English | Español | Deutsch | Italiano | Dutch | Hrvatski | Hindi

Publié à l'origine sur Substack le 26 octobre 2021. Mis à jour ici le 3 décembre 2024.

Scénarios d'utilisation de votre propre nœud de bundle avec une machine LNbits distincte

J'ai vu de nombreux plébéiens exécuter leurs nœuds groupés (MyNode, Umbrel, Raspiblitz, Embassy, ​​etc.).

Rien contre ces bundles de logiciels !

Mais beaucoup de ces plébéiens commencent à découvrir qu'avec une simple machine à nœuds, ils peuvent également faire beaucoup d'autres choses productives avec des applications spécialisées comme BTCPay Server, LNbits, LNDhub, Thunderhub, LN Address servers, etc.

Très bien ! Voici comment vous devez utiliser votre nœud.

Considérations :

• plus vous ajoutez d'applications à votre bundle, plus vous ajoutez de complexité à votre configuration.
• plus d'applications sur la même machine, nécessitent diverses mises à jour, diverses configurations, divers accès.
• redondance - oui, c'est un aspect très important.

Si vous décidez d'utiliser votre nœud de bundle d'une manière plus publique ou commerciale et de l'exposer à l'accès public et d'offrir également des services (comme LNbits Bank), vous aurez une plus grande responsabilité envers vos utilisateurs qui utilisent votre « banque ».

N'ignorez pas cela aspect!

Si vous utilisez votre nœud de bundle uniquement pour tester, apprendre, développer des applications, oui, il est tout à fait possible d'utiliser ces applications telles quelles, sur Tor, de manière plus privée et avec un accès limité. Dans ce cas (test/apprentissage), vous pouvez utiliser le DNS inverse Cloudflare, qui convertit une adresse Tor onion de vos LNbits en une adresse clearnet ngrok. Oui, il ne peut pas être utilisé avec un domaine spécifique, mais pour les tests, c'est plus que suffisant.

Je vous suggère donc de réfléchir à ce scénario :

Vous avez une petite entreprise et vous décidez d'utiliser LNbits par exemple (voir ici et ici 2 scénarios que j'ai décrits pour l'utilisation de LNbits). Ok, tout va bien.

Mais vous avez un nœud de bundle, derrière Tor, un accès limité depuis le visage public, de nombreux problèmes d'accès, Tor ne se connecte pas, vous ne comprenez pas comment ces choses fonctionnent, etc.

Certains d'entre vous qui utilisent MyNode et qui ont LNbits comme service premium, ne peuvent pas l'utiliser dans la version gratuite. MyNode ne met pas non plus à jour la dernière version de LNbits. De même avec Umbrel, Citadel, etc., vous dépendrez toujours de leurs versions.

De plus, la plupart de ces bundles ont un déploiement spécifique des référentiels Docker, donc si vous n'êtes pas très familier avec le bricolage sous Linux et Docker, vous feriez mieux de rester à l'écart.

Quelles sont vos options ?

Si vous exécutez un nœud de bundle derrière Tor et que vous souhaitez également exécuter LNbits sur la même machine, vous devrez effectuer quelques modifications sur votre machine de nœud.

Voici un guide pour configurer un tunnel Tor vers IP pour votre machine de nœud LNbits, mais il n'est parfois pas convivial et ne comprendra pas toutes les technicités de ces configurations et vous obtiendrez simplement frustré.

Une autre façon d'utiliser la même machine de nœud sera d'utiliser Tailscale. Ici, j'ai écrit un guide sur l'utilisation de votre nœud de bundle avec Tailscale. Mais dans ce cas également, vous devrez configurer un nom DNS pour cette IP privée fournie par Tailscale, au cas où vous souhaiteriez offrir un accès public à vos services LNbits.

---

Option A - votre nœud de bundle + LNbits séparés

Laissez simplement le bundle de nœuds tel quel, avec ses canaux de nœuds LN, etc., les éléments de base, ne le chargez pas inutilement avec un tas d'applications dont vous ne vous servez pas.

Prenez une machine séparée, cela peut être n'importe quel autre ordinateur portable / PC d'occasion, pas besoin d'un super ordinateur ultra. Installez un système d'exploitation Linux dessus, quelle que soit la version Debian que je choisirais.

