Versnelde uitrol bitcoin full nodes

In een eerder artikel (in zowel engelstalige als nederlandstalige uitleg) heb ik een en ander beschreven hoe je het cryptocurrency network bitcoin kan ondersteunen met een energiezuinige Raspberry Pi. Vanaf 2 mei 2019 is de recente software voor de full node uitgebracht (versie 0.18.0), en dus tijd voor het updaten van deze software. Versie 0.18.0 laat tot op heden (na 24 uur draaien) op mijn Raspberry Pi zien dat hij efficienter met geheugen (RAM) omgaat: voorheen zat de Raspberry Pi 3 op een 900Mb geheugen ‘in gebruik’, nu met de versie 0.18.0 is dit teruggedrongen tot ca 400-450Mb. Daardoor is ook de swap-file aanzienlijk kleiner geworden. Allemaal verbeteringen!

Nu is mijn ervaring dat met de eerdere instructies je puur voor het compileren zo’n 1,5-2 uur tijd kwijt bent, naast een behoorlijk aantal (voor leken) technische stappen. Inmiddels heb ik een versnelde uitrol beschreven, waarmee je vanaf een nieuwe Raspberry Pi tot een operationele full node in ca. 1 uur tijd kan komen (exclusief de initiële blockchain download), met beduidend minder technische details.

Waarom bitcoin support op deze blog?

Een goede vraag, en terecht! Duurzaamheid kent vele vormen, en zo is deelname aan betalingsverkeer ook een vorm die vandaag de dag essentieel is. Echter, menig banksysteem kent (terecht of onterecht) veel regels die het bedienen van de klant soms in de weg staan. Denk aan legitimatie, zoiets vanzelfsprekends in onze europese omgeving, zo minder vanzelfsprekend in minder ontwikkelde landen (geboortecertificaat? geboortedatum? dat valt niet te achterhalen). En zoals elk systeem, ja ook bitcoin kan misbruikt worden voor mindere zaken die het daglicht niet dragen kunnen. Net als bij cash geld. Niet traceerbaar, en dus vaak ook een lastig onderwerp om geldstromen in kaart te brengen. Met de komst van blockchain, een openbaar kasboek, zijn transacties voor eeuwig zichtbaar en terug te vinden (nadat meerderen de transactie bevestigd hebben, en getoetst hebben aan consensus-regels).

Over energieverbruik van bitcoin en cryptocurrencies ook daar is een eindeloze discussie over. Mijn mening is dat je het moet afzetten tegen zaken als bankgebouwen, transportstromen (ook fysiek!), ingebruikname en vernietiging van coupures en munten, en vele diensten er naast. Dan zal een volledig autonoom netwerk als bitcoin ook energie nodig hebben, doch beduidend minder. Immers, inflatie kent men niet (sterker nog: je weet exact hoeveel bitcoins er zullen zijn in het jaar, let’s say, 2030). Daarbij rekening houdend met het vergroenen/verduurzamen van de elektriciteitsmix, zal ook bitcoin verder vergroenen. Het grootste voordeel is het privacy aspect en de peer-to-peer betalingen: je verrekent direct met elkaar, tussen personen. Net als vroeger op de markt met cash geld. Simpel!

Al met al denk ik dat er zeker vele goede kanten zitten aan een modern betaalnetwerk zoals bitcoin, dat dit onderwerp ook zeker een plaatsje op deze blog mag krijgen 🙂

Wat doet een full node in het Bitcoin netwerk?

Zoals eerder gemeld, dit artikel helpt je om een Raspberry Pi als een node in te zetten in het Bitcoin netwerk, en niet om mee te minen (het ‘rekenen’ naar bitcoins, waar naast veel tijd, ook energie en een (beperkte) beloning tegenover staat. Een ‘node’ kan iedereen actief hebben om de communicatie van transacties te optimaliseren: hoe meer nodes, hoe minder gevoelig voor evt. uitval, en meer alternatieve routes er benut kunnen worden. Daarnaast, elke node helpt mee met het controleren van transacties door het bijhouden van een blockchain, een grootboek waarop alle transacties vanaf het verleden tot heden in zijn weggeschreven. Zodra meerdere nodes 1 transactie hebben gecontroleerd, wordt deze bij alle nodes bijgeschreven in de blockchain. En ook hiermee worden de miners mee gecontroleerd!

