Что такое tls в hive os

OpenVPN

Руководство №1

Вот как проверить статус сервиса клиента на риге, когда вы загружаете конфигурацию, а она не работает:

Вот пример работающей конфигурации: /etc/openvpn/server.conf

Обратите внимание, что в конфигурации сертификаты должны быть названы как в примере:

Вы можете загружать файлы с любыми именами, но тогда они будут переименованы в to ca.crt, client.crt, client.key. Таким образом, у вас будет одна конфигурация для всех ригов.

Также вы можете встроить свои сертификаты в один файл в client.conf, чтобы ваш файл выглядел так:

Также, если вам нужен TLS Auth, вы можете встроить ключ таким образом:

auth-user-pass сейчас также поддерживается. Так что просто установите эту опцию в конфигурации клиента и загрузите ее, указав логин и пароль в диалоге загрузки.

Руководство №2

Прежде всего, вам нужен ПК или сервер, которому требуется фиксированный IP-адрес во внутренней сети (сети, в которой вы размещаете VPN-сервер). Помните, что весь VPN-трафик пойдет на компьютер с VPN-сервером, поступая от каждого VPN-клиента (от каждого из ваших ригов и от вашего персонального компьютера).

Мы предполагаем, что вы уже установили программное обеспечение VPN-сервера на ваш Windows или Linux. Обратите внимание, что установщики OpenVPN 2.4 не будут работать на Windows XP.

Ссылки для скачивания OpenVPN и его ручной установки (на момент написания руководства):

Настройка

Сначала нам нужно создать сертификат CA. Для этого используйте следующие команды:

Теперь отредактируйте файл vars (vars.bat в Windows / в Linux используйте команду pico vars ) и настройте параметры KEYCOUNTRY, KEYPROVINCE, KEYCITY, KEYORG, и KEY_EMAIL. Не оставляйте пустым ни один из этих параметров:

Set KEY_SIZE to “4096”

Выйдите и сохраните файл vars.

Затем инициализируйте PKI.

Далее, сгенерируем сертификат и приватный ключ для сервера.

Как и на предыдущем шаге, большинство параметров могут быть по умолчанию. Когда запрашивается Common Name, введите «server». Два других запроса требуют положительных ответов («y»): «Sign the certificate? [y/n]» и “1 out of 1 certificate requests certified, commit? [y/n]”.

Сгенерируйте сертификаты и ключи для 3 клиентов. Генерирование сертификатов клиента очень похоже на предыдущий шаг.

Помните, что для каждого клиента обязательно нужно ввести соответствующее Common Name при появлении запроса, то есть «client1», «client2» или «client3». Всегда используйте уникальное общее имя для каждого клиента.

Сгенерируйте параметры Diffie Hellman

Параметры Diffie Hellman должны быть сгенерированы для OpenVPN сервера.

На Windows: build-dh

Ключевые файлы

Теперь находим только что сгенерированные ключи и сертификаты в подкаталоге keys (my_ca/keys). Вот объяснение соответствующих файлов:

Ваш файл server.conf будет размещен здесь (в Linux): /etc/openvpn/server.conf. Он будет выглядеть примерно так:

Затем скопируйте всю конфигурацию выше, в конце файла нажмите «CTRL-C» и «server.conf» будет создан. Создайте следующий каталог: mkdir / etc / openvpn / ccd.

Запустите сервер OpenVPN в /etc/openvpn/: openvpn server.conf

Ваш сервер OpenVPN должен заработать без ошибок.

Если вы использовали установку пакета Debian, OpenVPN сервер должен работать после загрузки и запуска. В других случаях и при ручной установке, вам нужно получить openvpn server.conf в initscript.

Для файла client.conf, вам нужно загрузить на сайт Hive OS:

Здесь, в строке remote dyndns.name.here.org 1994, если у вас динамический IP-адрес (лучше, если у вас есть сервис DynDns), получите динамический DNS, например dyndns.name.here.org, и установите его на вашем локальном маршрутизаторе в настройках DynDns, чтобы маршрутизатор автоматически обновлял ваш динамический IP-адрес.

Отредактируйте директиву remote, указав имя хоста/IP-адрес и номер порта сервера OpenVPN. Если ваш сервер OpenVPN будет работать на машине с одной сетевой картой за межсетевым экраном/NAT-шлюзом, используйте публичный IP-адрес шлюза, и номер порта, который вы настроили, чтобы шлюз перенаправлял на сервер OpenVPN.

Опять же, вот как проверить статус сервиса клиента на риге, когда вы загружаете конфигурацию, а она не работает:

Источник

Что такое TLS

Данный текст является вольным переводом вот этой главы замечательной книги «High Performance Browser Networking» авторства Ильи Григорика. Перевод выполнялся в рамках написания курсовой работы, потому очень вольный, но тем не менее будет полезен тем, кто слабо представляет что такое TLS, и с чем его едят.

