Je doporučeno vytvořit uživatele pod kterým to ElA blockchain poběží. Uživatel musí mít sudo práva!
Přihlášení na vytvořeného uživatele buď přímo na PC nebo pomocí ssh (vzdálený přístup)
S default ssh portem 22:
Jiný port:
Příklad:
Stáhnout instalační .deb package (na místo <ACCESS_TOKEN> je potřeba doplnit obdržený token):
wget --header "PRIVATE-TOKEN: <ACCESS_TOKEN>" "https://eu-de.git.cloud.ibm.com/api/v4/projects/27078/repository/files/elachain-preq.deb/raw" -O ./elachain-preq.deb
Přes příkaz sha256sum elachain-preq.deb si můžete ověřit integritu balíčku. Hash aktuálního balíčku je: d28e2062252860e724d2f511e257feffa2b2b295bd62d35ee8d5d3900bd6ba3e
Spustit instalační balíček pomocí sudo apt install ./elachain-preq.deb (ve složce kde se balíček nachází)
Po dokončení instalace spustit příkaz node_config (bez suda - v tomto případě je důležité pod kterým uživatelem se příkaz spouští)
Následuje několik dotazů y/n.
První dotaz se týká stažení docker images, zvolte „y“, následně ještě jednou „y“
Poté budete požádáni o dodání .install-env souboru do složky/usr/local/NODE_CONTROL
jedna z možností je například pomocí nějakého SCP klienta (WinSCP)
nebo můžeme přímo příkazem scp .install-env vasuser@vaseIP:/usr/local/NODE_CONTROL
nebo si soubor .install-env otevřeme a jeho obsah zkopírujeme do nově vytvořeného souboru se stejným jménem na našem serveru, pak ho uložíme
Dále je dotaz na vytvoření konfigurace apache. Ve většině případu je žádoucí volit „y“. Volbu „n“ volte pokud máte dostatek zkušeností s konfigurací apache serveru a nutně vyžadujete specifickou konfiguraci. Více ke konfiguraci apache naleznete
zde Potom je potřeba vyplnit email pro vygenerování SSL certifikátu přes Let's Encrypt. Pokud chcete použít vlastní SSL certifikát, bude po dokončení instalace potřeba doplnit jeho cestu do
/etc/apache2/sites-available/blockchain.vaseDomena.conf - více
zde Poslední dotaz se týká instalace logDNA služby, která nám úmožný vzdálený přístup k logům. Tu potvrdíte znovu zadáním „y“.
Po dokončení node_config je vhodné počítač restartovat nebo alespoň provést relogin uživatele.
Po restartu spustíte příkaz install-ela-node, který provede stažení potřebných věcí z našich git repository a zároveň stáhne Hyperledger Fabric docker images.
Generování cryptografie uzlu - v tomto kroku si vygenerujete potřebné certifikáty pro provoz nodu
Nejprve je nutné spustit potřebné certifikační autority pomocí příkazu manage-ela-cas start
Samotné vygenerování certifikátu se provede příkazem manage-ela-cas generate, který nám defaultně vygeneruje certifikáty pro 2 peery. Příkaz je možné upravit pro generování specifického počtu peerů manage-ela-cas generate -p NumberOfPeers, doporučujeme ale vygenerovat certifikáty pro 2 peery a případně pak jednoho vypnout
Následné je nutné z vygenerovaných certifikátu vytvořit adresářovou strukturu vhodnou pro další použití. To provedete příkazem manage-ela-cas createCryptoConfig
Část těchto certifikátu potřebujeme pro přidání vašeho nodu do sítě (pouze root certifikáty certifikačních autorit, čímž nezískáváme žádnou kontrolu nad vašimi certifikačními autoritami). Archiv obsahující pouze potřebné certifikáty můžete vygenerovat jednoduše pomocí příkazu manage-ela-cas createOrgMSPArchive
Vygenerovaný archiv blockchain.vaseDomenaMSP.tar.gz se nachází v adresáři /var/elachain/ca . Tento archiv nám musíte dodat, abychom mohli přidat váš node do sítě.
Pro pokračování v instalaci je třeba vypnout certifikační autority: manage-ela-cas down
Po naší odpovědi o úspěšném přidání nodu do sítě, je možné pokračovat v instalaci.
Aktualizace certifikátů pro připojení k ordering service - po přidání nodu do sítě si můžete aktualizovat dostupné certifikáty pro připojení k ordering service pomocí příkazu update-ela-node gitOnly
*VOLITELNÉ* V tomto bodě můžeme zvolit, jaké peery se budou připojovat do sítě a používání monitorovací služby Telegraf. Příkazem bootstrap-ela-network configure vyvoláme menu, kde můžeme zaškrtnout konkrétní peery.
Doporučujeme zde nechat oba dva (pokud jeden vypade, node bude stále funkční), pokud ale máte slabší HW, můžete zvolit pouze peer0. Pokud byste se v budoucnu rozhodli spustit i peer1, bude pak potřeba ho ručně připojit do kanálů.
Po dokončení výběru se Vám ještě zobrazí „y/n“, jestli chcete povolit nebo zakázat Telegraf. Jeho povolením nám umožníte sledovat využití systémových prostředků a sledování množství metrik Hyperledger Fabric. Tyto data nám mohou pomoci s případnou diagnostikou i při zlepšování naší služby. Oceníme tedy její povolení.
Pokud tento krok přeskočíte, defaultně se připojí oba dva peery a Telegraf bude zapnutý.
Následně je již možné spustit script pro první spuštění nodu bootstrap-ela-network init
Aplikaci a gateway spustíte pomocí manage-ela-app start. Při prvním spuštění také proběhne konfigurace gatewaye a aplikací.
Tím je proces dokončen. Při výpisu docker containers pomocí docker ps, by měly být vidět následující kontejnery: