找回密码
 立即注册
搜索

公证人4个~公证节点30个设置~运行!!!

本帖最后由 花果山 于 2018-3-8 17:43 编辑

节点的标准安全设置
这里有一些步骤来获得一个安全的科莫多节点。这些只是一些简单的babysteps,为了获得真正安全的服务器,您还需要调查为什么需要它。只有这样你才会明白,托管Komodo公证节点的安全服务器即将发布。
第1步 - 安装Ubuntu的最小安装
  • 始终使用Ubuntu 的最小安装!如果你不这样做,你使用Ubuntu的标准iso,它会设置你不需要的各种服务。它会在您的服务器上打开可能容易受到未来漏洞攻击的端口。因此,安全服务器的第一步是安装最少。
安装Ubuntu的最小安装时,请确保在图形安装结束时选择OpenSSH服务器。否则,如果您不使用KVM节点,则无法连接到服务器。
第2步 - 创建您自己的私人SSH密钥
  • 通过在安装时选择OpenSSH服务器,您也创建了一个易受攻击的点。黑客喜欢暴力破解SSH服务。如果您使用强密码,您可以安全地继续使用一段时间。但即使它很强大,它也可能在某个时候被劫持,因此禁用密码登录是明智的做法。我们通过创建自己的SSH密钥来实现这一点,因此我们可以稍后将其用作服务器前门的钥匙。点击这里查看教程如何创建您自己的SSH密钥。
第3步 - 为您的服务器创建另一个用户并禁用root帐户
  • Root是你服务器的uberboss。它可以在不需要特别许可的情况下完成一切。所以你可能会明白这也是你的服务器的漏洞问题。虽然它是默认创建的,但不应该使用它。只有在特殊情况下才需要。因为root是他们尝试暴力破解服务器时尝试的第一个名字,所以我们需要尽快禁用它。但在此之前,我们需要创建一个与root拥有相同root权限的用户。也许你现在会问自己“有什么不同?”。简单来说,黑客需要知道新用户的名字,然后才能继续进行蛮力攻击。这是迈向最大安全性的一小步,但却是非常关键的一步。点击这里 关于如何在基于Debian的系统上创建具有sudo权限的用户的教程(不要担心,Ubuntu是基于Debian的系统;))
步骤4 - 以新用户身份登录并复制您的SSH密钥
  • 所以现在我们有一个新用户(拥有root用户权限)和一个新创建的SSH密钥,现在我们可以以新用户的身份登录服务器,并在其上存储我们的SSH密钥。我们可以用一种很笨的方式来做到这一点(创建.ssh目录,设置它的权限,创建authorized_keys文件并设置授权等等),但我们正在以简单的方式进行。由于登录服务器不属于任何安全课程,我希望你已经知道如何做到这一点。但为了自动存储我们的SSH密钥,我们正在这样做:
ssh-copy-id user@server.com
  • 这将设置将公共SSH密钥存储在服务器上的过程。脚本访问远程帐户后,会修改/创建自己的主目录中的〜/ .ssh / authorized_keys文件。它也可能修复用户主目录的权限,如果它们不合适的话。在它完成它的事情之后,你会注意到你还没有登录。因此,以正常方式(ssh user@server.com)再次登录到您的服务器,您将注意到您不必再次输入密码。它马上登录。这使我们有机会禁用密码登录和对服务器的根访问。
第5步 - 禁用密码登录和root访问
  • 现在是保护OpenSSH服务器的时候了。是的,我知道,人们会告诉你改变你的SSH端口到一个不同的端口,然后在22端口,但我个人并不认为这是必要的。如果他们想要你的服务器如此糟糕,他们会扫描你的端口,他们会发现你分配给它的新端口。最好保护你的OpenSSH服务器。首先,我们将禁止用户root访问。即使他是uberboss ...现在是时候通过禁用访问帐户来接管他的工作。因此,请以您创建的用户身份登录到您的服务器,并使用他的SSH密钥登录(并确保在您继续之前可以使用,否则您将无法进入)。然后打开OpenSSH服务器的配置文件。
sudo vi / etc / ssh / sshd_config
  • 找到以下内容:PermitRootLogin并将其设置为YES。所以它看起来像这样:
PermitRootLogin yes
  • 现在找到以下内容:PasswordAuthentication并将其设置为NO。所以它看起来像这样:
PasswordAuthentication no
  • 通过执行以下操作保存文件并重新启动您的OpenSSH服务器
sudo service ssh restart
  • 打开第二个shell并尝试使用root帐户登录(不要注销第一个shell,如果出现问题,则无法再登录)。如果一切顺利,那么root帐户被阻止,甚至暴力破解OpenSSH服务器变得不可能,因为服务器不接受任何类型的密码。
未完待续...
原文:https://github.com/KomodoPlatform/komodo/wiki/Standard-Security-Setup-for-Nodes

https://bsai.io/?t=55
天天签到领BsaiCoin/7月1号可兑换比特币BTC
推特求关注~@luo1009
发表于 2018-3-8 10:25:40 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 1 条回复!
本帖最后由 花果山 于 2018-3-8 17:21 编辑