Benodigdheden

Om de Raspberry Pi in te zetten, zijn de volgende materialen noodzakelijk:

  • 1 Raspberry Pi (advies is de model 3b of 3b Plus, met oog op quad-core processoren (1,2/1,4 GHz), 1Gb intern RAM geheugen);
  • 1 micro-SD kaart, met 8Gb capaciteit. Grotere mag, maar ik ga de SD-kaart alleen gebruiken voor initieel opstarten (‘booten’), waarna de harde schijf alles over neemt.
  • 1 bijbehorende voeding van minimaal 2,5 Ampere (ook met het oog op het voeden van de harde schijf)
  • 1 externe USB harde schijf (minimaal USB 2.0). Voor circa 100 EUR is een schijf van 2Tb vaak al (ergens) te vinden, of hergebruik een schijf die je mogelijk thuis hebt rondslingeren.
  • 1 behuizing voor de Raspberry Pi
  • Additioneel: een setje koellichamen, al is het meer uit voorzorg om ‘throttling’ van de CPU te voorkomen bij temperaturen > 70 graden Celsius.

Door de grote hoeveelheid data, raadpleeg je internet-abonnement. Het lijkt mij vandaag de dag niet langer meer actueel, maar mocht je een datalimiet bij je provider hebben, dan zou ik zeker niet het draaien van een bitcoin node adviseren

Plan de campagne

In het kort de stappen:

  1. installeer van  de software (Raspbian Stretch Lite) op de SD-kaart (geformatteerd als FAT) en plaats deze in de Raspberry.
  2. Activeer SSH (om remote beheer mogelijk te maken)
  3. Update je Raspberry Pi naar recente Raspbian software
  4. Maak voor de Raspberry Pi een vast ip-adres aan (in router, maar ook in Raspbian);
  5. Zet het videogeheugen van 64Mb naar 16Mb
  6. Partitioneer de USB hard disk.
  7. Verplaats alle informatie van de SD-kaart naar de hard-disk zodat opstarten daar verder verloopt;
  8. Open poort 8333 voor het Bitcoin netwerk om de communicatie tot stand te brengen;
  9. Installeer de Raspberry Pi Full node software en laat deze de initiele blockchain binnenhalen. Waarschuwing: dit duurt afhankelijk van je internetsnelheid enkele weken…
  10. Als beveiliging: wijzig het wachtwoord van de user ‘pi’ en de user ‘root’;
  11. Als beveiliging: installeer Fail2Ban om brute force aanvallen via internet zo veel mogelijk tegen te gaan;
  12. optioneel: installeer Pi-Hole (software om reclame te filteren)
  13. optioneel: installeer RPI monitor (software om je Raspberry via een webpagina/smartphone snel te controleren)

Activeer SSH voor remote beheer

Door het plaatsen van een tekst-bestand met de naam ‘ssh’ in de boot-folder, zal Raspbian bij het opstarten standaard SSH services activeren (en kun je de Raspberry via remote beheer benaderen, d.m.v. SSH (op een Mac of unix systeem). Mocht je deze stap vergeten, dan kun je later via ‘sudo raspi-config’ deze service alsnog activeren.

Installeer Raspbian Stretch Lite

Raspbian is het OS/besturingssysteem voor de Raspberry Pi microcomputer, en is een linux-variant. Periodiek zijn nieuwe versies te downloaden bij de Raspberry pi website

Formatteer de micro SD kaart als FAT file-system, en kopieer de (uitgepakte) bestanden van de gedownloade Raspbian_archief in zijn geheel naar de SD-kaart.

Na het plaatsen van de micro SD kaart in de Raspberry Pi, het aansluiten van toetsenbord, muis, en beeldscherm, kan de voeding ingeschakeld worden voor de installatie.

Volg de instructies, kies je taal en keyboard-layout (ik koos voor engelstalig en US keyboard layout).

Nadat deze geïnstalleerd is, zal Raspbian standaard opstarten vanaf SD-kaart, en je het inlogscherm tonen. De default gebruiker is ‘pi’ en heeft initieel een wachtwoord ‘raspberry’. Let op: op het einde is het aan te bevelen een nieuw (sterk) wachtwoord voor zowel ‘pi’  als ‘root’  in te stellen!

Update je Raspbian software naar recente versies

Ontwikkelingen gaan snel, zeker met software, dus voer voor je verder gaat de volgende commando’s uit om de laatste software (inclusief firmware voor de Raspberry) binnen te halen:

sudo apt-get update
sudo apt-get dist-upgrade

Daarmee is de meest recente software (en stabiele firmware) op je Raspberry aanwezig, welke actief wordt na een herstart. Laat je RPI dus rustig even rebooten!

