Una guía para configurar nodos, usando como ejemplo la configuración de un nodo de la testnet de Symbol

¿Desea configurar un nodo de blockchain, pero consideras que la configuración de Linux, es incomprensible y exasperante? Por supuesto, no significa que Linux sea malo: es una plataforma fantástica para muchos usos, pero con Symbol la vida es mucho más fácil.

Con este artículo, quiero ayudarte a comprender cómo usar la plataforma Symbol y entregarte una guía de los pasos necesarios para ejecutar un nodo …

En este artículo, seré lo más claro posible para mostraré lo fácil que es implementar, configurar y ejecutar correctamente un nodo con recursos alquilados – y usare como ejemplo el nodo de la plataforma de prueba de Symbol.

No hace mucho tiempo, en NEM HUB Social Mining, probamos el lanzamiento del nodo de prueba Symbol en Windows 10. Por cierto, quien se haya perdido este evento o no sepa sobre NEM HUB Social Mining, no se pierda la ¡oportunidad de registrarse y unirse a la comunidad de minería social NEM HUB! ¡No solo es interesante, sino que también puedes obtener un ingreso adicional!

Si hablamos de la generación de ingresos con los nodos, ¡la opción anterior no es la mejor! ¿Por qué? Debido a que con una PC o computadora portátil en el hogar, se apagará / reiniciará constantemente, y este no es el modo normal de operación de un nodo. La combinación misma de sistemas y entornos es realmente “antinatural” para tales tareas. Por ejemplo, ¿todos resolvieron fácilmente el problema con el reenvío de puertos en un enrutador doméstico? Estoy seguro de que no todos! Por lo tanto, sería más correcto implementar un nodo en un servidor dedicado fuera del apartamento / casa etc.

¿Qué son los servidores arrendados y cuales son?

Algunas de las principales soluciones son:

• Servidor físico dedicado.
• Servidor privado virtual.
• La nube, en donde se le asignarán recursos, desde los cuales construirá su propio servidor.

La primera opción no es la más rentable porque es costosa de ejecutar y administrar.

La tercera opción tampoco es la indicada ya que no es barata y requiere cierto conocimiento de los servicios en la nube.

Según lo anterior la opción más fácil y asequible es la segunda opción o servidor privado virtual o VPS (Virtual Private Server ), una abreviatura que a menudo encontrarás en el espacio Blockchain. Esto es lo que necesitamos: simple, económico y ¡hay una gran selección! ¡Realmente hay tantos sitios que ofrecen VPS que ni siquiera puedo enumerarlos! Solo daré una pequeña lista de las que yo mismo utilicé en mi práctica para dejarles opciones a elegir.

En este artículo, explicaré el esquema general guía para ayudarlo a iniciar el nodo de prueba de Symbol ahora, así como cualquier otro nodo productivo. Para empezar, le mostraré un esquema muy simple que describe el funcionamiento de cualquier nodo. ¡No hay nada difícil aquí!.

Definamos y aceptemos la abreviatura que usaremos en este artículo, “en el mismo idioma”, de modo que “nodo” es un servidor virtual / físico en el que se instala un software especial (sistema operativo + software para el funcionamiento del nodo) , este servidor debe estar conectado a Internet, debe tener una dirección IP estática (inmutable) y debe tener ciertos puertos abiertos.

Se ve simple y directo ¿cierto?. Ahora vamos a lidiar con los matices. Por ejemplo, alguien puede tener una pregunta: ¿qué es un puerto? No profundizaré en las tecnologías de red, pero lo explicaré de una manera diferente: – La dirección IP es como la dirección de su edificio de apartamentos. Por ejemplo, con una dirección normal encontraremos lo siguiente Calle Desarrollador de nodos experto, edificio 1, mientras que la dirección del servidor se vera un poco diferente, ejemplo: 35.202.153.18. Son estos números a los que llamamos dirección IP.

