OIN:硬件科普 | Filecoin運維管理之安全監控篇

目前Filecoin封裝以集群為主流形式，越大型的集群對于運維能力的要求也越嚴苛。如何保證設備的穩定運行且完成Filecoin封裝過程中一系列的復雜證明，也是Filecoin運維工程師們面臨的一大挑戰。算力中心的監控作為運維環節中的重要一環，能夠對集群的數據進行監測，實現包括硬件、業務、任務、服務的運行狀況的實時監控。

運維工程師只有通過掌握集群運行的狀態和數據監控才能完成進一步的優化，提升集群整體性能。接下來小冰將從監控角度來展示雅典娜云池的Filecoin的大型監控方案，主要從監控平臺選型，安全監控告警，惡意程序查殺，系統入侵防護，高風險操作、運維審計、機房安保監控等幾個方面進行展示。

?監控平臺選型?

運維的核心是監控，合理的監控可以讓運維人員更加輕松的應對運維過程中的各種異常和故障處理。

CertiK：12月閃電貸攻擊總額達760萬美元:金色財經報道，據CertiKAlert數據顯示，12月閃電貸攻擊總額達760萬美元，較11月的攻擊總額520萬美元有所增長。

其中，DeFi協議Lodestar Finance損失總額約650萬美元。[2023/1/1 22:19:42]

面對超大規模的監控告警選型，合理的監控選型能帶來事半功倍的效果，針對海量服務器的硬件監控，雅典娜云池選擇的是二次開發的開源監控平臺，我們的監控具有主機自發現、分布式的監控體系和集中式的web管理、支持無Agent和有Agent的混合監控方式、跨操作系統監控、高效可視化的業務視圖等多種優勢。

針對海量業務監控，雅典娜云池采用的是promethues+granfa作為監控手段，promethues具有部署簡單、強大的查詢語言PromQL、可擴展、易于集成等眾多優勢，是業務監控的強大助手。

數據：BAYC地板價已跌破50ETH，近7日跌幅28%:11月15日消息，據OpenSea數據顯示，Bored Ape Yacht Club（BAYC）地板價已跌破50ETH，現報49.95ETH，近7日跌幅28%，總交易額上漲126%。[2022/11/15 13:06:19]

不僅可從監測的數據中發現業務異常，還可以通過提前檢查日志來規避更多風險。雅典娜云池的日志監控采用的是目前比較主流的ELKF日志監控方案，ELKF具有日志采集、存儲、查詢、過濾為一體的日志處理方案。

?安全監控告警?

監控的核心是告警,合理的告警可以增加監控處理的效率。目前雅典娜云池的硬件監控采用的是四級監控，分為警告、一般故障、嚴重故障、災難。對于警告和一般故障，運維工程師只需要在頁面進行告警彈窗展示，對于嚴重和災難級別的報警，則需要采用釘釘的接口方式進行告警推送。

Legacy Suite為產品組合引入法律和數字套件:金色財經報道，數字資產保存領域領導者Legacy Suite宣布推出Legal和digital Suite解決方案，旨在保護加密貨幣、nft和法律指令等資產，并確保它們在死亡或緊急情況下得到正確和安全的共享。Legacy Suite的Digital Suite產品允許客戶管理、創建和共享數據、數字金庫和密碼。用戶可以利用該套件來存儲文件，并將它們單獨分配給數字執行程序和可信的聯系人。（globenewswire）[2022/11/2 12:08:38]

業務監控針對WindowPost、WinningPost、算力封裝等進行了業務24小時實時監控輸出，并在業務告警后進行告警彈窗和聲音提示，只有在異常處理確認后才能關閉告警。

比特幣全網未確認交易數量為15035筆:金色財經消息，BTC.com數據顯示，目前比特幣全網未確認交易數量為15035筆，全網算力為204.82 EH/s，24小時交易速率為2.65交易/s，目前全網難度為29.12 T，預測下次難度下調0.11%至29.12 T，距離調整還剩11天12小時。[2022/7/10 2:02:47]

?惡意程序查殺?

