Смарт-карты для входа на Ubuntu
Смарт-карты сегодня повсюду — платежные карты, паспорта, водительские удостоверения, школьные и рабочие пропуска. Эти небольшие карточки с защитой от несанкционированного доступа и чипами обычно содержат информацию, которая идентифицирует нас и предоставляет доступ к защищенным ресурсам.
Одно из самых популярных применений смарт-карт — контроль доступа в здания и к компьютерным системам. Таким образом они используются, например, в правительстве США. Государственные учреждения обязаны соблюдать строгие правила безопасности, которые требуют надежную аутентификацию для доступа к конфиденциальным или ценным данным, хранящимся в ИТ-системах. Компании, которые работают с такими учреждениями, тоже должны соблюдать эти требования. Смарт-карты могут содержать сертификаты, пары открытого и закрытого ключей, PIN-коды и биометрические данные, например отпечатки пальцев и фотографию. Они действуют как уникальные идентификаторы при входе в здания или на компьютеры. Чипы на некоторых смарт-картах даже обеспечивают шифрование по стандарту FIPS 140-2.
Смарт-карты предлагают следующие преимущества:
Подтверждение личности с помощью секретных или уникальных данных, известных только уполномоченным сторонам
Проверка отсутствия изменений в данных.
Запрет несанкционированного доступа к данным. Обычно осуществляется с помощью шифрования
Гарантия авторства. Обычно реализуется с помощью цифровой подписи.
Владелец должен предъявить смарт-карту и ввести PIN-код. Вместе смарт-карта и PIN-код обеспечивают многофакторную аутентификацию, которая гарантирует более высокую степень защиты по сравнению с однофакторной аутентификацией (где используется, например, только пароль).
В этой статье содержится информация о конфигурировании Ubuntu 18.04 LTS для настройки многофакторной аутентификации на смарт-картах для локального и удаленного входа в систему. В качестве примера мы возьмем смарт-карту PIVKey, поскольку она легко доступна и содержит несколько базовых учетных данных.
Предварительные требования
Программное обеспечение на клиенте смарт-карты
Установите следующие пакеты, чтобы получить доступ к конфигурации смарт-карты на Ubuntu:
libccid обеспечивает взаимодействие с ридерами смарт-карт CCID через менеджер ресурсов PC/SC Lite (pcscd);
csc-tools содержит полезные инструменты для смарт-карт;
opensc содержит утилиты для доступа к смарт-картам;
opensc-pkcs11 содержит библиотеки для доступа к смарт-картам;
libpam-pkcs11 предоставляет поддержку модуля PAM для входа с сертификатами X.509 с помощью PKCS 11.
Оборудование для клиента
Смарт-карта персональной идентификации PIV поддерживает FIPS 201 — стандарт для смарт-карт PIV в США. На сайте службы GSA опубликован список одобренных смарт-карт, которые можно использовать как PIV-карты. Карты приобретаются пустыми, а поставщики услуг по PIV добавляют на них учетные данные.
В этой статье мы рассматриваем в качестве примера смарт-карту PIVKey C910. PIVKey совместима со стандартом FIPS 201 и реализует спецификацию командного интерфейса NIST SP 800-73 Part 3.
Смарт-карта PIVKey содержит сертификат, пару открытого и закрытого ключей и PIN-коды для пользователя и администратора. В системах Linux карта доступна только для чтения. Вам потребуется инструмент администрирования PIVKey в Windows, чтобы загрузить на карту дополнительные сертификаты или изменить PIN-коды пользователя и администратора.
Для чтения содержимого и учетных данных смарт-карты PIVKey использовался ридер смарт-карт Identiv SCR3310v2.0 USB.
Настройка ридера смарт-карт
Указание ридера смарт-карт
После подключения ридера убедитесь, что операционная система распознает его, указав его с помощью opensc-tool.
Вставьте смарт-карту в ридер и убедитесь, что она распознана.
Конфигурация PAM
Модуль pam_pkcs11 позволяет системам, поддерживаемым PAM, использовать сертификаты X.509 для проверки подлинности. Модуль использует библиотеку PKCS 11, например openscpkcs11, чтобы получать доступ к смарт-картам для извлечения нужных учетных данных.
