Лучший гайд по нодам

CryptoFortochka — гайды, ноды, новости, тестнеты

Этот гайд создан для тех, кто хочет научиться ставить ноды, зарабатывать на нодах, управлять серверами, виртуальными машинами и нодами, даже если у вас совсем нет опыта. Мы рассмотрим основы, начиная с создания VPS на Hetzner, а затем научимся работать с такими инструментами, как Docker, Proxmox и Grafana. Следуя этому руководству, вы сможете настроить свой сервер для работы с нодами, подключить мониторинг, а также познакомитесь с bash-скриптами.

Что такое нода. Часть 1

Что такое браузерная нода

Что такое нода. Часть 2

Нода (узел) в криптовалюте — это компьютер, подключенный к сети блокчейн и на котором постоянно работает определенная программа. Нода выполняет важные функции, такие как хранение и проверка транзакций. Именно ноды образуют децентрализованную сеть, где каждый участник может проверять данные, обеспечивая безопасность и надежность всей системы. Под компьютером нужно понимать необязательно домашний ПК, в основном ноды запускают (поднимают) на серверах, это решение помогает повысить время безотказной работы ноды.

Она связана с другими нодами (пирами), цель этой связи — прийти к консенсусу. Это специальный механизм, который исключает повторную трату криптовалюты, что была задействована в транзакции. Вот основные моменты:

• Связь с другими нодами: ноды обмениваются данными с другими нодами в сети, что позволяет им синхронизировать состояние блокчейна.
• Механизм консенсуса: это алгоритм, который помогает нодам прийти к единому мнению о правильности транзакций и блоков. Примеры механизмов консенсуса включают Proof of Work (PoW) и Proof of Stake (PoS).
• Предотвращение двойной траты: консенсусный механизм гарантирует, что одна и та же криптовалюта не может быть потрачена дважды, что критически важно для доверия к системе.

Proof of Work (PoW) и Proof of Stake (PoS)

Proof of Work (доказательство выполнения работы) — это алгоритм консенсуса, который используется в некоторых криптовалютах, таких как Bitcoin.

Как это работает?

Зачем это нужно?

PoW обеспечивает безопасность сети, так как для изменения информации в блокчейне злоумышленнику потребуется огромное количество вычислительных ресурсов, что делает атаки невыгодными и практически невозможными.

Proof of Stake (доказательство доли) — это другой алгоритм консенсуса, который используется в криптовалютах, таких как Ethereum 2.0, Cosmos, Polygon, Solana и многие другие. Он также обеспечивает согласие между участниками сети, но делает это иначе, чем PoW.

Зачем это нужно?

PoS экономит ресурсы, так как не требует мощных компьютеров для решения сложных задач. Он также обеспечивает безопасность сети, так как злоумышленник должен владеть значительным количеством монет, чтобы повлиять на сеть, что делает атаки дорогостоящими и рискованными.

Эти два алгоритма консенсуса помогают поддерживать децентрализованные сети, обеспечивая их безопасность и целостность. PoW требует значительных вычислительных ресурсов и энергии, а PoS использует экономический стимул, заставляя участников заботиться о безопасности сети. Также существуют менее популярные алгоритмы консенсуса — Delegated Proof of Stake (DPoS), Byzantine Fault Tolerance (BFT), Proof of Authority (PoA), Proof of Burn (PoB) и другие.

В зависимости от типа ноды и криптовалюты, которую она поддерживает, ноды могут выполнять различные функции. Вот основные типы нод:

Стоит отметить, что проект может использовать легкие ноды, полные ноды и валидационные ноды, так как это не мешает достижению консенсуса, а наоборот повышает работоспособность сети. Например, все эти виды нод есть в Celestia, а тестнет 0G работает благодаря полным и валидационным нодам. А вот использовать майнинговые и валидационные ноды в рамках одного проекта не получится — принцип работы этих нод строится на разных алгоритмах консенсуса (PoW и PoS соответственно).

В облачного сервера есть неоспоримое преимущество — он в работе 24/7, таким образом вероятность поломки и перебоев с электричеством или интернетом сведена к минимуму.

Серверы делятся на два основных типа — VPS (Virtual Private Server) и VDS (Virtual Dedicated Server). Представьте, что физический сервер, на котором стоят VPS и VDS, это город. Панельные многоэтажки в нём — это VPS, а районы с частным сектором — это VDS. В панельках квартиры разделены тонкими стенами — это виртуализация сервера на уровне операционной системы, в таких квартирах всем приходиться уживаться между собой. Это значит, что ресурсы (CPU, память и дисковое пространство) могут быть разделены между различными VPS на одном физическом сервере. Обычно используется технология виртуализации, такая как OpenVZ или контейнерная виртуализация, где ресурсы разделены на уровне операционной системы. К примеру, сосед врубил утром перфоратор и все вокруг страдают. В нашем же случае, соседи по VPS страдают, если кто-то подрубил майнер (майнинговая нода), тогда производительность падает у всех.

Что же касается районов с частным сектором, то там дома ограждены большими и крепкими заборами — это виртуализация сервера на аппаратном уровне, то есть полная изоляция от соседних VDS. Каждый VDS функционирует как отдельный физический сервер, обеспечивая лучшую производительность и стабильность, так как соседние VDS не могут повлиять на ресурсы друг друга. Используются технологии виртуализации на уровне гипервизора, такие как KVM или VMware, которые обеспечивают полную изоляцию и выделение ресурсов. По этой причине, такие сервера имеют выше стоимость, чем VPS.

Ещё существует вид серверов, которые стоит выделить отдельно — DS (Dedicated Server). Это вид хостинга, при котором клиенту предоставляется целиком отдельный физический сервер (компьютер). Этот сервер не делится с другими клиентами, что обеспечивает полный контроль над его ресурсами и конфигурацией. Если следовать аналогии выше, то DS — это элитные особняки в пригороде. По этой причине DS является самым дорогим видом аренды серверов из-за выделенных аппаратных ресурсов и возможностей кастомизации. Но с другой стороны, такие серверы имеют мощные характеристики и большие объемы памяти, что позволяет при определенном уровне знаний запускать 20-30 нод разных проектов на одном таком сервере.

Выбор хостинга на прямую влияет на производительность ноды и качественный уровень вашего участия во время тестирования сети, а также поможет избежать проблем при запуске и поддержании ноды в мейннете. Но все рейтинги — это вещь субъективная, и последующие разделение не исключение, но всё же информация взята с авторитетных кругов в сфере нод и валидирования.

Условно хостеров можно разделить на следующие категории:

Чтобы нода постоянно работала, необходимо следить за ее состоянием и проводить регулярные проверки:

Если возникла проблема:

Стоит отметить, что настройка мониторинга, это отдельная тема для полноценного большего гайда. Как правило, в этих целях используют Node-exporter, Grafana и Prometheus.

Также сообщество того или иного проекта часто разрабатывают кастомные боты и скрипты для мониторинга. Например, в Initia один энтузиаст создал бота в Telegram, который отслеживает пропуск блоков и если нода пропустила больше 20 блоков подряд, то бот присылает уведомления.

Для проектов на Cosmos есть инструмент под названием TenderDuty, который также способен отправлять уведомления по заданным параметрам в Telegram или Discord.

Подавляющие большинство тестнетов, где запускаются ноды, это как раз космофорки (Cosmos SDK Forks). Но для начала необходимо разобраться с двумя понятиями, а именно Cosmos (сам проект с криптовалютой ATOM) и Cosmos SDK (фреймворк). Они тесно связаны и являются частями единой экосистемы, созданной для облегчения разработки и взаимодействия блокчейнов.

Cosmos (ATOM) - это блокчейн-платформа, созданная для обеспечения взаимодействия между различными блокчейнами. Основная цель Cosmos — создать "интернет блокчейнов", где блокчейны могут обмениваться данными и ценностями между собой. Cosmos Hub, основной блокчейн сети Cosmos, использует собственный токен ATOM для обеспечения безопасности сети через механизм стейкинга и управления.

Основные особенности Cosmos (ATOM):

Использование Cosmos дает разработчикам мощные инструменты и инфраструктуру (готовые модули) для создания и интеграции блокчейнов, что значительно упрощает процесс разработки и открывает возможности для создания комплексных децентрализованных приложений.

Cosmos SDK - это фреймворк с открытым исходным кодом, предназначенный для упрощения создания настраиваемых блокчейнов. Он предоставляет разработчикам инструменты и библиотеки, необходимые для создания независимых блокчейнов с различными функциями. Cosmos SDK использует модульную архитектуру, что позволяет разработчикам легко интегрировать различные модули и создавать блокчейны, адаптированные под конкретные задачи.

