文件名称:polkadot-secure-validator:Polkadot验证器安全设置
文件大小:128KB
文件格式:ZIP
更新时间:2024-02-19 16:47:48
ansible devops terraform validator blockchain
Polkadot安全验证程序设置 此回购描述了Polkadot验证程序的一种潜在设置,旨在防止TCP层及以下的某些类型的潜在攻击。 部分将更详细地描述和。 用法 有两种使用此存储库的方法: 平台与应用层 为基础设施提供商(例如AWS,Azure,GCP和/或Packet)配置凭据,然后执行Terraform流程以自动部署所需的机器()并设置。 有关更多信息,请参见。 应用层 自己设置基于Debian的机器,这些机器仅需要基本的SSH访问权限并配置清单中的机器。 Ansible脚本将设置整个。 有关更多信息,请参见《 》。 结构体 安全验证程序设置由一个或多个验证程序组成,这些验证程序与NGINX的本地实例一起运行,作为它们前面的反向TCP代理。 指示验证者: 使用节点的公共IP和反向代理正在侦听的端口进行广告。 绑定到localhost接口,以便它们仅允许来自代理的传入连接。 该安装程序还配置了一个防火墙,在该防火墙中,默认的p2p端口用于传入连接而关闭,而仅代理端口处于打开状态。 工作流程 安全验证器设置分为两层,一个基础平台和在其之上运行的应用程序。 平台层 验证器是