News Feed Community Allgemein Architektur

  • Architektur

  • Bernd

    Mitglied
    22. Februar 2021 at 12:24

    Hallo,

    sieht nach einer Interessanten Community aus, daher bin ich mal beigetreten :-).

    Ich bin gerade dabei mal mit eigenen Cardano Nodes zu experimentieren und diese auch später im Mainnet zu verwenden. Diese möchte ich aber sicher aufsetzen und in meinem RZ bei Hetzner betreiben.

    Soweit habe ich mal zwei Debian nodes installiert und konnte auch alles kompilieren (nach ein paar Schwierigkeiten).

    Aber ein paar Sachen sind mir noch unklar und daher würde ich das hier gerne diskutieren wie man so eine Node sauber und sicher aufsetzt und auch betriebt. Ihr habt ja da schon etwas Erfahrung.

    Meine Fragen wären hierzu folgende:

    – Reicht es nur den Relay Node eine offizielle IP zu geben und der Producer eine Interne? Mein Aufbau wäre folgendermaßen:

    FW mit offizieller IP -> Port Forwarding zu Relay Node (192.168.x.x)-> Producer Node (192.168.x.x)

    – Cordano Node sollte ja mit einem dedizierten non-root user laufen, habe es noch nicht probiert aber sollte ja Pflicht sein dass dies möglich ist.

    -Ich lese bei der Cardano Doku auch immer was von eienr Postgress Datenbank und beim starten der Node muss ein DB Pfad angegeben werden. Ist die Postgress Datenbank dann automatisch schon installiert? Habe diese noch nicht gefunden und Ich würde diese evtl. auch auf eine extra DB Node legen, ist sowas möglich?

    – Zusätzlich noch die Frage was an ports noch benötigt wird, ich lese immer nur von 3 Ports 3001, 3002, 3003. Ist das alles? Den rest würde ich dann über lokale FW auf dem Linux schließen.

    Das war es erstmal mit den ersten Fragen.

    Vielen Dank!

  • Yacouba

    Mitglied
    22. Februar 2021 at 19:46

    Hi Bernd 😀

    – Reicht es nur den Relay Node eine offizielle IP zu geben und der Producer eine Interne? Mein Aufbau wäre folgendermaßen:

    Also wenn der Producer auf dem selben System wie dein Relay Node ist, dann sollte eine interne IP reichen, da der Producer ja nur mit den eigenen Relays kommuniziert.

    – Cordano Node sollte ja mit einem dedizierten non-root user laufen, habe es noch nicht probiert aber sollte ja Pflicht sein dass dies möglich ist.

    Aus dem stehgreif würd ich sagen einfach dem non-root user entsprechende Berechtigungen geben, dass der Cardano-Node ausgeführt werden kann.

    -Ich lese bei der Cardano Doku auch immer was von eienr Postgress Datenbank und beim starten der Node muss ein DB Pfad angegeben werden. Ist die Postgress Datenbank dann automatisch schon installiert? Habe diese noch nicht gefunden und Ich würde diese evtl. auch auf eine extra DB Node legen, ist sowas möglich?

    Beim starten von einem Node gibst du einen Pfad an, falls an diesem Pfad noch kein DB file existiert, wird es automatisch angelegt und speichert darin die Blockchaininformationen. Um einen Stakepool zu betreiben musst du nicht extra die Postgress Datenbank installieren. Wirklich einfach nur die Anleitung abarbeiten. Ich glaube Skadea hat eh ein Video gemacht in dem ein Cardano-Node installiert wird. Schau dir am besten mal dieses Video an.

    – Zusätzlich noch die Frage was an ports noch benötigt wird, ich lese immer nur von 3 Ports 3001, 3002, 3003. Ist das alles? Den rest würde ich dann über lokale FW auf dem Linux schließen.

    Ich weiß nur von vier Ports die verwendet werden.

    22 für ssh falls dein Server nicht lokal ist

    12798 und 9100 für prometheus

    3000 für den Cardano-Node selbst(Muss natürlich nicht 3000 sein, ist halt der Node den du beim starten des Nodes angibst)

    Die angegebenen Ports sind die Standardports und sollten definitv aus Sicherheitsgründen geändert werden. Ports welche nicht gebraucht werden, sollte geschlossen werden.

    Ich hoffe ich konnte helfen 😀

    • Bernd

      Mitglied
      4. März 2021 at 21:45

      Hi,

      ich habe jetzt mal zwei Nodes (Relay und Producer) am laufen im Testnet und scheint soweit alles zu funktionieren. Allerdings habe ich das etwas anders gemacht.


      FW mit Offizieller IP -> Relay Node (192.68.x.x) -> Producer Node (192.168.x.x).

      Die Relay Node kann ins Internet raus und sync. sich, aber ich habe keine eingehende Verbindung (Port Forwarding) von meiner Firewall gemacht! Brauche ich das, es scheint soweit zu laufen aber habe den Stake pool noch nicht komplett am laufen.


      Ich bin eigentlich davon ausgegangen dass ich dann den Port den ich beim Starten des Relay Nodes angebe (z.b. 3000) auch in meiner Firewall als Port Forwarding freigeben muss.


      Wie seht ihr das?

      • julien_von_skadea

        Mitglied
        14. März 2021 at 18:52

        Hi Bernd, bez. der Firewall ist je nach Betriebssystem alles per default offen. Du müsstest dann die Firewall konfigurieren und 3000 etc. freigeben…

Log in to reply.

Original Post
0 of 0 posts June 2018
Now