Gift history
Please access after login.


Wait a moment...

Symbolノード構築手順 1 (OSインストールからSSHログイン設定まで)

449
0
2021-04-05 21:46:42
0.00 mXYM
(0)

はじめに

Symbolノードの構築方法についてです。

備忘録的に残しておきます。

僕がやったことの記録ですね。

ま、ぶっちゃけ先行者様たちのやったことをなぞっただけなのですが、、、、

なので、もし役に立つことがあった場合、僕よりも参考にした方々に投げNEMをしていただけると幸いです。

よって、参考にしたページを以下に掲載します。

Symbol testnet node構築の前提条件

さくらインターネット(VPS)で Symbol テストノードを作成しました。

Symbolテストネットノードを建ててみた (v0.10.x Hippo on Ubuntu Server 18.04)

Symbol メインネット HTTPS対応 https-portal

 

※僕はヘボグラマーなので、ここでの内容通りにやってもできる保証はありません。

※セキュリティについても足りないところがあるかもしれません。色々あると思うので、勉強が必要になるかもしれません。

チキンなので注意書きが多いですが、安全のため、気を使いすぎることはないかな、と思います。

 

また、nemlogの仕様上?、一部/(スラッシュ)を全角化して記載しています。

適当に半角に読み替えてください。

 

なお、文章がヘタクソでうまくまとまってもいないため、複数の記事に分割してお送りします。ごめんな。

 

ついでに宣伝ですが、

僕が立てているSymbolノードが現在、2つほどあります。

基本的には今回行った手順で立ち上げています。

 

node.sixis.xyz

little.sixis.xyz

 

node.sixis.xyzはImpotance順(重要度順)で、little.sixis.xyzはAge順(委任順)となっています。

どちらも委任枠にも20程度は余裕があるので、現状、追い出されることはほぼないと思います。

 

もし、候補として出てこない場合はウォレットの接続先ノードを変更する必要があります。

node.sixis.xyzであればこちらのホストのどれか、

little.sixis.xyzであればこちらのホストのどれか、

で接続されます。ご検討をお願いします。

い、今のところは特に特色とかないです。ハハ……。

概要

今回、いくつかの記事に分割して記載しますが、実行した環境については以下です。

 

VPS: さくらのVPS(さくらインターネット)

OS: Ubuntu 20.04

ドメイン設定: ムームードメイン

Symbol-bootstrapを使用しての構築(当時、1.0.2でした)。

接続に使用するマシンはWindowsを使用しています。

 

冒頭に参考先として記載した通り、

https対応まで行います。

ムームードメインを使用して、独自ドメインまで設定します。

なお、各サービスの契約方法などもスキップします。もちろんね。

 

公式の推奨スペックとしては、2021/04時点で

node spec

らしいです。

 

Minimumを満たすにもVPSで借りる場合はそれなりに厳しいのですが、

現時点では、実際ここまでのスペックはいらないと思うけれど、

まぁまぁよしなにやってください。

OSのインストールまで(さくらのVPS)

冒頭の「さくらインターネット(VPS)で Symbol テストノードを作成しました。」の焼き直しになります。感謝を。

 

さくらVPSに契約後、コントロールパネルに入る必要があります。

ぶっちゃけ、コントロールパネルがどこにあるかわからなくてググったからね。Googleから行きました。あぶねえ。

 

ログインすると、こんな感じの画面だと思います。

 

冒頭の通り、僕は現在ノードが2台あるので、2台でています。

契約数分あると思うので、初めての契約でしたら1台のみで、Symbol Nodeのところが「名称未設定」になってると思います。

 

まず、(形から入る派としては)まず名前を付けるところから始まりますよ。

右の変えたいやつをクリックします。

 

 

こんな感じのものが表示されます。

 

右上の各種設定をクリックすると、

こんなのが出てきます。

ここのサーバー情報編集を選択します。

 

 

入力したら下部の設定するボタンを。

 

 

そうすると画面上部がこんな感じになります。

 

はい、変わりました。

始まったぜ!!! って感じがしますね? しませんか? 僕はします。

ダサいのは承知です。テンションを上げないと、こんなことやってられません。

 

さて、次にOSのインストールをします。さっきちらっと見えましたね。

右上の各種設定から、OSインストールを選択します。

 