Общие сведения о TLS

Протокол TLS (transport layer security) основан на протоколе SSL (Secure Sockets Layer), изначально разработанном в Netscape для повышения безопасности электронной коммерции в Интернете. Протокол SSL был реализован на application-уровне, непосредственно над TCP (Transmission Control Protocol), что позволяет более высокоуровневым протоколам (таким как HTTP или протоколу электронной почты) работать без изменений. Если SSL сконфигурирован корректно, то сторонний наблюдатель может узнать лишь параметры соединения (например, тип используемого шифрования), а также частоту пересылки и примерное количество данных, но не может читать и изменять их.

Конкретное место TLS (SSL) в стеке протоколов Интернета показано на схеме:

После того, как протокол SSL был стандартизирован IETF (Internet Engineering Task Force), он был переименован в TLS. Поэтому хотя имена SSL и TLS взаимозаменяемы, они всё-таки отличаются, так как каждое описывает другую версию протокола.

Первая выпущенная версия протокола имела название SSL 2.0, но была довольно быстра заменена на SSL 3.0 из-за обнаруженных уязвимостей. Как уже упоминалось, SSL был разработан компанией Netscape, так что в январе 1999 года IETF открыто стандартизирует его под именем TLS 1.0. Затем в апреле 2006 года была опубликована версия TLS 1.1, которая расширяла первоначальные возможности протокола и закрывала известные уязвимости. Актуальная версия протокола на данный момент – TLS 1.2, выпущенная в августе 2008 года.

Как уже говорилось, TLS был разработан для работы над TCP, однако для работы с протоколами дейтаграмм, такими как UDP (User Datagram Protocol), была разработана специальная версия TLS, получившая название DTLS (Datagram Transport Layer Security).

Шифрование, аутентификация и целостность

Также в рамках процедуры TLS Handshake имеется возможность установить подлинность личности и клиента, и сервера. Например, клиент может быть уверен, что сервер, который предоставляет ему информацию о банковском счёте, действительно банковский сервер. И наоборот: сервер компании может быть уверен, что клиент, подключившийся к нему – именно сотрудник компании, а не стороннее лицо (данный механизм называется Chain of Trust и будет рассмотрен в соответствующем разделе).

Наконец, TLS обеспечивает отправку каждого сообщения с кодом MAC (Message Authentication Code), алгоритм создания которого – односторонняя криптографическая функция хеширования (фактически – контрольная сумма), ключи которой известны обоим участникам связи. Всякий раз при отправке сообщения, генерируется его MAC-значение, которое может сгенерировать и приёмник, это обеспечивает целостность информации и защиту от её подмены.

Таким образом, кратко рассмотрены все три механизма, лежащие в основе криптобезопасности протокола TLS.

TLS Handshake

Перед тем, как начать обмен данными через TLS, клиент и сервер должны согласовать параметры соединения, а именно: версия используемого протокола, способ шифрования данных, а также проверить сертификаты, если это необходимо. Схема начала соединения называется TLS Handshake и показана на рисунке:

Также имеется дополнительное расширение процедуры Handshake, которое имеет название TLS False Start. Это расширение позволяет клиенту и серверу начать обмен зашифрованными данными сразу после установления метода шифрования, что сокращает установление соединения на одну итерацию сообщений. Об этом подробнее рассказано в пункте “TLS False Start”.

Обмен ключами в протоколе TLS

По различным историческим и коммерческим причинам чаще всего в TLS используется обмен ключами по алгоритму RSA: клиент генерирует симметричный ключ, подписывает его с помощью открытого ключа сервера и отправляет его на сервер. В свою очередь, на сервере ключ клиента расшифровывается с помощью закрытого ключа. После этого обмен ключами объявляется завершённым. Данный алгоритм имеет один недостаток: эта же пара отрытого и закрытого ключей используется и для аутентификации сервера. Соответственно, если злоумышленник получает доступ к закрытому ключу сервера, он может расшифровать весь сеанс связи. Более того, злоумышленник может попросту записать весь сеанс связи в зашифрованном варианте и занять расшифровкой потом, когда удастся получить закрытый ключ сервера. В то же время, обмен ключами Диффи-Хеллмана представляется более защищённым, так как установленный симметричный ключ никогда не покидает клиента или сервера и, соответственно, не может быть перехвачен злоумышленником, даже если тот знает закрытый ключ сервера. На этом основана служба снижения риска компрометации прошлых сеансов связи: для каждого нового сеанса связи создаётся новый, так называемый «временный» симметричный ключ. Соответственно, даже в худшем случае (если злоумышленнику известен закрытый ключ сервера), злоумышленник может лишь получить ключи от будущих сессий, но не расшифровать ранее записанные.

