ENT:硬件科普 | Filecoin運維管理之安全監控篇

目前Filecoin封裝以集群為主流形式，越大型的集群對于運維能力的要求也越嚴苛。如何保證設備的穩定運行且完成Filecoin封裝過程中一系列的復雜證明，也是Filecoin運維工程師們面臨的一大挑戰。算力中心的監控作為運維環節中的重要一環，能夠對集群的數據進行監測，實現包括硬件、業務、任務、服務的運行狀況的實時監控。

運維工程師只有通過掌握集群運行的狀態和數據監控才能完成進一步的優化，提升集群整體性能。接下來小冰將從監控角度來展示雅典娜云池的Filecoin的大型監控方案，主要從監控平臺選型，安全監控告警，惡意程序查殺，系統入侵防護，高風險操作、運維審計、機房安保監控等幾個方面進行展示。

?監控平臺選型?

運維的核心是監控，合理的監控可以讓運維人員更加輕松的應對運維過程中的各種異常和故障處理。

火幣回應疑似用戶信息泄漏：本次事件為一起白帽事件，未發生實際泄漏:據官方消息，近日，網絡上有傳言稱火幣疑似發生數據信息泄漏。對此，火幣方面迅速做出回應，感謝公眾對平臺安全的關注，并針對本次事件作如下申明：

本次事件因2021年6月22日日本站測試環境S3桶人員不規范操作導致小范圍內用戶（4960人）聯絡信息與OTC歸檔日志可能被白帽訪問，信息不涉及用戶身份等敏感信息，且不涉及用戶賬戶與資金安全。日本站已于2022年10月8日完成隔離，與火幣全球站無關。

該漏洞由白帽發現后，火幣迅速排查了相關問題，并確認后臺訪問日志只有白帽IP進行了訪問，目前該漏洞已于2023年6月21日完成修復，用戶無任何損失。

火幣表示，安全一直是火幣的核心重點工作，迄今已保持100%可用、十年無安全事故的行業最好安全記錄，用戶的權益和資產安全將始終放在首位。火幣的基礎安全能力強大，且與業內頂尖白帽黑客友好建聯，能夠迅速、多維發現安全漏洞并緊急處理，最大限度地保障用戶權益和資產安全。[2023/7/1 22:12:28]

面對超大規模的監控告警選型，合理的監控選型能帶來事半功倍的效果，針對海量服務器的硬件監控，雅典娜云池選擇的是二次開發的開源監控平臺，我們的監控具有主機自發現、分布式的監控體系和集中式的web管理、支持無Agent和有Agent的混合監控方式、跨操作系統監控、高效可視化的業務視圖等多種優勢。

Terraform Labs聯創Do Kwon在黑山被捕:3月23日消息，黑山內政部長 Filip Adzic 在其社交平臺宣布，Terraform Labs 聯創 Do Kwon 在黑山被捕。[2023/3/23 13:22:36]

針對海量業務監控，雅典娜云池采用的是promethues+granfa作為監控手段，promethues具有部署簡單、強大的查詢語言PromQL、可擴展、易于集成等眾多優勢，是業務監控的強大助手。

不僅可從監測的數據中發現業務異常，還可以通過提前檢查日志來規避更多風險。雅典娜云池的日志監控采用的是目前比較主流的ELKF日志監控方案，ELKF具有日志采集、存儲、查詢、過濾為一體的日志處理方案。

?安全監控告警?

波卡生態身份協議Litentry已上線Litentry平行鏈區塊瀏覽器:金色財經消息，波卡生態身份協議Litentry已上線Litentry平行鏈區塊瀏覽器，用戶可查看Kusama和波卡平行鏈相關數據。[2022/9/8 13:15:35]

監控的核心是告警,合理的告警可以增加監控處理的效率。目前雅典娜云池的硬件監控采用的是四級監控，分為警告、一般故障、嚴重故障、災難。對于警告和一般故障，運維工程師只需要在頁面進行告警彈窗展示，對于嚴重和災難級別的報警，則需要采用釘釘的接口方式進行告警推送。

業務監控針對WindowPost、WinningPost、算力封裝等進行了業務24小時實時監控輸出，并在業務告警后進行告警彈窗和聲音提示，只有在異常處理確認后才能關閉告警。

游戲平臺GameSwift與Polygon合作構建“去中心化版Steam”鏈游工具:金色財經報道，游戲平臺GameSwift宣布與Polygon達成合作，雙方將為開發者和游戲工作室構建“去中心化版Steam”鏈游工具，旨在推動 Web2 游戲融合到 Web3 環境中。GameSwift 前身為 StarTerra，目前正在擴展其功能以為 Web3 游戲項目提供成熟的網絡，與 Polygon 的合作將使其建立基于 Polygon Edge 框架的游戲鏈。（globenewswire）[2022/8/24 12:44:35]

?惡意程序查殺?