更新公证节点

工作正在进行中。
第1课:保护和更新服务器
不久。
第2课:比特币
假设您的服务器刚更新到最新的操作系统软件,重新检查安全性并重新启动。我们的设备还没有运行。这和以前一样,所以你完成了第一步,你不是新手。我们只在这里更新。
首先,使用bitcoind&&验证运行比特币bitcoin-cli getinfo。
您应该至少有0.01 BTC,不用担心。如果您没有资金,请Ask @ kolo或@pondsea。
建议:为避免发生麻烦,请向您的每个节点发送0.1 BTC。这不是很多,你会在稍后回来。但是这对公证很长时间是很好的。
您很久以前就已正确导入您的privkey(比特币privkey,BTCwif,而不是 BTCDwif或KMDwif)。使用bitcoin-cli validateaddress 1YourAddress您的节点的BTC地址。应该ismine: true。如果您在已批准节点上的余额恰好为零 - 表示您没有正确导入您的权限。在批准后,它获得6 satoshi。
建议:如果你看到奇怪的问题,你的地址是正确的,但平衡是零 - 停止它,删除wallet.dat文件.bitcoin夹中的文件。这不会触发完整的链重新扫描 - 只有钱包娱乐。比你可以再次导入privkey。是的,这可能需要几小时才能完成。
您应该在iguana生成的主节点BTC地址上获得资金,而不是随机更改地址。制作bitcoin-cli listunspent并手动审查未使用的输入。他们应该都在你的节点BTC地址上,否则iguana将不会看到这些资金,无论在getinfo中显示的余额如何。更改地址是在您直接使用其他地址发送某个地址时发生的bitcoin-cli sendtoaddress- 在这种情况下,更改(剩余使用输入的余额)将始终转到新生成的地址(它仍然是您的地址)。

可能的解决方案bitcoin-cli listunspent获取地址,这不是您的节点主地址和制造bitcoin-cli dumpprivkey 1ThatRandomNonNotaryAddress。这个权限可以在blockchain.info钱包(或任何其他支持消费地址)中导入并发送回您的主地址。

建议:永远不要使用bitcoin-cli sendtoaddress

结果您只能保留iguana密码短语的备份,并且只能使用它重新创建所有软件集。它会给你回相同的一组权限。更改地址上只剩下硬币(现在您已有0个)将会丢失。
你应该有大量的输入(验证bitcoin-cli listunspent)的大小为0.0001 BTC。这是公证所需的确切尺寸的输入。如果没有 - 鬣蜥将会使分裂基金(当开始时,很少有课程),但这需要30-60分钟 - iguana 会抱怨没有BTC基金,直到该交易在比特币区块链中被开采。

解决方案和建议:耐心。
更新比特币本身(一年左右)是个好主意,并且可以让你的比特币配置更具吸引力。例如,我强烈建议拥有
bind=127.0.0.1rpcbind=127.0.0.1
在内部bitcoin.conf或者你将有几兆太字节的宽带去帮助野外世界的其他比特币节点。你也需要txindex=1在这个conf中,否则你会得到随机的错误。第一次添加这条线后,你必须做完整的比特币链重新同步。
做到了?好的,从现在开始,我们可以认为您的比特币正在按照应有的方式工作。
第3课:更新komodo实例
下一步将验证您是否正确配置并更新了komodo(取出主要核心链)。(无论komodo输出如何,此步骤中不存在任何资产链)。
首先你去~/komodo/src文件夹并检查一切:
你应该使用完全的beta代码分支。这样做git fetch && git checkout beta,直到你会看到Already on 'beta'。比从不切换到任何其他分支。所有老枝(dPoW,master,dev)已经过时,你必须忘记。
您应该始终拥有最新的代码git pull- 这是您的每日更新步骤。如果您看到新文件(+'s和-'s),则表示它有新代码并需要重新编译。如果你只看到分支更新 - 忽略它。
确认你没有在代码树内手动搞乱任何东西。如果是这样 - 通过简单git reset --hard地去除任何手动添加并获得最新的提交即可解决。你不会失去任何东西。
你心爱的txt文件名pubkey.txt应该在komodo/src文件夹中,并以pubkey = yourpubkey的形式包含你的pubkey(btcpubkey!)。没有引号,没有空格,没有言论,没有死亡的动物:
~/komodo/src$ cat pubkey.txtpubkey=0287aa4b73988ba26cf6565d815786caf0d2c4af704d7883d163ee89cd9977edec
第二个文件(谁的未来不清楚)userhome.txt在同一个目录中。没有人知道它是否需要或不再需要。只要拥有它。在里面你应该把你的homedir的路径没有引导斜线,没有更多:
~/komodo/src$ cat userhome.txthome/kolo
现在你可以尝试编译一切。命令只是make或make -j$(nproc)。最后将尝试使用所有可用的CPU(nproc)来加速编译过程。如果您不忽略建议使用beta分支,这应该没有错误。
如果在1-2周内没有这样做,或者在所有其他检查后发现奇怪的错误,在开始之前清理链文件是个好主意。您可以每天监控闲置频道#notarynode,以查看它何时真正需要。但是如果你错过了那一刻 - 没有人能告诉你是否需要立即重新同步或不需要。记录中没有确切的时刻。目前的链式重新同步应该不超过30分钟,除非你不在SSD上。要重新同步 - 转到文件夹~/.komodo并删除所有文件wallet.dat和文件komodo.conf。
不要忘记验证komodo.conf文件。没有更多的需要保持addnode线。只有这一行:
rpcuser=yourrandomusernamerpcpassword=youverysecretpasswordtxindex=1bind=127.0.0.1rpcbind=127.0.0.1
最后两行允许你保持科莫多守护进程从外部世界隐藏。它在网络上的速度会更慢,但更安全。
现在你可以系上你的腰带,最后开始科莫多。