На текущий момент, все браузеры при установке соединения TLS отдают предпочтение именно сочетанию алгоритма Диффи-Хеллмана и использованию временных ключей для повышения безопасности соединения.

Следует ещё раз отметить, что шифрование с открытым ключом используется только в процедуре TLS Handshake во время первоначальной настройки соединения. После настройки туннеля в дело вступает симметричная криптография, и общение в пределах текущей сессии зашифровано именно установленными симметричными ключами. Это необходимо для увеличения быстродействия, так как криптография с открытым ключом требует значительно больше вычислительной мощности.

Возобновление сессии TLS

Как уже отмечалось ранее, полная процедура TLS Handshake является довольно длительной и дорогой с точки зрения вычислительных затрат. Поэтому была разработана процедура, которая позволяет возобновить ранее прерванное соединение на основе уже сконфигурированных данных.

Начиная с первой публичной версии протокола (SSL 2.0) сервер в рамках TLS Handshake (а именно первоначального сообщения ServerHello) может сгенерировать и отправить 32-байтный идентификатор сессии. Естественно, в таком случае у сервера хранится кэш сгенерированных идентификаторов и параметров сеанса для каждого клиента. В свою очередь клиент хранит у себя присланный идентификатор и включает его (конечно, если он есть) в первоначальное сообщение ClientHello. Если и клиент, и сервер имеют идентичные идентификаторы сессии, то установка общего соединения происходит по упрощённому алгоритму, показанному на рисунке. Если нет, то требуется полная версия TLS Handshake.

Процедура возобновления сессии позволяет пропустить этап генерации симметричного ключа, что существенно повышает время установки соединения, но не влияет на его безопасность, так как используются ранее нескомпрометированные данные предыдущей сессии.

Однако здесь имеется практическое ограничение: так как сервер должен хранить данные обо всех открытых сессиях, это приводит к проблеме с популярными ресурсами, которые одновременно запрашиваются тысячами и миллионами клиентов.

Для обхода данной проблемы был разработан механизм «Session Ticket», который устраняет необходимость сохранять данные каждого клиента на сервере. Если клиент при первоначальной установке соединения указал, что он поддерживает эту технологию, то в сервер в ходе TLS Handshake отправляет клиенту так называемый Session Ticket – параметры сессии, зашифрованные закрытым ключом сервера. При следующем возобновлении сессии, клиент вместе с ClientHello отправляет имеющийся у него Session Ticket. Таким образом, сервер избавлен от необходимости хранить данные о каждом соединении, но соединение по-прежнему безопасно, так как Session Ticket зашифрован ключом, известным только на сервере.

TLS False Start

Технология возобновления сессии бесспорно повышает производительность протокола и снижает вычислительные затраты, однако она не применима в первоначальном соединении с сервером, или в случае, когда предыдущая сессия уже истекла.

Для получения ещё большего быстродействия была разработана технология TLS False Start, являющаяся опциональным расширением протокола и позволяющая отправлять данные, когда TLS Handshake завершён лишь частично. Подробная схема TLS False Start представлена на рисунке:

Важно отметить, что TLS False Start никак не изменяет процедуру TLS Handshake. Он основан на предположении, что в тот момент, когда клиент и сервер уже знают о параметрах соединения и симметричных ключах, данные приложений уже могут быть отправлены, а все необходимые проверки можно провести параллельно. В результате соединение готово к использованию на одну итерацию обмена сообщениями раньше.

TLS Chain of trust

Пусть теперь Алиса получает сообщение от Чарли, с которым она не знакома, но который утверждает, что дружит с Бобом. Чтобы это доказать, Чарли заранее попросил подписать собственный открытый ключ закрытым ключом Боба, и прикрепляет эту подпись к сообщению Алисе. Алиса же сначала проверяет подпись Боба на ключе Чарли (это она в состоянии сделать, ведь открытый ключ Боба ей уже известен), убеждается, что Чарли действительно друг Боба, принимает его сообщение и выполняет уже известную проверку целостности, убеждаясь, что сообщение действительно от Чарли:

Описанное в предыдущем абзаце и есть создание «цепочки доверия» (или «Chain of trust», если по-английски).
В протоколе TLS данные цепи доверия основаны на сертификатах подлинности, предоставляемых специальными органами, называемыми центрами сертификации (CA – certificate authorities). Центры сертификации производят проверки и, если выданный сертификат скомпрометирован, то данный сертификат отзывается.

Из выданных сертификатов складывается уже рассмотренная цепочка доверия. Корнем её является так называемый “Root CA certificate” – сертификат, подписанный крупным центром, доверие к которому неоспоримо. В общем виде цепочка доверия выглядит примерно таким образом:

Естественно, возникают случаи, когда уже выданный сертификат необходимо отозвать или аннулировать (например, был скомпрометирован закрытый ключ сертификата, или была скомпрометирована вся процедура сертификации). Для этого сертификаты подлинности содержат специальные инструкции о проверке их актуальности. Следовательно, при построении цепочки доверия, необходимо проверять актуальность каждого доверительного узла.