Debemos tener en cuenta que la información en Internet se transmite en conjuntos o paquetes de datos. Esto es similar a las cartas que enviamos por correo. Cuando envías una carta, debes indicar la dirección y el número de apartamento del destinatario para que esta logre llegar. En este caso la dirección corresponde a la dirección IP. Entonces ¿Cuál seria el número de apartamento? La respuesta correcta es el puerto! Cada servidor, de acuerdo con los estándares aceptados, tiene puertos con números del 1 al 65535. El servidor es una casa con 65,535 departamentos. Por lo tanto, cuando alguien le envía una carta, usted dice: envíeme a la dirección 35.202.153.18 en el puerto 3000.

El nodo de Symbol utiliza el puerto 3000 para que otros servidores / usuarios puedan acceder a este nodo y enviar sus cartas con solicitudes. En resumen:

• Servidor = “tu casa”
• la dirección de “tu casa” Calle Desarrollador de nodos experto, edificio 1 = dirección del servidor, por ejemplo, 35.202.153.18
• Número de “tu departamento” 3000, donde recibe letras = número de puerto 3000

En consecuencia, para contactar con la dirección Calle Desarrollador de nodos experto, edificio 1, apartamento 3000, en el “servidor” estándar, debe especificar la dirección de la siguiente forma: 35.202.153.18:3000

Ten en cuenta que para que el cartero te entregue la carta después de que toque el timbre, debes abrirle. lo que significa que en tu servidor, este puerto debe estar abierto todo el tiempo. El nodo debe recibir todas las “cartas” de Internet que otros usuarios envían a la dirección 35.202.153.18:3000. Esto se llama “escuchando en un puerto”.

Si hablamos del nodo de Symbol, entonces usa otro puerto: 7900, que es requerido por los servidores de Catapult para la comunicación entre nodos. El esquema general se ve así:

Esta es una imagen completa de un nodo y prácticamente cualquier nodo. ¿Entonces qué la comprende?

• Conexión a Internet.
• Servidor Virtual.
• Puertos abiertos 3000 y 7900 (Estos son los requeridos por los nodos de Symbol).
• Software para implementar las funciones del nodo.
• Panel o consola para acceso y control del servidor remoto.
• Plan de trabajo: El propietario del nodo, y de hecho, son ustedes, los lectores del artículo. ¿Qué debemos hacer? ¿O cuál es nuestro plan de trabajo?

Las siguientes pasos te guiarán en detalle, sobre cómo configurar el nodo de la Plataforma de Symbol

1. Elegir un sitio para alquilar un Servidor Privado Virtual VPS.
2. Registro y pago de los recursos contratados.
3. Conexión a la consola de administración de su futuro servidor.
4. Instalar el sistema operativo (centrémonos en Ubuntu 18.04 LTS) y los paquetes necesarios.
5. Instalar puerto o Docker.
6. Instalación de la utilidad de administración de contenedores Docker-Compose.
7. Establecer el contenedor del nodo de Symbol.
8. Configurar el firewall para abrir el puerto deseado y algunas palabras sobre la seguridad.
9. Despliega los nodos.

9.1. Inicio de un nodo ordinario, modo peer-assembly (ensamblaje entre pares)

9.2. Despliegue del nodo en modo extendido api-harvest-assembly.

9.3. Actualizando el nodo peer-assembly  o el api-harvest-assembly a una nueva versión.

9.4. Comprobación de disponibilidad de puertos

9.5. Configuraciones adicionales

9.6. ¡Confia pero verifica!

10. Configure un conjunto de comandos útiles.

11. Enlaces útiles.

12. Y una vez más hablar sobre la seguridad de Docker.

Y Listo , ¡preparémonos caballeros para el redoble de tambores, (y por supuesto, las raras damas de nuestra comunidad)!

1. Elegir un sitio para alquilar un servidor virtual

¿Qué necesitamos saber para seleccionar un sitio para alquilar los recursos para un nodo? No es necesario decir la cantidad de recursos que necesitamos para construir el nodo en sí. Pero debemos tener en claro ¿Qué son los recursos y en qué estamos interesados?

