Bin mit meinem HE-Server auch zu Contabo gegangen (aber funktioniert noch nicht)
Den Stratoserver (10 Euro im Monat) werde ich als Blurtwittnes einrichten, wenn mein Blurt-Backup-Witness (auch auf Contabo) synchronisiert ist.
Der Stratoserver hat mehr Power und eine bessere Anbindung und deshalb wollte ich ihn als Blurt-Node einsetzen.
Cool, hab dir gerade mein Stimmchen rüber geschoben. Auf Platz 80 dauert's vielleicht Tage bis du einen Block bekommst, jetzt bist auf 57.
Für dieses WE ist übrigens HF 0.5.1 vorgesehen, evtl. sagst im Discord witness-boot-camp Bescheid, dass dich jemand zum Witness-Channel hinzufügt.
Mein Contabo hat sich übrigens vor 2 Tagen verabschiedet, kam auch per SSH nicht mehr drauf. Das war jetzt das 2. Mal innerhalb von 2 Wochen. Jetzt ziehen sie ihn auf einen anderen Host um, warte seit gestern bis das fertig ist.
Zum Glück läuft mein Pi, sonst wär das echt Mist. Drum startest du wahrscheinlich gleich mit 2 Servern, da sieht man die "alten Hasen" mit Erfahrung ;-) Wüsste nicht wie man in der Ausfallzeit den Witness Deaktivieren könnte, wären ne Menge verpasster Blöcke.
Oh danke. Ich wollte euch eigentlich überraschen wenn mein Stratoserver fertig ist. Dieser hier ist mein Backupserver bei Contabo. Hatte echt 4 Tage gedauert , bis er synchronisiert war.
Bei den anderen Server gab es ein Problem und ich muss ihn nochmal aufsetzen. Der war vorher mein HE Witness und ich denke, dass er irgend ein Problem mit der Mongo Datenbank hatte und deshalb nicht funktionierte.
Das ssh Problem könnte mit der erzwungenen Keyanmeldung zutun haben. Hatte ich auch. Nun habe ich standardmäßig die Anmeldung von Root verboten und eine Passwortanmeldung eines Nutzers ohne sudo Rechte erlaubt. Seit dem habe ich wieder Zugriff und der Server ist somit abgesichert. ( Rootanmeldung ist ausschließlich über direkten Nutzerwechsel möglich und der Befehl sudo ist deaktiviert)
Sollte zur Sicherheit völlig ausreichen und ich plane noch einen Teerpot an Port 22 zu hängen. So wird von den meisten Angreifern die Server IP geblacklistet.
Fertig in 3,5 Stunden, unglaublich, so schnell war das noch nie!!
Das ist wirklich schnell. Habe so eben den anderen Server gestartet (ebenfalls Standort Deutschland), mal sehen wie lange er da braucht.
Bin schon zufrieden, wenn er morgen Abend synchron ist :-)
Daumen sind gedrückt!
Ich habe bei meiner Neuinstallation gerade festgestellt, beim Sync passt es, sobald man aber docker restart blurtd macht (muss man ja, wenn man die config editiert) dann läuft er auf dem falschen Port.
Ursache ist der auskommentierte p2p-endpoint, falls du deine config editierst, schau lieber ob der Eintrag passt.
Ich werd noch irre mit dem Contabo, heute Mittag hat er sich verabschiedet. Wenn du Lust hast schau mal hier, da habe ich einige Logauszüge gepostet.
Habe schon Kommentiert. Ich werde morgen mal versuchen einen verständlichen Post über Server Sicherheit zu machen.
4 Tage grübel, das aber heftig. Der kleine Contabo (VPS S) hat bei mir einen Tag gebraucht. Stimmen die Seednodes in der config.ini? Sollte eigentlich passen, bis auf meinen, den hab ich erst vor 3 Tagen eingetragen und hier ein Dokument dazu erstellt, der Punkt "Edit Config.ini" könnte evtl. interessant für dich sein.
Wg. Keyanmeldung glaub ich nicht, der Server hat plötzlich keine Blöcke mehr produziert und zeitgleich war auch kein SSH-Login mehr möglich, ping Fehlanzeige, nicht mal über VNC kam ich drauf. Na ja, jetzt läuft er auf nem neuen Host, bin grad dabei zu schauen ob ich komplett neu aufsetzte oder evtl. mit replay probiere. Volume ist noch da, Container auch, der lässt sich aber nicht mehr starten. EDIT: nix zu machen, Neuinstallation Ubuntu 20.04 (64 Bit) gestartet, bin mal gespannt, wie lange er bei mir dann synct.
Meine conig.ini ist genau wie in deinem Dokument.
Ich dachte, es ist nicht ungewöhnlich, dass es so lange dauert (bin ja nicht so ungeduldig)
Scheint aber zu laufen
Du hast ja nun eine seednode mehr ;)
Öhm, wie meinst du das? Hätt gemeint, die eigene IP trägt man nicht als Seednode ein.
Daraus habe ich eine laufende Seednode (Backupserver) von dir geschlossen.
Ups, jetzt bin ich verwirrt. Jacob meinte, wir sollen die IP's von den Witness-Servern bei den p2p_default_seeds eintragen. Macht man das nur für Backupserver, also die nicht als Witness aktiv geschaltet sind?
Ich habe mir gerade die Einträge in der "p2p_default_seeds.hpp" angesehen. Wenn man in Deutschland bei einen "Homeserver" (Pi) die IP eintragen möchte, sollte man beachten, einen DynDns-Dienst zu nutzen, da die IP nach einer gewissen Zeit vom Provider geändert wird. Der Eintrag würde dann so ähnlich aussehen, wie der Eintrag von @saboin.
Dann könnten auch alle PiLoten besser erreicht werden. - Denke ich ;)
So kenne ich das. Der Backupserver kann bis zur Aktivierung als ganz normale Seednode laufen. Macht die Kette schneller.
Die laufende Witness Server IP würde ich nicht in der eigenen Config.ini eintragen, könnte Probleme geben. Bin mir da aber nicht so sicher. Für andere Nodes ist sie aber recht hilfreich.
Das ist echt ein cooles Angebot!!
Nur die RAM könnten etwas mehr sein 16gb oder so..
Das selbe Angebot gibt es da auch mit 16 GB RAM, aber dafür ist die Festplatte nur 300 GB groß. Man weis nie wie viel es später mal sein werden und 8 GB RAM sollte erstmal völlig ausreichen. Bei Bedarf könnte man einen Swap-Container anlegen und könnte so den Virtuellen RAM verdoppeln.
Ausserdem steht da ja das 8 GB garantiert sind. Das heisst das es auch mal mehr sein können nurauf keinen Fall weniger!
Ja, könnte man meinen. Ist aber leider nicht so. Der verfügbare RAM scheint auf den Servern sich dem Verbrauch anzugleichen, ähnlich wie es in Virtualbox der Fall ist. Man hat also 8GB reserviert, aber unbenutzter RAM scheint woanders eingesetzt zu werden. Ob es nun 8 GB "echter" RAM sind, steht auch nicht ganz fest.
Auch ist es bei Strato nicht so einfach möglich ein Swap-Container anzulegen. Die wollen dann, dass man einen Server mit mehr RAM mietet.
Irgendwie müssen sie unter den recht billigen Preisen, trotzdem noch Gewinn erwirtschaften ;)
Danke für die ausführliche Erklärung. Die Rechenzentren werden eh mit grösseren Rechnern arbeiten und die Kunden bekommen dann virtuelle Maschinen zugewiesen.