Механизм этой проверки прост и в его основе лежит т.н. «Список отозванных сертификатов» (CRL – «Certificate Revocation List»). У каждого из центров сертификации имеется данный список, представляющий простой перечень серийных номеров отозванных сертификатов. Соответственно любой, кто хочет проверить подлинность сертификата, попросту загружает данный список и ищет в нём номер проверяемого сертификата. Если номер обнаружится – это значит, что сертификат отозван.

Таким образом, в данной статье рассмотрены все ключевые средства, предоставляемые протоколом TLS для защиты информации. За некоторую отсебятину в статье прошу прощения, это издержки изначальной цели выполнения перевода.

Источник

Майнинг криптовалюты: трудности и способы их решения

Каждый пользователь Hive OS сталкивается с той или иной трудностью. Например, непониманием того, как обновить драйвера для AMD или Nvidia. В этом мануале вы сможете найти лайфхаки для решения самых популярных проблем.

Обновление драйверов AMD

Драйвера для карт AMD обновляются только вместе с образом. Для того, чтобы выбрать нужную вам версию, сначала запустите Hive Shell. Найти его можно в веб интерфейсе вашего воркера здесь:

После этого нажмите на этот значок:

Мы попали в Hive Shell. Теперь вводим команду:

Перед нами появился список всех доступных образов. Рядом с ними указаны версии драйверов. Если вам нужна последняя версия драйверов AMD, то просто введите ту цифру последнего стабильного образа (Last stable image):

После этого дождитесь установки нового образа и драйверов.

Вы также можете обновить драйвера AMD одной командой. Для этого в Hive Shell введите:

Начнется установка последнего стабильного образа и самых новых драйверов.

Обновление драйверов Nvidia

Для обновления драйверов Nvidia нам снова понадобится Hive Shell. Для просмотра всех доступных для скачивания версий драйверов вы можете ввести команду:

Появится список всех доступных для скачивания и установки драйверов. Введите нужную вам версию и нажмите клавишу Enter.

После установки воркер перезагрузится. Ваши драйвера обновлены.

Ошибка 511

“Autofan: GPU temperature 511 is unreal, driver error”, она же ошибка 511, обычно выглядит так:

При возникновении этой ошибки вам необходимо проверить райзеры, подключения к ним, кабеля и разъемы питания. Возможно где-то отошел или оплавился кабель, разъем.

Чтобы узнать из-за каких карт возникает эта ошибка, нажмите на нее. Откроется лог такого типа:

В данном случае нужно проверить райзеры, кабеля и разъемы второй и седьмой карты на шине. Номер карты на шине под номером GPU каждой карты в воркере.

GPU driver error, no temps

Часто пользователи сталкиваются с ошибкой GPU driver error, no temps. Обычно она выглядит так:

Чаще всего она возникает из-за переразгона. Попробуйте снизить параметры разгона. Если у вас карты Nvidia, то попробуйте увеличить значение параметра PL.

Из-за чего чаще всего возникает проблема на воркере?

Ниже представлен список, где чаще всего появляется проблема:

слишком высокие или слишком низкие настройки разгона

неправильные конфигурации майнера/полетного листа

неправильные настройки BIOS материнской платы

проблемы с соединением

Обновление Hive OS

В случае возникновения проблем, убедитесь, что вы используете последнюю версию образа HiveOS.

⚠️Внимание: Обновление Hive через веб интерфейс или в CLI (apt update && selfupgrade) не является обновлением образа.

Они состоят из обновлений майнеров, исправлений ошибок и незначительных дополнений функций, но они НЕ изменяют ваш основной образ.

Чтобы обновить образ, вы можете скачать его и прошить на ваш диск с помощью, например, balenaEtcher, или же вы можете выполнить Live Replace с помощью команды

Для этого либо подключитесь по SSH, либо используйте Hive Shell и выполните следующую команду:

Рекомендуемые настройки BIOS материнской платы

Обновите BIOS до последней версии и проверьте следующие настройки:

PCIe Link Speed GEN2

Декодирование 4G ВКЛЮЧЕНО

Поддержка CSM ОТКЛЮЧЕНА

Ошибки/вопросы

Температура GPU 511 нереальная

Это ошибка GPU, точнее, это сбой при отключении питания, при котором программное обеспечение пытается запросить GPU и не получает ничего или получает недействительные данные.

Обычно это вызвано плохим райзером/кабелем(ями), которые подключены к нему.

Проверьте свои кабели и избегайте использования SATA кабелей для питания райзеров.