Таким образом, Cosmos SDK предоставляет инструменты для создания блокчейнов, а проект Cosmos (ATOM) обеспечивает инфраструктуру для их взаимодействия и интеграции в глобальную сеть блокчейнов.

Особенности космофорков

Исходя из выше написанного, косфорки (форки Cosmos SDK) - это блокчейны, созданные на основе фреймворка Cosmos SDK и являются частью экосистемы Cosmos. Рассмотрим их плюсы и минусы с точки зрения нодранера.

Плюсы:

Минусы:

Примеры космофорков:

Больше примеров вы найдете в этом експлорере.

Частая проблем среди новичков — это запуск нескольких нод на одном сервере. Боязнь этого дела приводит к дополнительным тратам, ибо новички арендуют больше серверов, что бы установить по одной ноде на каждый сервер. Хотя это и правильная стратегия, но если вспомнить момент, что не за все ноды дают награды, то таким образом затраты на сервера растут в разы. Поэтому лучше придерживаться правила "один сервер = одна нода", если вы запускаетесь в мейннете.

Первый шаг к беспроблемной установки ноды — это проверка портов, которые она использует. В большинстве случаев, проекты в официальной документации указывают, какие порты использует нода.

Порт — это числовой идентификатор в сетевом протоколе TCP/IP, который позволяет различать несколько соединений на одном и том же IP-адресе. Порты помогают направлять входящий и исходящий сетевой трафик к правильным приложениям или службам на сервере или компьютере.

Если нужно поменять порт, то не рекомендуется занимать так называемые зарезервированные порты (Well-known ports). Они находятся в диапазоне 0-1023 и используются системными процессами и службами, например, HTTP (порт 80), HTTPS (порт 443), FTP (порт 21). Максимальный диапазон в сетевом протоколе TCP/IP варьируются от 0 до 65535.

Все ноды, которые используют Cosmos SDK, имеют стандартный набор портов.

То есть, при установке космофорка на чистый сервер можно ничего не менять и нода будет правильно работать, но вот уже второй космофорк работать не будет и в логах буде подобная ошибка:

E[2024-06-07|12:34:56.789] Failed to start P2P server module=p2p err="failed to listen on 0.0.0.0:26656: listen tcp 0.0.0.0:26656: bind: address already in use"
E[2024-06-07|12:34:56.790] Node failed to start module=main err="P2P listen err: failed to listen on 0.0.0.0:26656: listen tcp 0.0.0.0:26656: bind: address already in use"

Количество космофорков ограничено только мощностью вашего сервера, так как свободных портов огромное количество. Если вы поменяете в конфигурации на порт, который уже используется, то ничего страшного не произойдет — просто нода всё также не будет работать, но нет никакой угрозы для ноды, которыя уже работает и уже занимает этот порт.

Настоятельно рекомендуем записывать порты, которые используют ноды в рамках одного сервера, чтобы избежать дополнительных и повторных изменений.

Также не стоит забывать, что на один сервер не получится поставить две и больше нод одного проекта. Это возможно теоретически, но вряд ли рационально.

Существует два способа изменения портов для космофорков — ручной и при помощи команды в терминале.

Ручной способ можно использовать, если вы используете, например, MobaXterm, то можете быстро зайти в необходимые файлы, через поиск найти место, где нужно поменять порт, и сделать это.

Порты в космофорках нужно менять в трёх файлах — config.toml, app.toml и client.toml. Которые, на примере 0G, находятся по следующему пути:

Пример расположения параметров в файлах конфигурации

config.toml

[p2p]
laddr = "tcp://0.0.0.0:26656"

[rpc]
laddr = "tcp://0.0.0.0:26657"

[proxy]
proxy_app = "tcp://127.0.0.1:26658"

[instrumentation]
prometheus_listen_addr = ":26660"
pprof_laddr = "localhost:6060"

app.toml

[grpc]
address = "0.0.0.0:9090"
grpc-web.address = "0.0.0.0:9091"

[api]
address = "tcp://0.0.0.0:1317"

client.toml

node = "tcp://localhost:26657"

Также можно поменять порты при помощи команды в терминале, этот подход более правильный и професcиональный. Пропишем команду на примере проекта 0G, она сработает, если порты на ноде стандартные, в противном случае команду нужно редактировать:

sed -i.bak -e "s%:26658%:27658%; s%:26657%:27657%; s%:6060%:6160%; s%:26656%:27656%; s%:26660%:27660%" $HOME/.0gchain/config/config.toml && sed -i.bak -e "s%:9090%:9190%; s%:9091%:9191%; s%:1317%:1417%; s%:8545%:8645%; s%:8546%:8646%; s%:6065%:6165%" $HOME/.0gchain/config/app.toml && sed -i.bak -e "s%:26657%:27657%" $HOME/.0gchain/config/client.toml 

Но можно воспользоваться лайфхаком и упрости себе задачу по смене портов. Существует такой валидатор Nodejumper, который сделал сервис, где можно в несколько кликов подстроить команду по смене портов под любой проект.

• Переходим сюда и ищем блок, как на скрине ниже:

Для смены портов просто нажмите на цифру 1, если будете ставить ещё космофорк на этот сервер, то нажмите цифру 2 и так далее.

Здесь вновь команда на примере проекта 0G, но если вы хотите поменять порты для другого проекта, то после выбора цифры скопируйте команду в любой редактор и измените в трёх местах название папки с .0gchain на название папки другого проекта

Просчитать профитность каждой отдельной ноды не получится, ибо в данном случае не существует формул или графиков, которые помогли бы прикинуть примерный риск/ревард. Поэтому ответ на вопрос

Можно получить только эмпирическим путем, то есть при помощи экспериментов и предыдущего опыта. Благо за последние несколько лет есть много примеров нод от проектов, которые щедро наградили или наоборот скаманули нодранеров.

• Критерии тестнета с нодами
• Снижение рисков и затрат
• Экономия на серверах
• Мульты в нодах
• Портфолио в нодах
• Примеры ревардов за ноды
• Solana
• Mina
• Celestia
• Aptos
• Forta
• io.net
• Taiko
• Massa
• Minima
• Subspace
• Космофорки
• Canto
• Stride
• Islamic Coin (HAQQ)
• Quicksilver
• Итоги

Нодерские тестнеты следует разделять по разным критериям, потому что размер ревардов в денежном эквиваленте не всегда может удовлетворить нодранера, вряд ли кто-то будет доволен, что получил 1000 долларов за три года содержания ноды, а если ещё и отнять аренду сервера, то совсем печальная математика.

Стоит выделить два основных критерия и два дополнительных:

В конечном итоге именно различные комбинации этих критериев помогут понять уровень успешности выбора проекта для запуска ноды. Конечно, всем бы хотелось получить 10 000 долларов за участие в тестнете длинною в месяц с нодой, которая не нуждается в обновлениях и её можно поставить на сервер за 5 долларов, но таких проектов мы ещё пока не встречали

Также стоит отметить, что длительность тестнета, как и величина наград — это вещи субъективные. Кто-то не против держать ноду 2 года и получить 3000 долларов, а для кого-то лучше получить 500 долларов, но за 2 месяца тестнета. В любом случае от нодранеров эти вещи не зависят и приходится уповать на адекватность и щедрость проектов.

Среди опытных нодранеров бытует мнение, что первые реварды за ноды новичок получает через 6-12 месяцев. Это утверждение недалеко от истины, но много чего зависит и от удачи — можно поставить ноду и уже через 1-2 месяцы получить достойные награды, а можно ждать и целый год.

Вот почему запуск нод — это отдельная сфера в криптовалюте, которая требует некий уровень вовлеченности, как правило, 1-2 часа в день вполне достаточно.

В этой ситуации можно провести аналогию со старым студенческим утверждением — "Сначала ты работаешь на зачётку, а потом зачётка работает на тебя!". В нодах примерно то же самое — сначала вы устанавливаете ноды многих проектов и с течением времени добавляете в свой портфель всё больше тестнетов, а потом, например, через 6-10 месяцев какие-то проекты начинают выходить на рынок и награждать нодранеров. Проще говоря, можно запустить ноды 10 проектов и если хотя бы один с них нормально раздаст, то окупятся не только все сервера, но ещё и останется на бутерброды с красной икрой.

В идеальном мире работает правило один сервер = одна нода, но на практике никто так не делает.