ちょろちょろと設定するものがあるのですが、大体以下の感じでやりました。

OSインストール形式は標準OSとしました。

 

OSはUbuntu 20.04です。

ここで管理ユーザのパスワードを設定するのですが、初期にログインとか、そのあとも大事となるパスワードです。

ほほいっと入力してしまうのはいいのですが、絶対に忘れないようにしておいてください。

特に、普段からこの管理ユーザを使用するかは不明なため、どこかにメモっておいてもいいかもしれません。秘密鍵と一緒ですね。

 

次にスタートアップスクリプトとかありましたが、特に使用しません。

 

パケットフィルタの設定をします。以下のようにポートを開けます。参考とした方のままです。

 

公開鍵の登録というのもありますが、今はやりません。

あとでやります。

 

 

最後に実行確認がでます。

インストールを実行します。

 

なに、だめなら何度でもやり直せばいいってもんですよ。ノード実行までは。

 

インストールが終わるまで待ちます。ちゅーても、すぐに終わるんですけれどね。

インストールが終わると、稼働中という表示になります。

 

これでOSのインストールまでは行いました。

VPSへの接続について(さくらのVPS)

Teratermが必要なので、ダウンロードしておいてください。無料です。

 

Teratermっていうのは、外部にあるコンピュータ、マシン、サーバーと接続し、

コマンド(文字列)を打つことで操作するコンソール……です。

あの、Windowsのコマンドプロンプトを別のマシンから実行するためのものですね。伝わるか? 伝わんねーか。わかんねーな。

 

なお、さくらのVPSコントロールパネル上からVNCコンソールという似たようなものがあるのですが、こちらはイマイチ? らしいので使いません。

Teratermのほうが慣れれば楽なはずです。

ログイン設定で失敗して締め出された場合は、VNCコンソールを使用してログインするのが生還の道だと思います。覚えておいてくださいね!(そんなことにならないのが一番だと思います)

 

さて、やっていきましょう。

 

さくらのVPSコントロールパネルで、アドレスをコピーします。

 

このアドレス、IPアドレスと呼びます。

インターネット上の住所、という認識で結構かと思います。

 

次にTeratermを起動してください。

ホストの欄に上記IPアドレスを、

サービスは以下の画像のままでOKを押してください。

 

 

※Unknownなんとかって出てきた場合はOKでも押しておいてください。

初めてのホスト接続なだけです。

 

次にユーザ名、パスフレーズを求められますが、

先ほどのOSインストール時に表示されていたユーザ名、パスワードを入力してください。

そしてOKを押してください。接続されます。

 

 

ログイン成功するとこんな感じになります。

セキュリティ設定とログインについて

このまま構築できるにしても、大した情報を置かないにしても、最低限のセキュリティはね、しないといけないらしいので……。

早速構築といきたいのですが、

サーバ作成直後に設定しておくべき初期セキュリティ設定

というのをさくらインターネット様が用意してくれているので、僕みたいなミジンコでも安全安心の国産ですね。

上記ではCentOSで言及されているのですが、やりたいことはまぁ、一緒です。

 

雑に言えば、

他人にログインされると危険なので、

ログインされないように対策をうっておこうぜ、というところでしょうか。

 

次はこれをなぞっていきます。

ログイン用、ノード実行用ユーザの作成

OSインストール時に指定されたユーザについて、直接ログインされてしまうと危険です。

 

僕はログイン用ユーザと、ノード用ユーザを作成しています。

わざわざ2つも用意する必要があるかは定かではないですし面倒ですが、そうしています。ハハ。

 

ログイン用ユーザとして、user1を作成します。

もちろん、user1は仮の名称です。好きなものを使用してください。

 

$ sudo adduser -m user1

 

を実行します。

※useraddではなく、adduserとしてください。

 

実行時にログインユーザー(ubuntu)のパスワードが聞かれるので入力します。

※画面に表示はされないです。基本的にこういうときの入力は画面に表示されません。

 

次にuser1にパスワードを付与します。

$ sudo passwd user1

 

パスワードの入力を求められます。確認として再入力もあるので、2回入力してください。

その他適当に聞かれるかもしれませんが、適当にEnterでも大丈夫だと思います。

 

設定後は現在開いているTeratermとは別にTeratermを実行してください。(ここではコンソールBとします)