• 1. Procesador, medido en núcleos de CPU y frecuencia de núcleo: seleccione según los requisitos del nodo (2 núcleos o más).
• La cantidad de RAM, medida en Gb: elija según los requisitos para el nodo (4 GB o más).
• El volumen de almacenamiento en disco, medido en Gb: seleccione según los requisitos para el nodo (20 GB o más).
• Dirección IP estática: Sí o No, seleccione “Sí”.
• Volumen de tráfico, medido en Gb: como regla, el tráfico es ilimitado, pero en la mayoría de los planes de tarifas presupuestarias puede haber limitación de tráfico, tenga en cuenta que puede haber costos “inesperados”.
• ¡Tenga en cuenta que los siguientes enlaces son enlaces de referencia! Estos son enlaces útiles y con información objetiva que le permitirá tomar la decisión más correcta (los datos se verificaron el 1 de julio de 2020).

De los que yo mismo uso puedo recomendar:

AllNodes: la plataforma se “especializa” únicamente en el despliegue de nodos, el proceso está lo más automatizado posible, la configuración de un nodo es extremadamente simplificada y no requiere prácticamente ningún conocimiento. El precio de un nodo, actualmente $ 10 USD por mes (+ $ 1 por única vez para la implementación inicial del software), que es proporcional a la cantidad mínima de alquiler de VPS.

Opción de shareware de Google Cloud. Nota: para el primer uso de la nube de Google, se le asigna un préstamo gratuito de $ 300 USD para alquilar esencialmente cualquier recurso en su nube. Pero el costo de los recursos utilizados se calcula constantemente y se deduce de estos $ 300 USD . Por lo tanto, no olvide que tan pronto como la cantidad de recursos consumidos supere los $ 300 USD, el pago se cargará en su tarjeta. Por lo tanto, al ordenar un recurso, mire el costo estimado por mes y calcule cuánto dinero será suficiente para ti. Configurar un nodo en este recurso requiere conocimiento.

2. Registro y pago de recursos

Todo depende solo de ti. Al elegir uno u otro sitio, elige el que te sea más “cómodo”en términos de condiciones financieras (precio) y servicios (mecanismos de pago, prepago, pospago, etc.). Como regla general, todo el proceso se reduce a 2 pasos:

1. Registro en la plataforma: Información de inicio de sesión, contraseña, nombre, tarjeta de pago, etc.
2. Ordenar recursos: (paquete de funciones requeridas) pagar por lo que requieres.

3. Conexión a la consola de administración de su futuro servidor

La conexión a su servidor / nodo, como regla, ocurre a través de un navegador (la consola aparecerá en una ventana separada del navegador) o mediante aplicaciones especiales que funcionan a través del protocolo SSH (puerto 22) a través de la dirección IP externa de su servidor.

Aquí es donde la utilidad PuTTY es útil: simple, confiable y conveniente. El sitio oficial tiene documentación que lo ayudará a descubrir cómo trabajar con ella.

4. Instalar el sistema operativo (centrémonos en Ubuntu 18.04 LTS) y los paquetes necesarios

Después de haber desplegado una imagen del sistema en un hosting alquilado, procedemos a configurarlo. Trabajamos, por supuesto, solo con la consola. Trabajar con la consola implica ingresar un conjunto de comandos y ejecutarlos. Recuerde: ingresamos los comandos manualmente y debemos confirmar el código; asegúrese de presionar Enter después de ingresar los comandos.

