Oh danke. Ich wollte euch eigentlich überraschen wenn mein Stratoserver fertig ist. Dieser hier ist mein Backupserver bei Contabo. Hatte echt 4 Tage gedauert , bis er synchronisiert war.
Bei den anderen Server gab es ein Problem und ich muss ihn nochmal aufsetzen. Der war vorher mein HE Witness und ich denke, dass er irgend ein Problem mit der Mongo Datenbank hatte und deshalb nicht funktionierte.
Das ssh Problem könnte mit der erzwungenen Keyanmeldung zutun haben. Hatte ich auch. Nun habe ich standardmäßig die Anmeldung von Root verboten und eine Passwortanmeldung eines Nutzers ohne sudo Rechte erlaubt. Seit dem habe ich wieder Zugriff und der Server ist somit abgesichert. ( Rootanmeldung ist ausschließlich über direkten Nutzerwechsel möglich und der Befehl sudo ist deaktiviert)
Sollte zur Sicherheit völlig ausreichen und ich plane noch einen Teerpot an Port 22 zu hängen. So wird von den meisten Angreifern die Server IP geblacklistet.
Fertig in 3,5 Stunden, unglaublich, so schnell war das noch nie!!
Das ist wirklich schnell. Habe so eben den anderen Server gestartet (ebenfalls Standort Deutschland), mal sehen wie lange er da braucht.
Bin schon zufrieden, wenn er morgen Abend synchron ist :-)
Daumen sind gedrückt!
Ich habe bei meiner Neuinstallation gerade festgestellt, beim Sync passt es, sobald man aber docker restart blurtd macht (muss man ja, wenn man die config editiert) dann läuft er auf dem falschen Port.
Ursache ist der auskommentierte p2p-endpoint, falls du deine config editierst, schau lieber ob der Eintrag passt.
Ich werd noch irre mit dem Contabo, heute Mittag hat er sich verabschiedet. Wenn du Lust hast schau mal hier, da habe ich einige Logauszüge gepostet.
Habe schon Kommentiert. Ich werde morgen mal versuchen einen verständlichen Post über Server Sicherheit zu machen.
4 Tage grübel, das aber heftig. Der kleine Contabo (VPS S) hat bei mir einen Tag gebraucht. Stimmen die Seednodes in der config.ini? Sollte eigentlich passen, bis auf meinen, den hab ich erst vor 3 Tagen eingetragen und hier ein Dokument dazu erstellt, der Punkt "Edit Config.ini" könnte evtl. interessant für dich sein.
Wg. Keyanmeldung glaub ich nicht, der Server hat plötzlich keine Blöcke mehr produziert und zeitgleich war auch kein SSH-Login mehr möglich, ping Fehlanzeige, nicht mal über VNC kam ich drauf. Na ja, jetzt läuft er auf nem neuen Host, bin grad dabei zu schauen ob ich komplett neu aufsetzte oder evtl. mit replay probiere. Volume ist noch da, Container auch, der lässt sich aber nicht mehr starten. EDIT: nix zu machen, Neuinstallation Ubuntu 20.04 (64 Bit) gestartet, bin mal gespannt, wie lange er bei mir dann synct.
Meine conig.ini ist genau wie in deinem Dokument.
Ich dachte, es ist nicht ungewöhnlich, dass es so lange dauert (bin ja nicht so ungeduldig)
Scheint aber zu laufen
Du hast ja nun eine seednode mehr ;)
Öhm, wie meinst du das? Hätt gemeint, die eigene IP trägt man nicht als Seednode ein.
Daraus habe ich eine laufende Seednode (Backupserver) von dir geschlossen.
Ups, jetzt bin ich verwirrt. Jacob meinte, wir sollen die IP's von den Witness-Servern bei den p2p_default_seeds eintragen. Macht man das nur für Backupserver, also die nicht als Witness aktiv geschaltet sind?
Ich habe mir gerade die Einträge in der "p2p_default_seeds.hpp" angesehen. Wenn man in Deutschland bei einen "Homeserver" (Pi) die IP eintragen möchte, sollte man beachten, einen DynDns-Dienst zu nutzen, da die IP nach einer gewissen Zeit vom Provider geändert wird. Der Eintrag würde dann so ähnlich aussehen, wie der Eintrag von @saboin.
Dann könnten auch alle PiLoten besser erreicht werden. - Denke ich ;)
Yes!
Something like DynDNS would be the way to go for nodes run at home whether on a RasPi or other device. Then you can use the URL instead of the IP address.
You probably need to forward port 1776 in your router as well if you want your node to be reachable from the Internet.
So kenne ich das. Der Backupserver kann bis zur Aktivierung als ganz normale Seednode laufen. Macht die Kette schneller.
Die laufende Witness Server IP würde ich nicht in der eigenen Config.ini eintragen, könnte Probleme geben. Bin mir da aber nicht so sicher. Für andere Nodes ist sie aber recht hilfreich.
Also macht es schon Sinn einen aktiven Witness bei default_seeds einzutragen, nur in der eigenen config sollte er nicht drin stehen?
So seh ich das auch, hab meine IP in der config schon mal gelöscht.
Groß störend ist es anscheinend nicht, mein Sync (da ist meine eigene IP noch mit dabei) läuft bis jetzt rund, bin nach 1 Std. 20 Min. bei Block 4200000, dürfte morgen fertig sein. Evtl. liegt es auch daran, weil ich USA als Standort gebucht habe.
Ja, um so mehr Nodes bekannt sind, um so besser ist die Performance.
Warum es bei mir so lange gedauert hat weiß ich nicht. Werde so bald ich Zeit habe den Strato aufsetzen und dann schauen ob er schneller ist.