Gift history
Please access after login.


Wait a moment...

Symbolノード構築手順 4 (ドメイン設定とSSL設定)

341
0
2021-04-05 22:33:24
0.00 mXYM
(0)

さて、これで最後でしょうか?

ドメイン設定とSSL設定についてです。

例によって、偉大な先達が書いてくださった記事をなぞっているだけですので、

元記事をあたっていただいたほうが確実かと思います。

なお、参考した記事は構築手順1の冒頭にまとめて記載している(つもり)です。抜けていたらごめんなさい。

 

Symbolノード構築手順 1 (OSインストールからSSHログイン設定まで)

Symbolノード構築手順 2 (symbol-bootstrapのインストール完了まで)

Symbolノード構築手順 3 (symbol-bootstrapのノード実行/ハーベスト開始まで)

 

僕が運用しているノードについても、構築手順1に記載しています。

よろしければ、委任先の候補としていただけると幸いです。

 

 

さて、前回までの流れとしてノードの実行、ハーベストの開始がされているかと思います。

 

前回までので十分な状態でもあるので、今回はおまけです。Simple 1500 THE・おまけ ですね。

 

ドメイン設定なんているの? っていうと、「数字よりドメインがあるほうが個性がありそうでカッコイイじゃん!!」っていうだけです。

SSL設定なんているの? っていうと、「httpsに対応していたほうが、ネットワークの維持に貢献してそうじゃん!」っていうだけでしょうか。

 

さて、そんなわけで、始めます。

独自ドメイン設定(ムームードメイン)

さて、蛇足かもしれませんが。。。。。。

 

ノードのプリセットでファイルで、host欄にIPアドレスを入れていたと思います。

xxx.xxx.xxx.xxxって形式の数字ですね。

それをドメインに変えるわけです。

ドメインってなんだよ? って言われると、

http://xxx.xxx.xxx~~~~

で接続していたものを、

http://shonan.bisyoujo.joke/

でアクセスするようなものですね。

僕のノードでいえばhttp://node.sixis.xyz:3000/node/infoとかってアドレスでアクセスできるわけです。

数字ではないということですね。

 

Symbol node listを確認していただくとわかるのですが、

ここのIP/DNSってところに表示される感じですね。はい。ウォレットの接続先ノードについてもこちらが使用されます。

 

また、Teratermでサーバに接続する際もIPアドレスでなくドメイン指定でできたりするので、

ちょっと接続時にもテンションが上がるおまけがあります。

 

ちなみにムームードメインは有料サービスです。はい。先に言っておきました。

ムームードメインを使用して行うので、持っていない場合はまぁ、ドメイン設定の参考にならないかと思います。ジュワッチ!!

なお、契約方法についても説明しません。ごめんね、僕、もう契約済みだから。。。。

 

っていうことで、設定をしていきます。

 

ムームードメインにログイン後、左ペインのドメイン管理からドメイン操作、その中のネームサーバー設定変更を選択します。

※こちらについてはすでに独自ドメインを使用していたら不要かもしれません。

 

 

取得済みのドメインが右ペインにでるので、対象となるドメインのネームサーバ設定変更を選択します。

 

 

カスタム設定を使用するので一番上を選択してください。

既にやっていたらごめんなさい。デフォルトでそうなっている可能性もありますん。

 

 

画面下部にある「ネームサーバ設定変更」をクリックします。

 

 

次に左ペインからムームーDNSを選択します。

右ペインに取得しているドメイン一覧がでるので、

対象となるドメインの処理「変更」ボタンをクリックします。

 

 

切り替わった画面の先で、カスタム設定というボタンがあると思うので、クリックします。

※このあたり、既に僕の環境は一度設定済みなため、ちょっと画面が違うかもしれません。

 

 

カスタム設定では、「設定2」に記載します。

 

サブドメイン欄には好きな言葉を入れてください。

 

冒頭で例に挙げた、

http://shonan.bisyoujo.joke/のshonan部分になります。

※bisyoujo.jokeの部分は、ドメイン契約の時点で決まっています。

 

種別はAとしておいてください。

 

内容はサーバのIPアドレスを指定します。

カスタムプリセットに設定したIPアドレスですね。

xxx.xxx.xxx.xxx的な感じで入力を。

 

入力を終えたら「セットアップ情報変更」をクリックします。

これでDNS側の設定はおしまいです。

これで

http://shonan.bisyoujo.joke:3000/node/info

の形式で接続できる準備ができました。

※適用されるまで、しばし時間がかかると思います。

 

しかしながら、これだけでは「ノード自体」が「俺って、どこにおるんや……?」ってなります。

ノードにはIPアドレスしか設定してないですからね。

 

では、それをどこで設定するのか? というと、ノードのプリセットです。

 

host: のIPアドレスだった部分を、先ほどのドメイン内容で書き換えます。

変更後、ノードの停止、アップグレード、開始、ヘルスチェックを行います。

 

$ symbol-bootstrap stop
$ symbol-bootstrap config -p mainnet -a dual -c プリセットファイル --upgrade
$ symbol-bootstrap run -d
$ symbol-bootstrap healthCheck

 

確認方法としては、

$ vi target/nodes/node/server-config/resources/config-node.properties

に対象ドメイン名が出ていれば成功です。

いずれSymbol node listにも適用されるので、そちらで確認したほうが安全かもしれないですね?

