Bitcoin Core full node ja mining pool, osa 3

Aikaisemmissa artikkeleissa mainitsin asentaneeni Bitcoin noden ja ckpool poolin toimimaan juurikäyttäjän oikeuksin. Tietoturvatekijöiden vuoksi tähän on tietenkin saatava muutos mitä pikimiten. Se tarkoittaa sitä, että ohjelmat asetetaan ajoon omille käyttäjätunnuksillensa rajatummin oikeuksin.

Yksinkertaisin tapa on luoda ohjelmille omat käyttäjät (adduser) ja ajaa ohjelmia niiden oikeuksilla. Koska nämä ovat verkkokuuntelijoita, täytyy daemon-prosesseille antaa oikeudet ottaa verkkoportteja käyttöönsä. Se tapahtuu esimerkiksi näin setcap avulla:

setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/ckpool

Kun ohjelmalle on annettu tarvittavat oikeudet, voidaan siirtyä ajamaan sitä omalla käyttäjätunnuksellansa. Koska alustan nämä /etc/rc.local kautta järjestelmässäni käynnistyksen yhteydessä, komento on seuraavan kaltainen:

sudo -u bitcoinpool ckpool -D -c /home/bitcoinpool/ckpool.conf

Kas näin, nyt ckpool toimii käyttäjätunnuksen bitcoinpool oikeuksilla, mutta voi ottaa verkkokortilta käyttöönsä tarvittavat portit. Ja sitten vastaava toimenpide bitcoind:lle, niin olemmekin jo valmiit tältä osin.

Projektilla on käytössä DNS-alidomainnimi bitcoin.operative.link ja lisäsin tuon osoitteen alle myös infosivun, jolla yritän pitää ajankohtaiset tiedot Bitcoineihin liittyvän verkkoni tilasta ja käyttömahdollisuuksista.

Jos koit tästä olevan erityistä hyötyä tai haluat muuten lahjoittaa, niin BTC 3Q4fGedLTNeenPjXyHJmFqNWvQBrUWxxan ei lopu tila lahjoituksilta. Kiitos. 🙂

Lisää kommentti / leave a comment