0% скорости вращения вентиляторов / ошибки вентиляторов в целом

Это может произойти по нескольким причинам

— вентилятор действительно не вращается
— датчик оборотов отсоединен или сломан
— карта слишком сильно разогнана (обычно так и бывает).

Ошибки Illegal memory access

В основном вызваны слишком агрессивными настройками тактовой частоты памяти.

File-System is read-only

Перезагрузитесь, если проблема не исчезла, начните с перезаливки образа на ваш диск. Если ошибка повторяется, замените диск.

Stale shares are predominantly caused by network issues between your worker and the pool.

— Stale Shares в основном вызваны сетевыми проблемами между вами и пулом. Проверьте свою сеть, перезагрузите маршрутизатор, попробуйте публичный DNS или включите DoH в настройках воркера.
— Проверьте подключение ко всем узлам и выберите лучший в вашем конкретном случае. Протестируйте TCP и TLS узлы и проверьте, что работает лучше для вас.
— Запустите mtr + адрес пула, т.е. mtr eu-eth.hiveon.net, по крайней мере, на 100 пингов и проверьте потери пакетов.
— Избегайте WiFi, который не так стабилен и надежен, как проводное соединение.

Графические процессоры серии Nvidia 30×0 не показывают температуру памяти

Nvidia не отображает эти параметры в драйверах Linux. Когда/если они появятся, они будут доступны и видны, как и другие поддерживаемые карты. Проверьте тему на официальном форуме по этому вопросу.

Общее устранение неполадок

Включите и проверьте журналы (logs-on && reboot). Находится в /var/log/

Убедитесь, что все правильно установлено.

Проверьте и протестируйте райзеры/кабели и убедитесь, что все правильно подключено.

При необходимости тестируйте каждый GPU по отдельности, и только после того, как будет обеспечена стабильность, приступайте к работе.

❗️ Напоминаем, что по вопросам разгона вы можете обратиться в Off-Topic чат в телеграм.

Рекомендуемые майнеры

🧪 Все эти майнеры были тщательно протестированы. Они лучшие в плане стабильности и производительности:

✅ TeamRedMiner | lolMiner для AMD GPU.
✅ T-Rex | GMiner | lolMiner для графических процессоров Nvidia (lolMiner для 3060).
✅ lolMiner | GMiner для рабочих гибридов (AMD+Nvidia GPU).

⚠️ NOTE: Мы не рекомендуем следующие майнеры; ⚠️

Что делать, если в этом мануале нет решения вашей проблемы?

Итак, мы разобрали основные проблемы и ошибки, с которыми чаще всего сталкиваются пользователи Hive OS. Если вы столкнулись с проблемой, которая не описана в этом мануале, то вы можете обратиться в любой из следующих ресурсов:

чат поддержки в телеграм (в чате вы можете воспользоваться поиском. Велика вероятность того, что решение вашей проблемы уже было написано)

отправить вопрос/проблему в чат на сайте (кликните на белую кнопку справа внизу)

Также у нас имеется база знаний, где вы также можете найти ответ на ваш вопрос.

Источник

Hive OS. Установка, настройка, майнинг, команды, обновление. Полный туториал по системе.

Подробно разберем самую популярную систему для майнинга Hive OS. Hive OS представляет собой linux подобную операционную систему для майнинга на видеокартах и асиках. Выясним как правильно установить Hive OS, настроить систему для стабильной работы, настроить и разогнать видеокарты, как сделать кошелек и полетные листы для запуска майнинга. Изучим команды и возможности обновления. И самое главное, разберем основные причины проблем и ошибок которые встречаются при майнинге на HiveOS.

БАЗОВЫЙ УРОВЕНЬ, ДЛЯ НОВИЧКОВ

Регистрация в Hive OS

Hive OS промокод на 10$ при регистрации — InsidePC

В первую очередь нужно зарегистрироваться в HiveOS на официальном сайте. По данной ссылке с промо кодом «InsidePC», вы получите 10$ на счет, с которого сможете оплачивать систему. Регистрация в Hive OS ничем не отличает от регистрации в той же Rave OS, о которой мы писали в прошлой статье.

Когда вы попадете на сайт, нажмите на кнопку Sign In.

Регистрация в Hive OS

Если у вас есть промо код, нажмите Have a promo code?, нажмите и введите промо код InsidePC.

Промо код для получения 10$

После регистрации и входа в Hive OS, вы увидите веб интерфейс панели управления.

Как изменить язык системы

Рекомендуем использовать все профессиональные системы и сервисы на английском языке. Но если с английским совсем плохо, вы можете переключить на русский интерфейс. Для этого перейдите Аккаунты — Язык (язык будет сразу первой строчкой в настройках аккаунта).

