Cenários de uso do seu próprio nó de pacote com uma máquina LNbits separada
|
|
|
|
|
|
|
|
Postado originalmente em Substack em 26 de outubro de 2021. Atualizado aqui em 03 de dezembro de 2024.
Vi muitos plebeus executando seus nós de pacote (MyNode, Umbrel, Raspiblitz, Embassy etc.).
Nada contra esses pacotes de software!
Mas muitos desses plebeus começam a descobrir que com uma máquina de nó simples eles podem fazer também muitas outras coisas produtivas com aplicativos especializados como BTCPay Server, LNbits, LNDhub, Thunderhub, servidores de endereço LN etc.
Muito bom! Esta é a maneira como você deve usar seu nó.
Considerações:
- quanto mais aplicativos você adiciona ao seu pacote, mais complexidade você adiciona à sua configuração.
- mais aplicativos na mesma máquina, exigem várias atualizações, várias configurações, vários acessos.
- redundância - sim, este é um aspecto muito importante.
Se você decidir usar seu nó de pacote de uma forma mais pública ou comercial e expô-lo ao acesso público e também oferecer serviços (como o LNbits Bank), você terá uma responsabilidade maior para seus usuários usando seu "banco".
Não ignore este aspecto!
Se você usa seu nó de pacote apenas para testar, aprender, desenvolver aplicativos, sim, é bom usar esses aplicativos como estão, sobre o Tor, de uma forma mais privada e com acesso limitado. Neste caso (teste/aprendizado), você pode usar o DNS reverso do Cloudflare, que converte um endereço onion Tor de seus LNbits em um endereço clearnet ngrok. Sim, ele não pode ser usado com um domínio específico, mas para testes é mais do que suficiente.
Então o que eu sugiro é que você pense sobre este cenário:
Você tem uma pequena empresa e decide usar o LNbits por exemplo (veja aqui e aqui 2 cenários que descrevi para usar o LNbits). Ok, tudo bem.
Mas você tem um nó de pacote, atrás do Tor, acesso limitado do público, muitos problemas para acessá-lo, o Tor não está se conectando, você não entende como essas coisas funcionam, etc.
Alguns de vocês que usam o MyNode que têm o LNbits como serviço premium, não conseguiram usá-lo na versão gratuita. O MyNode também não está atualizando a versão mais recente do LNbits. O mesmo com Umbrel, Citadel etc. você sempre dependerá de seus lançamentos.
Além disso, a maioria desses pacotes tem uma implantação específica dos repositórios do docker, então se você não está tão familiarizado com mexer no Linux e no Docker, é melhor ficar longe.
Quais opções você tem?
Se você executar um nó de pacote atrás do Tor e quiser executar também o LNbits na mesma máquina, terá que fazer algumas alterações na sua máquina de nó.
Aqui está um guia para configurar um túnel Tor para IP para sua máquina de nó LNbits, mas às vezes não é amigável ao usuário e não entenderá todos os detalhes técnicos dessas configurações e apenas obterá frustrado.
Outra maneira de usar a mesma máquina de nó, será usar o Tailscale. Aqui eu escrevi um guia sobre como usar seu nó de pacote com o Tailscale. Mas também neste caso, você terá que configurar um nome DNS para aquele IP privado que o Tailscale está fornecendo, caso queira oferecer acesso público aos seus serviços LNbits.
Opção A - seu nó de pacote + LNbits separados
Apenas deixe o pacote de nó como está, com seus canais de nó LN etc, coisas básicas, não o carregue desnecessariamente com um monte de aplicativos que você não usa.
Pegue uma máquina separada, pode ser qualquer outro laptop/PC de segunda mão, sem necessidade de um computador super ultra. Instale um sistema operacional Linux nele, qualquer sabor debian que eu diria.
Então comece a instalar o LNbits como um aplicativo regular, seguindo as instruções de instalação e configurando o arquivo env para apontar para seu nó de pacote local. Ele pode até estar na mesma LAN, então não há necessidade de configurações extras sobre Tor ou VPNs ou qualquer coisa sofisticada. Então a comunicação entre seu nó e o LNbits será SOMENTE através da LAN. Protegido e privado. Ninguém de fora poderia saber sobre essa conexão.