Очень многие новички боятся ставить по несколько нод разных проектов на один сервер, но такой подход в разы увеличивает затратную часть. Например, можно взять сервер за 50 долларов/месяц и поставить на него 20 нод. Да, многое зависит от самой ноды, ибо каждая имеет свои требования, но если взять в среднем, то даже на сервер за 5 долларов/месяц можно поставить 2-4 ноды.

Нужно понимать, что арендуя сервера, вы делаете некие инвестиции. В разных сферах криптовалюты пользователи тратят деньги: в ретро — это инвестиции в газ за транзакции и/или содержание сибильной фермы, в торговли на споте — это вложения денег в саму покупку монет. Так вот, нерационально использовать свои сервера, это то же самое, например, что гонять транзакции в ретро при газе 200 gwei.

Это довольно сложная тема для обсуждения, особенно в сфере нод. Если вы прям очень уверенны в проекте, сделали качественный ресёрч, то можно ставить и 200 нод одного проекта на 200 серверов, в противном же случае нужно хорошо обдумать данную стратегию.

Возьмём для примера проекты в ретро, которые отрабатывали большинство — Layer0, ZkSync и StarkNet. Эти проекты в основном отрабатывались в мейне и уже было известно о сотнях миллионов инвестиций. В нодах это работает немного по другому:

Эти оба пункта мешают любителям мультов выбрать проект для запуска множества нод. За ретро очень часто дают базовый ревард за какие-то минимальные критерии и выйти хотя бы в ноль вполне выполнимая задача, в нодах же зачастую отсутствуют базовые реварды и поэтому риск/ревард не в пользу наград.

На противовес мультам в нодах есть другой инструмент — это наработка портфолио. Нет разницы, где вы создадите своё портфолио, это может Github или бесплатный конструктор лендингов, но лучше иметь возможность предоставить свой опыт в нодах при необходимости.

Главный минус такого подхода — это длительное время для наполнения того самого портфолио, но и выхлоп может быть куда больше, а именно с портфолио больше шансов попасть в закрытый теснетнет или запустить ноду на ранней стадии.

Да, сейчас уже есть когорта крупных валидаторов, с которыми тягаться просто нереально, но каждый год на рынке нод появляются новые игроки, а значит урвать свой лакомый кусок в мейннете всё ещё возможно, но при должном подходе и затраченных усилиях.

Если же речь идёт о тестнетах, то тут необязательно быть топоповым валидатором и мастером командной строки, достаточно иметь качественное портфолио, которое за полгода в нодах уже будет насчитывать порядка 10 проектов.

Ниже будут различные примеры ревардов за нодерские тестнеты, автора может подводить память, поэтому не претендую на истину в последней инстанции, но величина наград и длительность тестнета +/- правдивы.

Но для начала напомню о четырёх видах проектов, если речь заходит о наградах:

Да, это было давно, но всё равно стоит вспомнить и надеяться на повторение истории. Тестнет Solana длился несколько месяцев перед их выходом в мейн и каждый месяц давали по 200-300 SOL, которые конвертировались в мейннет 1:1. Та и сейчас основная сеть Solana кормит многих валидаторов, которые стояли ещё в истоках сети.

Solana ATH = $260.06

Проект, который вышел на Coinlist в далеком 2021 году и дал хорошие иксы, но и не обидел нодеров — за тестнет в несколько месяцев проект выдал по 33000 MINA.

Mina ATH = $9.91

Один из относительно свежих тестнетов, а именно с 2023 года. Эталон проведения тестнета и огромная щедрость (как потом оказалось). Хотя для кого-то этот проект может быть и "конторой", потому что у них длительное время был тестнет, но проект за него ничего не обещал и ничего не дал. Потом была форма для отбора в их закрытый награждаемый тестнет, попасть туда было нелегко, хотя и были кейсы рандома. Это как раз тот случай, где наличие хорошего портфолио очень помогло. По словам команды с 20000 заявок они отобрали 1000 участников. Они были разделены на разные роли — кто-то запускал легкую ноду, кто-то ноду-мост, а кто-то валидаторскую ноду. Сам тестнет был очень хорошо организован, например, задания были доступны на специальной платформе, где их было удобно выполнять. Плюс, тестнет длился всего пару месяцев и нода была совсем не проблемная. Как итог, за легкую ноду проект раздал по 8000 TIA, а за валидатора — 20000 - 60000 TIA.

Celestia ATH = $20.91

Тот случай, где раздали даже не за саму ноду, а за заполнение формы для участия в тестнете. Кстати, многие любители мультов получили лайфчендж именно от Aptos — проект за минт NFT в тестовой сети раздал по 150 APT, а за форму — по 300 APT. Aptos ATH = $19.90

(Кстати, подмечу! История канала Crypto Fortochka началась с того момента, когда у меня получилось заработать большую сумму за мульт данной ноды!

Я еще тогда помню, начало 2022 года, рынок начинал идти на самое глубокое дно, и попросту делать было нечего, кроме тестнетов и нод. Начал потихоньку ставить ноду за нодой, ставил всё подряд, от космофорков до солановской ноды, спустя полгода плотного ворка, у меня сформировалась чёткие понятия "Что такое нода", "Зачем я её ставлю" , "Что именно ставить", "Как правильно мультить". Проресерчив множество проектов, просидев тысячи часов над изучением проектов — получилось нащупать тот самый Aptos. Итог: пятизначная сумма, при затратах $1500 на ферму серверов

Весна 2022 года, проект с топовыми фондами и наградами за короткий тестнет в размере 3000-5000 долларов, количество розданных монет уже не припомню, но на тот момент за продажу выручали именно такие цифры.

Совсем свежий пример тестнета, где реально каждый мог. Буквально за 2 месяца участники получили х8-10 от вложенных за сервера. Известен кейс, где небольшая группа людей в складчину арендовала супер мощный сервер, который обошелся им в 10000 долларов за 2 месяца, от проекта они получили 24000 IO. В среднем же проект раздал по 200-1500 IO, что тоже очень хороший результат за столь короткий тестнет.

io.net ATH = $6.45 P.S: Очередной удачный проект, с которого также получилось сделать десятки иксов от затрат, и всего за пару месяцев, да и нода была такая простая, от неё требовалось лишь прожать две кнопки

Ещё один проект, который недавно порадовал нодеров, но тут смазывает картину тот факт, что тестнет длился 2 года. Хотя с другой стороны проект не жадничал и насыпал нодерам по 5000-6000 TAIKO, что при максимальной цене монеты получилось очень прибыльно.

Taiko ATH = $3.27

Aptos 2.0, даже намного вкуснее, чем Aptos 1.0. Так как с дропа Aptos было заработано на хорошую котлету, я принял решение - увеличить ферму, и это было очень хорошим решением, который также дал заработать, но, опять же, затраты также были больше, да и ждали полтора года

Не очень профитный кейс, но в нодах без этого никуда. Тестнет длился больше 2лет, довольно частые обновления, ещё и награды с месячным разлоком. На TGE средняя рука нодера смогла слить в стакан примерно 1000-2000 долларов, что вроде и неплохо, но если разделить на 24 месяца, то математика не очень радует.

Ещё хуже предыдущего проекта — почти всё тоже самое, только награды до сих пор нельзя продать, но и цена там укатана, так что уже и надежд нету.

Уже даже тяжело точно сказать, как долго идёт тестнет, но уже больше 2 лет. Многие забили на эту ноду, так как частые обновления и никаких новостей касательно окончания тестнета делают своё дело.

В контексте наград стоит отдельно упомянуть проекты, которые построены на Cosmos. Например, Celestia также частично построена на этой технологии, но это скорее исключение из правил. Космофорков выходит очень много и почти все они запускают тестнеты и может даже оплачиваемые тестнеты, но вот награды не всегда покрывают даже затраты на сервер. Плюс, многие проекты не доживают до листингов и закрываются раньше. Плотно запускать ноды в подобных сетях можно в двух случаях:

Именно делегация от проекта поможет отбивать затраты и получать ещё сверху денюжку.

Как уже упоминалось выше, малоизвестный проект очень щедро насыпал за непродолжительный тестнет, а именно 3000-4500 долларов. Отдельного упоминания этот проект заслуживает именно по той причине, что это космофорк. Так как за последние 3 года таких проектов было мало, которые насыпали довольно щедро.

На первый взгляд показалось, что это не очень щедрый проект, но тестнет длился всего месяц, задания были вполне стандартные и сеть была неприхотливая. Проект раздал вроде от 50 STRD и кто не слил на листинге, то остался доволен.