雅典娜云池專業的測試人員定期查殺惡意程序，使用Chkrootkit、RootkitHunter等檢查系統中的木馬程序、Rootkit、間諜程序、流氓軟件、蠕蟲病及其它惡意程序。同時定期檢查操作系統的關鍵機制，如系統服務、內存、注冊表、啟動進程。此外定期檢測操作系統的安全模型，包括訪問控制、特權和審計。反饋系統安全配置、文件訪問，驅動、引導等系統深度信息。更為重要的是運維工程師會進行定期備份以及異地災備，以便在系統發生災難后及時恢復。

Inverse Finance再次遭受閃電貸漏洞攻擊:金色財經報道，Inverse Finance 再次遭受閃電貸漏洞攻擊，攻擊者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 竊取了 126 萬美元。

最新的利用通過使用閃電貸款來操縱協議貨幣市場應用程序使用的流動性提供者 (LP) 代幣的價格預言。這使得攻擊者可以借用比他們發布的抵押品數量更多的協議穩定幣DOLA，讓他們將差額收入囊中。

金色財經此前報道，Inverse Finance遭遇攻擊損失4,300枚ETH，約合1496萬美元。[2022/6/17 4:34:08]

?系統入侵防護?

雅典娜云池使用專業的入侵防御系統，有效地對緩沖區溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警，并通過與防火墻聯動、發送郵件等方式進行動態防御。

1、事前警告：入侵檢測系統能夠在入侵攻擊對網絡系統造成危害前，及時檢測到入侵攻擊的發生，并進行報警；

2、事中防御：入侵攻擊發生時，入侵檢測系統可以通過與防火墻聯動、TCPKiller等方式進行報警及動態防御；

3、事后取證：被入侵攻擊后，入侵檢測系統可以提供詳細的攻擊信息，便于取證分析。

?高風險預警?

1、雅典娜云池專業的運維人員及時關注官方發布的安全資訊，如果有安全通報，及時進行修復。

2、定期使用掃描器(openvas)對系統掃描，及時更正網絡安全漏洞和系統中的錯誤設置，有效提高網絡的安全性。

?運維審計?

為對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能，實現運維過程的“事前預防、事中控制、事后審計”。目前我們采用二次開發的開源堡壘機作為統一登錄訪問控制堡壘。

?機房安保監控?

影響機房安全的因素有很多，如空氣中的灰度、溫度以及濕度狀況、線路短路及設備故障引起的煙霧火災、布線是否規范、內部人員管理制度是否合理、外部人員管理措施等。

*?針對空氣中的不安全因素，雅典娜云池在各個機房安裝有溫濕度告警器、煙霧告警器，做到安全事故一旦發生能夠第一時間發現并處理。

*空氣中的灰塵對服務器的使用壽命有很大影響，為了把灰塵對服務器的影響減少到最低，雅典娜云池每天安排有專業的清掃人員在機房清掃灰塵。

*?機房規范的布線不僅可以為運維人員排查故障節約時間，而且可以避免運維人員在排查線路時因拔錯線而導致的人為故障。雅典娜云池機房采用標準的布線規范，做到了線路清晰、美觀、不影響設備硬件的更換。

*?機房的監控系統是機房安全的重中之重，雅典娜云池在機房的各個角度都安裝有攝像頭，可以全方位無死角輻射到機房的每個區域。

*?在各個機房中雅典娜云池安排了至少3位現場值班人員同時配有備件庫，每天安排至少3次巡檢，做到能夠及時發現故障并及時處理。

*?在機房有外來人員拜訪時，雅典娜云池都會安排值班人員陪同，避免因外來人員的誤操作導致安全事故發生。

?總結?

雅典娜云池的監控系統做到了規范統一、安全可靠。具有實時監控運行狀態、預期故障發生、迅速排除故障、記錄和處理相關數據、進行綜合管理等多重能力，對設備故障、環境情況及安全性作出迅速、準確地反應和有目的性的維護，進而提高設備運行的可靠性，提高運維管理質量，降低系統維護費用，同時確保系統運行處于良好的工作狀態。

雅典娜云池的機房節點分布多，數據信息交互量大，針對用戶的不同的管理機制，通過分散監控、集中統計的手段，實現對設備的統一監控管理，實現了機房管理的多樣化、智能化、自動化、圖形化，充分保證了機房管理的獨立性，將機房管理化繁為簡、化整為零且又通過雅典娜云池內部網絡最終匯聚為一。

來源：金色財經

Tags：ETHCOINOINCOIethereum和erc20的地址一樣嗎kucoin投資穩定幣KcoinDomain Coin

比特幣交易