Настройка для API-ноды

Публичные API-ноды важная составляющая для блокчейна, особенно когда есть заинтересованность в развитии приложений (клиентов, ботов, скриптов, игр и пр.), которые часто повышают ценность всего проекта.

Ниже описан вариант установки API-ноды (с хранением истории операций за неделю). Для такой, оптимальный вариант - сервер с 16 Гб оперативной памяти и 80 Гб SSD накопителя.

Устанавливаем ноду

Устанавливаем Docker (если его ещё нет).

Скачиваем большую часть блоков напрямую с сервера (чтобы не тратить более суток на их получение и лишнюю нагрузку делегатских seed-нод).

Германия 1
Финляндия 1
Германия 2
Финляндия 2
Германия 1
wget -P ~/home/blockchain --user=u237308-sub1 --password=3oOk8579Ff8ceKdy https://u237308-sub1.your-storagebox.de/block_log.index https://u237308-sub1.your-storagebox.de/block_log
Финляндия 1
wget -P ~/home/blockchain --user=u243168-sub1 --password=U3b2CiYnOAGfDwWb https://u243168-sub1.your-storagebox.de/block_log.index https://u243168-sub1.your-storagebox.de/block_log
Германия 2
wget -P ~/home/blockchain --user=u229207-sub1 --password=dbxnfJ9nWlbi6XZE https://u229207-sub1.your-storagebox.de/block_log.index https://u229207-sub1.your-storagebox.de/block_log
Финляндия 2
wget -P ~/home/blockchain --user=u233417-sub1 --password=xCbthClwoWSVGIt1 https://u233417-sub1.your-storagebox.de/block_log.index https://u233417-sub1.your-storagebox.de/block_log

Добавляем конфиг ноды (указанные в нём 202800 блоков = неделя). Какие плагины нужны для ваших целей, можно уточнить в чате делегатов https://t.me/golos_witnesses

mkdir ~/config && echo 'webserver-thread-pool-size = 2
webserver-http-endpoint = 0.0.0.0:8090
webserver-ws-endpoint = 0.0.0.0:8091
read-wait-micro = 500000
max-read-wait-retries = 2
write-wait-micro = 500000
max-write-wait-retries = 3
single-write-thread = true
enable-plugins-on-push-transaction = false
shared-file-size = 2G
min-free-shared-file-size = 500M
inc-shared-file-size = 2G
block-num-check-free-size = 1000
plugin = chain p2p json_rpc webserver network_broadcast_api witness database_api witness_api follow social_network tags operation_history account_history market_history account_by_key worker_api
clear-votes-before-block = 4294967295
history-start-block = 38000000
comment-title-depth = 202800
comment-body-depth = 202800
comment-json-metadata-depth = 202800
history-blocks = 202800
replay-if-corrupted = true
skip-virtual-ops = false
enable-stale-production = false
mining-threads = 0
[log.console_appender.stderr]
stream=std_error
[log.file_appender.p2p]
filename=logs/p2p/p2p.log
[logger.default]
level=debug
appenders=stderr
[logger.p2p]
level=none
appenders=stderr' | sudo tee -a ~/config/config.ini

Запускаем ноду в докер-контейнере.

sudo docker run -it \
-p 127.0.0.1:8090:8090 \
-p 127.0.0.1:8091:8091 \
-v ~/config/config.ini:/etc/golosd/config.ini \
-v ~/home/blockchain:/var/lib/golosd/blockchain \
--name golosd golosblockchain/golos:latest

После загрузки докер-образа и реплея (который занимает несколько часов), с получением логов вида handle_block "Got 0 transactions on block 35071930 by ..." нода готова к работе.

Устанавливаем Nginx

sudo apt-add-repository ppa:nginx/stable -y
sudo apt-get update
sudo apt-get install nginx -y

Добавляем файл для своих настроек Nginx.

sudo nano /etc/nginx/sites-enabled/node.conf

Копируем в него правила, предварительно заменив адрес server_name на свой субдомен/домен (не забыв привязать его в настройках DNS к нашему IP сервера). Бесплатные домены можно зарегистрировать напр. здесь.

server {
listen 80;
server_name test.lexai.host;
location / {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
}
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:8090;
}
location /ws {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
}
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:8091;
proxy_read_timeout 3600;
}
}

Сохраняем изменения Ctrl+O, подтверждаем Enter, выходим Ctrl+X.

Устанавливаем Certbot

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot -y
sudo apt-get update
sudo apt-get install python-certbot-nginx -y

После следующей команды потребуется ввести:

  1. E-mail, на который будут отправляться уведомления о необходимости продления сертификата;

  2. Согласиться с правилами сервиса введя A и Enter;

  3. Отказаться от рассылки N и Enter;

  4. Подтвердить добавление сертификатов к указанным доменам вводом Enter;

  5. Отказаться от редиректа, введя 1 и Enter.

sudo certbot --nginx

Будут добавлены настройки в файл node.conf, которые можно перепроверить командой ниже и найти строки с пометкой # managed by Certbot в конце файла.

sudo nano /etc/nginx/sites-enabled/node.conf

Выходим из файла Ctrl+X.

Перезапускаем Nginx.

sudo systemctl restart nginx

Проверяем статус Nginx.

sudo systemctl status nginx.service

Мы запустили публичную API-ноду, к которой можно подключаться как по адресу https://test.lexai.host (RPC) так и wss://test.lexai.host/ws (WebSockets).

При получении письма на e-mail о необходимости обновить сертификат (раз в 90 дней), это можно сделать командой:

sudo certbot renew

Есть вопросы?

Можно уточнить в чате делегатов https://t.me/golos_witnesses