horizen mainpage

Instalace Horizen Securenode – Krok za krokem

Ve svých dvou předchozích článcích jsem psal o tom, co je to masternode a co je Horizen Securenode. Dnes se podíváme na to, jak takový securenode nainstalovat. Předem upozorňuji, že se nejedná o jednoduchou instalaci a zabere, alespoň ze začátku, několik hodin. Odměnou ale bude skvělý pocit z dobře vykonané práce a aktivum, které generuje peníze.

Několik bodů pro začátek:

  1. Tady si koupíte doménu a hosting. Jako hosting je třeba koupit VPS Normálka a k ní libovolnou doménu. Instalace na VPS bude Ubuntu 16.04 LTS-Server.
  2. Na Macu je třeba používat terminál, ve Windows např. program Putty, abyste se připojili k VPS a mohli na ní zadávat příkazy.
  3. Coiny nakoupíte nejlépe tady, na burze Binance. Návod, jak se registrovat a jak nakoupit ZEN na Binance naleznete zde.
  4. Musíte mít nainstalovanou peněženku Horizen, kde si lehce adresy pojmenujete např. node01, node02, atd. Na jeden securenode máte jednu adresu, na které musí být 42 ZENů. To udělejte ještě předtím, než se pustíte do instalace na VPS.
  5. Po zakoupení VPS a domény budete mít v mailu přihlašovací přístupy obsahující login a heslo. Dále v mailu naleznete IP adresy pro IPv4 a IPv6. Vše budeme potřebovat později.
  6. Ve všech případech zde budu používat vzorového uživatele “john”. Dále v popisu budu používat příkazy, co řádek, to příkaz. Po každém následuje enter. Příkazy jsou značeny červeně, k nim budu připisovat černě vysvětlení, pokud to bude nutné.
  7. Pojďme na to! Pokud budete postupovat řádek po řádku, měli byste nainstalovat svůj první Horizen securenode.

Přes terminál nebo putty se přihlásíme jako root:

ssh root@IPv4 (zadáte IPv4 adresu z mailu) + enter. Heslo překopírujete, žádný strach když jej neuvidíte. Bude to vypadat, jako že nic nezadáváte, ale vše je OK. Pak zmáčkněte enter a jste přihlášení.

apt-get update && apt-get -y upgrade
apt-get install sudo
adduser john && adduser john sudo

A zvolíte si své heslo, potvrdíte a dáte enter.

exit (tento příkaz vás odhlásí)

Nyní se přes terminál nebo putty přihlásíme jako john:

ssh-keygen -b 4096 (a enter, enter, enter)
sudo vim /etc/ssh/sshd_config (a najít line28 a změnit PermitRootLogin yes na no) (dělá se to takto -> zmáčknout A, zeditovat, escape, napsat :wq, enter)
sudo systemctl restart sshd.service

sudo apt update
sudo apt -y install git screen vim nmap ncdu busybox inxi links unzip python pwgen

free -h

sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

free -h

sudo su –
cat <<EOF >> /etc/fstab
/swapfile none swap sw 0 0
EOF
exit

sudo su –
cat <<EOF >> /etc/sysctl.conf
vm.swappiness=10
EOF
exit

sudo apt-get update
sudo apt-get install apt-transport-https lsb-release

echo ‚deb https://zencashofficial.github.io/repo/ ‚$(lsb_release -cs)‘ main‘ | sudo tee –append /etc/apt/sources.list.d/zen.list
gpg –keyserver ha.pool.sks-keyservers.net –recv 219F55740BBF7A1CE368BA45FB7053CE4991B669
gpg –export 219F55740BBF7A1CE368BA45FB7053CE4991B669 | sudo apt-key add –

sudo apt-get update
sudo apt-get install zen # to install Zen
zen-fetch-params

zend

cat <<EOF > ~/.zen/zen.conf
rpcuser=$(pwgen -s 32 1)
rpcpassword=$(pwgen -s 64 1)
rpcport=18231
rpcallowip=127.0.0.1
rpcworkqueue=512
server=1
daemon=1
listen=1
txindex=1
logtimestamps=1
### testnet config
#testnet=1
EOF

zend

zen-cli getinfo

Nyní musíte vytvořit v DNS A záznam k subdoméně 01.vasedomena.cz s IPv4 adresou. V Hukot administraci to najdete po přihlášení v: Domény a FTP -> editace DNS -> vyberete vaši doménu -> a úplně dole zvolíte např. 01.vasedomena.cz -> vyberete typ A -> do hodnoty dáte IPv4 adresu z mailu -> TTL dáte na 3600 -> stisknete Uložit

A k tomu vytvoříte ještě AAAA záznam s IPv6 adresou. Postup je stejný, akorát vyberete typ AAAA -> do hodnoty dáte IPv6 adresu z mailu a dáte uložit.

Pokud si IPv6 adresu chcete zkontrolovat, tak můžete zde.