Процесс настройки pam_pkcs11:
Сопоставьте сертификат с пользователем.
Проверьте соответствие логина и пользователя.
Настройка модуля pam_pkcs11.
Добавление центров сертификации (ЦС) и списков отзыва сертификатов (CRL).
Настройка PAM для использования модуля pam_pkcs11.
Добавление общего имени (CN) для логина.
Настройка модуля pam_pkcs11
Создайте файл конфигурации pam_pkcs11.
Проверьте параметры модуля, cert_policy и use_pkcs11_module, определенные в записи pkcs11_module opensc <> в файле pam_pkcs11.conf. Параметр модуля должен содержать абсолютный путь к open-pkcs11.so в системе. Параметр cert_policy должен включать oscp в качестве одной из политик проверки сертификата.
Сопоставители в модуле pam_pkcs11
Модуль PAM позволяет использовать сертификаты для входа. В большинстве систем на базе Linux определены пользователи, и для входа используется имя пользователя. Поэтому нужен способ сопоставить сертификат с определенным пользователем в системе. Модуль pam_pkcs11 предоставляет различные сопоставители сертификатов для выполнения этой задачи. Каждый сопоставитель использует определенную информацию из сертификата для сопоставления с пользователем в системе. Можно даже использовать сразу несколько сопоставителей. В таком случае, если первый определенный сопоставитель не находит пользователя в системе, вступает следующий и так далее, пока пользователь не будет найден.
В нашем примере мы используем сопоставитель pwent. Этот сопоставитель использует системный вызов getpwent(), чтобы изучить поля pw_name и pw_gecos каждого пользователя и найти соответствие имени CN. Если соответствие найдено, в качестве имени для входа возвращается pw_name. Затем этот результат сопоставляется с именем для входа PAM, чтобы определить, найдено ли соответствие.
Задайте pwent в качестве сопоставителя в файле pam_pkcs11.conf, изменив существующую запись.
Списки отзыва сертификатов и сертификаты ЦС
Модуль pam_pkcs11 должен знать центры сертификации (ЦС) для валидации сертификатов. Списки отзыва сертификатов (CRL) необязательны, но их тоже можно использовать для валидации сертификатов. Для этого выполните следующие действия:
Добавьте необходимые ЦС и списки CRL в каталоги, указанные в параметрах ca_dir и crl_dir в файле pam_pkcs11.conf.
Создайте хеш-ссылки на ЦС и списки CRL.
Примечание: В этой статье ЦС и списки CRL для PIVKey были экспортированы с сайта http://ca.pivkey.com/.
Добавьте ЦС и списки CRL в соответствующие каталоги.
Создайте хеш-ссылки с помощью утилиты pkcs11_make_hash_link.
Настройка PAM
Следующий шаг — интеграция модуля pam_pkcs11 в стек PAM. Это можно сделать несколькими способами. Желаемая конфигурация зависит от политики безопасности. Следующие примеры интеграции демонстрируют нестрогие и строгие политики.
Ubuntu Desktop с gdm3
Модуль pam_pkcs11 можно интегрировать в стек PAM, чтобы использовать аутентификацию с помощью смарт-карт для входа через gdm3. Измените файл /etc/pam.d/gdm-password и включите модуль.
Ubuntu Server только для входа
Если указать sufficient в поле управления, будет использоваться следующий модуль PAM в стеке, если у пользователя нет смарт-карты для входа или вход с помощью смарт-карты не удался.
Ubuntu Server для универсальной аутентификации
При более строгом подходе может потребоваться аутентификация с помощью смарт-карты для всех сервисов входа или сервисов с поддержкой PAM. Многие сервисы PAM в каталоге /etc/ pam.d включают файл common-auth. Модуль pam_pkcs11 тоже можно разместить в этом файле, чтобы включить аутентификацию с помощью смарт-карты для всех сервисов, которые его содержат.
