Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- instalacni_postup_new [2021/10/25 15:03] – kozak
+++ instalace:instalacni_postup_new [2023/12/02 22:12] – kozak
@@ Řádek 1: / Řádek 1: @@
-====== Instalační manuál nodu ELA Blockchain ® ======
-==== Před instalací je nejprve potřeba provést: ====
-  - Poslat na email kozak@elachain.cz informaci o doméně, na které má node běžet.
+  -
-  - Až bude vše pro instalaci Vašeho nodu připraveno, dostane v odpovědi na Váš email .install-env soubor v šifrovaném archivu.
-  - Stáhnout si instalační balíček elachain-preq.deb z následujícíc adresy:
-  * [[https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git|https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git]]
+**Je doporučeno vytvořit uživatele pod kterým to ElA blockchain poběží. Uživatel musí mít sudo práva!**
+      *
-==== Instalační postup: ====
+Nejjednoduší postup pokud jste přihlášeni pod rootem:
-  - **Je doporučeno vytvořit uživatele pod kterým to ElA blockchain poběží. Uživatel musí mít sudo práva!**
+        *
-      * Nejjednoduší postup pokud jste přihlášeni pod rootem:
-        * ''apt install sudo''
+''apt install sudo''
-        * ''adduser vasuser''
+        *
-        * ''adduser vasuser sudo''
-  - **Login na vytvořené uživatele buď přímo na PC nebo pomocí ssh (vzdálený přístup)**
+''adduser vasuser''
-      * S default ssh portem 22:
+        *
-        * "ssh vasuser@vaseIP" nebo "ssh vasuser@blockchain.vaseDomena"
-      * Jiný port:
+''adduser vasuser sudo''
-        * "ssh vasuser@vaseIP -pVasPort" nebo "ssh vasuser@blockchain.vaseDomena -pVasPort"
+  -
-      * Příklad:
-        * ''ssh ela@blockchain.elachain.cz -p10222 ''
+**Login na vytvořeného uživatele buď přímo na PC nebo pomocí ssh (vzdálený přístup)**
-  - **Je potřeba dostat instalační .deb balíček na node. Například můžeme uvést dvě možnosti.**
+      *
-      - Stáhneme archiv obsahující balíček přímo z  [[https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git|https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git]]
-        * ''wget [[https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged/raw/master/elachain-preq.deb|https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged/raw/master/elachain-preq.deb]]''
+S default ssh portem 22:
-      - Přímo pomocí gitu. Nejprve ověříme zda je git nainstalovaný a následně uděláme clone repository:
-        * ''sudo apt install git''
+        *
-        * ''git clone [[https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git|https://eu-de.git.cloud.ibm.com/vodsedalek/ela-preq-package-packaged.git]]''
-  - **Přes příkaz **''sha256sum elachain-preq.deb'' ** si můžete ověřit integritu balíčku. Hash tohoto balíčku je:**''4ab523377ff855a5c861c1d8ab7affa414453f447041f84876b056510a0f4b43''
+''ssh vasuser@vaseIP„ nebo „ssh vasuser@blockchain.vaseDomena''
-  - **Pustit instalační balíček pomocí **''sudo apt install ./elachain-preq.deb''  (ve složce kde se balíček nachází)
+      *
-  - **Po dokončení instalace spustit příkaz **''node_config''  (bez suda - v tomto případě je důležité pod kterým uživatelem se příkaz spouští)
-  - **Během procesu proběhne stažení Docker images a následně ****budete požádáni o dodání **''.install-env'' **souboru do složky **''/usr/local/NODE_CONTROL''
+Jiný port:
-      - jedna z možností je například pomocí nějakého SCP klienta (WinSCP)
-      - nebo můžeme přímo příkazem ''scp .install-env vasuser@vaseIP:/usr/local/NODE_CONTROL''
+        *
-      - nebo si soubor .install-env otevřeme a jeho obsah zkopírujeme do nově vytvořeného souboru se stejným jménem na našem serveru, pak ho uložíme
-  - **Následuje několik dotazů y/n. **
+''ssh vasuser@vaseIP -pVasPort“ nebo „ssh vasuser@blockchain.vaseDomena -pVasPort''
-      * Nejprve pro vytvoření konfigurace apache. Ve většině případu je žádoucí volit "y". Volbu 'n' volte pokud máte dostatek zkušeností s konfigurací apache serveru a nutně vyžadujete specifickou konfiguraci.
