/u/3041/crop651a776a4ad9f_cropped.png?f=community)
Tweakers, heb even behoefte aan wat kritische blikken.
Ik draai momenteel een validatornode van een beginnend Crypto project. Deze validator draait momenteel in een virtuele server met thuis een fallback optie. Het draaien van deze validator node draait om high availability. Elke minuut moet er een response komen van mijn node om bij te dragen aan de netwerk concensus. Mis ik zo'n bijdrage (proposal) dan gaat dat ten koste van de stake die aan mij is gedelegeerd.
Op mijn huidige virtuele server (32GB ram, 1TB M.2, 32vcores) mis ik geregeld proposals per maand (met alarmen die 's nachts afgaan) dus ben op zoek gegaan naar een betere optie.
Ik heb daarom nu een HP Proliant DL360e Gen8 onder mijn bureau liggen, met 192GB ram voldoende om een paar nodes simultaan te kunnen draaien. (1 live node en een standby node, beide moeten op een ander IP adres draaien).
Ben gisteren bij een hosting partij geweest en heb nu een offerte op tafel liggen voor wat rackspace.
Ik ben geen IT'er maar een consultant werkzaam in finance, ik ben dus niet op de hoogte van de best practices maar ik heb youtube dus ik kom ver.
Met de hulp van youtube heb ik nu een Proxmox installatie klaar en daarin twee Ubuntu containers die klaar staan om mee te draaien in de concensus. (in die nodes alles gedaan wat ik heb kunnen vinden; root disabled, automatische updates aan, shared memory fix, firewall up etc)
Nou heb ik wat vragen over de configuratie / keuzes die ik moet maken.
Ik heb ILO, proxmox zelf en natuurlijk de twee nodes die ik moeten kunnen beheren, de server heeft 8 netwerkpoorten waar ik er dus 4 van ga gebruiken.
Waar ik nu mijn linux node (in de virtuele server) beheer via SSH met keyfiles, ben ik van plan de nieuwe nodes (onder proxmox) helemaal dicht te gooien en alleen die ene poort open te zetten die benodigd is voor de node communicatie. De nodes kan ik dan exclusief benaderen via de admin interface van Proxmox zelf.
Zaak is dan dat Proxmox zelf goed beveiligd is. Ik heb een complex wachtwoord voor de admin interface ingesteld en 2FA. Maar ik ben een beetje bang om hem zo aan het internet te hangen dus ik overweeg een USG pro tussen het internet en ILO/Proxmox) te hangen. Zo kan ik ze benaderen via een VPN tunnel voor mijn gemoedsrust.
Is het dan oké om de twee ubuntu nodes direct aan het internet te hangen als ik de firewall helemaal dicht zet voor ze? (dus een NIC assignen per container en zo een uniek IP forceren voor de nodes?).
Wat vinden jullie van deze opzet?
Alle feedback is welkom omdat ik zelf maar wat bedenk en niemand heb om wat mee te sparren over opties/valkuilen/etc (gelukkig heb ik jullie).
Zaken waar ik aan twijfel;
Is een USG/VPN nodig?
Als ja; moet die USG dan ook tussen de nodes en het internet; hoe zorg ik er dan voor dat de juiste uitgaande IP per node wordt gebruikt)?
Andere zaken die ik niet eens kan bedenken?
Alvast bedankt voor jullie suggesties en kritische blik!
Ik draai momenteel een validatornode van een beginnend Crypto project. Deze validator draait momenteel in een virtuele server met thuis een fallback optie. Het draaien van deze validator node draait om high availability. Elke minuut moet er een response komen van mijn node om bij te dragen aan de netwerk concensus. Mis ik zo'n bijdrage (proposal) dan gaat dat ten koste van de stake die aan mij is gedelegeerd.
Op mijn huidige virtuele server (32GB ram, 1TB M.2, 32vcores) mis ik geregeld proposals per maand (met alarmen die 's nachts afgaan) dus ben op zoek gegaan naar een betere optie.
Ik heb daarom nu een HP Proliant DL360e Gen8 onder mijn bureau liggen, met 192GB ram voldoende om een paar nodes simultaan te kunnen draaien. (1 live node en een standby node, beide moeten op een ander IP adres draaien).
Ben gisteren bij een hosting partij geweest en heb nu een offerte op tafel liggen voor wat rackspace.
Ik ben geen IT'er maar een consultant werkzaam in finance, ik ben dus niet op de hoogte van de best practices maar ik heb youtube dus ik kom ver.
Met de hulp van youtube heb ik nu een Proxmox installatie klaar en daarin twee Ubuntu containers die klaar staan om mee te draaien in de concensus. (in die nodes alles gedaan wat ik heb kunnen vinden; root disabled, automatische updates aan, shared memory fix, firewall up etc)
Nou heb ik wat vragen over de configuratie / keuzes die ik moet maken.
Ik heb ILO, proxmox zelf en natuurlijk de twee nodes die ik moeten kunnen beheren, de server heeft 8 netwerkpoorten waar ik er dus 4 van ga gebruiken.
Waar ik nu mijn linux node (in de virtuele server) beheer via SSH met keyfiles, ben ik van plan de nieuwe nodes (onder proxmox) helemaal dicht te gooien en alleen die ene poort open te zetten die benodigd is voor de node communicatie. De nodes kan ik dan exclusief benaderen via de admin interface van Proxmox zelf.
Zaak is dan dat Proxmox zelf goed beveiligd is. Ik heb een complex wachtwoord voor de admin interface ingesteld en 2FA. Maar ik ben een beetje bang om hem zo aan het internet te hangen dus ik overweeg een USG pro tussen het internet en ILO/Proxmox) te hangen. Zo kan ik ze benaderen via een VPN tunnel voor mijn gemoedsrust.
Is het dan oké om de twee ubuntu nodes direct aan het internet te hangen als ik de firewall helemaal dicht zet voor ze? (dus een NIC assignen per container en zo een uniek IP forceren voor de nodes?).
Wat vinden jullie van deze opzet?
Alle feedback is welkom omdat ik zelf maar wat bedenk en niemand heb om wat mee te sparren over opties/valkuilen/etc (gelukkig heb ik jullie).
Zaken waar ik aan twijfel;
Is een USG/VPN nodig?
Als ja; moet die USG dan ook tussen de nodes en het internet; hoe zorg ik er dan voor dat de juiste uitgaande IP per node wordt gebruikt)?
Andere zaken die ik niet eens kan bedenken?
Alvast bedankt voor jullie suggesties en kritische blik!