コンソールBでは今しがた作成したuser1にてログインを辞ししてみてください。接続できればOKとなります。

 

僕はuser1をログイン用ユーザとし、

同様の手順でノード実行用ユーザを追加しました。

 

なお、すべての設定が終わるまで、念のため初めにログインしたコンソール(Teraterm)は閉じないでいるほうが安全かな、と思います。

公開鍵認証を使ったログイン設定と確認

Teratermを使用した公開鍵認証の設定方法についても、さくらインターネット様が公開してくれております。ありがたや。

 

さきほど試した通り、IDとPWだけでログインできると楽ですが、あぶねーじゃん? って話です。

ということで公開鍵というものを使用します。

IDとPWだけっていうわけではなくて、二段階認証みたいなもんです。セブンペイのおじさんでなければきっと、伝わります。

 

先ほどとは別に、Teratermを実行します。(先ほどのでもできるかもしれませんが……)

 

 

まず、公開鍵/秘密鍵の作成を行います。

 

 

接続先ホスト名とポートなどが表示されるログイン画面が表示されますが、こちらはキャンセルボタンを押して閉じてください。

次にTeratermからSSH鍵作成を行います。

 

鍵生成画面が開くので、鍵の種類がRSAなのを確認し、生成ボタンを押します。

 

次に鍵のパスフレーズなどが入力できるので、

鍵のパスフレーズ、

パスフレーズの確認を入力します。

もちろん、パスフレーズ(パスワード)は大事なので、忘れないようにしておいてください。

 

入力を終えたら公開鍵の保存秘密鍵の保存ボタンをそれぞれ押して、ファイルの保存を行ってください。

保存後はこのTeratermは不要なので、×ボタンでも押して閉じてください。

 

保存されたファイルは以下のような感じになっています。

pubがついているのが公開鍵、とでも覚えておいてください。

わかりやすい! ありがとう! さくらインターネット!!

 

ここまでで公開鍵は作成したので、

次にこちらの内容をVPS側に適用します。

 

user1(ログイン用ユーザ)でログインしているTeratermの画面に対して、id_rsa.pub(公開鍵)をドラッグアンドドロップします。

すると、以下の画面が表示されます。

そのままOKでも押しておいてください。

 

すると転送されるので、次に

$ ls

と入力してください。

lsで現在のディレクトリの内容一覧が表示されます。

 

 

転送したファイルが表示されますね。

 

その調子で、

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

と入力します。

 

再度、

$ ls

を実行すると、id_rsa.pubがなくなっているかと思います。

先ほどのでは、ざっくりいえば.sshという隠しディレクトリを作り、そこに公開鍵を設定しています。

そして最後に、元のファイルを削除、といったことを行っています。

 

 

次にID、PWだけでのログインを禁止する設定を行います。生かしたままでは意味がないので、、、、

 

 

ここからはroot(ubuntu)でログインしているTeratermを使用します。

このあたりから下手に失敗するとログインできない、といったことになるため注意してください。

 

また、viというテキストエディタを使用するので、

簡単な操作方法だけ説明します。

 

基本的にキーボードのみで操作するテキストエディタで、

vi ****(ファイル名)

で実行します。

 

viの実行中は「コマンドモード」「編集モード」という状態があります。起動時はコマンドモードです。

コマンドモードの間は、

キーボードのh, j, k, lキーでカーソルを移動します。

a、iを入力すると編集モードになります。(aは追加、iは挿入)

※編集モード中は、キーボード入力は普通の文字入力になります。

編集モードの終了はescキー。

コマンドモードはxで選択文字を消す。

yyで1行をコピーできます。pで貼り付け。

/後に文字入力で、文字列を検索します。

wで保存、qでviを終了します。

ざっくりいえば、以上です。

 

さて、

それでは再開します。

 

SSH接続の設定を変更します。

設定は/etc/ssh/sshd_configというファイルにあるので、

その中の

  • Port
  • PermitRootLogin
  • PasswordAuthentication

を変更します。

 

$ sudo vi /etc/ssh/sshd_config

※/は半角にしてください。

を実行します。

 

Portに49152から65535のどれかの値を設定ます。

Portを検索する場合は編集モード時に/Portと入力してEnterで検索できます。

さらに次のものを探す際はnで行います。

 

