設定ZenCash Secure Node 安全節點 教學 – Part 2


設定ZenCash Secure Node 安全節點 教學 – Part 2

加入 ZenCash 中文 Facebook Group

加入 ZenCash 中文 Telegram Group

Part 1 分享了選擇購買 VPS for ZenCash Secure Node,接著 Part 2 會正式開始設定我們的 Secure Node

ZenCash Secure Node Setup - Part 2 - 2

ZenCash Secure Node Setup – Part 2 – 2

連接VPS,打開Command Terminal 並輸入以下指令

ssh [email protected]_IP_ADDRESS

 

ZenCash Secure Node Setup - Part 2 - 3

ZenCash Secure Node Setup – Part 2 – 3

成功Connect連接到VPS後,請在打開另一個新Terminal並輸入以下指令增加Host Record

(注意: 並不是在VPS 增加!! 而是在你本身電腦)

IP_ADDRESS     HOST_NAME        FQDN

FQDN = Fully qualified domain name (e.g. znode4.work4holiday.com)

ZenCash Secure Node Setup - Part 2 - 4

ZenCash Secure Node Setup – Part 2 – 4

加了之後,儲存成功後,請利用以下指令測試是否能ping成功

ping HOST_NAME

ZenCash Secure Node Setup - Part 2 - 6

ZenCash Secure Node Setup – Part 2 – 6

成功後,請再用ssh連接VPS

ssh [email protected]_NAME

ZenCash Secure Node Setup - Part 2 - 7

ZenCash Secure Node Setup – Part 2 – 7

輸入 yes

ZenCash Secure Node Setup - Part 2 - 8

ZenCash Secure Node Setup – Part 2 – 8

再輸入以下指令更新Ubuntu Packages

apt-get update && apt-get -y upgrade

ZenCash Secure Node Setup - Part 2 - 9

ZenCash Secure Node Setup – Part 2 – 9

輸入 Y

ZenCash Secure Node Setup - Part 2 - 10

ZenCash Secure Node Setup – Part 2 – 10

 

ZenCash Secure Node Setup - Part 2 - 11

ZenCash Secure Node Setup – Part 2 – 11

成功更新後,需要修改hosts檔案,輸入以下指令增加 host record

IP_ADDRESS    HOST_NAME     FQDN

ZenCash Secure Node Setup - Part 2 - 12

ZenCash Secure Node Setup – Part 2 – 12

輸入後,請儲存並離開。

ZenCash Secure Node Setup - Part 2 - 13

ZenCash Secure Node Setup – Part 2 – 13

設置到VPS到正確的時間,利用以下指令顯示所有timezone

timedatectl list-timezones

ZenCash Secure Node Setup - Part 2 - 15

ZenCash Secure Node Setup – Part 2 – 15

再用以下指令設置你想要的timezone,用香港作例子

timedatectl set-timezone ‘Asia/Hong_Kong’

ZenCash Secure Node Setup - Part 2 - 16

ZenCash Secure Node Setup – Part 2 – 16

設置好,由於使用root能夠做所有動作,這是好危險的。現在利用以下指令創建另一個新用戶並設定其密碼後再設置Secure Node

adduser USER_NAME && adduser USER_NAME sudo

創建成功後,請以下指令離開現有session

exit

ZenCash Secure Node Setup - Part 2 - 17

ZenCash Secure Node Setup – Part 2 – 17

現在再利用新用戶ssh連接

ssh [email protected]_NAME

ZenCash Secure Node Setup - Part 2 - 18

ZenCash Secure Node Setup – Part 2 – 18

現在為了更安全,我們將會不允許使用root ssh到vps。利用以下指令修改

sudo vim /etc/sshd/sshd_config

ZenCash Secure Node Setup - Part 2 - 19

ZenCash Secure Node Setup – Part 2 – 19

搜尋PermitRootLogin 更改為 no 並儲存。

ZenCash Secure Node Setup - Part 2 - 21

ZenCash Secure Node Setup – Part 2 – 21

再利用以下指令重新啟動sshd service

sudo systemctl restart sshd.service

sudo apt update

ZenCash Secure Node Setup - Part 2 - 22

ZenCash Secure Node Setup – Part 2 – 22

現在利用以下指令安裝所需要的packages

sudo apt -y install git screen vim nmap ncdu busybox inxi links unzip python

ZenCash Secure Node Setup - Part 2 - 27

ZenCash Secure Node Setup – Part 2 – 27

現在需要設置防火牆Firewall增加保安,用以下指令查詢Firewall Status

sudo ufw status

ZenCash Secure Node Setup - Part 2 - 28

ZenCash Secure Node Setup – Part 2 – 28

現在需要設置防火牆開放特定Port接口 (注意: 以下指令需要按次序執行)

sudo ufw default allow outgoing

sudo ufw default deny incoming

sudo ufw allow ssh/tcp

sudo ufw limit ssh/tcp

sudo ufw allow http/tcp

sudo ufw allow https/tcp

sudo ufw allow 9033/tcp

sudo ufw logging on

sudo ufw enable

ZenCash Secure Node Setup - Part 2 - 29

ZenCash Secure Node Setup – Part 2 – 29

設置好後,再利用以下指令查詢Firewall Status

sudo ufw status

ZenCash Secure Node Setup - Part 2 - 30

ZenCash Secure Node Setup – Part 2 – 30

現在需要安裝Email服務,當Secure Node有什麼問題,你都能夠第一時間收到通知,我們不用安裝複雜的Email伺服器,簡單安裝postfix即可,安裝用以下指令

sudo apt -y install mailutils postfix

ZenCash Secure Node Setup - Part 2 - 31

ZenCash Secure Node Setup – Part 2 – 31

選擇Internet Site

ZenCash Secure Node Setup - Part 2 - 32

ZenCash Secure Node Setup – Part 2 – 32

預設hostname即可

ZenCash Secure Node Setup - Part 2 - 33

ZenCash Secure Node Setup – Part 2 – 33

ZenCash Secure Node Setup - Part 2 - 34

ZenCash Secure Node Setup – Part 2 – 34

安裝postfix成功後,利用以下指令修改aliases增加你的接收電郵地址

sudo vim /etc/aliases

ZenCash Secure Node Setup - Part 2 - 35

ZenCash Secure Node Setup – Part 2 – 35

root: YOUR_EMAIL_ADDRESS

修改後,儲存並離開。

ZenCash Secure Node Setup - Part 2 - 36

ZenCash Secure Node Setup – Part 2 – 36

利用以下指令作 aliases生效

sudo newaliases

ZenCash Secure Node Setup - Part 2 - 37

ZenCash Secure Node Setup – Part 2 – 37

再用以下指令開啟postfix當Ubuntu重新啟動

sudo systemctl enable postfix

sudo systemctl restart postfix

ZenCash Secure Node Setup - Part 2 - 38

ZenCash Secure Node Setup – Part 2 – 38

最後設定好後,用以下指令測試一下Email功能

mail root

Cc:

Subject: ANYTHING YOU LIKE

TEST YOU WANT

再按下 Control D 發送郵件

ZenCash Secure Node Setup - Part 2 - 39

ZenCash Secure Node Setup – Part 2 – 39

收到郵件,Email服務就設定好了!!

注意: 郵件有可能會在 Spam Folder

ZenCash Secure Node Setup - Part 2 - 40

ZenCash Secure Node Setup – Part 2 – 40

 

Part 3 將會是加強保安 和 設定Swap Memory………………

Leave a comment

Your email address will not be published. Required fields are marked *