+      *
-      * Potom je dotaz na vygenerování ssl certifikátu pro Vámi zvolenou doménu. Pokud chcete vygenerovat free ssl certifikát pomocí Let's Encrypt zvolte 'y'. Při generování cerifikátu postupujte dle výpisu nástroje Let's Encrypt. Pokud máte nebo chcete použít jiný ssl certifikát nakopírujte certifikáty dle výpisu konfiguračního scriptu. Pokud vlastníte certifikáty v jiném formátu, je na Vás upravit konfiguraci apache serveru.
-        * V případě neúspěšného vygenerování SSL cerifikátu se nepodaří spustit apache server. Certifikát je možné zkusit znovu vygenerovat pomocí následujících příkazů:
+Příklad:
-          * ''sudo certbot certonly <nowiki>--</nowiki>standalone -d blockchain.vaseDomena''
-      * Následně je ještě třeba provést restart apache serveru pomocí ''sudo systemctl restart apache2''
+        *
-      * Následující dotaz se týká instalace logDNA služby, která nám úmožný vzdálený přístup k logům. Tu potvrdíte znovu zadáním "y".
-        * Instalace logdna služby je možná i později samostatně zavoláním ''setLogDNA''
+''ssh ela@blockchain.elachain.cz -p10222''
-      * Poslední dotaz se týká povolení ''collectD''  služby. Jejím povolením nám umožníte sledovat využití systémových prostředků a sledování množství metrik HFC. Tyto data nám mohou pomoci s případnou diagnostikou i při zlepšování naší služby. Oceníme tedy její povolení.
+  -
-  - **Po dokončení **''node_config'' ** je vhodné počítač restartovat nebo alepsoň provést relogin uživatele.**
-      * Vzdáleně: ''sudo reboot''
+**Stáhnout instalační .deb package (na místo ''<ACCESS_TOKEN>'' je potřeba doplnit obdržený token):**
-  - **Po restartu pustíte příkaz **''install-ela-node'', který provede stažení potřebných věcí z našich git repository a zároveň stáhne základní docker images.
+      *
-  - **Generování cryptografie uzlu **- v tomto kroku si vygenerujete potřebné certifikáty pro provoz nodu
+<code>wget --header "PRIVATE-TOKEN: <ACCESS_TOKEN>" "https://eu-de.git.cloud.ibm.com/api/v4/projects/27078/repository/files/elachain-preq.deb/raw" -O ./elachain-preq.deb
-      * Nejprve je nutné spusti potřebné certifikační autority pomocí příkazu ''manage-ela-cas start''
-      * Samotné vygenerování certifikátu se provede příkazem ''manage-ela-cas generate''
+</file>
-      * Následné je nutné z vygenerovaných certifikátu vytvořit adresářovou strukturu vhodnou pro další použití. To provedete příkazem ''manage-ela-cas createCryptoConfig''
+  -
-      * Část těchto certifikátu potřebujeme pro zavedení vašeho nodu do sítě (pouze root certifikáty certifikačních autorit, čímž nezískáváme žádnou kontrolu nad vašimi certifikačními autoritami). Archiv obsahující pouze potřebné certifikáty můžete vygenerovat jednoduše pomocí příkazu ''manage-ela-cas createOrgMSPArchive''
-      * Vygenerovaný archiv ''blockchain.vaseDomenaMSP.tar.gz''  se nachází v adresáří ''/var/elachain/ca''  . Tento archiv nám musíte dodat, abychom mohli závést váš node do sítě.