雅典娜云池專業的測試人員定期查殺惡意程序，使用Chkrootkit、RootkitHunter等檢查系統中的木馬程序、Rootkit、間諜程序、流氓軟件、蠕蟲病及其它惡意程序。同時定期檢查操作系統的關鍵機制，如系統服務、內存、注冊表、啟動進程。此外定期檢測操作系統的安全模型，包括訪問控制、特權和審計。反饋系統安全配置、文件訪問，驅動、引導等系統深度信息。更為重要的是運維工程師會進行定期備份以及異地災備，以便在系統發生災難后及時恢復。

中國廣告協會征集“數字藏品”營銷案例:金色財經報道，據中廣協數字元宇宙工作委員會官方公眾號，中國廣告協會數字元宇宙工作委員會正式向全國范圍內啟動征集數字藏品營銷案例并邀請數字藏品服務平臺進入“數藏黃頁”，中廣協數字元宇宙工作委員會計劃在7月10號的“第一屆中國數字藏品大會”上公布首批數字藏品賦能營銷行業的案例評選結果以及公布首批“數藏黃頁”中的專業數字藏品服務機構的名單。[2022/6/24 1:28:34]

?系統入侵防護?

雅典娜云池使用專業的入侵防御系統，有效地對緩沖區溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警，并通過與防火墻聯動、發送郵件等方式進行動態防御。

1、事前警告：入侵檢測系統能夠在入侵攻擊對網絡系統造成危害前，及時檢測到入侵攻擊的發生，并進行報警；

2、事中防御：入侵攻擊發生時，入侵檢測系統可以通過與防火墻聯動、TCPKiller等方式進行報警及動態防御；

3、事后取證：被入侵攻擊后，入侵檢測系統可以提供詳細的攻擊信息，便于取證分析。

?高風險預警?

1、雅典娜云池專業的運維人員及時關注官方發布的安全資訊，如果有安全通報，及時進行修復。

2、定期使用掃描器(openvas)對系統掃描，及時更正網絡安全漏洞和系統中的錯誤設置，有效提高網絡的安全性。

?運維審計?

為對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能，實現運維過程的“事前預防、事中控制、事后審計”。目前我們采用二次開發的開源堡壘機作為統一登錄訪問控制堡壘。

?機房安保監控?

影響機房安全的因素有很多，如空氣中的灰度、溫度以及濕度狀況、線路短路及設備故障引起的煙霧火災、布線是否規范、內部人員管理制度是否合理、外部人員管理措施等。

*?針對空氣中的不安全因素，雅典娜云池在各個機房安裝有溫濕度告警器、煙霧告警器，做到安全事故一旦發生能夠第一時間發現并處理。

*空氣中的灰塵對服務器的使用壽命有很大影響，為了把灰塵對服務器的影響減少到最低，雅典娜云池每天安排有專業的清掃人員在機房清掃灰塵。

*?機房規范的布線不僅可以為運維人員排查故障節約時間，而且可以避免運維人員在排查線路時因拔錯線而導致的人為故障。雅典娜云池機房采用標準的布線規范，做到了線路清晰、美觀、不影響設備硬件的更換。

*?機房的監控系統是機房安全的重中之重，雅典娜云池在機房的各個角度都安裝有攝像頭，可以全方位無死角輻射到機房的每個區域。

*?在各個機房中雅典娜云池安排了至少3位現場值班人員同時配有備件庫，每天安排至少3次巡檢，做到能夠及時發現故障并及時處理。

*?在機房有外來人員拜訪時，雅典娜云池都會安排值班人員陪同，避免因外來人員的誤操作導致安全事故發生。

?總結?

雅典娜云池的監控系統做到了規范統一、安全可靠。具有實時監控運行狀態、預期故障發生、迅速排除故障、記錄和處理相關數據、進行綜合管理等多重能力，對設備故障、環境情況及安全性作出迅速、準確地反應和有目的性的維護，進而提高設備運行的可靠性，提高運維管理質量，降低系統維護費用，同時確保系統運行處于良好的工作狀態。

雅典娜云池的機房節點分布多，數據信息交互量大，針對用戶的不同的管理機制，通過分散監控、集中統計的手段，實現對設備的統一監控管理，實現了機房管理的多樣化、智能化、自動化、圖形化，充分保證了機房管理的獨立性，將機房管理化繁為簡、化整為零且又通過雅典娜云池內部網絡最終匯聚為一。

來源：金色財經

Tags：ENTFILOLYLitentryMENT價格filecoin幣可靠嗎polygon幣當前行情litentry幣投資人

MATIC