Vamos a mostrar los pasos a seguir para migrar un nodo Massa que ya está funcionando, a un nuevo servidor, manteniendo la wallet y las claves y así poder conservar los puntos del Score. Además vamos a añadir algunos elementos de seguridad que para evitar entradas indeseables al sistema.
1.- REFUERZA LA SEGURIDAD DE TU SERVIDOR
Una buena práctica consiste en acceder al servidor con una cuenta sin privilegios de root, así evitamos cometer errores como eliminar ficheros accidentalmente. Con esto también evitamos ataques que suelen usar la cuenta root como puerta de entrada.
Accedemos a SSH en modo root y creamos un nuevo usuario con nombre distinto a root y su directorio, establecemos el shell del usuario y añadimos el usuario al grupo sudo dándole permisos para instalar software.
sudo useradd -s /bin/bash -d /home/nombreUsuario/ -m -G sudo nombreUsuario
Creamos una password para el nuevo usuario
sudo passwd nombreUsuario
Creamos el directorio .shh que contanedrá los ficheros de configuración SSH para el nuevo usuario. Cambiamos el propietario del directorio al nuevo usuario y cambiamos los permisos.
mkdir /home/nombreUsuario/.ssh
sudo chown -R nombreUsuario:nombreUsuario /home/nombreUsuario/.ssh/
sudo chmod 0700 /home/nombreUsuario/.ssh/
Ahora podemos cambiar al nuevo usuario mediante el comando
su - nombreUsuario
Si queremos volver a root
sudo –i
Otra buena práctica es cambiar el puerto de escucha por defecto, ya que igualmente el puerto 22 suele ser frecuentemente vulnerado por ataques. Esto se cambia en el fichero sshd_config, una vez hecho restauramos el servicio SSH.
nano /etc/ssh/sshd_config
Cambiamos "#Port 22" por -> Port elPuertoDeseado sin el #
/etc/init.d/ssh restart ó service ssh restart
Ahora ya podemos acceder a nuestro servidor con el nuevo usuario y por un puerto distinto al 22. Podemos incluso inhabilitar el acceso root editando el mismo fichero
nano /etc/ssh/sshd_config
PermitRootLogin no
/etc/init.d/ssh restart ó service ssh restart
Ahora instalamos y configuramos ufw que es un cortafuegos de Linux. Habilitamos el servicio SSH y habilitamos los puertos de Massa (4915, 31244, 31255) y activamos el servicio.
sudo apt install ufw
sudo ufw allow "OpenSSH"
sudo ufw allow elPuertoDeseado
sudo ufw enable
Ahora activamos el servicio fail2ban que evitará accesos indeseados de IPs desconocidas. fail2ban bloquea una IP que intenta 2 accesos fallidos consecutivos (hay que tener cuiadado de no equivocarse al acceder o nos bloqueará igualmente).
sudo apt install fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo apt-get install iptables
2.- INSTALAMOS ÚLTIMA VERSIÓN DE LOS REPOSITORIOS
Antes de instalar el nodo actualizamos los repositorios e instalamos los paquetes disponible.
sudo apt update
sudo apt-get upgrade
3.- COPIAMOS NUESTRA WALLET Y NUESTRAS CLAVES
Antes de arrancar el nodo en el nuevo servidor tenemos que hacer una copia de los ficheros de waller y de llaves. Mediante FileZilla o aplicación similar hacemos una copia de seguridad de los ficheros. Primero podemos parar el nodo en el servidor actual.
sudo pkill –f massa-node ó systemctl stop massad (si tenemos SystemD)
Hacemos copia de seguridad de los ficheros de wallet y de keys (podemos usar Filezilla por ejemplo)
massa/massa-node/config/node_privkey.key
massa/massa-client/wallet.dat
4.- INSTALAMOS EL NODO EN EL NUEVO VPS
Instalamos el nodo siguiendo la guía de Massa. Antes de arrancar el nodo tenemos que instalar la wallet las claves (Punto 5). Después arrancaremos el nodo y el cliente.
https://medium.com/@cumulo.pro/lanza-tu-nodo-en-la-testnet-de-massa-943cb5304247
5.- COPIAMOS NUESTRA WALLET Y NUESTRAS CLAVES
Copiamos los ficheros que teníamos guardados:
massa/massa-node/config/node_privkey.key
massa/massa-client/wallet.dat
Tenemos que registrar la nueva IP, para ello vamos al archivo config.toml
nano /massa/massa-node/base_config/config.toml
En el apartado [network] añadimos nuestra IP, escribimos:
routable_IP = "xxx.xxx.xxx.xxx"
También vamos al bot de Discord y le indicamos la nueva IP para que nos registre bien el Score.
Ahora ya podemos arrancar el nodo.
Eso es todo.
Buena suerte.