Node Operator Programm - Meine Erfahrungen bei der EinrichtungNachdem ja laufend weitere Runden für das Node Operator Programm ausgeschrieben werden (und zumindest auch bro jetzt mit dabei ist), dachte ich mir, dass ich hier kurz meine Erfahrungen zusammenfasse, auf was man beim Einrichten der Node so achten muss. Hoffe, ich habe nichts Wichtiges vergessen. Wenn jemandem Punkte fehlen bitte einfach kurz anmerken, kann ich gerne noch ergänzen!
Auswahl des BetreibersIch habe mich nach den sehr guten Erfahrungen mit Massa wieder für Netcup als Betreiber entschieden. Die Anforderungen der Redbelly-Node an CPU und RAM sind jedoch recht hoch, deswegen wurde es ein RS 2000 G9:
https://www.netcup.de/bestellen/produkt.php?produkt=2621Was man sonst noch benötigtMan braucht neben der Node auch eine registrierte Domain, sonst kann man sich später das SSL-Zertifikat nicht ausstellen lassen. Die Domain kann man aber recht günstig bei Netcup gleich dazukaufen:
https://www.netcup.de/bestellen/domainangebote.phpServer + Domain ist dann auch das, was ihr im Ticket bei Redbelly angeben müsst (mehr dazu in der offiziellen Anleitung), also bspw. meinredbellyserver.lakai01sdomain.de
Kopieren der Dateien über FTPRedbelly stellt die Software als Binary zur Verfügung, diese muss man irgendwie auf den Server bringen. Ich hab per FTP gelöst. Wie ihr euren Node als FTP-Server betreibt könnt ihr hier nachlesen:
https://adamtheautomator.com/vsftpd/Achtung: Ein schlecht gesicherter FTP-Server ist ein gefundenes Fressen für einen Angreifer. Unbedingt also einen eigenen User mit möglichst wenig Rechten anlegen für den FTP-Login und sofort nach dem Dateientransfer den Server stoppen und die Ports wieder schließen
Installation eines SSL-ZertifikatsRedbelly unterstützt keine so genannten Self-signed Certificats, man braucht also für die Kommunikation über https mit dem Server ein valides und signiertes SSL-Zertifikat. Ich hab dazu Certbot benutzt, war eigentlich super einfach zu verwenden. Wie das geht kann man hier nachlesen:
https://github.com/coldfix/certbot-dns-netcupAbsichern der Node gegen unbefugte ZugriffeAuf dem Node werden später auch eure Mainnet-Coins liegen - zumindest in der Anfangsphase bis bspw. Hardware-Wallets unterstützt werden. Umso wichtiger ist es daher, dass ihr den Server gegen unbefugte Zugriffe schützt. Neben einem aktuell halten der Software (Betriebssystem und die verwendeten Applikationen wie der FTP-Server) gehört dazu auch, dass ihr sicherstellt, dass auch tatsächlich nur ihr euch einloggen könnt.
Am einfachsten geht das mit einem Public Key Login am Server wo alle anderen Loginarten (Username und Passwort, ...) deaktiviert sind. Wie das funktioniert könnt ihr hier nachlesen:
https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-serverTipp: Die Zertifikatsgenerierung könnt ihr auch mit PuTTYgen durchführen:
https://help.interfaceware.com/v6/how-to-create-self-certified-ssl-certificate-and-publicprivate-key-files
Solltet ihr weitere Fragen dazu haben bitte einfach melden, entweder hier im Thread oder gerne auch auf Telegram!