Alimentation serveur et box protégée par onduleur.
Le serveur est autohébergé chez moi dans le Lot (46).
C’est un 16 x AMD Ryzen 7 5800U avec 32 Go de ram.
C’est une instance proxmox.
Il héberge également plusieurs services (nextcloud, peertube, plusieurs wiki,etc…).
Tous les services sont derrière Nginx (Nginx Proxy Manager), avec le projet de basculer vers SWAG.
Je prévois d’y installer un indexeur.
Je prévois de maintenir ces services sur le long terme.
Tous les services ont des backups journaliers sur une machine distante proxmox Backup server.
Déploiement Duniter V2s
Container LXC (debian) avec docker, docker-compose et portainer.
Configuration docker-compose :
# Duniter smith node
services:
duniter-smith:
# image: duniter/duniter-v2s-gdev:runtime-800 # <--- here is the image
image: duniter/duniter-v2s-gdev-800
restart: unless-stopped
ports:
# prometheus endpoint
- 127.0.0.1:9615:9615
# rpc via websocket
- 9945:9944
# public p2p endpoint
- 30334:30334 # <--- here is your public p2p port
volumes:
- duniter-data:/var/lib/duniter/
environment:
- DUNITER_CHAIN_NAME=gdev # <--- the network you want to connect to
- DUNITER_NODE_NAME=Syoul_smith # <--- the name of your node on the network
- DUNITER_VALIDATOR=true # <--- enable validator
- DUNITER_PRUNING_PROFILE=light # <--- stays light
- DUNITER_PUBLIC_ADDR=/dns/g1.syoul.fr/tcp/30334 # <--- your public p2p endpoint
- DUNITER_LISTEN_ADDR=/ip4/0.0.0.0/tcp/30334
volumes:
duniter-data:
Ports
Les ports ouverts sont
le port p2p 30334,
les ports 80 et 443.
Pratiques de sécurité
Je m’y connecte en SSH. (par clef ou par mot de passe de 12 mots aléatoires)
J’utilise un gestionnaire de mot de passe pour tous les mots de passe.
backup journalier en place
Aucun monitoring n’est en place pour le moment.
Je m’engage à communiquer ici tout changement de ma configuration.
Contact
Email : sylvestre AT anuanua POINT fr
Matrix : AT syoul:librezo.fr
Téléphone en MP sur un de ce canaux si vous le souhaitez.
J’ai compris que
les délais de passage en ligne/hors ligne du validateur sont de deux cessions (2h)
une fois que je serai membre de la TdC Forgeron :
je devrai appliquer un rotate-keys sur mon noeud
je devrai faire un appel set-session-keys pour déclarer une clef de session.
Je devrai refaire ceci si je suis exclu, et souhaite redevenir forgerons.
je devrai faire un appel go-online. Après cet appel, ma clef de session sera candidate à la création de blocs à partir du début de la session suivante.
si je veux déconnecter mon noeud, je dois faire un appel go-offline. Cet appel sera pris en compte à partir de la fin de la session courante, donc je ne pourrai pas déconnecter mon noeud immédiatement (attente de 2h)
Non, c’est bon, on voit bien la même chose : il est encore smith (statut Smith), mais il a encore jusqu’à la session 7410 (Mon Dec 09 2024) pour redevenir online.
Par contre, on dirait qu’on n’a pas la même version de Duniter Panel puisque tu ne vois pas la date à côté. Pour info je tag les versions avec le hash ipfs, donc tu peux être sûr de récupérer la dernière version.
Ok, bon à savoir.
Comment savoir quelle version (tag ipfs) j’utilise sur https://duniter--vue-coinduf-eu.ipns.pagu.re/ ?
J’ai tenté Ctrl + F5, mais je n’ai toujours pas la date d’expiration smith qui s’affiche.
Il faudrait que j’ajoute un numéro de commit quelque part dans l’app. En attendant, c’est la version publiée sur les DNS modulo le temps de propagation DNS. La date d’expiration ne s’affiche plus depuis que syoul a fait go-online ! (mais tu devrais voir celle de Nicolas80-GDev)