Системные требования для Hive OS

Минимальные системные требования:

Рекомендованные системные требования:

Настройки биос (bios) для материнской платы под Hive OS

Для ASUS B250 Mining Expert, PCIe Link Speed должна быть настроена в двух разных местах

И еще несколько рекомендаций касательно B250:

Скачиваем образ Hive OS для записи

Для скачивания образа HiveOS, используйте только официальный сайт. Ссылка на скачивания с официального сайта. Hive os скачать нужно обязательно по ней. Образ скачивается в ZIP архиве. Hive OS скачивайте только с официального сайта. Название образа будет примерно таким — hiveos-0.6-190-stable@210108.img.xz. Образ весит около 1,3 Gb.

Установка образа Hive OS на SSD, HDD, M.2 или флешку

Структура фермы в системе Hive OS

Для понимания правильной настройки ваших ферм в системе Hive OS, объясним иерархию объектов в ферме.

Ферма (Farms) — представьте это как объект, например гараж или комната в которой размещены ваши воркеры или риги (до ригов или воркеров мы еще дойдем). Благодаря объединению ригов в фермы, вы можете разделять их по геолокации, например если у вас риги в разных гаражах, офисах, квартирах, комнатах. Это больше нужно для тех, у кого много ферм и ригов.

Hive os farm позволяют настривать фермы и локации.

Воркер (Workers) — это непосредственно ваш риг. Т.е. материнская плата с процессором, блоком питания и видеокартами. В обычной жизни, это и называют фермой. Как собрать майнинг ферму, читайте на сайте.

Создаем ферму и воркер для подключения к образу

Прежде чем устанавливать the Hive OS на носитель, нам нужно создать Ферму для привязки к системе которую будем записывать на флешку или SSD. Для этого заходим в веб интерфейс Hive OS.

Нас интересует вкладка Фермы. Справа вверху нажимаем + и добавляем новую ферму.

После создания фермы, вас перебросит на вкладку воркер. Справа вверху будет иконка «+» через которую вы создаете новый воркер.

После нажатие на кнопку «Добавить», вы попадаете в настройки рига или воркера.

FARM_HASH and rig.conf

Тут нам нужен FARM_HASH. Это код который нужно будет вставить в образ Hive OS после записи этого образа. Либо вы можете в этом окне сказать rig.conf с уже прописанным FARM_HASH и скопировать в систему после создания образа. Мы рассмотрим оба варианта.

Устанавливаем образ Hive OS

Для записи образа Hive OS, проще всего воспользоваться программой HDD Raw Copy Tool. Мы покажем процесс установки на ней, но вы можете воспользоваться программой Etcher, она более современная.

Запускаем HDD Raw Copy Tool и в поле File выбираем образ Hive OS (Please select SOURCE).

HDD Raw Copy Tool для записи Hive OS

Нажимаем Continue и выбираем диск или флешку на которую будем записывать образ в поле ATA (Please select TARGET).

HDD Raw Copy Tool для записи Hive OS

Нажимаем Сontinue и подтверждаем запись.

После записи у вас появиться еще одни жесткий диск с файлами и именем Hive OS.

Вам нужно будет зайти в него и скопировать туда файл rig.conf, который вы скачали на предыдущем шаге. Либо найти там файл rig-config-example.txt и вставить в него FARM_HASH с воркера в поле FARM_HASH и сохранить этот файл с именем rig.conf.

После этого, нужно будет подключить образ к материнской плате фермы. К этому моменту вы уже должны были настроить материнскую плату фермы, ссылки выше на статьи и собрать и подключить ферму.

Запуск майнинга на Hive OS

Для запуска майнинга нужно помимо уже сделанного, создать кошелек и полетный лист.

Создание кошелька в Hive OS (куда мы будем майнить)

Создаем кошелек в Hive OS. В web интерфейсе переходим во вкладку «Кошельки» и нажимаем кнопку «Добавить кошелек». Лучше всего создавать разные кошельки для разных монет, особенно, если вы планируете майнить различные монеты и переключаться между ними. При выборе монеты в Полетных листах, выбор кошельков будет ограничен этой монетой.

Кошелек создан. Переходим к созданию полетного листа.

Создания полетного листа

Полетный лист позволяет переключаться мгновенно между кошелками, пулами, монетами. Это по сути файлы конфигурации вашего воркера.

Для создания полетного листа в Hive OS переходим во вкладку «Полетные листы (Flight Sheets)».

Запускаем майнинг на Hive OS

Мы сделали все необходимое для запуска майнинга. Выбираем нашу ферму, выбираем наш воркер. Когда вы будете в воркере и будете видеть кол-во карт, перейдите в «Полетные листы».

Запускаем майнинга на Hive OS

Нажимаем справа на ракете и запускаем майнинг.

Поздравляем, вы запустили майнинг на Hive OS. Подождите пару минут пока майнер запустить процесс майнинга.