Измените файл /etc/pam.d/common-auth, чтобы включить в него модуль pam_pkcs11:
При такой конфигурации система будет выполнять аутентификацию только с помощью смарт-карт. Если пользователь не сможет пройти аутентификацию со смарт-картой, вход будет запрещен. Все сервисы PAM в каталоге /etc/pam.d, которые включают commonauth, будут требовать аутентификацию с помощью смарт-карты. Предупреждение. Подобная глобальная конфигурацию потребует аутентификацию с помощью смарт-карты для su и sudo.
Для выполнения sudo в командной строке требуется вход со смарт-картой с указанной выше конфигурацией PAM.
Добавление имени CN
После настройки pam_pkcs11 и PAM для входов с сертификатами остается выполнить еще одно действие. Сопоставитель pwent требует, чтобы имя CN в сертификате находилось в поле /etc/passwd gecos пользователя. Имя CN должно извлекаться из сертификата на смарт-карте.
Извлеките сертификат с карты, выполнив следующие действия:
Получите ID сертификата на смарт-карте:
Используйте этот ID, чтобы считать информацию о сертификате с карты и сохранить ее в локальный файл.
Используйте openssl, чтобы извлечь имя CN из сохраненного файла.
CN это ‘PIVKey BA366DFE3722C7449EC906B9274C8BAC’.
Измените файл /etc/passwd и добавьте это имя CN в поле gecos пользователя, которому принадлежит сертификат.
Этот сертификат принадлежит имени пользователя foo в файле /etc/passwd. Измените запись /etc/ passwd для имени пользователя foo.
Теперь операционная система может принимать смарт-карту для входа пользователя foo.
Войдите со смарт-картой на Ubuntu Server.
Войдите со смарт-картой на Ubuntu Desktop.
Вход по SSH с помощью смарт-карты
Один из методов аутентификации, которые поддерживает протокол SSH, — аутентификация с открытым ключом. Открытый ключ копируется на сервер SSH и хранится там с пометкой authorized. Владелец соответствующего закрытого ключа может войти на сервер по SSH.
Учетные данные PIV включают сертификат и пару ключей, которые можно использовать для входа по SSH. Нужно извлечь открытый ключ со смарт-карты и скопировать его на SSH-сервер. Ридер смарт-карт подключается к SSH-клиенту. SSH-клиент использует библиотеку opensc-pkcs11 для доступа к смарт-карте и выполнения необходимых операций. Закрытый ключ не раскрывается.
Настройка входа по SSH с помощью смарт-карты
Необходимо настроить SSH-сервер и клиент, чтобы разрешить аутентификацию с помощью смарт-карты.
Настройка SSH-сервера
SSH-сервер должен разрешать настройку аутентификации с открытым ключом в файле конфигурации и требует открытый ключ пользователя.
Разрешение аутентификации с открытым ключом
Убедитесь, что для параметра PubkeyAuthentication задано значение ‘yes’ в файле /etc/ ssh/sshd_config сервера. По умолчанию в файле /etc/ssh/sshd_config в Ubuntu 18.04 параметр PubkeyAuthentication раскомментирован. Но его значение по умолчанию — ‘yes’. Чтобы убедиться, что значение задано верно, отредактируйте файл sshd_config file.
Установка открытого ключа на сервере
Извлеките открытый ключ пользователя со смарт-карты на SSH-клиенте. Используйте sshkeygen, чтобы прочитать открытый ключ со смарт-карты в формате, пригодном для SSH.
Скопируйте этот ключ на SSH-сервер.
Настройка SSH-клиента
SSH-клиент должен идентифицировать своего провайдера PKCS 11. Это можно сделать несколькими способами:
Командная строка
Этот метод позволяет использовать вход со смарт-картой только при необходимости.
По всей системе
Настройте параметр PKCS11Provider в файле /etc/ssh/ssh_config.
Используйте этот метод, чтобы требовать вход по SSH со смарт-картой для всех пользователей в системе.
По пользователям
Настройте параметр PKCS11Provider в файле
/.ssh/config каждого пользователя, который хочет использовать смарт-карту для входа по SSH.
Используйте этот метод, чтобы требовать вход по SSH со смарт-картой для отдельных пользователей.
Войдите по SSH на сервер с помощью смарт-карты.