Actualizamos el sistema y los paquetes: sudo apt update && sudo apt upgrade

Instale los paquetes necesarios para que la apt funcione sobre el protocolo https: sudo apt install apt-transport-https ca-certificates curl software-properties-common

E instale el GIT: sudo apt install git

5. Instalar Docker

Agregue la clave del repositorio oficial de desarrolladores de Docker al servidor: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –

Instalar el Docker: sudo apt install docker

6. Instalación de la utilidad de administración de contenedores Docker-Compose

sudo apt install docker-compose

7. Instale el contenedor del nodo de Symbol

sudo git clone https://github.com/nemfoundation/symbol-testnet-bootstrap.git

La estructura de las carpetas de nodo se verá así:

raíz:

— / symbol-testnet-bootstrap
— — / api-harvest-assembly — here is a container with an ‘extended’ node
— — / peer-assembly — here is a container with a ‘standard’ node
— — / api-assembly
— — / identity — here is the node configuration file
— — / utilities
— — /… and other files and folders are not interesting to us.

8.Configurar el firewall para abrir el puerto deseado y una breve charla sobre la seguridad

Durante un experimento con nodos de prueba, en un grupo de telegramas (recomendé unirse a https://t.me/nem_hub_ru), y se planteo “¿Qué pasa con la seguridad de los servidores para nodos, abrimos puertos?” Así es, abrimos los puertos ya que sin abrir los puertos 3000 y 7900, ¡el nodo no funcionará completamente!

Puerto 7900, utilizado por el servidor Symbol para la comunicación entre nodos.

Puerto 3000, utilizado por la puerta de enlace REST para proporcionar a los usuarios servicios de acceso a la API del host.

Si hablamos de la seguridad de su nodo, debe comprender que la seguridad depende solo de nosotros mismos, el conocimiento y la comprensión de cómo funcionan estas tecnologías.

Hay un conjunto de reglas básicas que se deben seguir:

1.El usuario root, y cualquier otro, debe tener una contraseña segura. Esto significa que no se pueden usar contraseñas como 1111, qwerty, contraseña, etc. ninguna contraseña simple o “primitiva”. Dichas contraseñas se “descifran” fácilmente. ¡Y aquí está un ejemplo de contraseña {FRYB-vtyz-pf-10-CTREYL! Es casi imposible “decifrar”, al menos el costo de la decifrarla es incomparablemente más alto que el beneficio de dicha piratería. Por lo tanto, proponga una contraseña COMPLEJA: letras grandes / pequeñas, caracteres especiales, números.

Por favor, no utilice la contraseña anterior ({FRYB-vtyz-pf-10-CTREYL!), Ya que se ha publicado, lo que significa que ya no es secreta.

2. Los puertos son esencialmente “puertas” a su servidor. Se aconseja que todos los puertos que no se usan deben estar cerrados impidiendo el acceso del exterior (es decir, desde Internet). no acepte ninguna solicitud, es mejor mantener la puerta cerrada por completo. En teoría, 3 puertos deberían estar abiertos para su nodo:

22 TCP: Para acceso remoto al servidor del nodo se puede acceder a través de SSH o por ejemplo, la utilidad PuTTY, que a menudo esta organizada “automáticamente” por el proveedor de VPS. Ampliando lo anterior con esta conexión, obtenemos acceso seguro a tu servidor, así como a tu terminal, para administrar el servidor. Puede no parecer tan conveniente como con una interfaz gráfica y un mouse, pero es más seguro, más confiable, requiere menos recursos por lo que es mas conveniente. En teoría, por defecto, el puerto 22 debería estar abierto

3000 TCP: acceso a la interfaz API del nodo

7900 TCP : soporte para interacción de nodos

Entonces, ¿cómo sabemos si abrimos los puertos correctos?

1. Primero, veamos qué reglas están generalmente en el sistema: sudo iptables -nvL

2. Abra los puertos 22, 3000 y 7900:

sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 3000 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 7900 -j ACCEPT

¡ATENCIÓN ! Puede cerrar todos los demás puertos (ignore todo lo que no esté especificado por las reglas permisivas), pero aquí debe tener mucho cuidado y comprender exactamente lo que está haciendo y cómo funciona. En caso de acciones incorrectas, puede bloquear el acceso remoto a su máquina virtual por sí mismo … Si conoce los riesgos y está seguro de lo que está haciendo, entonces este artículo es para usted.