Então configure sua máquina LNbits para ser visível no FQDN (Full Qualify Domain Name) da internet. Você terá que editar os itens DNS do seu domínio para apontar um nome de subdomínio para o seu IP público onde você localizou sua máquina LNbits, por exemplo ln.mydomain.com ou lnbits.mydomain.com ou shop.mydomain.com.
Então configure seu roteador de internet para encaminhar a porta 443 (SSL, você precisará disso como face ao público) para o IP local da sua máquina LNbits. No Linux, use também ufw para abrir essa porta no fiewall local.
Obtenha um certificado válido para esse subdomínio, você pode usar ZeroSSL ou qualquer outro certificado SSL gratuito, o importante é que seu LNbits possa responder com segurança por meio de https.
Para recapitular:
- Crie uma entrada de subdomínio no seu DNS para essa instância LNbits, por exemplo, lnbits.mydomain.com
- Aponte seu roteador para encaminhar a porta 443 para esse IP local da sua instância LNbitsVincule sua instância LNbits ao seu nó LN local pelo IP local (não precisa usar clearnet ou Tor). Você precisará adicionar uma entrada no lnd.conf para escutar o IP local do seu nó. Em seguida, conecte-se usando o admin-macaroons para esse nó.
- Configure o proxy reverso Caddy na sua máquina LNbits para usar o lnbits.mydomain.com. O Caddy está criando todos os certificados https para você e também os renova.
Pronto, agora seu LNbits está acessível em domínio público, usando seu próprio nó de pacote.
Agora, por que eu estava sugerindo esse cenário?
Lembra quando eu disse REDUNDÂNCIA?
Digamos que seu nó de pacote tenha um problema, que não está relacionado à sua instância LNbits: canais forçados a fechar, dados corrompidos, não está iniciando, está com bugs ou qualquer problema sério que não permita que você tenha um serviço contínuo para seus usuários LNbits.
Executando seu aplicativo de instância LNbits em uma máquina separada, leva exatamente 30 segundos para ir e editar o arquivo .env onde você coloca a fonte do nó de financiamento (seu nó de pacote local) e alterá-lo com qualquer outro nó LN que você tenha disponível como backup. Pode ser até mesmo um nó de nuvem como Voltage, outro nó de pacote que você preparou. Como um provedor do LN Bank, você deve estar preparado para esses casos, com planos de backup imediatos.
Então, apenas mudando a fonte, seu LNbits está instalado e funcionando. Tenha em mente ter liquidez suficiente na nova fonte de nó, que pode corresponder pelo menos aos saldos totais de suas contas LNbits.
Opção B - Seu nó de pacote + VPS LNbits
Ok, esta é um pouco mais avançada, mas é uma opção muito boa, se você quer um modelo de negócios com um hardware forte.
Neste caso, você ainda usa seu próprio nó inicial de pacote, sobre Tor, mas você manterá a instância LNbits em um VPS remoto (Virtual Private Server) e o acessará por meio de um túnel VPN seguro.
Aqui está um ótimo guia feito por Hakuna, passo a passo. Sem mais instruções.
Verifique também estas instruções simples com exemplos de arquivos de configuração, por Massimo.
Outro bom guia por MobyCrypt - Como transformar seu nó RaspiBlitz auto-hospedado em um nó clearnet em 10 minutos (onde você pode adaptar o acesso apenas para a instância LNbits se quiser).
O mesmo que a opção anterior, caso seu nó de pacote seja destruído, você pode apenas alterar a fonte de financiamento na configuração LNbits e estará instalado e funcionando em minutos.
Opção C - Máquina dedicada LNBits + pacote como backup
OK, esse eu recomendo para quem quer ter uma solução mais empresarial, confiável e forte. Poderia ser facilmente uma boa máquina (não Rpi) em seu escritório/casa, bom hardware com UPS de backup de bateria e boa internet, mas também poderia ser um VPS de nuvem profissional e você mesmo configura.