もともと#Port 22とは記載されているので、先頭の#(コメント化)を消せば解除されるのですが、

僕はこういうやつについてデフォルト値のままとっておき隊なので、

コピーして変更します。

#Port 22の行にカーソルがある状態で yy を入力し、 p を押します。

するとコピーされるので、片方の#を除去し、ポート番号を設定します。

 

同じ要領で残り2項目も行っていきます。

PermitRootLoginをnoにする。

rootユーザでのログインを無効にします。

 

PasswordAuthentication をnoにする。

パスワードでの認証をNGにします。

 

すべて変更し終えたら、

コマンドモードでwqを入力してviエディタを抜けます。

 

設定を適用するため、

$ sudo systemctl reload ssh
$ sudo systemctl restart ssh

reloadのみでいい気もしますが、念のため。。。。。

 

 

それでは設定した内容の確認をします。

 

 

Teratermを新規で実行します。

 

 

ホストは変わらずIPアドレスを、

TCPポートはさっき設定したPortの数字を設定します。

OKを押してください。UnknownListがどうとか聞かれても、気にせずOKで。

 

SSH認証の画面では、

ユーザ名にはログイン用のユーザ、

パスフレーズには先ほど作成した秘密鍵、公開鍵のパスフレーズ、

認証方式として、

RSA~~~鍵を使うを選択し、

秘密鍵のファイル(拡張子がないほう)を選択してください。

設定できたらOKで。

 

ログイン出来たら最高、やったぜーーーーー!!

 

なお、ログインには認証鍵を必須としてあるため、

ノード実行用ユーザでの直接ログインもできなくなっています。はずです。

 

ここまででPort22の使用やID、PWのみでのログインは禁止されていると思います。これでそうそう、侵入されまい。

 

ノードの設定はノード実行用ユーザで行うので、

$ su user2

を行います。

user2(ノード実行用ユーザ)のパスワードを入力し、ノード用ユーザでログイン出来ればオッケー。

 

ノードの設定は基本的にこのユーザで行います。

※インストールとかはまた別ですが。

 

基本的にuser1(ログイン用ユーザ)でSSH接続、user2(ノード実行用ユーザ)に切り替えして、

ノードの設定を行う。

そうやって実行します。

 

SSHログイン設定までは以上です。

お疲れさまでした。

 

次はsymbol-bootstrapのインストール完了までです。

 

 

 

 

 

 

 

Writer
湘南のポエマーを目指しているおじさん。 「実行力のあるやつはプレイヤーだ。実行力がないから、ポエマーなのだ」 ポケットの中の少ないNEMと共に、未来を見つめたいと思っています。

Comment
Login required to post comment
Loading...
https://symbol-sakura-16.next-web-technology.com:3001,https://symbol.harvest-monitor.com:3001,https://hideyoshi-node.net:3001,https://harvest-01.symbol.farm:3001,https://criptian-xym-node.net:3001,https://35665.xym.stir-hosyu.com:3001,https://yuna.keshet.finance:3001,https://cryptocat-xym-node.com:3001,https://misaki-xym.com:3001,https://ik1-305-12844.vs.sakura.ne.jp:3001,https://17107.xym.stir-hosyu.com:3001,https://23639.xym.stir-hosyu.com:3001,https://sym-main-01.opening-line.jp:3001,https://sym-main-02.opening-line.jp:3001,https://sym-main-03.opening-line.jp:3001,https://sym-main-04.opening-line.jp:3001,https://sym-main-05.opening-line.jp:3001,https://sym-main-06.opening-line.jp:3001,https://sym-main-07.opening-line.jp:3001,https://sym-main-08.opening-line.jp:3001,https://sym-main-09.opening-line.jp:3001,https://sym-main-10.opening-line.jp:3001,https://symbol-node-01.kokichi.tokyo:3001,https://50038.xym.stir-hosyu.com:3001,https://27423.xym.stir-hosyu.com:3001,https://angel.vistiel-arch.jp:3001,https://xym.stakeme.tokyo:3001,https://00-symbol-node.yagiyoshi.com:3001,
6BED913FA20223F8,051FAEC15105C808,73019335A785A3AE,5289A9B0DBB7EB25,6B245EAF1302E444,2C4A4893229DD0A9,63509D495CAD7B80,481D74291A71FD1F,009388A38C91A8B2,4E94920841641B77,027C6AD49DE2C9F9,