Итоги
Смарт-карты представляют собой защищенное хранилище идентификационной информации. Их можно использовать для проверки подлинности при входе в компьютерные системы или сети или для доступа к защищенной информации и привилегиям. Поддержку входа со смарт-картами на Ubuntu можно настроить с помощью доступных модулей PAM и утилит PKCS11.
Источник:
Присоединяйтесь к Telegram каналу UBUNTU Community, чтобы быть в курсе последних новостей!
Etc card что это
Если верить Виталику Бутерину, то переход на Ethereum 2.0 наступит уже скоро. Вообще, основатель Эфириума уже несколько раз анонсировал различные хардфорки, а после сдвигал сроки на более поздние. Одним из основных результатов Ethereum 2.0 станет переход на доказательство добычи proof-of-stake. Таким образом все желающие смогут заблокировать на своеобразном депозите 32 монетки Эфира, получая с них пассивный доход. Как недавно выяснилось, доход этот будет весьма печальный и не превысит 5%. Поскольку в европейских и американских банках национальная валюта приносит куда меньшее количество процентов, то для состоятельных людей такой способ кажется логичным. Мало того, многие верят, что со временем Эфир будет только дорожать. Может и будет, но пока у нас есть целая орда майнеров.
реклама
Эти ребята продолжают скупать видеокарты, массово подключая их к сети Эфириума. С одной стороны такое поведение кажется нелогичным, ведь за полгода они не успеют отбить вложения, но с другой – может иметь объяснение. Дело в том, что в последнее время наблюдается рост альткоинов и увеличивается популярность некоторых криптовалют, которые используют для добычи видеокарты. Сегодня мы не будем делать глубоких выводов, поскольку до активации Ethereum 2.0 ещё много времени. Именно поэтому рассмотрим всего две криптовалюты, каждая из которых имеет все шансы занять место Эфира.
Эфир добыча
Эфириум Классик добыча
Прежде всего речь об Эфириум Классик. Это самый вероятный преемник Эфира, которые уже сейчас привлекает тысячи майнеров. Давайте сравнивать: на момент написания данного материала, 8 видеокарт GeForce RTX 3080 генерируют чистыми 62.23 доллара в Эфире. Одна такая карта даёт нам 233 доллара в месяц. Неважно, много это, или мало. Давайте остановимся на том, что это просто точка отсчёта, которая сегодня устраивает абсолютное большинство майнеров. Эфириум Классик пока не может претендовать на лавры своего старшего брата, выдавая скромные 42.22 доллара в сутки на ферму из GeForce RTX 3080. Несложно подсчитать, что одна такая карта обеспечит заработок в 158 долларов. Эфириум Классик пока вызывает сомнения, хотя многие майнеры уже заявляют, что перевели на него часть мощностей. К примеру, ваш любимый Серёга недавно собрал ферму на 6 видеокарт Radeon RX 6600 XT, которая майнит Эфириум Классик. Очевидно, что он не первый и не единственный, кто планирует пути отступления.
ОСТОРОЖНО! Зарплата по банковским картам etc
иксэ́м
В общем меня это очень сильно напрягло, т.к. с подобным я сталкиваюсь уже 3-й раз:
3 года назад в самый разгар кризиса я остался без работы и 4 месяца не мог оплачивать свой кредит в банке КИТ-Финанс. Когда же я устроился на работы и ещё кое-где назанимал денег, я пришёл точно 31 января в банк, узнал точную сумму всего долга и копеечка-в-копеечку его оплатил. Добрая девушка-операционистка ещё пошутила поздравляя меня с наступающим: вот вы молодец – в новый год без долгов. Каково же было моё удивление и возмущение, когда месяца через 2 мне позвонили из отдела взысканий, и спросили, когда я оплачу задолженность чтото порядка 2000 руб. Кратко: типа эта пеня у меня уже тянется и набегает полгода, а когда я предоставил все платёжки с оплатой ноль-в-ноль, они мне предоставили свои, где была указана ещё некая задолженность. Всё закончилось тем, что они тупо мне твердили «у вас не хватило средств на погашение долга!», и все мои рассказы про тот канун нового года и очень странную сумму оплаты с точностью до копейки были пустым звуком. В какой-то момент я плюнул и оплатил эту «ещё одну задолженность»! НО! Мне опять выдали только платёжку с этой суммой и всё, когда я попросил справку, что у меня больше долгов нет, мне ответили, что они такие справки не дают. Когда ж я сказал, «а если мне ещё через год ваши взиматели долгов позвонят и скажут, что у меня пеня 100 тысяч откудато набежала, чем я смогу доказать обратное?» мне безаппеляционно ответили «Вам не позвонят если вы не будет создавать долгов!»