+**Přes příkaz **''sha256sum elachain-preq.deb'' **si můžete ověřit integritu balíčku. Hash aktuálního balíčku je: **''d28e2062252860e724d2f511e257feffa2b2b295bd62d35ee8d5d3900bd6ba3e''
-      * Pro pokračování v instalaci je třeba vypnout certifikační autority: ''manage-ela-cas down''
+  -
-      * Po naší odpovědi o úspěšném zavedení nodu sítě, je možné pokračovat v instalaci.
-  - **Aktualizace certifikátů pro připojení k ordering service**  - po zavedení nodu do sítě si můžete aktualizovat dostupné certifikáty pro přípojení k ordering service pomocí příkazu ''update-ela-node gitOnly''
+**Spustit instalační balíček pomocí **''sudo apt install ./elachain-preq.deb'' (ve složce kde se balíček nachází)
-  - **Následně je již možné pustit script pro první spuštění nodu **''bootstrap-ela-network init''.
+  -
-  - **Aplikaci a gateway spustíte pomocí **''manage-ela-app start''. Pří prvotním spouštění se provádí také bootstraping aplikace, který potřebuje běžící gateway
-  - **Tím je proces dokončen**. Při výpisu docker containers pomocí ''docker ps'', by měly být vidět následující kontejnery:
+**Po dokončení instalace spustit příkaz **''node_config'' (bez suda - v tomto případě je důležité pod kterým uživatelem se příkaz spouští)
+  -
+**Následuje několik dotazů y/n.**
+      *
+První dotaz se týká stažení docker images, zvolte „y“, následně ještě jednou „y“
+      *
+Poté budete požádáni o dodání ''.install-env'' souboru do složky''/usr/local/NODE_CONTROL''
+        -
+jedna z možností je například pomocí nějakého SCP klienta (WinSCP)
+        -
+nebo můžeme přímo příkazem ''scp .install-env vasuser@vaseIP:/usr/local/NODE_CONTROL''
+        -
+nebo si soubor .install-env otevřeme a jeho obsah zkopírujeme do nově vytvořeného souboru se stejným jménem na našem serveru, pak ho uložíme
+      *
+Dále je dotaz na vytvoření konfigurace apache. Ve většině případu je žádoucí volit „y“. Volbu „n“ volte pokud máte dostatek zkušeností s konfigurací apache serveru a nutně vyžadujete specifickou konfiguraci. Více ke konfiguraci apache naleznete [[:instalace:apache|zde]]
+      *
+Potom je potřeba vyplnit email pro vygenerování SSL certifikátu přes Let's Encrypt. Pokud chcete použít vlastní SSL certifikát, bude po dokončení instalace potřeba doplnit jeho cestu do ''/etc/apache2/sites-available/blockchain.vaseDomena.conf'' - více [[:instalace:apache|zde]]
+      *
+Poslední dotaz se týká instalace logDNA služby, která nám úmožný vzdálený přístup k logům. Tu potvrdíte znovu zadáním „y“.
+        *
+Instalace logdna služby je možná i později samostatně zavoláním ''setLogDNA''
+  -
+**Po dokončení **''node_config'' **je vhodné počítač restartovat nebo alespoň provést relogin uživatele.**
+      *
+Vzdáleně: ''sudo reboot''
+  -
+**Po restartu spustíte příkaz **''install-ela-node'', který provede stažení potřebných věcí z našich git repository a zároveň stáhne Hyperledger Fabric docker images.