Commencez ensuite à installer LNbits comme une application classique, en suivant les instructions d'installation et configurez le fichier env pour qu'il pointe vers votre nœud de bundle local. Il peut même être dans le même LAN, donc pas besoin de configurations supplémentaires sur Tor ou VPN ou quoi que ce soit de fantaisiste. Ainsi, la communication entre votre nœud et LNbits se fera UNIQUEMENT via LAN. Sécurisée et privée. Personne de l'extérieur ne pourra connaître cette connexion.

Configurez ensuite votre machine LNbits pour qu'elle soit visible sur Internet FQDN (Full Qualify Domain Name). Vous devrez modifier les éléments DNS de votre domaine pour pointer un nom de sous-domaine vers votre IP publique où vous avez localisé votre machine LNbits, par exemple ln.mydomain.com ou lnbits.mydomain.com ou shop.mydomain.com.

Configurez ensuite votre routeur Internet pour transférer le port 443 (SSL, vous en aurez besoin pour accéder au public) vers l'IP locale de votre machine LNbits. Sous Linux, utilisez également ufw pour ouvrir ce port dans le pare-feu local.

Obtenez un certificat valide pour ce sous-domaine, vous pouvez utiliser ZeroSSL ou tout autre certificat SSL gratuit, l'important est que votre LNbits puisse répondre en toute sécurité via https.

Pour récapituler :

• Créez une entrée de sous-domaine dans votre DNS pour cette instance LNbits, par exemple. lnbits.mydomain.com
• Pointez votre routeur pour transférer le port 443 vers cette IP locale de votre instance LNbits
• Liez votre instance LNbits à votre nœud LN local par IP locale (pas besoin de passer par clearnet ou Tor). Vous devrez ajouter une entrée dans lnd.conf pour écouter l'IP locale de votre nœud. Connectez-vous ensuite à l'aide des macarons admin pour ce nœud.
• Configurez le proxy inverse Caddy sur votre machine LNbits pour utiliser lnbits.mydomain.com. Caddy crée tous les certificats https pour vous et les renouvelle également.

C'est fait, maintenant votre LNbits est accessible dans le domaine public, en utilisant votre propre nœud de bundle.

Maintenant, pourquoi je suggérais ce scénario ?

Vous vous souvenez quand j'ai parlé de REDONDANCE ?

Disons que votre nœud de bundle a un problème, qui n'est pas lié à votre instance LNbits : les canaux sont fermés de force, les données sont corrompues, ne démarre pas, est bogué ou tout autre problème grave qui vous empêche d'avoir un service continu pour vos utilisateurs LNbits.

En exécutant votre application d'instance LNbits sur une machine distincte, il faut exactement 30 secondes pour aller éditer le fichier .env où vous avez placé la source du nœud de financement (votre nœud de bundle local) et remplacez-le par tout autre nœud LN dont vous disposez en tant que sauvegarde. Il peut même s'agir d'un nœud cloud comme Voltage, un autre nœud de bundle que vous aviez préparé. En tant que fournisseur de LN Bank, vous devez être préparé à ces cas, avec des plans de sauvegarde immédiats.

Ainsi, en changeant simplement la source, votre LNbits est opérationnel. Gardez à l'esprit que vous devez disposer de suffisamment de liquidités dans la nouvelle source de nœuds, qui peuvent correspondre au moins aux soldes totaux de vos comptes LNbits.

---

Option B - Votre nœud de bundle + VPS LNbits

Ok, celui-ci est un peu plus avancé mais constitue une très bonne option, si vous souhaitez un modèle commercial avec un matériel puissant.

Dans ce cas, vous utilisez toujours votre propre nœud de bundle, via Tor, mais vous conserverez l'instance LNbits sur un VPS (Virtual Private Server) distant et y accéderez via un tunnel VPN sécurisé.

Voici un excellent guide réalisé par Hakuna, étape par étape. Aucune autre instruction.

Consultez également ces instructions simples avec des exemples de fichiers de configuration, par Massimo.

Un autre bon guide de MobyCrypt - Comment transformer votre nœud RaspiBlitz auto-hébergé en nœud clearnet en 10 minutes (où vous pouvez adapter l'accès uniquement pour l'instance LNbits si vous le souhaitez).

Idem que l'option précédente, au cas où votre nœud de bundle serait détruit, vous pourriez simplement changer la source de financement dans la configuration LNbits et vous seriez opérationnel en quelques minutes.