Activeer SSH op je Raspberry Pi

Je kan deze stap overslaan indien je aan het begin het tekstbestand ‘ssh’ hebt geplaatst. Mocht het daarna niet werken, dan is deze stap mogelijk om alsnog SSH te activeren.

Vanuit Raspbian Stretch kun je eenvoudig SSH activeren. SSH maakt het mogelijk om vanaf je andere computer (laptop, desktop) in het netwerk remote beheer te doen, waarbij de Raspberry niet aangesloten hoeft te zijn op keyboard, muis en beeldscherm. Ideaal 🙂

Vanaf de command line is dit ook mogelijk:

sudo raspi-config

  • kies Interfacing options
  • Navigeer naar SSH en selecteer deze
  • Kies Yes
  • Kies OK
  • Kies Finish (en reboot om e.e.a. te activeren).

Je kan nu via ‘ ssh pi@<ip_adres_van_je_raspberry>’ remote inloggen en beheer-taken uitvoeren.

Wijs een vast IP-adres toe aan je Raspberry Pi

Standaard zal DHCP services op je Raspberry of op je router instellen dat je Raspberry een uniek IP-adres krijgt toegewezen. Echter voor server/service doeleinden is het handiger om op je Raspberry dit zelf voor jouw netwerk handmatig te fixeren/forceren.

Ik heb hierbij gebruik gemaakt van deze informatie

Maak een copie van de huidige netwerkinstellingen

sudo cp /etc/dhcpcd.conf /etc/dhcpcd.conf.org

Stel een vast IP-adres in via:

sudo nano /etc/dhcpcd.conf

Aangezien de Raspberry Pi straks met een Ethernet (bekabelde) verbinding aan de (mijn) router hangt, zoek je in het bestand dhcpcd.conf naar de term ‘eth0’. Ik wijs hier het ip-adres 192.168.1.30 toe aan de Raspberry Pi. Voor jouw situatie kan/mag dat anders zijn, iets om te controleren.

interface eth0
 static ip_address=192.168.1.30/24
 static routers=192.168.1.1
 static domain_name_servers=8.8.8.8

Sla de wijziging op via de combinatie CTRL X, Yes, ENTER

en herstart de netwerk-instellingen via

sudo reboot -h 0

met commando ifconfig kun je zien of je Rpi nu het juiste ingestelde netwerkadres heeft:

sudo ifconfig 

Nu worden van alle netwerk-connecties o.a. ip-adres, gateway en mask getoond. Met ‘ping 8.8.8.8’ zou je kunnen controleren of je nog een internetverbinding hebt, die contact kan maken met Google.

Zet je videogeheugen van 64Mb naar 16Mb

Om geheugen vrij te maken (en er geen games of video op afgespeelt wordt) heb ik de Raspberry ingesteld om maximaal 16Mb voor videogeheugen te reserveren.

op de command line toets in:

sudo raspi-config

  • Selecteer (met tab-toets/cursor toets) item ‘Memory Split’
  • En kies 16Mb voor GPU (Graphics Processing Unit) item.
  • Na opslaan en afsluiten, wordt dit actief na een herstart.

Daarnaast gebruiken we geen GUI (Grafische interface) op de raspberry, dus uitschakelen via : raspi-config zoek daarbij naar Boot options -> Desktop/CLI –> B1 Console

Na opstarten zal Raspberry wachten op een geldige login-actie op de command line.

De externe USB harde schijf configureren

Sluit nu op een USB poort je USB harde schijf aan. Dit mag een USB 2.0 of 3.0 variant zijn, de Raspberry 3 serie ondersteunt USB 2.0

We gaan de SD-kaart ontlasten, zodat alle schrijf-acties niet op de SD-kaart plaats vinden maar op de hard disk.

Eerst zullen we moeten partitioneren (partities aanmaken), en deze mounten, waarna verdere instellingen zorg dragen dat de hard disk in het boot proces benut wordt.

Ikzelf heb hier een 2Tb Western Digital Elements harde schijf voor ingezet. Als partities heb ik de volgende indeling gemaakt (met deze bron en deze als support)

Overzicht van een partitie op een 500Gb harde schijf als voorbeeld.

 

 

 

 

 

 

de 2 Tb USB harde schijf (ca 1,8Tb geformatteerd) heb ik als volgt ingedeeld:

  • 1,7Tb voor de data/partitie
  • restant (ca 100 Gb, wat eigenlijk echt overkill is voor de raspberry, 2 tot 4 Gb zou meer als voldoende zijn) als swap partitie.

