Hotwallets

Validacao e remocao

Esta secao cobre a confirmacao final da instalacao do cosigner, a leitura basica dos servicos e logs e os comandos de remocao. Ela tambem mostra em quais situacoes vale parar e pedir ajuda para a equipe da Hotwallets.

Esta e a etapa que confirma se o cosigner esta realmente funcional. Nao pule esta parte.

sudo systemctl restart nitro-enclaves-allocator.service
sudo systemctl start cosigner-enclave.service
sudo systemctl start cosigner-host.service

sudo systemctl status nitro-enclaves-allocator.service --no-pager -l
sudo systemctl status cosigner-enclave.service --no-pager -l
sudo systemctl status cosigner-host.service --no-pager -l
sudo journalctl -u cosigner-host.service -n 100 --no-pager

O que cada servico significa

  • nitro-enclaves-allocator.service: prepara recursos necessarios para uso do enclave;
  • cosigner-enclave.service: sobe a parte isolada e mais sensivel do cosigner;
  • cosigner-host.service: roda a parte hospedeira que conversa com o restante do ambiente.

Em linguagem simples:

  • um servico prepara a base;
  • outro sobe a area isolada;
  • outro conecta essa estrutura com a operacao da maquina.

O que verificar aqui

  • os tres servicos precisam ficar ativos;
  • nenhum deles deve entrar em falha logo apos iniciar;
  • os logs do cosigner-host.service nao devem mostrar erros repetidos.

Se algum servico nao subir, nao avance para producao antes de revisar os logs.

Validacao pensando em multiplos cosigners

Como a Hotwallets exige no minimo 2 cosigners, essa verificacao nao deve ser feita em apenas uma maquina.

Na pratica:

  • cada cosigner precisa ser validado individualmente;
  • cada instancia precisa ter seus servicos ativos;
  • um cosigner com problema nao deve ser tratado como detalhe menor, porque ele afeta a arquitetura de seguranca esperada.

Se voce tiver duas ou mais instancias de cosigner, repita a validacao em cada uma delas.

O que esperar do ambiente suportado

Hoje essa validacao so faz sentido dentro do ambiente suportado pela Hotwallets para cosigner:

  • AWS;
  • Nitro Enclaves.

Se o ambiente nao for esse, o comportamento esperado da instalacao e da validacao deixa de ser garantido pelo nosso suporte atual.

Quando pedir ajuda

Acione a equipe da Hotwallets quando:

  • o instalador principal falhar antes de concluir a configuracao;
  • o painel nao abrir mesmo apos a subida do ambiente principal;
  • algum dos servicos do cosigner nao ficar ativo;
  • algum dos cosigners obrigatorios nao estiver operacional;
  • os logs do cosigner-host.service mostrarem erros recorrentes;
  • voce nao tiver certeza se deve resetar, remover ou reinstalar algum componente.

Quando for pedir ajuda, envie sempre:

  • o passo em que a falha aconteceu;
  • o comando executado;
  • a mensagem de erro exibida;
  • os logs relevantes do terminal.

Remocao do cosigner

Se em algum momento voce precisar desfazer a instalacao do cosigner, use:

sudo /opt/cosigner/bin/uninstall-ec2.sh
sudo /opt/cosigner/bin/uninstall-ec2.sh purge
  • use o primeiro comando para remover a instalacao do cosigner;
  • use o comando com purge somente quando quiser apagar tudo da instalacao;
  • se houver duvida, confirme com a equipe da Hotwallets antes de executar a remocao completa.