3. Cambie la política predeterminada a DROP (ignore todo lo que no esté establecido por las reglas permisivas):

sudo iptables -P INPUT DROP

guarde los cambios en la configuración de ipsec: sudo iptables-save

4. Un poco de información, en busqueda de ampliar su conocimiento general del tema:

2 escenarios útiles que pueden ayudarle a tomar mejores desiciones en sus proyectos: denegar todo lo que no está permitido y permitir todo lo que no está prohibido.

Escenario 1 : Denegar todo lo que no está permitido

Permitir la conexión desde cualquier IP para puertos específicos: sudo iptables -A INPUT –dport PORT1,PORT2,PORT3 -j ACCEPT

Permitir la conexión a cualquier puerto desde una IP específica: sudo iptables -A INPUT -s IP_ADDRESS -j ACCEPT

Permitir conexiones a puertos específicos desde una IP específica: sudo iptables -A INPUT –dport PORT1,PORT2,PORT3 -s IP_ADDRESS -j ACCEPT

Denegar todo lo demás: sudo iptables -P INPUT DROP

Escenario 2: Permitir todo lo que no esté prohibido

Denegar la conexión desde cualquier IP para puertos específicos: sudo iptables -A INPUT –dport PORT1,PORT2,PORT3 -j DROP

Denegar la conexión a cualquier puerto desde una IP específica: sudo iptables -A INPUT -s IP_ADDRESS -j DROP

Denegar la conexión a puertos específicos desde una IP específica: sudo iptables -A INPUT –dport PORT1,PORT2,PORT3 -s IP_ADDRESS -j DROP

Permitir todo lo demás : sudo iptables -P INPUT ACCEPT

Al mismo tiempo, te recomiendo que estudie más profundamente el tema de la seguridad de los sistemas Linux y el trabajo de iptables / ipsec.

Con esto completamos el trabajo preparatorio, y ahora procederemos al lanzamiento directo de los nodos.

9. Despliegue de nodos

En esta parte, aprenderemos cómo iniciar, detener, actualizar nodos en 2 versiones.

-Modo simplificado de peer-assembly (emsamblaje por pares). Este es un modo de nodo simple que solo procesa transacciones.

-Modo avanzado api-harvest-assembly (api-cosecha-ensamblaje). Es un nodo que no solo procesa transacciones sino que también proporciona acceso a la API de Symbol.

9.1 Inicio de un nodo ordinario, modo peer-assembly (emsamblaje por pares):

Nosotros ejecutamos los comandos:

cd /

cd symbol-testnet-bootstrap/peer-assembly

sudo docker-compose up –build -d

Y verificamos el rendimiento del nodo:

sudo docker-compose ps peer-node

Como resultado, deberíamos obtener una respuesta similar a esta:

9.2 Inicio de un nodo avanzado api-harvest-assembly (api-cosecha-ensamblaje):

Nosotros ejecutamos los comandos:

cd /

cd symbol-testnet-bootstrap/api-harvest-assembly

sudo docker-compose up –build -d

Esperamos que los equipos trabajen. Deje que el nodo se sincronice (10-15 minutos) y verifique la funcionalidad.

En cualquier dispositivo, en el navegador, ingrese el enlace: http://your_external_ip_address:3000/node/info

y en respuesta, debería recibir información sobre su nodo. En el ejemplo de mi nodo se ve así:

http://35.202.153.18:3000/node/info
{“version”:0,”publicKey”:”8660DF31B6E84C7D7FB0E40C59446113650DD623CF57E680628775BED8F4D19C”,”networkGenerationHashSeed”:”4009619EB7A9F824C5D0EE0E164E0F99CCD7906A475D7768FD60B452204BD0A2″,”roles”:3,”port”:7900,”networkIdentifier”:152,”host”:””,”friendlyName”:”nemhub-socialmining-2020-quest”}

Si la respuesta es similar a esta, ¡felicidades! Ha ejecutado el nodo en un modo avanzado de api-harvest-assembly

9.3. Actualización del nodo de peer-assembly o api-harvest-assembly a una nueva versión

Nada es para siempre: los desarrolladores agregan constantemente nuevas funciones, corrigen errores antiguos o viceversa, pero no se detienen. Por lo tanto, es lógico que el software del nodo se actualice periódicamente.