Dus koppel je USB hard disk aan de Raspberry en laat deze opstarten.

Vanaf de command line voer de volgende commando’s uit:

sudo fdisk -l

een overzicht van devices wordt getoond (o.a. van de SD-kaart waarvan je opgestart bent). Zoek naar het device ‘/dev/sda’. Dit is jouw externe harddisk die herkend wordt (als het goed is zonder partities).

Nu gaan we partities aanbrengen (in het voorbeeld: 1 partie van ca. 30Gb, 1 swap partitie van ca. 5Gb, en de rest voor de bitcoin informatie (ruim 150Gb).

sudo fdisk /dev/sda

Maak de root partitie (van ca. 1,7Tb):

  • Voer ‘n’ in en geef ENTER
  • Voer ‘p’ in voor primary partition
  • Voer ‘1’ in voor eerste partitie (/dev/sda1)
  • Selecteer de default/standaard start-sector (dus ENTER geven)
  • Voer in ‘+1700G’ om een partitiegrootte van 1,7Tb te maken

Creeer de swap partitie (van ca. 5Gb (advies: minimaal 2x je intern geheugen, dus minimaal 2Gb bij een Raspberry Pi 3b)

  • Voer ‘n‘ in en geef ENTER
  • voer ‘p‘ in voor primary partition
  • Voer ‘2‘ in voor tweede partitie (/dev/sda2)
  • Selecteer de default/standaard start-sector (dus ENTER geven)
  • Voer in ‘+100G’ om een partitiegrootte van 100Gb te maken
  • Voer ‘t‘ in voor het type partitie toe te wijzen
  • Voer ‘2‘ in voor de tweede partitie
  • Voer ‘82‘ in voor Swap partitie (swap Linux / Solaris)

Met ‘p‘ kun je een kort overzicht laten weergeven van de partities.

Toets ‘w‘ om de partities weg te schrijven en FDISK te verlaten.

Nu het formatteren van de partities (de /dev/sdaX zijn aangehouden van mijn voorbeeld maar KUNNEN verschillen bij jouw situatie):

sudo mkfs.ext4 /dev/sda1

initialiseer de swap partitie:

sudo mkswap /dev/sda2
sudo swapon /dev/sda2

Het copieren van de data van SD-kaart naar harde schijf

Nu kunnen we data overzetten naar de hard disk, zodat de Raspberry initieel vanaf SD-kaart opstart, en al snel overschakelt naar de externe harde schijf (en daarmee de SD-kaart effectief slijtage door schrijf-acties tijdens gebruik voorkomt)

Eerst gaan we de nieuwe root partitie (in dit artikel /dev/sda1) mounten (koppelen/aanmelden), waarna de harde schijf gevonden kan worden in de subdirectory /mnt onder Raspbian:

sudo mount /dev/sda1 /mnt

Nu gaan we de gehele structuur van SD-kaart overzetten naar de harde schijf middels een copieer actie van RSYNC:

sudo rsync -avz --exclude '/mnt' / /mnt

Hierna zal het copieren starten, dit kan afhankelijk van type Raspberry, omvang van data etcetera. even duren. Tijd voor koffie/lunch

Nadat de copy-actie gelukt is, moeten we de nieuwe partitie op de hard disk laten mounten bij opstarten (anders blijft Raspberry vanaf de SD-kaart starten):

sudo nano /mnt/etc/fstab We verwijzen nog naar de gemounte hard disk vandaar /mnt/…

Ik heb met een ‘#’  (hashtag) de oorspronkelijke partitie op de SD-kaart gedeactiveerd.

Je ziet de swap partitie (/dev/sda2) opgenomen in de lijst, alsmede de nieuwe root (die nu naar de hard disk is gekopieerd (/dev/sda1) als de bitcoin partitie (/mnt/pidrive) (de pi-drive mount komt in het volgende item aan bod, bij installatie van de Bitcoin software)

fstab bij raspberry pi
Overzicht van /etc/fstab

 

 

 

 

Verwijder tevens de oude (swap) files op de hard disk via:
sudo rm /mnt/etc/rc?.d/*dphys-swapfile
sudo rm /mnt/var/swap

Nu maken we eerst een copie van cmdline:
sudo cp /boot/cmdline.txt /boot/cmdline.org

en nu wijzigen we de cmdline.txt:
sudo nano /boot/cmdline.txt

Nieuwe /boot/cmdline.txt met verwijzing naar /dev/sda1 hard disk

Daar waar in de regel (zie afbeelding) initieel een andere text stond (bv iets met ‘mmbclk…’) dat dient nu aangepast te worden naar de nieuwe root (in ons artikel ‘/dev/sda1’)

Sla de aanpassingen op (CTRL X, Yes)

Nu zijn de aanpassingen gereed, en zou als alles goed is de Raspberry bij opstarten eerst een stukje op de SD_kaart lezen, en vervolgens de verdere boot-procedure vanaf de harde schijf uitvoeren.