2-й случай длиться до сих пор с налоговой: этим летом мне пришло письмо, что за весь 98 год моя фирма работодатель не платила за меня налоги (точнее, по истечении трёх лет все дела перешли в налоговую моего района как физического лица, а за 1998 год они этих сведений из той, другой налоговой юридического лица-работодателя не обнаружили). Сейчас вот уже более полгода я ищу хвосты (как – не хочу долго рассказывать). Но факт на лицо – если вдруг ни с того ни с сего где-то запропаститься некая бумажка или нерадивый работник забудет внести данные о вас – Вы и только вы в любой момент будете обязаны внести эту сумму (а у меня она составила уже не хухры-мухры, а более 10.000 ре!!) либо пойти в тюрьму!!
Резюме: при любой возможности и первом случае прекращайте официально, сами (!), любое общение, операции, сотрудничество, действие и бездействие с какими-либо кредитно-финансовыми организациями вне зависимости от их звучных имён и прочих надёжностей, если в них уже нет острой или не зависящей от вас необходимости (такой, например, как обязанность получать з/п на некую карту).
Как минимум мой лимит доверия ко всем ним иссяк абсолютно. Вот уж точно воры в законе.
Как майнить Ethereum Classic (ETC). Подробная настройка.
В этой статье мы пошагово разберём настройку майнинга Эфира Классика (ETC) с помощью видеокарт под такими операционными системами как Windows и HiveOS. Вы узнаете, где хранить добытые монеты, как их выводить на карту в фиатных деньгах, а так же к какому подключиться пулу, чтобы уменьшить расходы на комиссию.
Статья будет полезна тем, кто ещё не распродал или просто имеет у себя в наличии видеокарты Nvidia 1060 3 гб и AMD Rx 4xx/5xx 4 гб.
Что такое Ethereum Classic?
Это форк обычного Эфира, который образовался несколько лет назад, в связи несогласия многих людей с хард-форком Dao. Отступим от организационного вопроса. Мы не историки, которые разговаривают цитатами из Википедии. Простыми словами Ethereum Classic такой же блокчейн, как и его “папа”, представляет собой большую виртуальную машину, что поддерживает приложения с умными-контрактами (транзакциями).
Курс ETC и актуальность майнинга.
Если мы обратимся к порталу Whattomine, то можно будет увидеть, что ETC выше по профиту, чем RVN на самых профитных и старых видеокартах Nvidia 1060 3 Гб.
Если взять народного любимчика AMD RX 580 но с 4 гигабайтами оперативной памяти, то увидим схожую картину.
На восьми гигабайтовой версии RX 580 конечно же выгоднее майнить ETH.
Кошелёк ETC.
Не вижу смысла использовать любые холодные или горячие кошельки для Ethereum Classic потому что, его быстро майнят и обменивают либо на фиат, либо на другие альткоины для торговли.
Самый лучший и удобный вариант это внутренний кошелёк на бирже Binance, он не имеет минимальных ограничений на депозит, так что с любого пула будет удобно выводить монеты именно туда. А вывод средств производится благодаря P2P-торговли, которая позволяет избежать лишних трат на комиссию.
Первым делом необходимо пройти регистрацию на самой бирже Binance. После пройти в раздел Кошелька в категорию Фиат и спот.
В поиске находим ETC и нажимаем на Ввод.
Вас перекинет на страницу с адресом кошелька ETC на Binance. Обратите внимание на сеть, должна быть выбрана “Ethereum Classic”.