Stride ATH = $8.05

Тестнет был довольно долгим, муторным и с различными заданиями, потом проект ещё долго не мог раздать токены и также не определялся с листингами. Но как для космофорка раздали +/- неплохо, если бы ещё не было вестинга и локов... Как итог, нодеры получили от 8000 ISLM, но на TGE смогли продать только 30% при цене $0,30, а дальше цену быстро укатали.

Islamic Coin (HAQQ) ATH = $0.36

История почти почти такая же, как и в предыдущем примере, только тестнет по времени был немного короче, но сеть была куда с проблемной. Раздали в среднем по 12000-14000 QCK, но вестинг и локи в разы снизили прибыль. Так как по хорошей цене удалось слить только 10% от дропа, например, на сегодняшний день ещё есть что-то в локе но цена $0.00794.

Quicksilver ATH = $0.18

Отдельно расписывать о проектах, которые соскамились или раздали копейки смысла нет, но некоторые с них всё же перечислю: Mande Chain, Ollo, Empower, Territori, Rebus, Terp, Cardchain, Source Protocol и другие.

Как вы видите, однозначного ответа на вопрос из заголовка нет, но надеюсь, что эта статья внесла некую ясность о ревардах в нодах.

Да, некоторые проекты и дальше будут раздавать копейки, но это не повод забрасывать нодерское дело. Это одна из немногих сфер в криптовалюте, которой всё равно на состояния рынка. Например, вы всю медвежку запускали ноды и только вкладывались в сервера, но выхлопа не было, это значит, что на бычке выйдут эти проекты и хотя бы один из них сделает вас куда богаче.

Сейчас сфера нод активизировалась и есть действительно хорошие проекты, на которые стоит обратить внимание и запустить ноду. Ведь может Nillion — это новый Aptos, Allora — это новый Taiko

Браузерная нода — это узел децентрализованной сети, который работает прямо в веб-браузере пользователя. Она использует вычислительные мощности устройства и интернет-соединение для подключения к сети и выполнения задач, таких как проверка транзакций или сбор и передача данных. Принцип работы браузерной ноды основан на использовании современных браузерных технологий (например, WebRTC), что позволяет ноде взаимодействовать с другими участниками сети без установки дополнительного программного обеспечения, используя интерфейс браузера.

Браузерные ноды получили популярность благодаря своей простоте и доступности. В отличие от традиционных нод, их можно запустить буквально одним кликом через веб-браузер, без сложной установки или настройки программного обеспечения. Это снижает порог входа для новичков и позволяет каждому участвовать в децентрализованных сетях, используя только браузер и интернет. Такая доступность делает децентрализованные технологии ближе к широкой аудитории и позволяет легко масштабировать сеть.

Браузерные ноды играют важную роль в децентрализованных сетях, расширяя их охват и устойчивость. Они помогают распределять задачи между множеством участников, будь то проверка транзакций, передача данных или поддержка связи между узлами. Поскольку браузерные ноды можно запустить на любом устройстве с интернетом и браузером, они способствуют увеличению числа участников сети, что делает её более устойчивой и защищенной от сбоев или атак.

Браузерные ноды играют ключевую роль в концепции DePIN (Decentralized Physical Infrastructure Networks), так как они помогают создать распределенную физическую инфраструктуру, используя устройства пользователей для подключения к сети. Они увеличивают пропускную способность, привлекая больше участников без необходимости закупать специальное оборудование. Браузерные ноды позволяют использовать неиспользуемые ресурсы устройств, что поддерживает децентрализованную модель и повышает устойчивость сети, обеспечивая стабильную и масштабируемую инфраструктуру.

Есть два вида установки таких нод:

В первом случае нужно зарегистрироваться в проекте, скачать расширение, зайти в него под своими данными и не закрывать браузер, чтобы нода могла полноценно работать (вот пример установки Dawn и Gradient). Но если вы запускаете браузерную ноду на своем компьютере, то такой подход имеет большой минус — придется обеспечивать бесперебойную работу интернета и держать компьютер постоянно включенным.

Поэтому для этих целей лучше арендовать сервер с Windows. Плюс, в таком случае можно абузить браузерные ноды, как это делать расскажу в следующем разделе.

Не важно, какой сервер вы используете для установки браузерной ноды — будь-то сервер с Windows или Linux, но такой подход имеет ряд преимуществ.

Во-первых, сервер предоставляет стабильное и надежное оборудование с постоянным подключением к интернету, что повышает производительность и минимизирует риск простоев. Во-вторых, выделенные ресурсы (процессор, память) обеспечивают эффективное выполнение задач ноды без конкуренции с другими приложениями. Наконец, на выделенном сервере можно настроить повышенные меры безопасности, чтобы защитить ноду от атак и повысить общую стабильность сети. В серверах есть пожалуй только один минус — это оплата за них хостинг-провайдеру.

Рассмотрим пример абуза браузерных нод на арендованном сервере с Windows вручную и при помощи софта.

Для ручного варианта работы нам понадобятся следующие инструменты:

Суть абуза очень проста: предварительно покупаем электронные почты, подключаемся к арендованному серверу через программу Microsoft Remote Desktop, на сервере устанавливаем антидетект браузер, через который запускаем нужное количество профилей с использованием прокси. И уже в этих профилях регистрируемся в проектах с браузерными нодами используя прокси.

Что же касается софта, то он очень упрощает фарм поинтов в браузерных нодах. Если говорить о нашем софте для ноды Nodepay, то он сам автоматически регистрирует аккаунты и потом фармит поинты. Нужны только электронные почты, аккаунт сервиса по прохождению капч и резидентские прокси.

Ответ однозначен — ДА! Рассмотрим самый минимальный вариант и вообще без затрат. Среднестатистический криптан проводит много времени за компьютером и у него открыт браузер, то почему не потратить 5 минут, чтобы установить браузерною ноду? Плюс, в один профиль браузера можно легко установить несколько расширений проектов с браузерными нодами, которых сейчас много и есть с чего выбрать. Да, такой подход не принесет больших дропов, но даже получив по 10 баксов от 5 проектов — это уже неплохо. Учитывая, что денежных затрат нет и времени это отнимает совсем мало.

Если же вас такой подход не устраивает и вы хотите масштабироваться, то даже в этом случае денежные затраты будут в разы меньше, чем в том же ретро, например, а сравнивать затраченное время и вовсе бессмысленно.

На сегодня говорить о браузерных нодах с точки зрения профитов можно разве что по раздачи от Grass. Математика очень проста: на один(!) аккаунт раздали примерно по 50-60 токенов $GRASS (в среднем), на момент написания статьи цена за один токен — $2.82 (ATH $3.90). Если брать по ATH, то дроп на один аккаунт составил 195-234 долларов. Моё личное мнение по $GRASS, что это далеко не та цена, которая может быть, особенно если учитывать начало полноценного буллрана. Плюс, у проекта сейчас Market Cup всего около 700 миллионов долларов, что для пионера в этой сфере очень мало.

Теперь давайте примерно посчитаем профит с 10 аккаунтов $GRASS, который у меня получилось заработать за 10 месяцев ленивого фарма:

Да, это всё очень усреднено, но для 20 аккаунтов дроп был бы в 2 раза больше, а вот затраты нет, так как они не растут кратно с увеличением аккаунтов. Например, прокси на $30 хватило бы и на 100 аккаунтов.

Новая тенденция дропов тесно связана с браузерными нодами и концепцией DePIN. Браузерные ноды, благодаря своей простоте, позволяют большему количеству пользователей присоединяться к сетям DePIN, то есть порог входа в криптоэкосистему довольно низок.

Плюс, популярность проектов DePIN будут только возрастать в связи с падением популярности других активностей с прицелом на дроп. Например, сфера ретрохантинга последнее время не очень радует, а там порог входа намного выше.

Termius — это программа для безопасного подключения к удалённым серверам через SSH. Простыми словами, она позволяет управлять сервером с любого устройства, как если бы вы были прямо перед ним. Termius удобен тем, что поддерживает сохранение настроек серверов и вам не нужно каждый раз вводить данные для входа, чтобы подключиться к серверу.

Если вы пользуетесь нашими гайдами по запуску нод, то знаете, что такое MobaXterm — десктопный клиент для подключения к серверам (ссылка на скачивание), а если нужно решение для подключения к серверам через смартфон, то лучше Termius не найти.

Эта программа доступна для Android и iOS, а также довольно легкая и удобная в использовании. После скачивания и установки, создайте бесплатный аккаунт, которого нам вполне достаточно.

Далее давайте подключимся к нашему серверу через телефон, для этого нажимаем плюсик и выбираем "New host"

В целях безопасности Termius не даёт сделать скриншот следующего экрана, поэтому напишу, какие поля нужно заполнить:

После этого нажимаем на "Host" и подключаемся к нашему серверу, где можем вводить команды.

