Регистрация и подключение к VPS

Мы рекомендуем использовать https://www.vultr.com, довольно шустрые VPS, получается 5$ на бота в месяц. После регистрации(надеюсь с ней не будет проблем) нажимаем + в верхнем правом углу, и выбираем локацию, OS и характеристики VPS.

Когда установка вашего заказа закончена, все будет выглядеть вот так.

Заходим и видим данные для доступа, характеристики, нагрузку и прочие параметры.

Копируем IP адрес, чтобы подключиться к серверу по ssh. Для подключения можно использовать “Putty” или “MobaXterm”. Я буду использовать последний. Нажимаем в нем “session” > “ssh” и в Remote host вставляем скопированный ip адрес и жмем ОК.

Мы видим приглашение ввода логина и пароля. Логин root, пароль копируем точно так же как и ip адрес и вставляем в терминал.

Поздравляю вы подключились к VPS.

Обновление CentOS 7 и установка ПО

Первое что нужно сделать, это добавить репозиторий и актуализировать установленные пакеты

yum install epel-release
yum update

Система предлагает установить и обновить пакеты. И мы просто обязаны это сделать, отвечаем “y” и жмем “Enter” на все вопросы. В процессе установки будет еще один запрос на установку pgp ключа от репозитория, делаем так же как и выше.Это займет некоторое время, можете пока сходить попить кофе. :) Когда процесс установки и обновления пакетов завершится, то для верности перезагрузим наш VPS.

[root@vultr ~]#reboot
Session stopped
    - Press <return> to exit tab
    - Press R to restart session
    - Press S to save terminal output to file

Server unexpectedly closed network connection

Через минуту после того как система уйдет в перезагрузку в терминале нажимаем букву “R”, и повторяем ввод логина и пароля. Вот у нас чистенькая и обновленная система. Продолжим.

Теперь нам нужно установить последнюю версию java.

yum install java-1.8.0-openjdk-headless

и последнюю версию nodejs

yum install nodejs

Теперь нам нужно установить pm2. Он нам будет нужен чтобы управлять ботом start|stop|restart.

npm install pm2@latest -g

Установим архиватор, он нам тоже пригодится.

yum install unzip

На этом подготовка системы под нашего бота закончена.

Установка и запуск Profit Trailer

Скачиваем последнюю версию бота. На момент написания это 2.0

wget https://github.com/taniman/profit-trailer/releases/download/2.1.6/ProfitTrailer-2.1.6.zip

Извлечём все из архива.
Если вы планируете потом сменить тарифный план VPS и поставить несколько ботов, то лучше переименовать директорию с ботом, чтобы не путаться потом. Ну и так как pm2 не любит процессов с одинаковым названием, сразу назовем процесс по своему.

unzip ProfitTrailer-2.1.6.zip
mv ProfitTrailer-2.1.6 BittrexBTC
nano ~/BittrexBTC/pm2-ProfitTrailer.json

После того как изменили название процесса нажимаем ctrl+x, редактор спрашивает сохранить изменения или нет, жмем “Y”. Следующий вопрос редактора о названии файла после правки, его оставляем без изменений и просто жмякаем “Enter”. Ну вот, осталось настроить бота. О том как его настроить можно почитать на других страницах wiki. Но чтобы не настраивать бота через консоль мы сделаем это через sftp в MobaXterm.

Запуск Profit Trailer

Когда бот сконфигурирован, и все настроено нам нужно:
1. Дать права на запуск ProfitTrailer.jar
2. Запустить бота.
3. Добавить его в автозагрузку.
4. Открыть порты в firewall'e.

cd BittrexBTC/
chmod +x ProfitTrailer.jar
pm2 start pm2-ProfitTrailer.json
pm2 save
pm2 startup
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --reload

Дальше править конфиги можете как через sftp как мы это делали ранее, но лучше прописать 2 строчки в конфиге бота и менять их через веб-интерфейс.

Базовая безопасность CentOS 7

1. Нужно изменить порт по которому мы подключаемся к нашему серверу, у молчанию порт указан 22, изменим порт например на 2234.

nano /etc/ssh/sshd_config

Находим там #Port 22, убираем # и изменяем 22 допустим на 2234. После этого нужно разрешить этот порт в настройках firewall и перезапустить ssh. А так же сделать тоже самое в настройках firewall на сайте vultr.com через довольно удобный GUI.

firewall-cmd --zone=public --add-port=2234/tcp --permanent
firewall-cmd --reload
systemctl restart sshd

Заходим в наш instance, переходим в “Setting” - “Firewall” и нажимаем “Manage”

Теперь переходим в “Add firewall group” и в “Description” укажем например “pt_ssh”. Мы добавим сюда 2 правила, которые откроют новый порт нашего ssh и доступ к веб-интерфейсу нашего бота.

2. Установим еще fail2ban, запустим и добавим в автозагрузку. Служба защитит нас от перебора паролей, и после нескольких неудачных попыток авторизации ip адреса будут блокироваться firewall'ом.

yum install fail2ban
systemctl start fail2ban
systemctl enable fail2ban
  • ru/linux_guide.txt
  • Last modified: 4 months ago
  • by dialup4eg