■Nizi Stake Pool Server環境
サーバーは、ブロックプロデューサーノード(以後BP)用1台と、リレーノード(以後Relay)用2台の計3台で構成されています。
ステークプールは、少なくとも1つのblock-producing node(ブロック生成ノード)と1つのrelay node(リレーノード)を実行する必要があります。block-producing nodeは、ブロックの発行に必要なキーと証明書を保持しますが、ネットワークに直接接続されていません。セキュリティ上の理由から、ステークプールオペレーターによって制御される1つ以上のrelay nodeにのみ接続する必要があります。次に、relay nodeはネットワーク上の他のリレーに接続します。これは、サーバーファイアウォールと一緒にtopology.jsonファイルで構成されます。
各サーバーは、必要なポートのみの開放とIP制限などで、外部との接続を必要最小限にしています。ポート番号はデフォルトのものを使わず独自のポートを開けてます。
BP Node用サーバ―には、サーバーの監視ツールをインストールし、日々監視モニターで監視しています。また、サーバーに異常が有った場合は、管理モニターから携帯のメールに、アラートが送られてくる仕組みとなっています。
■エアギャップマシン
ネットワークから遮断したパソコン(エアギャップマシン)が1台あります。ここにはNodeの証明書など外部に漏れたら困る大事な物は入っています。Nodeの更新時なで証明書の再発行が必要になった時など、このPCを利用する事になります。このPCと外部との連携はUSBメモリで行っています。
■金庫に保管
証明書などサーバーに関する大事な物は複数のUSBメモリーにバックアップを取って金庫で保管しています。
■サーバースペック
・BPサーバー:16GB RAM、6vCPU、日本
・Relayサーバー1:16GB RAM、4vCPU、シンガポール
・Relayサーバー2:16GB RAM、4vCPU、日本
・エアギャップマシン:8GB RAM、2vCPU、 日本
ティッカー:NIZI🌈
Pool ID : cfb6ee1de1dc2406a4ffe78704b65487dbd85e1fffdf70cbc3b9a2ed
