Я настраиваю и укрепляю выделенный безголовый биткойн и демон молнии и хотел бы обсудить местонахождение bitcoin.conf.
Пункт №1:
Биткойн по умолчанию использует ~/.bitcoin/bitcoin.conf, предположительно потому, что хранение всех соответствующих файлов в одном месте упрощает копирование и/или совместное использование блокчейна между разными машинами. Есть ли в этом последствия для безопасности? Действительно ли безопаснее хранить bitcoin.conf /etcвместо этого (например, /etc/bitcoind/bitcoin.conf)?
Одним из аргументов против использования ~/home/.bitcoin/bitcoin.conf, о котором я подумал, является то, что пароль RPC хранится в файле .conf и может быть просмотрен любым пользователем с доступом для чтения. Значит, в ~/home или в /etc менее читабельно?
Я бы получил +1 балл в стиле POSIX за использование /etc...
Одним из аргументов против использования /etc/bitcoind/bitcoin.confявляется переносимость. Менее удобно хранить файл .conf в отдельном месте. Менее удобный означает большую вероятность ошибки или ошибки когда-нибудь в будущем.
Пункт № 2 Аналогично пункту № 1, кроме +1 очка стиля, есть ли какое-либо преимущество в перемещении бревен в /var/log? Насколько я понимаю, биткойн уже меняет журналы, но есть ли преимущество в том, как systemd выполняет ротацию журналов /var/log?
Спасибо, это хорошие моменты. Вы правы в том, что bitcoin.conf находится в /etc, и это вызывает трудности с доступом к демону на ежедневной основе. В моем случае этот сервер предназначен для обслуживания небольшой локальной рабочей группы на том же компьютере и в локальной сети, и биткойн работает без кошелька для обслуживания локального экземпляра lnd иlectrumx. Оба они получают доступ к bitcoind через RPC через локальный хост, поэтому расположение bitcoin.conf для них не имеет значения.
Даже если бы bitcoind запускался как сервис системного уровня для использования в качестве кошелька, пользователям не обязательно нужно было бы обращаться к bitcoin.conf, если бы они использовали RPC. У каждого локального пользователя может быть свой собственный файл bitcoin.conf в своих домашних папках с учетными данными RPC. Это избавит их от необходимости указывать bitcoin.conf в командной строке.
Затем вы можете защитить файл с помощью «chmod 600», чтобы только владелец мог читать/записывать> файл bitcoind.conf (и root и/или администраторы после настройки разрешений).
^^Это сделало бы больше для безопасности, чем просто переход в /etc.
Таким образом, нет единственно правильного ответа, но если запустить bitcoind в качестве службы системного уровня, это может иметь больше смысла (если не повысить безопасность) и получить +1 балл стиля POSIX, чтобы поместить bitcoin.conf в /etc, но при запуске bitcoind в пользовательском пространстве для одного локального пользователя имеет смысл просто хранить все в ~/home, чтобы избежать проблем с учетными данными RPC.
Я не вижу здесь «необходимого» отношения к биткойну. Безопасность доступа к файлам лучше обсуждать в разделе обмена стеками, относящемся к Unix. Тем не менее, я хотел бы поделиться своим мнением относительно актуальности биткойнов.
Одним из аргументов против использования ~/home/.bitcoin/bitcoin.conf, о котором я подумал, является то, что пароль RPC хранится в файле .conf и может быть просмотрен любым пользователем с доступом для чтения.
зависит от того, как вы настроите свою систему биткойнов. Если биткойн настроен как процесс , связанный с пользователем, имеет смысл иметь файл bitcoind.conf в домашнем каталоге. Затем вы можете защитить файл с помощью «chmod 600», чтобы только владелец мог читать/записывать файл bitcoind.conf (и root и/или администраторы после настройки разрешений).
При сохранении в /etc «chmod 660» имеет больше смысла, тогда владелец и группа могут читать/записывать файл. В этом случае у меня будет биткойн, работающий как общесистемный демон. Но, честно говоря, я нигде не видел обсуждения такой установки. Это было бы нормально для статической установки (с использованием сценариев оболочки для запуска), но представьте, что вы используете ее каждый день для генерации tx или проверки состояния. Каждый вызов исполняемого файла bitcoind потребует правильного пути к файлу конфигурации, а если нет, то bitcoind создаст его (в вашем домашнем каталоге), а затем это может привести к проблемам с доступом к RPC...
Пункт № 2 Аналогично пункту № 1, кроме +1 балла стиля, есть ли какие-либо преимущества при перемещении журналов в /var/log?
Это опять же зависит от используемого дистрибутива. Моя OpenBSD использует syslog (в /var/log), тогда как системы OpenSuSE недавно представили систему журналов, где все журналы хранятся в базе данных. Должен признаться, мне удобнее /var/log, но когда моя любимая OpenBSD тоже ушла бы из /var/log, то что делать с системными логами биткойнов? В общем, я бы сказал, что /var/log должен оставаться для ведения журнала, связанного с системой unix, и каждое приложение (я рассматриваю биткойн как приложение) должно иметь свой собственный журнал (и соответствующий каталог). Это упрощает разделение обязанностей в более крупной unixoide-системе, и системные администраторы не найдут ненужные данные в своем известном каталоге /var/log.
Красный Песчаный Кирпич
Майк