Конечно, подключаться к серверу и вводить команды с компьютера удобней, но иногда нужно срочно обновить ноду, а под рукой только телефон и гайд, то в таких случаях Termius очень сильно выручает.

Перед тем, как знакомиться с более серьёзными инструментами, предлагаем разобраться с профессией DevOps — что это такое и зачем нужно? Возможно, кто-то захочет заниматься этим более профессионально, то у нас есть для вас дорожная карта по изучению этого направления.

DevOps — это методика, объединяющая разработку (Dev) и эксплуатацию (Ops) для ускорения и автоматизации создания, тестирования и развертывания программ. Основные принципы DevOps включают тесное сотрудничество между командами, автоматизацию повторяющихся задач, мониторинг и быструю адаптацию к изменениям.

DevOps-инженер — это специалист, который помогает наладить быструю и стабильную работу разработки и эксплуатации программ. Основные задачи DevOps-инженера:

DevOps-инженер делает процессы разработки и поддержки удобными и эффективными для всех команд.

Для DevOps-инженера выбор подходящего языка программирования является ключевым. Языки, такие как Python и Go, выделяются своей функциональностью и эффективностью.

Python — один из самых популярных языков программирования для DevOps из-за его простоты, огромного сообщества и множества библиотек для автоматизации. Он идеален для написания скриптов, управления конфигурацией и взаимодействия с API.

Go был создан для высокой производительности и параллельного программирования, что делает его полезным для создания высоко нагруженных DevOps-инструментов, таких как контейнеры и микросервисы. Он обладает легким синтаксисом, а бинарные файлы, скомпилированные на Go, быстро работают в средах с низкими ресурсами, что делает его идеальным для управления инфраструктурой в облаке.

Выбор между Python и Go зависит от специфических требований работы. Python идеален для простых автоматизаций, скриптов и API-управления, тогда как Go — лучший выбор для построения масштабируемых и высокопроизводительных систем.

Для DevOps-инженера понимание операционных систем и их принципов работы — это основа, ведь именно на них разворачиваются все приложения и сервисы. Вот зачем это нужно:

Знание Docker — важный навык для DevOps-инженера, так как он помогает быстро создавать тестовые среды, развертывать приложения и тестировать их в изолированных контейнерах. Docker — это мощная платформа с открытым исходным кодом, которая позволяет «упаковать» приложение и все его зависимости в контейнер, что облегчает запуск на любом сервере.

Преимущества Docker:

Kubernetes — это платформа для автоматического управления контейнерами, предназначенная для организации и распределения контейнеров на множестве серверов. Она предоставляет множество функций, полезных для DevOps-инженеров:

Эти функции делают Kubernetes мощным инструментом для DevOps-сред, помогая управлять, тестировать и обновлять контейнерные приложения в масштабируемой и контролируемой среде.

Docker и Kubernetes работают с контейнерами, но их цели различаются.

Docker подходит для создания контейнеров, а Kubernetes — для их координации в больших масштабах.

CI/CD — это подход к разработке, который автоматизирует проверку и выпуск кода.

Инструменты CI/CD, такие как GitLab, Jenkins и Bamboo, упрощают автоматизацию тестов и развертывания для разных команд и проектов.

Современные DevOps-инженеры должны понимать, как работают облачные сервисы и как обеспечить защиту данных в облаке.

DevOps объединяет разработку и эксплуатацию для создания, тестирования и развертывания приложений в одном цикле. Этот подход включает автоматизацию процессов (CI/CD), контейнеризацию с Docker, управление кластерами с Kubernetes и использование облачных сервисов для масштабирования. Ключевая задача DevOps — поддерживать безопасность, оптимизировать ресурсы и ускорять выпуск обновлений, обеспечивая эффективную совместную работу команд. Сочетание знаний в автоматизации, безопасности и облачных технологиях позволяет DevOps-инженерам поддерживать продуктивность на всех этапах разработки.

На скриншоте выше, это тоже bash-скрипт, который выводит будто картинку, но по факту, это набор символов.

Командная строка — это мощный инструмент, но каждый раз повторно вводить команды бывает неудобно. Если записать несколько команд в файл, а затем запускать этот файл, это позволит автоматизировать рутинные действия. Такой файл называют сценарием или скриптом командной строки.

Каждый Bash-скрипт начинается с шебанга (#!/bin/bash), который указывает, что скрипт должен выполняться в оболочке Bash. Комментарии в Bash начинаются с #, и они помогают документировать код, но в первой строчке # используется именно для определения оболочки.

Пример структуры:

#!/bin/bash
# Это пример скрипта
echo "Пример структуры"

Чтобы создать файл скрипта, нужно дать ему имя и приписать расширение файла .sh. Для этого можно использовать команду touch

touch mybash.sh

Теперь редактируем содержимое нашего скрипта, для этого вводим эту команду и вставляем содержимое

nano mybash.sh

После этого сохраняем файл CTRL+X, потом Y и Enter.

Если мы попробуем запустить наш скрипт, то получим следующую ошибку

Перед запуском нам нужно сделать файл исполняемым

chmod +x ./mybash.sh

Теперь запускаем наш скрипт и видим такой вывод

./mybash.sh

Как видите, наш скрипт отработал, как положено — вывел текст, который мы и прописывали в скрипте.

Команда echo выводит текст или значения переменных. Она полезна для отображения сообщений или результатов выполнения скрипта. Но скрипты на bash хороши тем, что можно комбинировать много команд. Например, нам нужно узнать версию операционной системы и под каким пользователем мы сейчас работаем на сервере. Но мы ходим не просто узнать, а и подписать вывод соответстующем текстом, напишем скрипт

#!/bin/bash
# Скрипт для вывода версии OS и пользователя
echo "Версия OS:" # Вывод сообщения
lsb_release -a # Команда для проверки версии OS
echo "Пользователь:" # Вывод сообщения
whoami # Команда для проверки пользователя

После запуска скрипта мы узнали, что на сервере стоит Ubuntu 20.04 и работаем мы с под root

Переменные в Bash-скриптах позволяют сохранять данные, такие как результаты команд, чтобы затем использовать их в других частях сценария. Это помогает избежать повторного ввода и улучшает читаемость скрипта.

1. Переменные среды
Переменные среды — это предопределенные системные переменные, содержащие информацию о системе. Например:

• $USER — имя пользователя
• $HOME — домашняя директория
• $PATH — список директорий, где Linux ищет исполняемые файлы

#!/bin/bash
echo "Моя домашняя папка называется: $HOME"

2. Пользовательские переменные
Пользовательские переменные создаются в самом скрипте и могут хранить нужные значения:

#!/bin/bash
MY_VAR_Q="Видишь суслика?"
MY_VAR_AN="Нет"
echo $MY_VAR_Q
echo $MY_VAR_AN

Если в тексте вам нужно написать значок доллара, например, "Я заработал $50 на дропе Scroll!", то система подумает, что $50 — это переменная и будет ошибка. В данном случае нам нужно использовать обратную косую черту перед знаком доллара, то есть "Я заработал \$50 на дропе Scroll!"

Одним из самых полезных свойств Bash-скриптов является возможность сохранять вывод команд в переменные и использовать их в дальнейшем. Это упрощает работу со сложными сценариями, позволяя обрабатывать данные динамически.

Пример извлечения информации из команд и назначения переменным:

#!/bin/bash
# Сохраняем список файлов в переменную FILES
FILES=$(ls)
echo "Список файлов в текущей директории: $FILES"

# Извлечение текущего пользователя
USER_NAME=$(whoami)
echo "Вы вошли как: $USER_NAME"

Bash поддерживает простые математические операции с помощью $((...)). Это удобно для выполнения сложения, вычитания и других операций.

#!/bin/bash
x=5
y=3
echo $((x + y))

Вывод этого скрипта будет 8.

Конструкция if-then позволяет выполнять команды, если условие истинно:

#!/bin/bash
if pwd then
echo "Это работает!"
fi

В данному случае, если условие будет ложным, то текст не выведится.

С помощью if-then-else можно добавить выполнение команды при ложном условии:

#!/bin/bash
if pwd then
echo "Это работает!"
else
echo "Что-то сломалась..."
fi

В отличии от предыдущей конструкции, здесь можно задать условие и при ложном резудьтате.

В Bash для сравнения чисел и строк используются разные операторы.