Настройка аккаунта, фермы и воркера в Hive OS

Настройка аккаунта в Hive OS (Account Profile Settings)

Что бы попасть на страницу настроек аккаунта, с главной страницы Hive OS перейдите во вкладку Аккаунт (Account).

Настройка фермы в Hive OS

Что бы попасть на страницу настроек фермы, нужно выбрать нужную ферму, под каждую ферму свои настройки, и нажать на ссылку «Settings (Настройки)». Какие настройки фермы доступны в Hive OS?

Настройка воркера в Hive OS

Для настройки воркера, нужно войти в нужный воркер и перейти во вкладку «Settings (Настройки)». Какие настройки воркера доступны в Hive OS?

Подключение и настройка Binance Pool через Hive OS

Подключение и настройка Binance Pool через Hive OS подробно описана в статье по Binance Pool. Переходите и изучайте.

Разгон видеокарт в Hive OS

Разгон видеокарт от NVIDIA

Шаг 1 — Заходим в ферму. Во вкладке Farms(Фермы), выбираем нужную ферму.

Hive OS — Farms

Шаг 2 — Заходим на нужный риг. Выбираем риг в котором стоят карты которые мы будем разгонять.

Workers в Hive OS

Шаг 3 — выбираем нужную карту, все карты, определенные карты. Выбираем нужную карту и нажимаем на значок спидометра. Можно выбрать этот значок напротив конкретной карты, либо выбрать значок спидометра с надписью ALL. Тут задаются настройки разгона для всех карт Nvidia или AMD. Если у вас несколько одинаковых карт в риге, можно применить разгон сразу ко всем картам. Так же можно разогнать только определенные карты, об этом ниже.

Разгон RTX 3070 в HiveOS

Шаг 4 — Устанавливаем параметры разгона. Окно настроек для видеокарт от AMD отличается от карт для NVIDIA и имеет свои нюансы:

Популярные пресеты

В этом разделе, можно выбрать пресет или шаблона разгона который используют другие пользователи Hive OS для таких же карт как у вас.

Popular Presets

Нажимаете на нужный пересет разгона и он применится к вашей карте.

Разгон нескольких карт из рига

Разгон нескольких карт из рига

Заходите в настройки разгона всех карт, и по отдельности указываете значения разгона для каждой отдельной карты. Порядок от GPU 0 до GPU N…

Разгон видеокарт от AMD

Для карт от AMD есть гораздо больше настроек для разгона, вы можете указывать не только лимит потребления, но и вольтаж на память, на чип и другие, в зависимости от поколения графического чипа.

Polular presets — работают так же как и на картах Nvidia. Выбираете нужный шаблон и применяете его.

Как включить уведомления в Hive OS на Telegram или Discord

Вы можете настроить уведомления по различным событиям в системе и получать их на свой telegram или discord. Какие уведомления можно получать на Telegram и Discord с Hive OS:

Список уведомлений очень большой. Что в целом позволит вам во время узнавать и реагировать на любые события на ферме.

Как настроить эти уведомления?

Переходите на Фермы и выбираете нужный Воркер, там ищем вкладку — Настройки. Спускаемся к Уведомлениям.

Уведомления на telegram или discord в hive os

Для настройки уведомлений, перейдите по ссылке на Hive OS Bot, получите код в боте и на email. Введите их в системе и подписка будет оформлена.

Уведомления в Telegram в Hive OS

Обновление системы Hive OS и обновление драйверов для видеокарт

Какая версия Hive OS установлена?

Для обновление Hive OS, обратите внимание, не Ubuntu на базе которой написана Hive OS, а именно Hive OS, необходимо зайти в ваш воркер.

Обновление Hive OS

Желтым цветом вы увидите последнюю версию системы, а рядом белым цветом будет обозначена текущая версия Hive OS. В моем случае, стоит 0.6-203@210503, а последняя версия на данный момент 0.6-203@210512.

Обновление Hive OS до последней версии (Upgrade)

Для обновления Hive OS до последней версии, нажмите на желтую иконку («Upgrade or Downgrade»).

Обновление Hive OS

Во всплывающем окне, вы можете выбрать версию на которую вы можете обновиться, а также почитать основные изменения в новой версии. Выбрав версию, нажимаете серую кнопку внизу «Upgrade». После нажатия кнопки, нужно будет дождаться процесса обновления. Обычно это занимает не более 2х минут.

Процесс обновления

Кнопка Reboot after complete — обновит воркер после успешного обновления Hive OS.

Как откатиться на предыдущие версии Hive OS (Downgrade)

В той же иконке (Upgrade or Downgrade), выбираем предыдущие версии на которые мы можем сделать откат.

Белым цветом написаны предыдущие версии системы на которые вы можете откатится. Выбираете нужную и нажимаете Upgrade. Все очень просто.