Voer het commando ‘sudo reboot‘ in en kijk of na het opstarten je weer op de command line terecht komt. If so: congratulations! If not, try again 😉

 

De installatie van de Bitcoin full node software

Nu is de Raspberry voorzien van de noodzakelijke aanpassingen op het besturingssysteem, en kan de bitcoin core node software gedownload en geinstalleerd worden. In de eerdere tutorial is met name het compileren erg tijdrovend (ruim 2 uur), terwijl nu de officiele packages gebruikt worden zoals door de bitcoin werkgroep vrijgegeven zijn.

De nieuwste software voor de bitcoin nodes zijn hier te vinden in de binaries: https://bitcoin.org/bin

Blader naar de meeste recente versie (allen zijn hier officieel vrijgegeven en digitaal ondertekend met PGP (Pretty Good Privacy) en SHA256 codering.

In ons voorbeeld is de meest actuele versie Bitcoin 0.18.0 van 2-mei-2019 j.l.

Overzicht vrijgegeven binaries van release 0.17.1

Voor de raspberry pi dienen we ons te richten op de file genaamd ‘bitcoin-0.18.0-arm-linux-gnueabihf.tar.gz’. Daarnaast is de file SHA256SUMS.asc ook essentieel, hierin zitten de berekende SHA256 hashes (controlegetallen) om na download digitaal een verificatie te kunnen uitvoeren op het bestand. Is er iets mee gebeurd (fout tijdens verzending, of gehacked), dan zal de controle falen en je hierover berichten voor je verder gaat met installeren. Gezien het belang van goed en valide software van een betrouwbare bron, is dit mijns insziens een belangrijke stap in het installeren en updaten van bitcoin node software.

 

 

Download van de bitcoin core archief op je Raspberry

Situatie is dat je op je Raspberry pi als user ‘pi’ bent ingelogd op de command line. If not: do so! 😉

ga naar je home-directory middels commando

cd ~

en start de download vanaf je Raspberry via het commando:

wget https://bitcoin.org/bin/bitcoin-core-0.18.0/bitcoin-0.18.0-arm-linux-gnueabihf.tar.gz

Je zal een status op het tekstscherm zien verschijnen, met de voortang. Het bestand is circa 20Mb groot, dus download is afhankelijk van je transmissiesnelheid. Just wait.

download vervolgens de SHA256 checksums file via het commando:

wget https://bitcoin.org/bin/bitcoin-core-0.18.0/SHA256SUMS.asc

 

Validatie van archief middels GPG en SHA256:

Natuurlijk kun je ook via Github de software downloaden en zelf compileren. Dat heeft voor-en nadelen.

Nadeel is dat na release (gesigned) er altijd ongetwijfeld nog bestanden op GitHub worden aangepast. Echter om in lijn te blijven, zeker voor productie-omgevingen, is het ten zeerste aan te raden de vrijgegeven software te benutten. Daarnaast zul je software uit GitHub zelf moeten gaan compileren (wat op de raspberry pi zo’n 2 uur duurt), terwijl de vrijgegeven packages in een minuut te downloaden zijn, en in een 2 minuten later uitgepakt in bedrijf zijn.

gpg --import laanwj-releases.asc
sha256sum --ignore-missing --check SHA256SUMS.asc

Het resultaat is dat een controle uitgevoerd wordt met de lijst SHA256SUMS, waarin per package (voor linux, windows, osx en andere systemen) de hashes zijn vastgelegd. Aangezien we alleen de arm-linux package in dezelfde folder hebben, zal deze gecontroleerd worden. Is het resultaat OK/pass, dan is het archief intact. Voorgaande instructies heb ik uit notities moeten destilleren, dus er kan nog wel wat verfijning mogelijk plaatsvinden.