Для работы с числами в Bash можно использовать следующие операторы:

#!/bin/bash
a=5
b=10
if [ $a -lt $b ]; then
  echo "a меньше b"
fi

В Bash для работы со строками используются следующие операторы:

#!/bin/bash
str1="hello"
str2="world"
if [ "$str1" != "$str2" ]; then
  echo "Строки не совпадают"
fi

Эти простые условия позволяют проверять значения и работать с ними в скриптах.

Bash-скрипты позволяют выполнять различные проверки файлов, чтобы убедиться в их существовании, типе, доступе и других свойствах. Вот основные проверки, которые пригодятся при работе с файлами:

Пример Bash-скрипта с несколькими проверками для файла example.txt:

file="example.txt"

# Проверяем, является ли файл обычным и доступен ли он для чтения
if [ -f "$file" ] && [ -r "$file" ]; then
  echo "Файл существует и доступен для чтения."
fi

# Проверяем, если файл исполняемый
if [ -x "$file" ]; then
  echo "Файл является исполняемым."
fi

# Проверяем, старше ли example.txt по сравнению с другим файлом old_example.txt
if [ "$file" -ot "old_example.txt" ]; then
  echo "$file старше чем old_example.txt"
fi

Этот скрипт использует несколько проверок, чтобы узнать, существует ли example.txt, доступен ли он для чтения, является ли он исполняемым и новее ли он другого файла.

Bash-скрипты — это мощный инструмент автоматизации для пользователей Linux, позволяющий запускать команды, работать с переменными, условиями и циклами. С их помощью можно выполнять простые задачи, такие как вывод сообщений, а также сложные проверки и операции с файлами. Важные функции включают подстановку команд, использование условий if, проверки чисел и строк, и работу с файлами. Эти возможности делают Bash-скрипты незаменимыми для автоматизации рутинных задач, повышения производительности и упрощения администрирования в Linux.

Порты — это виртуальные точки подключения, которые позволяют устройствам в сети обмениваться данными. Они необходимы для связи между сервером и клиентом, где каждый порт ассоциируется с определенным типом данных или приложением. Основные типы портов — TCP и UDP:

Понимание работы портов помогает эффективно управлять сетевыми соединениями и безопасностью.

Файрволл (или брандмауэр) — это ключевой инструмент сетевой безопасности, который контролирует входящие и исходящие подключения. Файрволл работает по заданным правилам, позволяя одни типы трафика и блокируя другие. Этот процесс важен для защиты серверов, предотвращения несанкционированного доступа и фильтрации вредоносного контента.

Для управления доступом к определенным портам и IP-адресам можно использовать ufw (Uncomplicated Firewall), который облегчает настройку файрволла в Linux:

• Проверка состояния ufw

sudo ufw status

• Включение и отключение ufw

sudo ufw enable

sudo ufw disable

• Просмотр всех правил ufw

sudo ufw status verbose

• Открытие порта

sudo ufw allow 9090/tcp

• Закрытие порта

sudo ufw deny 9090/tcp

• Блокировка IP-адреса

sudo ufw deny from 192.168.1.10

iptables — это утилита командной строки для настройки правил файрволла на основе пакетов в Linux. Он работает на уровне ядра через систему netfilter, которая позволяет фильтровать, перенаправлять и контролировать трафик.

Основные функции iptables

Основные цепочки iptables

Примеры команд iptables

• Открытие порта

sudo iptables -A INPUT -p tcp --dport 9090 -j ACCEPT

• Закрытие порта

sudo iptables -A INPUT -p tcp --dport 9090 -j DROP

• Сохранение правил

sudo iptables-save > /etc/iptables/rules.v4

• Просмотр текущих правил

sudo iptables -L -v

• Сброс всех настроек

sudo iptables -F

• Перенаправление трафика с одного порта на другой

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9090

Чтобы проверить, какие порты открыты на сервере, есть несколько полезных команд.

• Проверка активных подключений и открытых портов

ss -tuln

• или

netstat -tuln

Эти команды отображают список открытых портов и активных подключений.

• Проверка использования конкретного порта

sudo fuser -n tcp 8888

• или

sudo lsof -i :8888

Эти команды позволяют увидеть, какое приложение использует указанный порт (например, 8888).

Порты — это точки связи, через которые сервер принимает и отправляет данные. Управление открытыми и прослушиваемыми портами помогает защитить сервер от несанкционированного доступа и сетевых атак. Основные шаги безопасности включают:

Всегда приятно иметь свой прокси-сервер, особенно если вы и так запускаете ноды и отдельно под прокси ничего арендовать не нужно. Зачастую некоторые сайты ограничивают посещения с конретных стран и VPN-расширения в браузерах не всегда помогают, но проски-сервер выручит в большинстве случаев.

Существует много достойных сервисов для запуска своего прокси-сервера, но я хочу показать настройку именно на примере Outline, так как ежедневно использую его вот уже около двух лет:

Для работы нам понадобятся два продукта — Outline Manager и Outline Client:

• Для скачивания менеджера — переходим по ссылке, выбираем OS и загружаем

• Для скачивания клиента — переходим по ссылке, выбираем OS и загружаем (я использую и на ноутбуке, и на смартфоне)

После скачивания открываем Outline Manager и нажимаем на плюс

Далее в блоке "Настроить Outline где угодно" нажимаем "Настроить"

Далее копируем команду с первого пункта и вставляем её на сервер

Теперь нужно скопировать, то что выделено (включая фигурные скобки в начале и в конце), вставить в пункт №2 и нажать "Готово"

Теперь у нас настроен прокси-сервер и мы можем управлять ключами к нему

Нажимаем на значок "Поделиться" и копируем ключ доступа

На этом работа с менеджером закончена и нам необходимо открыть Outline Client, в нём нажимаем на плюсик

Вставляем наш ключ доступа и нажимаем "Добавить сервер"

В современном мире безопасность и конфиденциальность в интернете становятся все более важными. Outline предоставляет удобный способ создания безопасного прокси-сервера, который помогает пользователям обходить цензуру и защищать свои данные. Сервис создан для того, чтобы каждый мог использовать интернет свободно и безопасно. Outline предоставляет простую настройку, высокую скорость соединения и защищенное подключение, что делает его полезным инструментом как для личного использования, так и для организаций.

Docker — это платформа для контейнеризации, которая упрощает упаковку приложений в изолированные среды, называемые контейнерами. Основное преимущество Docker в том, что контейнеры работают одинаково на разных компьютерах и серверах, что значительно упрощает развертывание и поддержку приложений.

Docker состоит из нескольких ключевых компонентов, каждый из которых выполняет свою роль:

Чтобы установить Docker, выполните следующие команды на системе с Ubuntu.

• Обновите пакеты

sudo apt-get update

• Установите Docker

sudo apt-get install -y docker.io

• Проверьте успешность установки (это покажет установленную версию Docker)

docker --version

После установки Docker используйте следующие команды для работы с ним.

• Загрузка образа из Docker Hub (в этом примере nginx — это название образа)

docker pull nginx

• Запуск контейнера

docker run -d -p 8080:80 nginx

docker run -d --restart always nginx

Политики перезапуска:

docker ps

• Просмотр всех контейнеров, то есть даже остановленных

docker ps -a

• Остановка контейнера

docker stop <ID контейнера>

• Запуск контейнера

docker start <ID контейнера>

• Перезапуск контейнера

docker restart <ID контейнера>

• Удаление контейнера (перед удалением нужно остановить контейнер)

docker rm <ID контейнера>

• Просмотр загруженных образов

docker images

• Удаление образа

docker rmi <ID образа>

• Просмотр логов контейнера

docker logs <ID контейнера>

• "Живой" просмотр логов контейнера

docker logs -f <ID контейнера>

• Последние строки логов контейнера (в данном случае покажет последние 100 строчек логов)

docker logs --tail 100 <ID контейнера>

• Выполнение команды внутри контейнера

docker exec -it <ID контейнера> /bin/bash

• Создание образа из Dockerfile

docker build -t my-custom-image .

Dockerfile — текстовый файл, в котором описаны инструкции для создания Docker-образа. Он автоматизирует процесс создания образов, указывая, какие шаги и команды нужны для настройки среды, в которой будет работать приложение.