Адрес этого кошелька в последствии будем использовать при настройке майнинга.
Вывод ETC без комиссии.
Если вы будете выводить с любого криптовалютного кошелька деньги на карту используя обменник или даже штатные способы вывода биржи или сервиса, на котором храните монеты, то вы будете платить комиссию за операцию.
На бирже Binance есть такой инструмент как P2P-торговля. По сути это обычный обмен средств между людьми, где биржа выполняет роль гаранта.
Вот вы намайнили ETC, теперь вам нужно обменять через обычные торги эти монеты на USDT, тизер Доллара на биржах.
Потом перевести эти USDT на P2P-кошелёк биржи Бинанс.
Теперь переходим в раздел Торговли, пункт P2P-торговля.
Кликаем на Продать, выбираем валюту USDT. Ниже указываем сумму, монету которую хотим получить за USDT и платёжную систему с банком. (Например Сбербанк).
Далее выбираем из списка подходящего мейкера по P2P-обмену и создаём ордер.
Откроется страница ордера с чатом, где вы будете должны подтвердить получение средств.
Выбор пула для майнинга ETC.
Данный процесс это дело сугубо личного характера.
Одним из самых популярных пулов это Ethermine.
Так же есть пул Hiveon, майнинг который очень удобен и выгоден, если вы используете операционную систему HiveOS.
Настройка майнинга ETC на Windows.
Что делаем первым делом? Конечно же устанавливаем драйвера для майнинга с официального сайта если у вас видеокарты от фирмы AMD, и любые актуальные для видеокарт Nvidia. Если вдруг Эфир Классик обгонит по профиту обычный Эфир, а у вас видеокарта Nvidia RTX 3000 серии с ограничением для майнинга то вам нужна будет версия драйвера для разработчиков, подробнее читайте в этой статье.
Заранее отключаем обновления Винды, защитники, антивирусы, чтобы ни на что не ругались и сам процесс майнинга мог работать нон-стоп, в добавок увеличиваем файл подкачки.
Скачиваем актуальную версию Poenix miner. Так же для некоторых нвидиа (GTX 1080 например) скачиваем таблетку для повышения хешрейта OhGodAnETHlargementPill-master.
Я майню на пуле Hiveon на своих фермах, так что и некоторыми отдельными компами помогаю быстрее приблизиться к минимальной сумме вывода.
Конфиг моего BAT-файла для феникс майнера выглядит следующим образом:
Устанавливаем MSI Afterburner, чтобы детально настроить тактовые частоты видеокарты, а так же график со значениями оборотов кулера по отношению к температуре видеокарты.
У кого Nvidia начиная от GTX 1080 должны сначала запустить пилюлю, а затем уже сам майнер. Естественно, майнер запускается через Батник.
Настройка майнинга ETC на HiveOS.
Если вам не приходилось ранее использовать Линукс для майнинга, то сейчас подходящее время. Начать нужно с того, что пройти по ссылке и зарегистрироваться на сайте HiveOS, после чего скачать актуальную версию дистрибутива.
Образ записывается на флешку или любой другой накопитель с помощью программы Balena Etcher.
Зайдите в личный кабинет HiveOS, где можно приступить к настройкам. Управление фермами производится через Web-интерфейс или через мобильное приложение.
Кликнув на плюсик вверху, можно добавить новую ферму, если вы находитесь на главной странице дашборда.
Теперь нужно зайти в риг дальше по иерархии меню, кликнув по нему в списке, и создать воркер, который мы и будем настраивать для майнинга ETC под HiveOS.
Заполняем всё пустые поля в появившемся окне.
Далее нужно добавить в HiveOS адрес ETC-кошелька. (Например тот, что вы создали на бирже Binance)
Для этого возвращаемся на главную страницу дашборда и переходим в раздел кошельков и кликаем на кнопку “Добавить кошелёк”.
Далее переходим к созданию Полётного листа, который будет запускаться в нашем воркере.
Выбираем из списка монету и кошелёк ETC, выбираем Пул, в моём случае это Hiveon, и указываем майнер. Я добываю Фениксом, его и указал, он считается лучшим в стабильности и экономии денег при глюках, ибо умеет восстанавливать найденные решения после перезагрузки фермы из-за глюка или зависания.