第4课:启动科莫多实例cd ~/komodo/src./komodod -notary -gen -genproclimit=2 \-pubkey=0287aa4b73988ba26cf6565d815786caf0d2c4af704d7883d163ee89cd9977edec \-pax -rewind=110000

第5课:启动鬣蜥cd ~/SuperNET/iguanacat ./wp_7776     # <-- post this to slack./m_notary

第6课:启动资产链
转到〜/ komodo / src
cd ~/komodo/src
编辑clearassets并删除它中的所有内容
vi clearassets (and delete everything in it)
并在其中粘贴以下内容:
rm -rf ~/.komodo/USDrm -rf ~/.komodo/EURrm -rf ~/.komodo/JPYrm -rf ~/.komodo/GBPrm -rf ~/.komodo/AUDrm -rf ~/.komodo/CADrm -rf ~/.komodo/CHFrm -rf ~/.komodo/NZDrm -rf ~/.komodo/CNYrm -rf ~/.komodo/RUBrm -rf ~/.komodo/MXNrm -rf ~/.komodo/BRLrm -rf ~/.komodo/INRrm -rf ~/.komodo/HKDrm -rf ~/.komodo/TRYrm -rf ~/.komodo/ZARrm -rf ~/.komodo/PLNrm -rf ~/.komodo/NOKrm -rf ~/.komodo/SEKrm -rf ~/.komodo/DKKrm -rf ~/.komodo/CZKrm -rf ~/.komodo/HUFrm -rf ~/.komodo/ILSrm -rf ~/.komodo/KRWrm -rf ~/.komodo/MYRrm -rf ~/.komodo/PHPrm -rf ~/.komodo/RONrm -rf ~/.komodo/SGDrm -rf ~/.komodo/THBrm -rf ~/.komodo/BGNrm -rf ~/.komodo/IDRrm -rf ~/.komodo/HRKrm -rf ~/.komodo/BETrm -rf ~/.komodo/BOTSrm -rf ~/.komodo/CRYPTOrm -rf ~/.komodo/DEXrm -rf ~/.komodo/HODLrm -rf ~/.komodo/JUMBLRrm -rf ~/.komodo/MGWrm -rf ~/.komodo/PANGEArm -rf ~/.komodo/REVSrm -rf ~/.komodo/SHARKrm -rf ~/.komodo/SUPERNET

保存并运行clearassets
./clearassets

运行资产链
./assetchains

等待它,直到它停止了它的事情。导入您的BTCDwif密钥
./fiat-cli importprivkey U*************************** (your BTCDwif key)

完成后,用您的BTCD地址为您的资产提供资金
./assetfunds R********************* (your BTCD address)

第7课:添加资产dPoWcd ~/komodo/src./dpowassets

完成。

原文:
https://github.com/KomodoPlatform/komodo/wiki/Updating-notary-node-in-few-lessons










https://bsai.io/?t=55
天天签到领BsaiCoin/7月1号可兑换比特币BTC
推特求关注~@luo1009
发表于 2018-3-8 17:19:21 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • 模拟交易大赛赚BTC奖金+空投1000BCS(天天签
    • 网络代理(收费)支持玩游戏。
    • 新活动下载APP赚探力(TP)挖BIC币!扫码注
    • 空投币~~~参加活动按提示完成任务(任务不
    • 空投币~~~50 RVX币 注册官网(需代理)还有

Archiver|手机版|小黑屋|红筹区块链  

GMT+8, 2018-7-17 00:32 , Processed in 0.146067 second(s), 26 queries .

本站所有信息均来源互联网,不保证信息真实准确性,请网友自行判断,谨慎投资。

© 2001-2017 Hong Chou.

快速回复 返回顶部 返回列表