COMO MIGRAR UN NODO MASSA A UN NUEVO SERVIDOR

1.- REFUERZA LA SEGURIDAD DE TU SERVIDOR

Una buena práctica consiste en acceder al servidor con una cuenta sin privilegios de root, así evitamos cometer errores como eliminar ficheros accidentalmente. Con esto también evitamos ataques que suelen usar la cuenta root como puerta de entrada.

Accedemos a SSH en modo root y creamos un nuevo usuario con nombre distinto a root y su directorio, establecemos el shell del usuario y añadimos el usuario al grupo sudo dándole permisos para instalar software.

sudo useradd -s /bin/bash -d /home/nombreUsuario/ -m -G sudo nombreUsuario

Creamos una password para el nuevo usuario

sudo passwd nombreUsuario

Creamos el directorio .shh que contanedrá los ficheros de configuración SSH para el nuevo usuario. Cambiamos el propietario del directorio al nuevo usuario y cambiamos los permisos.

mkdir /home/nombreUsuario/.ssh

sudo chown -R nombreUsuario:nombreUsuario /home/nombreUsuario/.ssh/

sudo chmod 0700 /home/nombreUsuario/.ssh/

Ahora podemos cambiar al nuevo usuario mediante el comando

su - nombreUsuario

Si queremos volver a root

sudo –i

Otra buena práctica es cambiar el puerto de escucha por defecto, ya que igualmente el puerto 22 suele ser frecuentemente vulnerado por ataques. Esto se cambia en el fichero sshd_config, una vez hecho restauramos el servicio SSH.

nano /etc/ssh/sshd_config

Cambiamos "#Port 22" por -> Port elPuertoDeseado sin el #

/etc/init.d/ssh restart ó service ssh restart

Ahora ya podemos acceder a nuestro servidor con el nuevo usuario y por un puerto distinto al 22. Podemos incluso inhabilitar el acceso root editando el mismo fichero

nano /etc/ssh/sshd_config

PermitRootLogin no

/etc/init.d/ssh restart ó service ssh restart

Ahora instalamos y configuramos ufw que es un cortafuegos de Linux. Habilitamos el servicio SSH y habilitamos los puertos de Massa (4915, 31244, 31255) y activamos el servicio.

sudo apt install ufw

sudo ufw allow "OpenSSH"

sudo ufw allow elPuertoDeseado

sudo ufw enable

Ahora activamos el servicio fail2ban que evitará accesos indeseados de IPs desconocidas. fail2ban bloquea una IP que intenta 2 accesos fallidos consecutivos (hay que tener cuiadado de no equivocarse al acceder o nos bloqueará igualmente).

sudo apt install fail2ban

sudo systemctl start fail2ban

sudo systemctl enable fail2ban

sudo apt-get install iptables

2.- INSTALAMOS ÚLTIMA VERSIÓN DE LOS REPOSITORIOS

Antes de instalar el nodo actualizamos los repositorios e instalamos los paquetes disponible.

sudo apt update

sudo apt-get upgrade

3.- COPIAMOS NUESTRA WALLET Y NUESTRAS CLAVES

Antes de arrancar el nodo en el nuevo servidor tenemos que hacer una copia de los ficheros de waller y de llaves. Mediante FileZilla o aplicación similar hacemos una copia de seguridad de los ficheros. Primero podemos parar el nodo en el servidor actual.

sudo pkill –f massa-node ó systemctl stop massad (si tenemos SystemD)

Hacemos copia de seguridad de los ficheros de wallet y de keys (podemos usar Filezilla por ejemplo)

massa/massa-node/config/node_privkey.key

massa/massa-client/wallet.dat

4.- INSTALAMOS EL NODO EN EL NUEVO VPS

Instalamos el nodo siguiendo la guía de Massa. Antes de arrancar el nodo tenemos que instalar la wallet las claves (Punto 5). Después arrancaremos el nodo y el cliente.

https://medium.com/@cumulo.pro/lanza-tu-nodo-en-la-testnet-de-massa-943cb5304247

5.- COPIAMOS NUESTRA WALLET Y NUESTRAS CLAVES

Copiamos los ficheros que teníamos guardados:

massa/massa-node/config/node_privkey.key

massa/massa-client/wallet.dat

Tenemos que registrar la nueva IP, para ello vamos al archivo config.toml

nano /massa/massa-node/base_config/config.toml

En el apartado [network] añadimos nuestra IP, escribimos:

routable_IP = "xxx.xxx.xxx.xxx"

También vamos al bot de Discord y le indicamos la nueva IP para que nos registre bien el Score.

Ahora ya podemos arrancar el nodo.

Eso es todo.

Buena suerte.