 

ちなみに、Symbol node listには5~10分もあれば適用された気がしました。

 

はい、ドメイン設定については以上です。

お疲れさまでした。

SSL設定について

本当にびっくりするほど独自に記載することがないのですが、

Symbol メインネット HTTPS対応 https-portal

本当にこのままです。ありがとうございます。

こういうのもなんですが、元記事を見ていただいたほうが確実だと思います。

 

ので、やったことを書こうかと思いましたが、やめました。すみません。

本当に記事のままだけやったので。

 

ただ、やったときに、僕の環境での「おや?」となったことだけ書いておきます。

$ docker-compose up

を実行したときは少々時間がかかり、最後にservice.dがdoneとなって表示が停止したままとなりました。

いくらか待っても進まなかったため、ctrl+cにて停止をしました。

※この際に、URLアクセスの確認をすべきだったのか?

 

停止自体は問題なく行われたため、

$ docker-compose up -d

として実行、

$ docker ps

でhttps-portalの確認、httpsでの接続確認を行いました。

 

 

また、httpsではポート3001を使用します。

さくらのVPSにてOSインストール時、パケットフィルタでポート3001を開けていませんでした。

ので、さくらのVPSのコントロールパネルにログインし、開放ポートに3001を追加する必要があります。

 

こんな感じ。

 

あとは、https対応した後は

停止時は、https-portalの停止、symbol-bootstrapを停止

開始時は、symbol-bootstrapを開始、https-portalを開始

とする必要があるようなので、しょうもない注意書きファイルを用意しています。

 

 

本当は何かほかの方法を、、、、とか思っていたのですが、

面倒なので時間がなかったので、いずれなにか対処したいですね。

 

 

ここまでで、僕のSymbolノード構築手順はおしまいです。お疲れさまでした。

 

ノードの運営は作っておしまいではなく、メンテナンスなり勉強なりが継続として必要になるかと思います。

もちろん大変なことなのでしょうが、それでもなにか得るものがあるのではないか? とは思います。

 

読んでくれた方がいましたら、ありがとうございました。

Writer
湘南のポエマーを目指しているおじさん。 「実行力のあるやつはプレイヤーだ。実行力がないから、ポエマーなのだ」 ポケットの中の少ないNEMと共に、未来を見つめたいと思っています。

Comment
Login required to post comment
Loading...
https://symbol-sakura-16.next-web-technology.com:3001,https://symbol.harvest-monitor.com:3001,https://hideyoshi-node.net:3001,https://harvest-01.symbol.farm:3001,https://criptian-xym-node.net:3001,https://35665.xym.stir-hosyu.com:3001,https://yuna.keshet.finance:3001,https://cryptocat-xym-node.com:3001,https://misaki-xym.com:3001,https://ik1-305-12844.vs.sakura.ne.jp:3001,https://17107.xym.stir-hosyu.com:3001,https://23639.xym.stir-hosyu.com:3001,https://sym-main-01.opening-line.jp:3001,https://sym-main-02.opening-line.jp:3001,https://sym-main-03.opening-line.jp:3001,https://sym-main-04.opening-line.jp:3001,https://sym-main-05.opening-line.jp:3001,https://sym-main-06.opening-line.jp:3001,https://sym-main-07.opening-line.jp:3001,https://sym-main-08.opening-line.jp:3001,https://sym-main-09.opening-line.jp:3001,https://sym-main-10.opening-line.jp:3001,https://symbol-node-01.kokichi.tokyo:3001,https://50038.xym.stir-hosyu.com:3001,https://27423.xym.stir-hosyu.com:3001,https://angel.vistiel-arch.jp:3001,https://xym.stakeme.tokyo:3001,https://00-symbol-node.yagiyoshi.com:3001,
6BED913FA20223F8,051FAEC15105C808,73019335A785A3AE,5289A9B0DBB7EB25,6B245EAF1302E444,2C4A4893229DD0A9,63509D495CAD7B80,481D74291A71FD1F,009388A38C91A8B2,4E94920841641B77,027C6AD49DE2C9F9,