Instalace certifikátu

zen-cli stop
sudo apt install socat
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh –install

FQDN=zadáte vaši adresu, např. 01.vasedomena.cz

echo $FQDN (tady si ověříte, že jste to provedli správně, měli byste vidět např. 01.vasedomena.cz)
sudo ~/.acme.sh/acme.sh –issue –standalone -d $FQDN

sudo crontab -e a zmáčkněte 2 a dostanete se do editačního modu. Zkopírujte následující text na poslední řádek:

6 0 * * * „/home/john/.acme.sh“/acme.sh –cron –home „/home/john/.acme.sh“ > /dev/null

Zmáčkněte CTRL+O, enter, CRTL+X, enter

echo $FQDN
USER=john
echo $USER

sudo cp /home/$USER/.acme.sh/$FQDN/ca.cer /usr/share/ca-certificates/ca.crt
sudo dpkg-reconfigure ca-certificates

Zmáčkněte TAB a enter na OK, poté označit mezerníkem ca.crt, TAB, OK, enter

cat <<EOF >> ~/.zen/zen.conf
tlscertpath=/home/$USER/.acme.sh/$FQDN/$FQDN.cer
tlskeypath=/home/$USER/.acme.sh/$FQDN/$FQDN.key
EOF
zend

zen-cli getinfo (tady ověřit jak moc synchronizace odpovídá aktuálnímu bloku v exploreru. Číslo na VPS musí odpovídat číslu v exploreru)

zen-cli getnetworkinfo (tady si zkontrolujete, že se blockchain synchronizuje)

Musíte ve výpisu mimojiné vidět toto: “tls_cert_verified”: true

Vytvoření adresy, na kterou pošlete 0.2 ZENu

Vytvoříte je tímto příkazem: zen-cli z_getnewaddress a pošlete tam 0.2 ZENu.

!!! Jde to poslat jen z Desktop SWING peněženky, z Arizenu to odeslat nejde!!!

To nějakou dobu potrvá. Prvně musíte mít synchronizovaný blockchain a to zabere minimálně 1 den. Poté můžete zkontrolovat stav, jestli tam platba přišla: zen-cli z_gettotalbalance

Pokud na této adrese uvidíte 0.2 ZENu, tak můžete pokračovat dále.

Instalace NodeTrackeru

cd
sudo apt-get install npm -y && sudo npm install -g n && sudo n latest
cd ~/ && git clone https://github.com/ZencashOfficial/nodetracker.git
cd nodetracker
npm install

IPV4=<IPv4> adresa z mailu
IPV6=<IPv6> adresa z mailu
echo „externalip=$IPV4“ >> ~/.zen/zen.conf
echo „externalip=$IPV6“ >> ~/.zen/zen.conf
echo „port=9033“ >> ~/.zen/zen.conf
zen-cli getnetworkinfo | grep address

node setup.js a zadat „securenode“, zadat adresu, kde je 42 ZEN, váš e-mail, doménu např. 01.vasedomena.cz, číslo 6, eu a enter.

node app.js a pokud vše proběhne ok, měli bychom vidět náš securenode tady  a pak ukončit CTRL+C

Zkopírovat naráz:

echo \
„[Unit]
Description=ZenCash daemon
[Service]
User=$USER
Type=forking
ExecStart=/usr/bin/zend -daemon -pid=/home/$USER/.zen/zend.pid
PIDFile=/home/$USER/.zen/zend.pid
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target“ | sudo tee /lib/systemd/system/zend.service

Zkopírovat naráz:

echo \
„[Unit]
Description=ZenCash node daemon installed on ~/nodetracker/
Requires=zend.service
After=zend.service
[Service]
User=$USER
Type=simple
WorkingDirectory=/home/$USER/nodetracker/
ExecStart=/usr/local/bin/node /home/$USER/nodetracker/app.js
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target“ | sudo tee /lib/systemd/system/zentracker.service

Zkopírovat jednotlivě:

zen-cli stop && sleep 5 && sudo chown -R $USER:$USER ~/
sudo systemctl start zend zentracker
sudo systemctl status -n 0 zend zentracker
sudo journalctl -fu zentracker
sudo systemctl enable zend zentracker

Zkopírovat naráz:

echo \
„[Unit]
Description=zenupdate.service
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew –deploy-hook ‚systemctl restart zend‘
PrivateTmp=true“ | sudo tee /lib/systemd/system/zenupdate.service

Zkopírovat naráz:

echo \
„[Unit] Description=Run zenupdate unit daily @ 06:00:00 (UTC)

[Timer] OnCalendar=*-*-* 06:00:00
Unit=zenupdate.service
Persistent=true

[Install] WantedBy=timers.target“ | sudo tee /lib/systemd/system/zenupdate.timer

Přidáme security pro server (zkopírovat naráz):

sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on 

sudo ufw enable

Fail2Ban:

sudo apt -y install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Rootkit detector:

sudo apt -y install rkhunter
cd

Pak toto naráz:

cat <<EOF > ~/upgrade_script.sh
#!/bin/bash
sudo apt update
sudo apt -y dist-upgrade
sudo apt -y autoremove
sudo rkhunter –propupd
EOF

chmod u+x ~/upgrade_script.sh

sudo ~/upgrade_script.sh

sudo reboot

*** HOTOVO ***

Bylo to složité a někde jste se zasekli? Nevíte, jak dál? Napište mi: shadowrock@protonmail.com nebo si objednejte kompletní instalaci u nás na serveru tady.