Actualizando nodo simple peer-assembly :

cd /

cd symbol-testnet-bootstrap/peer-assembly

sudo docker-compose down

cd /

cd symbol-testnet-bootstrap/

sudo rm -R symbol-testnet-bootstrap

sudo docker system prune -a (puede solicitar confirmación, presione ‘y’)

Ahora, nuevamente, descargue la última versión del nodo del repositorio: git clone https://github.com/nemfoundation/symbol-testnet-bootstrap.git

Desplegamos el nodo actualizado:

cd /

cd symbol-testnet-bootstrap/peer-assembly

sudo docker-compose up –build -d

Actualizando un nodo avanzado api-harvest-assembly :

Para un nodo extendido, la actualización se realiza de manera muy similar al párrafo anterior, la única diferencia está en las carpetas:

cd /

cd symbol-testnet-bootstrap/api-harvest-assembly

sudo docker-compose down

cd /

sudo rm -R symbol-testnet-bootstrap

sudo docker system prune -a (may ask for confirmation, press “y”)

Ahora, nuevamente, descargue la última versión del nodo del repositorio: sudo git clone https://github.com/nemfoundation/symbol-testnet-bootstrap.git

Desplegamos el nodo actualizado:

cd /

cd symbol-testnet-bootstrap / api-harvest-assembly

sudo docker-compose up –build -d

9.4 Comprobación de disponibilidad de puertos

Verifique lo que hemos incriminado usando un escáner de puertos de su elección:

https://hidemy.name/en/port-scanner/

Проверка открытых портов онлайн

https://portscaner.ru/

El resultado del escaneo debería verse así:

9.5 Configuraciones adicionales

Importante: después del primer inicio del nodo, el archivo de configuración del nodo config-input.yaml se crea automáticamente.

Se encuentra en symbol-testnet-bootstrap / identity. ¿Por qué estoy mencionando esto? En la configuración de este archivo, es posible establecer un nombre “amigable” para el nodo. Por defecto, se ve así “8660df31”, que, francamente, no es muy informativo, ¡¿qué esperar de una máquina sin alma ?! Como lo arreglas? – Necesitas ejecutar los comandos:

Detener el contenedor:

sudo docker-compose down

Vaya a la raíz del sistema de archivos:

cd /

Vaya a la carpeta con el archivo de configuración:

cd symbol-testnet-bootstrap/identity

Despliegue el editor:

sudo nano config-input.yaml

y luego encuentra el campo de entrada (está al final por defecto):

friendly_name: ‘something_will be_write here’

y reemplace ‘something_will be_write here’ con un nombre más legible, por ejemplo, escribimos:

friendly_name: ‘mytestsymbolnode000001’

Después de eso, guarde los cambios (Ctrl + O) y salga del editor (Ctrl + X).

Ahora debe repetir la transición a la carpeta con el contenedor y comenzar de nuevo:

cd /

cd symbol-testnet-bootstrap/peer-assembly

ó

cd symbol-testnet-bootstrap/api-harvest-assembly

sudo docker-compose up –build -d

9.6 ¡Confia pero verifica !

¿Cómo verifica los resultados del trabajo en los puntos 9.1 / 9.2 / 9.3 /9.4 / 9.5? ¿ Como verificar que su nodo se ha iniciado correctamente y que todo está configurado correctamente y que aparece como deberia ser? (después de un tiempo, unos 10-15 minutos) Debería aparecer en la lista de nodos públicos en:

https://symbolnodes.org/nodes/

¿No lo encuentras? No importa, ve a la página de búsqueda: https://symbolnodes.org/search/

En la esquina superior derecha, ingrese la IP externa de su nodo. Si todo está bien, verá algo similar a este ejemplo, (nuestro nodo de prueba está en modo de nodo par):

¿Su nodo es visible allí? Si es visible esta listo, ¡disfrute de los resultados y del conocimiento adquirido!

