horizen mainpage

Instalace Horizen Securenode – Krok za krokem

  • 7 months ago

Ve svých dvou předchozích článcích jsem psal o tom, co je to masternode a co je Horizen Securenode. Dnes se podíváme na to, jak takový securenode nainstalovat. Předem upozorňuji, že se nejedná o jednoduchou instalaci a zabere, alespoň ze začátku, několik hodin. Odměnou ale bude skvělý pocit z dobře vykonané práce a aktivum, které generuje peníze.

Několik bodů pro začátek:

  1. Tady si koupíte doménu a hosting. Jako hosting je třeba koupit VPS Normálka a k ní libovolnou doménu. Instalace na VPS bude Ubuntu 16.04 LTS-Server.
  2. Na Macu je třeba používat terminál, ve Windows např. program Putty, abyste se připojili k VPS a mohli na ní zadávat příkazy.
  3. Coiny nakoupíte nejlépe tady, na burze Binance. Návod, jak se registrovat a jak nakoupit ZEN na Binance naleznete zde.
  4. Musíte mít nainstalovanou peněženku Horizen, kde si lehce adresy pojmenujete např. node01, node02, atd. Na jeden securenode máte jednu adresu, na které musí být 42 ZENů. To udělejte ještě předtím, než se pustíte do instalace na VPS.
  5. Po zakoupení VPS a domény budete mít v mailu přihlašovací přístupy obsahující login a heslo. Dále v mailu naleznete IP adresy pro IPv4 a IPv6. Vše budeme potřebovat později.
  6. Ve všech případech zde budu používat vzorového uživatele “john”. Dále v popisu budu používat příkazy, co řádek, to příkaz. Po každém následuje enter. Příkazy jsou značeny červeně, k nim budu připisovat černě vysvětlení, pokud to bude nutné.
  7. Pojďme na to! Pokud budete postupovat řádek po řádku, měli byste nainstalovat svůj první Horizen securenode.

Přes terminál nebo putty se přihlásíme jako root:

ssh [email protected] (zadáte IPv4 adresu z mailu) + enter. Heslo překopírujete, žádný strach když jej neuvidíte. Bude to vypadat, jako že nic nezadáváte, ale vše je OK. Pak zmáčkněte enter a jste přihlášení.

apt-get update && apt-get -y upgradeapt-get install sudoadduser john && adduser john sudo

A zvolíte si své heslo, potvrdíte a dáte enter.

exit (tento příkaz vás odhlásí)

Nyní se přes terminál nebo putty přihlásíme jako john:

ssh-keygen -b 4096 (a enter, enter, enter)sudo vim /etc/ssh/sshd_config (a najít line28 a změnit PermitRootLogin yes na no) (dělá se to takto -> zmáčknout A, zeditovat, escape, napsat :wq, enter)sudo systemctl restart sshd.service

sudo apt updatesudo apt -y install git screen vim nmap ncdu busybox inxi links unzip python pwgen

free -h

sudo fallocate -l 4G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfile

free -h

sudo su -cat <<EOF >> /etc/fstab/swapfile none swap sw 0 0EOFexit

sudo su -cat <<EOF >> /etc/sysctl.confvm.swappiness=10EOFexit

sudo apt-get updatesudo apt-get install apt-transport-https lsb-release

echo ‚deb https://zencashofficial.github.io/repo/ ‚$(lsb_release -cs)‘ main‘ | sudo tee –append /etc/apt/sources.list.d/zen.listgpg –keyserver ha.pool.sks-keyservers.net –recv 219F55740BBF7A1CE368BA45FB7053CE4991B669gpg –export 219F55740BBF7A1CE368BA45FB7053CE4991B669 | sudo apt-key add –

sudo apt-get updatesudo apt-get install zen # to install Zenzen-fetch-params

zend

cat <<EOF > ~/.zen/zen.confrpcuser=$(pwgen -s 32 1)rpcpassword=$(pwgen -s 64 1)rpcport=18231rpcallowip=127.0.0.1rpcworkqueue=512server=1daemon=1listen=1txindex=1logtimestamps=1### testnet config#testnet=1EOF

zend

zen-cli getinfo

Nyní musíte vytvořit v DNS A záznam k subdoméně 01.vasedomena.cz s IPv4 adresou. V Hukot administraci to najdete po přihlášení v: Domény a FTP -> editace DNS -> vyberete vaši doménu -> a úplně dole zvolíte např. 01.vasedomena.cz -> vyberete typ A -> do hodnoty dáte IPv4 adresu z mailu -> TTL dáte na 3600 -> stisknete Uložit

A k tomu vytvoříte ještě AAAA záznam s IPv6 adresou. Postup je stejný, akorát vyberete typ AAAA -> do hodnoty dáte IPv6 adresu z mailu a dáte uložit.

Pokud si IPv6 adresu chcete zkontrolovat, tak můžete zde.