Как обновить драйвера для карт NVIDIA

Обновление драйверов в Hive OS можно сделать только для карт Nvidia, для карт AMD драйвера обновляются вместе с дистрибутивом сомой системы. Т.е. при обновлении версии Hive OS. Прежде чем обновлять драйвера, посмотрите какие драйвера установлены на вашем риге.

Для этого перейдите в Фермы — Воркеры — Выберите нужный воркер и нажмите на него. Попав в воркер, можно посмотреть версию драйверов.

Версия драйвера в HiveOS

В нашем случае версия драйверов — 455.45.01.

Следующий шаг, это узнать последнюю актуальную версия драйвера для карт Nvidia. Нужно запустить Shell.

Находясь в воркере, выбираем «Удаленный доступ» и «Hive Shell Start».

Hive Shell старт

После запуска Hive Shell, открываем окно Hive Shell.

nvidia-driver-update —list

Вводим команду nvidia-driver-update —list.

Вы увидите список доступных драйверов для установки. Узнаете версию Cuda для вашего устройства.

Для обновления драйвера введите команду upt update.

upt update

После выполнения этой команды, вводим команду на обновление драйвера.

Если есть более новая версия драйвера, вводите команду nvidia-driver-update 455.38 (указываете версию драйвера), либо просто вбиваете команду nvidia-driver-update и он будет ставить самую последнюю актуальную версию.

nvidia-driver-update

Обновления займет пару минут, после успешного обновления драйверов на hive os для nvidia, вы должны увидеть следующее окно:

Nvidia settings reinstall seccessful

Все, обновление драйвера прошло успешно.

Driver installation successful

Как обновить драйвера для карт AMD в Hive OS

Драйвера для карт AMD обновляются вместе с обновлением образа Hive OS. Других варианты не рекомендуются.

Зомби режим в Hive OS

Шаг 1: Заходим в Flight Sheets (полетные листы) и создаем полетный лист. Монету выбираем ETH, прописываем свой кошелек (нужно предварительно его создать), пул, и майнер. Выбираем TeamRedMiner и нажимаем Настроить ( Setup Miner Config).

Создаем Flight Sheets (полетный лист) и выбираем майнер TeamRedMiner

В насройках майнера, находим поле Extra config arguments и вводим следующую команду — —eth_4g_max_alloc 4076.

—eth_4g_max_alloc 4076

Эта команда указывает сколько видеопамяти в карте будет использоваться под DAG файл. Все что больше этого значения будет размещаться в оперативной памяти. Чем выше эта цифра, тем меньше будет падение хэшрейта в майнинге. У нас стоит 4076 mb. Это цифру вам нужно подобрать самим. Если на 4076 все работает стабильно, попробуйте поднять на 10 mb.

Нажимаем Apply Changes и сохраняем полетный лист. Полетный лист называем как то понятно, Zomby List или как то так.

Более подробнее про майнинг на картах с 4GB видеопамяти читайте в статье по майнингу на RX 480, RX 570, RX 580.

Проверка логов в Hive OS для поиска проблем и ошибок

В Hive OS есть несколько журналов с логами, которые вы можете анализировать для поиска проблем, ошибок или проверки работы. Вы можете посмотреть журнал майнера и журнал системы.

Как посмотреть лог майнера в Hive OS

Ищем иконку под названием «Miner Actions» и выбираем раздел Miner Log. Вы увидите следующий лог из последних 100 строк работы майнера (это даже не лог, а просто экран майнера):

Miner Log

Настоящие файлы хранятся в /var/log/miner/xxxx/*.log. Как их увидеть?

Открываем «Remote Access» и выбираем Hive Shell Start.

После загрузки терминала, вы увидите иконку открытия терминала в новом окне:

Нажимаем на нее и переходим в терминал, который откроется в соседней вкладке.

У нас откроется терминал в котором мы прописываем команду «mc» и нажимаем Enter.

Переходим стрелками в папку /var/log/miner/xxxx/*.log. Где xxx — это название вашего майнера и внутри этой папки смотрим папку с логом. Для просмотра лога нажимаем F3. Для выхода из mc нажимаем F10.

Как посмотреть системный лог в Hive OS

Для доступа в главный системный журнал, вбейте в Hive Shell — less /var/log/syslog

Команды в Hive OS

Базовые команды

Майнеры

Логи системы

Сеть

Горячие клавиши

Ctrl+C— остановить любую запущенную команду

Переключение между экранами майнеров, отсоединение от терминала:

Продвинутые команды

Статус / Диагностика

Nvidia

Оборудование

Апгрейд / Установка

Логи

Как запускать команды

Есть несколько способов запуска команд, прежде всего вам нужно зайти в нужный воркер:

Newsletter

Инвестиционные идеи по криптовалюте

Раз в неделю: анализ криптовалютного рынка, инвестиционные идеи по монетам и проектам, важные новости.

Источник