Eu estava explicando mais sobre tipos de hardware para nós neste guia.
Então, vamos começar:
- Instale um Debian OS - como sistema operacional base, simples, com GUI
- Instale o Core Lightning node ou LND que também inclua o daemon Bitcoin Core
- Opcional, instale um servidor Electrum (qual sabor você quer EPS | Rust | Fulcrum). Aqui está um bom artigo sobre como testar servidores Electrum.
- Opcional: RTL (RideThe Lightning), Thunderhub (mas com a nova versão Lnbits você pode gerenciar diretamente o nó), CLBoss e quaisquer outras ferramentas que você precise para gerenciar seus canais de nó LN e liquidez. Aqui está uma lista completa de aplicativos incríveis que você pode usar com seu nó CLN.
- Instale o LNbits em uma máquina separada, aqui está um guia muito bom: Servidor Axel LNbits
- Opcional, configure o serviço Tor para o acesso ao seu nó ou use-o no clearnet, abrindo apenas portas específicas necessárias (para CLN, REST para Zeus, SSL para LNbits, porta Electrum etc.).
- Configure suas entradas DNS de domínio específicas para seu LNbits e adicione um certificado SSL para esse subdomínio.
Pronto, abra alguns canais LN e seu LNbits Bank está pronto para seus "clientes"!
Você ainda pode manter sua antiga máquina de nó de pacote como um backup para isso um, no caso de SHTF e/ou como outro hub de roteamento para seu nó LNbits principal (conforme descrevi neste guia). Você pode fazer coisas maravilhosas entre um nó LN público e um privado.
É isso por enquanto, espero ter dado dicas suficientes sobre como executar um servidor LNbits independente e redundante.
Não complique muito, mantenha simples. Separe seus serviços de nó principais de aplicativos que podem ser migrados facilmente de uma fonte para outra.
Opção D - LNBits rápidos com servidor phoenixd
Esta opção é a instalação mais rápida que você pode obter em menos de 15 minutos.
Basicamente em um sistema operacional Debian simples, instale o servidor phoenixd e ao lado dele uma instância LNbits. Não precisa de mais nada.
Aqui está um excelente guia de Axel - The Blitz Bank. Basta seguir as instruções e em poucos minutos você terá uma instância LNbits pronta com todas as configurações para ser acessível em clearnet e todas as coisas. Confira também o guia de acompanhamento - Dicas e truques do Blitz Bank.
Rizful + LNbits domésticos
Nesta seção, também podemos incluir uma opção rápida com um nó LN hospedado remotamente e a instância LNbits em seu próprio hardware.
Se você não puder / não quiser executar em seu próprio hardware um nó LN, mas ainda quiser gerenciar localmente uma instância LNbits, você pode usar como fontes de financiamento um nó hospedado remotamente Rizful.
Rizful são como nós LN descartáveis gratuitos, mas com a opção paga de estender o período de uso. Você só coloca sua própria liquidez e usa a infraestrutura deles. O nó ainda permanece como custodiante. Eles têm uma documentação extensa.
Com um nó Rizful, você pode gerar uma conexão NWC para enviar/receber e usar essa como fonte de financiamento para seus LNbits domésticos.
Você só precisa configurar sua instância LNbits para ser acessível em clearnet, abrir alguns canais com esse nó Rizful e pronto.
Opção E - LNbits hospedados na nuvem
Estas são algumas soluções urgentes, caso você não possa usar seu próprio hardware ou não queira usar sua própria infraestrutura para uma instância LNbits. Por exemplo, você quer uma instância temporária, para uma conferência, workshop, aula etc.
Quais opções estão disponíveis:
- SaaS LNbits - A equipe da LNbits está oferecendo uma solução simples e rápida com instâncias virtuais da LNbits gerenciadas por sua equipe. O preço é barato. Você só precisa vir com sua própria fonte de financiamento, mas você tem várias opções.
- Nodana - instâncias hospedadas que também oferecem uma combinação de phoenixd + LNbits e outras soluções. Preço acessível.
- Voltage Cloud - nós LN hospedados com pacotes LNbits e BTCPay.