primecoin 全节点日常维护操作

primecoin 全节点日常维护操作：

一、关于primecoin维护，每天检查这6个地址是否能正常访问：

http://api.primecoin.org/rest/pcoin/syncblock
http://api.primecoin.org/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

http://47.75.214.199:8080/rest/pcoin/syncblock
http://47.75.214.199:8080/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

http://47.52.209.188:8080/rest/pcoin/syncblock
http://47.52.209.188:8080/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

二、关于恶意IP：

1、查看日志
tail -n 200 debug.log
结果：socket recv error Connection reset by peer (104)

2、通过查看日志发现大量的 socket recv error Connection reset by peer (104) 提示
初步认为是恶意节点的破坏性操作，处理步骤如下：

3、使用 tcpdump 抓取网络包
tcpdump tcp port 9911 -C 1 -w ./9911.cap
如果上面命令返回 Permission denied

3、使用 tcpdump 抓取网络包
tcpdump tcp port 9911 -C 1 -w ./9911.cap

如果上面命令返回 Permission denied

查看使用的模式
grep tcpdump /sys/kernel/security/apparmor/profiles
返回状态 (enforce) or (complain)，需要的是 complain 状态

安装工具
sudo apt-get install apparmor-utils
设置模式
aa-complain /usr/sbin/tcpdump

完成设置后，可以执行上面的抓包命令，抓取一段时间后 ctrl + c 停止，然后使用 wireshark 分析网络包

👆发现大量不正常的 RST 操作，记录下 IP 地址，手动添加到黑名单中

./primecoin-cli -rpcuser=user -rpcpassword=password setban "100.116.183.3" "add" 2592000

可以通过右键菜单帮助过滤已经添加的 IP

wireshark 下载地址：https://www.wireshark.org/download.html

使用方法：到/servers/primecoin_data目录下，sz命令把9911.cap文件下到本地，再放到wireshark 上查看：

输入9911.cap文件存放的本地目录，就可以看到了：

使用界面：

posted @ 2018-08-23 13:09 Sinsen柳阅读(238) 评论(0) 编辑收藏举报

刷新页面返回顶部

Sinsen柳

primecoin 全节点日常维护操作

公告