Теперь нужно залогиниться в ферме к вашему аккаунту. Сделать это можно двумя способами, один из которых: скачать в настройках фермы файл rig.conf и закинуть его в корень флешки с HiveOS.
Если флешка не отображается в системе, то попробуйте изменить букву диска с помощью Partition Wizard Server или через панель управления.
Но риг может глюконуть и не подгрузить данные из файла конфига, в этом случае придётся подключить монитор и клавиатуру, и приконнектиться вручную, вписав rig ID и пароль. Во время загрузки HiveOS автоматически определит видеокарты и подгрузит необходимый драйвер для них.
После того, как ваш риг будет “в сети”, можно переходить к запуску майнинга. Для этого необходимо зайти из дашборда в риг, потом выбрать воркер сверху и перейти в раздел полётных листов.
Теперь просто кликаем на иконку ракеты, и запуститься процесс запуска майнера, после чего будет загружаться DAG-файл в оперативную память видеокарт, а через некоторое время отобразятся показатели хешрейта.
Разгон видеокарт HiveOS.
Если у вас AMD RX 400 или 500 серии то их необходимо прошить под Windows, используя Polaris Bios Editor и ATI WIN Flash, хотя главное подменить тайминги оперативной памяти для майнинга Ethereum Classic, а перезаписать сам Bios можно штатным инструментом в HiveOS.
Подробнее о прошивке видеокарт читайте в этом разделе.
Далее разгон и даунвольтинг в HiveOS. Кликаем на вот такую иконку, напротив списка видеокарт в риге.
В появившемся окне можно ввести подходящие для вашей видеокарты значения разгона (частота ядра, частота памяти, энергопотребление и прочее).
Так же можно подобрать значения для точной настройки ваших видеокарт на вкладке “Популярные пресеты”, их оставляют такие же майнеры в базе HiveOS.
Но суть одна, добиться максимального профита (выгоды) при минимальном энергопотреблении и невысоких температурах GPU. Для AMD обычно это даунвольт по ядру, разгон по памяти (после подмены таймингов). Для Nvidia Это ограничение Power Limit, разгон по ядру и разгон по памяти. Всё подбирается методом тыка персонально для каждой видеокарты. Сам я стараюсь сделать максимальный даунвольт, чтобы получить тишину и стабильность работы фермы.
HiveOS настройка вентиляторов.
Скорость вращения вентиляторов можно задать отдельно для каждой видеокарты, но значение будет статичным. В HiveOS есть отличная функция AUTO FAN, которая позволяет задать целевую температуру для видеокарт, и система будет сама автоматически подстраивать обороты вентиляторов, а так же предпринимать какие-либо действия при перегреве.
Настройка Watchdog в HiveOS.
Функционал вотчдога помогает следить за стабильностью майнинга. При ошибках и глюках видеокарт фермы или майнера он будет предпринимать какие-либо действия: перезагрузка майнера или системы.
Установите ползунки в положение “вкл” в графах “Перезагрузка при ошибке GPU” и “Не перезагружать при потере интернета”. Укажите минимальный хешрейт ваших видеокарт, если его значение будет меньше, то Вотчдог активируется. Время перезапуска майнера установите – 5 минут, а перезапуска рига – 6 минут. А то при долгой загрузке даг-файла вотчдог ошибочно подумает, что у рига какие-то проблемы, а у вас всего лишь медленный накопитель и процессор (ну или интернет соединение).
Останавливать и перезагружать майнер можно вручную, найдите вверху иконку кирки.
Просмотр статистики на пулах.
Если вы майните на пуле Hiveon, то перейти в мониторинг статистике можно как в WEB-интерфейсе HiveOS, или же зайти на домашнюю страницу пула и ввести адрес своего ETC-кошелька.
Если информация оказалась полезной для вас и вы хотите быть в курсе актуальных новостей из мира майнинга и криптовалют, то поддержите данный проект, вступив в наш паблик Вконтакте и в канал Телеграма, мы так же ведём Твиттер с анонсами статей.