Основные команды Dockerfile

• FROM: задает базовый образ, на котором будет строиться новый

FROM ubuntu:20.04

• COPY: копирует файлы с хост-машины в контейнер

COPY . /app

• RUN: выполняет команды при создании образа (например, установка пакетов)

RUN apt-get update && apt-get install -y nginx

• CMD: определяет команду, которая выполнится при запуске контейнера

CMD ["nginx", "-g", "daemon off;"]

• EXPOSE: указывает, какие порты будут доступны из контейнера

EXPOSE 80

• Пример Dockerfile для простого веб-сервера

# Указание базового образа
FROM nginx:alpine

# Копирование файлов в контейнер
COPY . /usr/share/nginx/html

# Открытие порта 80 для доступа
EXPOSE 80

# Запуск Nginx при старте контейнера
CMD ["nginx", "-g", "daemon off;"]

Для работы с контейнерами можно использовать как Docker CLI, так и более сложные инструменты оркестрации, такие как Docker Compose или Kubernetes.

Docker Compose: используется для управления многоконтейнерными приложениями с помощью YAML-файла.

Пример docker-compose.yml:

version: '3'
services:
  web:
    image: nginx
    ports:
      - "8080:80"
    restart: always
  db:
    image: mysql
    environment:
      MYSQL_ROOT_PASSWORD: example
    restart: on-failure

Основные команды Docker Compose:

Kubernetes: система для автоматизации развертывания и управления контейнерными приложениями в больших инфраструктурах.

Контейнеры в Docker могут находиться в различных состояниях:

• Просмотр статусов контейнеров

docker ps

• Для просмотра всех контейнеров

docker ps -a

Контейнеры Docker являются эфемерными, поэтому их данные удаляются после остановки. Чтобы сохранить данные, используются:

• Volumes: хранилища, управляемые Docker, которые сохраняются, даже если контейнер удален

docker run -v /data:/var/lib/mysql mysql

• Bind mounts: привязка директории хоста к директории контейнера

docker run -v /path/on/host:/path/in/container nginx

Файл .env хранит переменные окружения и позволяет передавать их в контейнеры, например, пароли, порты и конфигурации.

• Пример .env файла

MYSQL_ROOT_PASSWORD=supersecretpassword
MYSQL_DATABASE=mydatabase

• Использование с Docker Compose

version: '3'
services:
  db:
    image: mysql
    environment:
      MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
      MYSQL_DATABASE: ${MYSQL_DATABASE}

• Передача переменных окружения через команду docker run

docker run -d -e MYSQL_ROOT_PASSWORD=supersecretpassword -e MYSQL_DATABASE=mydatabase mysql

В этом примере -e указывает Docker, что нужно задать переменные окружения MYSQL_ROOT_PASSWORD и MYSQL_DATABASE в контейнере.

Prometheus и Grafana — это два ключевых инструмента, которые позволяют следить за состоянием систем и приложений в реальном времени.

Вместе они помогают разработчикам и администраторам видеть общую картину работы инфраструктуры и быстро реагировать на возможные проблемы.

Для начала давайте разберёмся, как это работает:

Для лучшего понимания, изобразим схематически. Например, у вас есть три сервера, на которых запущены ноды и на них нужно установить node-exporter, а также вы арендовали минимальный сервер, на который нужно установить Prometheus и Grafana.

Для начала установим node-exporter на сервер, который хотим отслеживать. Пока что я покажу, как настроить мониторинг на одном сервере, а потом, как сделать это для нескольких серверов с вашими нодами.

• Мы написали скрипт, чтобы упростить вам установку, просто запустите эту команду на сервере, который хотите отслеживать

 wget -q -O node_exporter.sh https://raw.githubusercontent.com/noxuspace/cryptofortochka/main/node_exporter.sh && sudo chmod +x node_exporter.sh && ./node_exporter.sh

• Проверяем логи, если как на скрине ниже, то всё ок

 sudo journalctl -u exporterd -f

Переходим по адресу http://<IP_ADDRESS>:9100/metrics , где <IP_ADDRESS> — это IP вашего сервера, на который мы установили node-exporter. На скрине видно, какие метрики експортируются.

На этом этапе у вас уже должен быть арендован сервер с минимальными параметрами, на который мы и будем сейчас устанавливать Prometheus, а потом и Grafana.

• Устанавливаем Prometheus

 wget https://github.com/prometheus/prometheus/releases/download/v2.28.1/prometheus-2.28.1.linux-amd64.tar.gz && \tar xvf prometheus-2.28.1.linux-amd64.tar.gz && \rm prometheus-2.28.1.linux-amd64.tar.gz && \mv prometheus-2.28.1.linux-amd64 prometheus

• Изменяем конфиг Prometheus для настройки

 nano $HOME/prometheus/prometheus.yml

Изначально у вас будет такой файл

После 'localhost:9090' через запятую вам нужно прописать IP сервера, на котором мы устанавливали node-exporter, с портом 9100.

• Выдаем права на исполнение файла

 chmod +x $HOME/prometheus/prometheus

• Создаем сервисный файл

sudo tee /etc/systemd/system/prometheusd.service > /dev/null <<EOF
[Unit]
Description=node_exporter
After=network-online.target
[Service]
User=$USER
ExecStart=$HOME/prometheus/prometheus --config.file="$HOME/prometheus/prometheus.yml" 
Restart=always 
RestartSec=3 
LimitNOFILE=65535 
[Install] 
WantedBy=multi-user.target 
EOF

• Запускаем сервисный файл

 sudo systemctl daemon-reload && sudo systemctl enable prometheusd && sudo systemctl restart prometheusd

• Проверяем логи

 sudo journalctl -u prometheusd -f

• Переходим в браузере по адресу: http://<IP_ADDRESS>:9090/targets, где <IP_ADDRESS> — это IP сервера, куда мы только что установили Prometheus.

• На этом скрине видно сервер на котором стоит Prometheus (localhost) и сервер на который мы ставили node-exporter.

• Далее на этот же сервер с Prometheus мы устанавливаем Grafana.
• Команда для установки

 sudo apt-get install -y adduser libfontconfig1 && wget https://dl.grafana.com/oss/release/grafana_8.0.6_amd64.deb && sudo dpkg -i grafana_8.0.6_amd64.deb

• Запускаем службу с Grafana

sudo systemctl daemon-reload && sudo systemctl enable grafana-server && sudo systemctl restart grafana-server

• Смотрим логи

 sudo journalctl -u grafana-server -f

• Переходим в браузере по адресу http://<IP_ADDRESS>:3000, где <IP_ADDRESS> — IP сервера, на который мы установили Prometheus и Grafana.

По умолчанию данные для входа:

• После ввода вам сразу нужно будет поменять на свой пароль.
• После этого нужно добавить источник данных, для этого на главной странице нажимаем на блок DATA SOURCES.

• Выбираем Prometheus

• В поле URL вводим http://<IP_ADDRESS>:9090 , где <IP_ADDRESS> — IP сервера на котором стоит Prometheus и Grafana. Далее листаем вниз страницы и нажимаем кнопку "Save&test"

• Теперь нам нужен дашборд для визуализации — кто-то пробует делать сам, но мы скачаем бесплатный дашборд с Github. Для этого нажимаем на + и выбираем "Import"

• Переходим по этой ссылке и качаем дашборд

• Далее импортируем дашборд в Grafana

• Готово! Теперь мы можем визуально наблюдать за работой нашего сервера

• Снова устанавливаем node-exporter с помощью скрипта, на сервер, который хотим мониторить

 wget -q -O node_exporter.sh https://raw.githubusercontent.com/noxuspace/cryptofortochka/main/node_exporter.sh && sudo chmod +x node_exporter.sh && ./node_exporter.sh

• Проверяем логи, если как на скрине ниже, то всё ок

 sudo journalctl -u exporterd -f

• Теперь переходим на сервер с Prometheus и Grafana, где нам нужно отредактировать файл prometheus.yml.
• Для этого выполняем команду...

 nano $HOME/prometheus/prometheus.yml

• ...и добавляем IP, только строго соблюдаем пробелы и конструкцию, а также не используйте в названиях пробелы. Должно выглядеть так:

scrape_configs:
  - job_name: 'prometheus'
    static_configs:
      - targets: ['localhost:9090']
        labels:
          label: 'local_prometheus'
      - targets: ['IP1:9100']
        labels:
          label: 'server_1'
      - targets: ['IP2:9100']  # добавьте IP или адрес нового сервера
        labels:
          label: 'server_2'

В этом примере:

• После этого нужно перезапустить сервис Prometheus

sudo systemctl restart prometheusd

• Теперь в дашборде отображается два сервера и вместо IP присвоены имена

Если вы удалили или переименовали сервер, то он может задублироваться или просто не исчезнет, но ничего делать не нужно — через 10-15 минут всё само исправится.