Instalace certifikátu

zen-cli stopsudo apt install socatgit clone https://github.com/Neilpang/acme.sh.gitcd acme.sh./acme.sh –install

FQDN=zadáte vaši adresu, např. 01.vasedomena.cz

echo $FQDN (tady si ověříte, že jste to provedli správně, měli byste vidět např. 01.vasedomena.cz)sudo ~/.acme.sh/acme.sh –issue –standalone -d $FQDN

sudo crontab -e a zmáčkněte 2 a dostanete se do editačního modu. Zkopírujte následující text na poslední řádek:

6 0 * * * „/home/john/.acme.sh“/acme.sh –cron –home „/home/john/.acme.sh“ > /dev/null

Zmáčkněte CTRL+O, enter, CRTL+X, enter

echo $FQDNUSER=johnecho $USER

sudo cp /home/$USER/.acme.sh/$FQDN/ca.cer /usr/share/ca-certificates/ca.crtsudo dpkg-reconfigure ca-certificates

Zmáčkněte TAB a enter na OK, poté označit mezerníkem ca.crt, TAB, OK, enter

cat <<EOF >> ~/.zen/zen.conftlscertpath=/home/$USER/.acme.sh/$FQDN/$FQDN.certlskeypath=/home/$USER/.acme.sh/$FQDN/$FQDN.keyEOFzend

zen-cli getinfo (tady ověřit jak moc synchronizace odpovídá aktuálnímu bloku v exploreru. Číslo na VPS musí odpovídat číslu v exploreru)

zen-cli getnetworkinfo (tady si zkontrolujete, že se blockchain synchronizuje)

Musíte ve výpisu mimojiné vidět toto: “tls_cert_verified”: true

Vytvoření adresy, na kterou pošlete 0.2 ZENu

Vytvoříte je tímto příkazem: zen-cli z_getnewaddress a pošlete tam 0.2 ZENu.

!!! Jde to poslat jen z Desktop SWING peněženky, z Arizenu to odeslat nejde!!!

To nějakou dobu potrvá. Prvně musíte mít synchronizovaný blockchain a to zabere minimálně 1 den. Poté můžete zkontrolovat stav, jestli tam platba přišla: zen-cli z_gettotalbalance

Pokud na této adrese uvidíte 0.2 ZENu, tak můžete pokračovat dále.

Instalace NodeTrackeru

cdsudo apt-get install npm -y && sudo npm install -g n && sudo n latestcd ~/ && git clone https://github.com/ZencashOfficial/nodetracker.gitcd nodetrackernpm install

IPV4=<IPv4> adresa z mailuIPV6=<IPv6> adresa z mailuecho „externalip=$IPV4“ >> ~/.zen/zen.confecho „externalip=$IPV6“ >> ~/.zen/zen.confecho „port=9033“ >> ~/.zen/zen.confzen-cli getnetworkinfo | grep address

node setup.js a zadat „securenode“, zadat adresu, kde je 42 ZEN, váš e-mail, doménu např. 01.vasedomena.cz, číslo 6, eu a enter.

node app.js a pokud vše proběhne ok, měli bychom vidět náš securenode tady  a pak ukončit CTRL+C

Zkopírovat naráz:

echo „[Unit]Description=ZenCash daemon[Service]User=$USERType=forkingExecStart=/usr/bin/zend -daemon -pid=/home/$USER/.zen/zend.pidPIDFile=/home/$USER/.zen/zend.pidRestart=alwaysRestartSec=10[Install]WantedBy=multi-user.target“ | sudo tee /lib/systemd/system/zend.service

Zkopírovat naráz:

echo „[Unit]Description=ZenCash node daemon installed on ~/nodetracker/Requires=zend.serviceAfter=zend.service[Service]User=$USERType=simpleWorkingDirectory=/home/$USER/nodetracker/ExecStart=/usr/local/bin/node /home/$USER/nodetracker/app.jsRestart=alwaysRestartSec=10[Install]WantedBy=multi-user.target“ | sudo tee /lib/systemd/system/zentracker.service

Zkopírovat jednotlivě:

zen-cli stop && sleep 5 && sudo chown -R $USER:$USER ~/sudo systemctl start zend zentrackersudo systemctl status -n 0 zend zentrackersudo journalctl -fu zentrackersudo systemctl enable zend zentracker

Zkopírovat naráz:

echo „[Unit]Description=zenupdate.service[Service]Type=oneshotExecStart=/usr/bin/certbot -q renew –deploy-hook ‚systemctl restart zend‘PrivateTmp=true“ | sudo tee /lib/systemd/system/zenupdate.service

Zkopírovat naráz:

echo „[Unit]Description=Run zenupdate unit daily @ 06:00:00 (UTC)

[Timer]OnCalendar=*-*-* 06:00:00Unit=zenupdate.servicePersistent=true

[Install]WantedBy=timers.target“ | sudo tee /lib/systemd/system/zenupdate.timer

Přidáme security pro server (zkopírovat naráz):

sudo ufw default allow outgoingsudo ufw default deny incomingsudo ufw allow ssh/tcpsudo ufw limit ssh/tcpsudo ufw allow http/tcpsudo ufw allow https/tcpsudo ufw allow 9033/tcpsudo ufw logging on 

sudo ufw enable

Fail2Ban:

sudo apt -y install fail2bansudo systemctl enable fail2bansudo systemctl start fail2ban

Rootkit detector:

sudo apt -y install rkhuntercd

Pak toto naráz:

cat <<EOF > ~/upgrade_script.sh#!/bin/bashsudo apt updatesudo apt -y dist-upgradesudo apt -y autoremovesudo rkhunter –propupdEOF

chmod u+x ~/upgrade_script.sh

sudo ~/upgrade_script.sh

sudo reboot

*** HOTOVO ***

Bylo to složité a někde jste se zasekli? Nevíte, jak dál? Napište mi: [email protected] nebo si objednejte kompletní instalaci u nás na serveru tady.