ATENCIÓN:

En el momento de escribir esto, la versión actual del nodo Symbol es la compilación 0.9.6.3. No será superfluo ir periódicamente al github del proyecto y ver las versiones de los últimos lanzamientos: https://github.com/nemfoundation/symbol-testnet-bootstrap/releases/

10. Un conjunto de comandos útiles:

Despliegue del Docker : sudo docker-compose up –build -d

Detener Docker: sudo docker-compose down

Comprobando la versión docker-compose: docker-compose –version

Comprobando el estado de la ventana acoplable “Hello world”: sudo docker run hello-world

Sistema y actualizaciones de paquetes de software: sudo apt update && sudo apt upgrade

Restaurar la configuración de ipsec : sudo iptables-restore

11. Links utiles

Host Explorer: https://symbolnodes.org/server/

GIT Symbol Node: https://github.com/nemfoundation/symbol-testnet-bootstrap/releases

GIT Symbol wallet: https://github.com/nemfoundation/symbol-desktop-wallet/releases

12. Y una vez mas hablar sobre la seguridad del Docker

Comenzaré de inmediato con los puntos importantes: en teoría, hay 2 formas de “piratear” su nodo, cuando se utiliza un contenedor:

1. Que se vea comprometido a nivel de software el contenedor: Con este escenario se puede “jugar” siempre que el desarrollador haya colocado código malicioso en el contenedor (intencionalmente o no), que en un momento determinado puede funcionar y convertirse en una “puerta de entrada” para piratear el sistema. Además, a partir de los problemas “internos”, es posible la variante con errores en los derechos de acceso dentro del contenedor.

Asumiré que los desarrolladores de Symbol no están muy interesados ​​en crear ‘marcadores’ en sus nodos, así como también no desean cometer errores en el sistema de seguridad del contenedor, lo que generaria el colapso del proyecto y se reduce a 0 todos los años de mucho trabajo. Desde el punto de vista de los riesgos, los mencionados anteriormente, consideraremos tender a 0.

2. Conexión externa no segura que permite el acceso no autorizado al control del servicio Docker: Aquí todo es simple: deje solo aquellos que sean necesarios, siga las recomendaciones de seguridad del sistema host. si tiene los puertos necesarios para la operación de los nodos abiertos, y el resto están cerrados, y consideramos que los riesgos ‘internos’ anteriores tienden a 0, entonces abrir los puertos 3000 y 7900 no creará un problema para ti. ¿Por qué? Debido a que estos puertos son “escuchados” solo por el software de nodo seguro, y no permite que se ejecuten instrucciones incorrectas.

Si tienes “sospechas” de que todo está mal, a continuación las herramientas para que verifiques el nodo y busques posibles vulnerabilidades, ¡esto será muy útil e informativo!

Host inspector de seguridad con Docker:

https://github.com/coreos/clair es una herramienta gratuita

https://snyk.io/ Hay una versión comercial pero hay tambien una gratuita

https://anchore.com/opensource/ Hay una versión comercial pero hay tambien una gratuita

Links utiles con respecto a los nodos de Symbol

https://symbolnodes.org/

https://symbolnodes.org/nodes/

Información oficial del Docker-compose

https://docs.docker.com/engine/install/ubuntu/

https://docs.docker.com/compose/install/

Esta es una traducción al Español del artículo original (ruso) escrito por DrCryptos. Traducido y editado por la comunidad NEM HUB. Juntos estamos haciendo que NEM sea más fuerte y que Symbol sea más brillante. Articulo tomado de Medium

Para mas información y noticias sobre NEM, le invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter e Instagram 

Traducido por: NEM en Español