Prometheus и Grafana — мощное сочетание инструментов для мониторинга и визуализации данных, обеспечивающее глубокое понимание состояния систем и приложений. Prometheus собирает метрики и отслеживает их изменения, а Grafana превращает эти данные в удобные дашборды, которые помогают легко анализировать и выявлять проблемы. Вместе они помогают разработчикам и администраторам быстро реагировать на изменения, контролировать ресурсы и повышать надежность инфраструктуры, что делает их незаменимыми для современных IT-систем и нодранеров.

Зачем нужны виртуальные машины? ВМ позволяют экономить ресурсы, изолировать задачи и повышать безопасность. Например, вы можете запустить одну ВМ для тестирования новой программы, а другую — для работы с важными файлами, не боясь, что одна задача повлияет на другую.

• Для начала обновляемся

sudo apt update

• Проверяем сервер на возможность запуска виртуализации

grep -E -c "vmx|svm" /proc/cpuinfo

• Если выдало больше 0, то продолжаем

apt-get install cpu-checker -y

• Далее вводим эту команду

kvm-ok

• Устанавливаем основные инструменты для разработки и работы с Python

sudo apt install git virtualenv python3-virtualenv python3-dev -y

• Устанавливаем пакеты для работы с XML, виртуализацией и сжатием

sudo apt install python3-lxml libvirt-dev zlib1g-dev libxslt1-dev -y

• Устанавливаем веб-сервер Nginx и процесс-менеджер Supervisor

sudo apt install nginx supervisor -y

• Устанавливаем пакеты для работы с аутентификацией и разработки

sudo apt install libsasl2-modules gcc pkg-config python3-guestfs -y

• Устанавливаем пакеты для работы с LDAP и SSL

sudo apt install libsasl2-dev libldap2-dev libssl-dev -y

• Клонируем git-репозиторий и создаем файл settings.py из шаблона

git clone https://github.com/retspen/webvirtcloud
cd webvirtcloud
cp webvirtcloud/settings.py.template webvirtcloud/settings.py

• Генерируем ключ

openssl rand -base64 32

• Копируем ключ и вписываем его в файл settings.py

sudo nano $HOME/webvirtcloud/webvirtcloud/settings.py

• После этого вводим команды по очереди

sudo cp conf/supervisor/webvirtcloud.conf /etc/supervisor/conf.d

sudo cp conf/nginx/webvirtcloud.conf /etc/nginx/conf.d

cd ..

sudo mv webvirtcloud /srv

sudo chown -R www-data:www-data /srv/webvirtcloud

cd /srv/webvirtcloud

sudo virtualenv -p python3 venv

source venv/bin/activate

pip install -r conf/requirements.txt

python3 manage.py migrate

python3 manage.py collectstatic --noinput

sudo chown -R www-data:www-data /srv/webvirtcloud

sudo rm /etc/nginx/sites-enabled/default

• Перезапускаем ngnix и supervisor

sudo service nginx restart

sudo service supervisor restart

• Устанавливаем libvirt и KVM на сервер

wget -O - https://bit.ly/36baWUu | sudo sh

• Добавляем права доступа к файлам

echo "chmod 777 /var/run/libvirt/libvirt-sock" >> ~/.bash_profile
source ~/.bash_profile

• Переходим в браузере по ссылке http://IP_ВАШЕГО_СЕРВЕРА и увидим страницу входа, логин и пароль — admin

• Первым делом меняем пароль, для этого нажимаем на "admin", выбираем "Profile" и нажимаем на кнопку "Change Password"

• Далее нажимаем на иконку ключа и выбираем "Settings"

• Ищем строки Disk Cache, Disk IO Type и делаем, как на скриншоте

• Теперь переходим в Computes и нажимаем "Local"

• Здесь нужно вписать имя, как у вас называется сервер, в моём случае это keeper

• Чтобы продолжить настройку, нажимаем на значок глаза

• Теперь нужно вернутся к нашему серверу и создать две папки

mkdir $HOME/kvm/

mkdir $HOME/kvm/{iso,images}

• Сохраняем образ ubuntu 20.04 на сервер

cd /home/kvm/iso/
wget https://releases.ubuntu.com/20.04/ubuntu-20.04.6-live-server-amd64.iso

• Образ будет скачиваться некоторое время, поэтому возвращаемся к панели WebVirtCloud, а именно перейдем во вкладку Storage и нажмем плюсик

• Во вкладке DIR указываем название и путь

• Во вкладке ISO указываем название и нажимаем синюю кнопку "Create"

• Нужно проверить запущен ли virbr0, для этого из раздела Computes переходим в меню Networks и нажимаем default

• У меня virbr0 уже запущен, но если у вас вместо Stop будет написано Start, то нажмите на кнопку, если же пишет Stop, то ничего делать не нужно

• Нажимаем на Intences, а потом на плюсик

• Далее выбираем наш сервер

• Здесь ничего не трогаем и нажимаем кнопку "Next"

• Нажимаем на плюсик напротив первой строчки micro

• Здесь вводим желаемое имя и нажимаем "Create"

• Мы создали первую виртуальную машину, но её ещё нужно настроить

• Далее изменим параметры нашей виртуальной машины, то есть выберем нужное количество для CPU, RAM и место на жестком диске, но нужно учитывать мощности сервера.

• Аналогично делаем для RAM (вкладка Memory) и для места на жестком диске (вкладка Disk)

• Под названием нашей виртуальной машины можно увидеть её параметры

• Далее переходим в Settings, далее во вкладку Disk и нажимаем Mount

• Теперь в Settings выбираем вкладку Network и нажимаем на карандашик

• В открывшемся окне нужно сделать так

• Чтобы не создавать следующую ВМ с нуля, можно клонировать уже существующую с теми же параметрами.

• Переходим в Settings, выбираем вкладку Clone, вписываем имя и нажимаем кнопку "Clone"

• Таким образом буквально за одну минуту я создал ещё 3 виртуальных машины

• Переходим в нашу ВМ...

• ... и нажимаем кнопку "Power On"

• Далее переходим в Access и нажимаем кнопку "Console"

• Откроется окно с доступом к нашей ВМ, нужно будет немного подождать и потом выбрать язык, я продолжу на английском

• Здесь нажимаем просто Enter

• Должен отобразиться IP подсети, обязательно сохраните его, он нам пригодится позже. Если сохранили, то нажимаем Enter

• Если нужно, то впишите прокси, в противном же случае просто жмите Enter

• Здесь ничего не меняем, просто Enter

• Тут листайте стрелкой вниз пока кнопка Done не будет зеленая и нажимайте Enter

• Здесь просто Enter

• Выбираем Continue и жмем Enter

• Далее необходимо заполнить все поля:

• Жмем Enter и появится крестик, идем вниз до Done и нажимаем Enter

• Снова листаем вниз к Done и жмем Enter

• Пошла установка, ждем кнопку Reboot внизу

• Кнопка появилась, нажимаем на неё

• Мы получим такую ошибку, потому что у нас смонтирован образ

• Переходим в Settings, выбираем вкладку Disk и нажимаем кнопку "Unmount"

• Возвращаемся к нашему окну, где была ошибка, и жмем Enter

• Можно подключаться через интерфейс панели, просто нажав на глазик, это будет подключение VNC

Выше я просил сохранить IP, в моём случае это 192.168.122.XXX.

• Теперь на сервере, где мы всё устанавливали, нужно ввести следующие команды

sudo iptables -I FORWARD -o virbr0 -d 192.168.122.XXX -j ACCEPT

sudo iptables -t nat -I PREROUTING -p tcp --dport PPPP -j DNAT --to 192.168.122.XXX:22

sudo iptables -I FORWARD -o virbr0 -d 192.168.122.111 -j ACCEPT

sudo iptables -t nat -I PREROUTING -p tcp --dport 4444 -j DNAT --to 192.168.122.111:22

• Теперь чтобы подключиться через MobaXtreme с помощью SSH, нужно прописать команду и ввести пароль от ВМ

ssh -p 4444 ВАШ_ЛОГИН@IP_ВАШЕГО_СЕРВЕРА_ХОСТА (не IP виртуальной машины)

WebVirtCloud делает виртуализацию доступной, особенно для пользователей, которые только начинают работать с KVM и виртуальными машинами.

Эта статья создана, чтобы помочь вам глубже разобраться в основах управления серверами и контейнерами, а также освоить ключевые инструменты, такие как Docker, Prometheus, Grafana и многое другое, в целом, чтобы вы понимали как интересен "Мир нод".

Да, материала много и освоить всё за один раз не получиться, но цель написания этой статьи — это создания некой ультимативной шпаргалки, которая всегда выручит в нужный момент. Добавьте в закладки этот мега-гайд и он ещё не раз вам пригодится