Nu kan de installatie beginnen:

Pak het archief uit met het volgende commando in je home-directory:

tar -xvzf bitcoin-0.18.0-arm-linux-gnueabihf.tar.gz


Copieer de uitgepakte files naar de eindbestemming op je Raspberry:
sudo cp -r bitcoin-0.18.0/* /usr/local/

 

start daemon met :

bitcoind -daemon

En om te zorgen dat de daemon automatisch start op een volgende reboot:

crontab -e

voeg onderaan de lijst de regel toe:

@reboot bitcoind -daemon

Hiermee worden processen gestart, en zal de eerste dagen/weken besteed worden aan het binnenhalen van de blockchain. De blockchain zal op de harde schijf worden opgeslagen, om precies te zijn in de home-directory van de user ‘pi’.

Wel dient jouw router nog aangepast te worden, en verkeer van het bitcoin node netwerk doorgestuurd te worden naar je Raspberry Node.
Hoe dit moet is per router /merk verschillend, maar is wel noodzakelijk om meer dan 8 connecties goed te kunnen bedienen.
Als voorbeeld heb ik mijn setting op de FritzBox 6390 hieronder afgebeeld:

 

 

 

Details van port forward op FritzBox rondom port 8333 Bitcoin

 

Als alles in orde is, raadpleeg jouw (externe) ip-adres van je aansluiting via (bijvoorbeeld):What’s my IP en noteer dit adres.

Surf nu naar de website van 21.com, om te controleren of jouw Raspberry Pi nu herkend en benaderd kan worden: BitNodes

Voer daarbij jouw IP-adres in van de eerdere “whats my IP’ site, gevolgd door poort-nummer 8333. Als het goed is zal na enkele minuten bevestigd worden dat je Node bereikt kon worden (en het bijwerken nu loopt).

Het is nu een kwestie om je Raspberry Pi met harde schijf netjes aan te laten staan (en voor lange duur in te bouwen in je meterkast, nabij de router/internet aansluiting). Schattingen lopen uiteen, maar ik verneem (anno december 2018) dat een Raspberry er initieel 3 weken over doet om gesynchroniseerd te geraken. De CPU load op de Raspberry Pi 3b is laag (2-5%), dus er is genoeg capaciteit over om bijvoorbeeld Pi-Hole (ad-ware blocker), of jSunnyReports (monitoring van je PV-installatie) of RPI-monitor hierop te zetten.

Optioneel: Pi-Hole ad-ware blocker

Aangezien de Raspberry toch duimen draait en genoeg reserves heeft, waarom niet gebruik maken van een ad-ware blocker (zoals Pi-Hole) die je internet-verkeer filtert en zeer veel overbodige data tegenhoudt (m.n. commerciele uitingen op websites).

Nu de raspberry draait, kan je via SSH (je kent het wel: ssh pi@<ip-adresRaspberry>) deze software er zo op zetten.

Vanaf de command line op de raspberry uit te voeren :

curl -sSL https://install.pi-hole.net | bash

Vanaf 4:36 is op deze Youtube bijdrage de stappen goed te volgen:

Optioneel: RPI Monitor

Niets zo handig om een (HTML5) webpage te zien met status-informatie van je Raspberry Pi. Gewoon voor de fun, of om te zien hoe zwaar de Raspberry belast wordt.

Overzicht van RPI monitor, met (realtime) status informatie van je Raspberry. Ook andere in het netwerk aanwezige Raspberry’s kun je zo monitoren!

Met RPI Monitor is dat mogelijk, en de installatie ervan is recht-toe-recht aan hier beschreven

Zoals je ziet zijn met de Raspberry Pi vele doelen te bereiken en dat met minimale investering(en) in hardware en software. Sterker nog, voor een kleine 5-8Watt (geschat) draait je Raspberry thuis een goede filter op reclames, terwijl duimendraaiend ook Bitcoin als node de transacties valideert.

Beveiliging

Je maakt gebruik van het account ‘pi’ en daar is standaard een default wachtwoord aan toegewezen.

Advies is om na alle configuratie/installatie-activiteiten je account ‘pi’ te voorzien van een nieuw (veilig) wachtwoord:

Indien je ingelogd bent als ‘pi’ op je Raspberry, toets dan in

passwd

en voer het huidige & twee keer een nieuw wachtwoord in. Bij de volgende keer aanmelden moet je je nieuwe wachtwoord benutten.

Voor de user ‘root’ is een nieuw wachtwoord in te stellen via het commando:

sudo passwd root

het installeren van de applicatie Fail2Ban zorgt dat brute-force pogingen tegengehouden worden.

Installatie en activeren kan als gebruiker ‘pi’ gebeuren met het commando:

sudo apt-get install fail2ban

 

 

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.