+  -
+**Generování cryptografie uzlu **- v tomto kroku si vygenerujete potřebné certifikáty pro provoz nodu
+      *
+Nejprve je nutné spusti potřebné certifikační autority pomocí příkazu ''manage-ela-cas start''
+      *
+Samotné vygenerování certifikátu se provede příkazem ''manage-ela-cas generate'', který nám defaultně vygeneruje certifikáty pro 2 peery. Příkaz je možné upravit pro generování specifického počtu peerů ''manage-ela-cas generate -p NumberOfPeers'', doporučujeme ale vygenerovat certifikáty pro 2 peery a případně pak jednoho vypnout
+      *
+Následně je nutné z vygenerovaných certifikátu vytvořit adresářovou strukturu vhodnou pro další použití. To provedete příkazem ''manage-ela-cas createCryptoConfig''
+      *
+Část těchto certifikátu potřebujeme pro zavedení vašeho nodu do sítě (pouze root certifikáty certifikačních autorit, čímž nezískáváme žádnou kontrolu nad vašimi certifikačními autoritami). Archiv obsahující pouze potřebné certifikáty můžete vygenerovat jednoduše pomocí příkazu ''manage-ela-cas createOrgMSPArchive''
+      *
+Vygenerovaný archiv ''blockchain.vaseDomenaMSP.tar.gz'' se nachází v adresáří ''/var/elachain/ca'' . Tento archiv nám musíte dodat, abychom mohli závést váš node do sítě.
+      *
+Pro pokračování v instalaci je třeba vypnout certifikační autority: ''manage-ela-cas down''
+      *
+**Po naší odpovědi o úspěšném zavedení nodu do sítě, je možné pokračovat v instalaci.**
+  -
+**Aktualizace certifikátů pro připojení k ordering service** - po zavedení nodu do sítě si můžete aktualizovat dostupné certifikáty pro přípojení k ordering service pomocí příkazu ''update-ela-node gitOnly''
+  -
+***VOLITELNÉ* V tomto bodě můžeme zvolit, jaké peery se budou připojovat do sítě a používání monitorovací služby Telegraf.** Příkazem ''bootstrap-ela-network configure'' vyvoláme menu, kde můžeme zaškrtnout konkrétní peery.
+      *
+Doporučujeme zde nechat oba dva (pokud jeden vypade, node bude stále funkční), pokud ale máte slabší HW, můžete zvolit pouze peer0. Pokud byste se v budoucnu rozhodli spustit i peer1, bude pak potřeba ho ručně připojit do kanálů.
+      *
+Po dokončení výběru se Vám ještě zobrazí „y/n“, jestli chcete povolit nebo zakázat Telegraf. Jeho povolením nám umožníte sledovat využití systémových prostředků a sledování množství metrik HFC. Tyto data nám mohou pomoci s případnou diagnostikou i při zlepšování naší služby. Oceníme tedy její povolení.
+      *
+Pokud tento krok přeskočíte, defaultně se připojí oba dva peery a Telegraf bude zapnutý.
+  -
+**Následně je již možné spustit script pro první spuštění nodu **''bootstrap-ela-network init''
+  -
+**Aplikace a gateway spustíte přes **''manage-ela-app start''. Při prvotním spuštění proběhne konfigurace gatewaye a aplikací.
+      *
+Při bootstrapu gatewaye budete dotázáni na počet proxy serverů kvůli správné funkčnosti endpoint limiteru. Pokud žádné proxy servery před serverem nejsou zvolte N. V opačném případě vyplňte jejich počet + 1 (EBS instalace přidává sama o sobě jeden).
+  -
+**Tím je proces dokončen**. Při výpisu docker containers pomocí ''docker ps'', by měly být vidět následující kontejnery:
 <code>
 gateway.blockchain.vaseDomena
@@ Řádek 76: / Řádek 175: @@
 couchdb0
 couchdb1
+monitoring-telegraf
 </code>
-Pokud zároveň běží správně i apache server, dostanete se na adrese "blockchain.vaseDomena" na aplikaci běžící na Vašem nodu. \\ Admin aplikaci potom naleznete pod adresou "https://blockchain.vaseDomena/admin". //
+  *
+Pokud zároveň běží správně i apache server, dostanete se na adrese [[https://blockchain.yourdomain/|https://blockchain.vaseDomena]] na aplikaci Notarius běžící na Vašem nodu.
+  *
+Admin aplikaci potom naleznete pod adresou [[https://blockchain.yourdomain/admin|https://blockchain.vaseDomena/admin]]
+  *