---

Option C - Machine dédiée LNBits + bundle en sauvegarde

OK, celle-ci je la recommande à ceux qui veulent avoir une solution plus professionnelle, fiable et solide. Cela pourrait très facilement être une bonne machine (pas Rpi) dans votre bureau/maison, un bon matériel avec une batterie de secours UPS et une bonne connexion Internet, mais cela pourrait aussi être un VPS cloud professionnel que vous configurez vous-même.

J'expliquais plus en détail les types de matériel pour les nœuds dans ce guide.

Alors, commençons :

• Installez un système d'exploitation Debian - comme système d'exploitation de base, simple, avec interface graphique
• Installez un nœud Core Lightning ou LND qui inclut également le démon Bitcoin Core
• Facultatif, installez un serveur Electrum (la version que vous souhaitez EPS | Rust | Fulcrum). Voici un bon article sur les tests des serveurs Electrum.
• En option : RTL (RideThe Lightning), Thunderhub (mais avec la nouvelle version Lnbits, vous pouvez gérer directement le nœud), CLBoss et tout autre outil dont vous avez besoin pour gérer les canaux et la liquidité de vos nœuds LN. Voici une liste complète d'applications géniales que vous pourriez utiliser avec votre nœud CLN.
• Installez LNbits sur une machine séparée, voici un très bon guide : Axel LNbits Server
• Facultatif, configurez le service Tor pour l'accès à votre nœud, ou utilisez-le sur clearnet, en ouvrant uniquement les ports spécifiques nécessaires (pour CLN, REST pour Zeus, SSL pour LNbits, port Electrum, etc.).
• Configurez les entrées DNS de votre domaine spécifiques à votre LNbits et ajoutez un certificat SSL pour ce sous-domaine.

Terminé, ouvrez quelques canaux LN et votre LNbits Bank est prête pour vos « clients » !

Vous pouvez toujours conserver votre ancienne machine de nœud groupé en tant que sauvegarde pour celui-ci, en cas de SHTF et/ou comme autre hub de routage pour votre nœud LNbits principal (comme je l'ai décrit dans ce guide). Vous pouvez faire des choses merveilleuses entre un nœud LN public et un nœud LN privé.

C'est tout pour le moment, j'espère vous avoir donné suffisamment d'indices sur la façon d'exécuter un serveur LNbits indépendant et redondant.

Ne compliquez pas trop les choses, restez simple. Séparez vos services de nœuds principaux des applications qui peuvent être facilement migrées d'une source à une autre.

---

Option D - LNBits rapides avec le serveur phoenixd

Cette option est l'installation la plus rapide que vous puissiez obtenir en moins de 15 minutes.

En gros, sur un système d'exploitation Debian simple, installez le serveur phoenixd et à côté de lui une instance LNbits. Pas besoin de quoi que ce soit d'autre.

Voici un excellent guide d'Axel - The Blitz Bank. Suivez simplement les instructions et en quelques minutes, vous aurez une instance LNbits prête avec tous les paramètres pour être accessible sur clearnet et tout le reste. Consultez également le guide de suivi - Trucs et astuces de Blitz Bank.

Rizful + LNbits domestiques

Dans cette section, nous pouvons également inclure une option rapide avec un nœud LN hébergé à distance et l'instance LNbits sur votre propre matériel.

Si vous ne pouvez pas / ne voulez pas exécuter sur votre propre matériel un nœud LN, mais que vous souhaitez toujours gérer localement une instance LNbits, vous pouvez utiliser comme sources de financement un nœud hébergé à distance Rizful.

Rizful est comme des nœuds LN jetables gratuits, mais avec l'option payante pour prolonger la période d'utilisation. Vous ne mettez que votre propre liquidité et utilisez leur infrastructure. Le nœud reste toujours en garde. Ils ont une documentation complète.

Avec un nœud Rizful, vous pouvez générer une connexion NWC pour l'envoi/la réception et l'utiliser comme source de financement pour vos LNbits domestiques.

Il vous suffit de configurer votre instance LNbits pour qu'elle soit accessible sur clearnet, d'ouvrir des canaux avec ce nœud Rizful et c'est fait.

---

Option E - LNbits hébergés dans le cloud

Ce sont des solutions urgentes, au cas où vous ne pouvez pas utiliser votre propre matériel ou que vous ne souhaitez pas utiliser votre propre infrastructure pour une instance LNbits. Par exemple, vous souhaitez une instance temporaire, pour une conférence, un atelier, un cours, etc.

Quelles options sont disponibles :

• SaaS LNbits - L'équipe LNbits propose une solution simple et rapide avec des instances LNbits virtuelles gérées par son équipe. Le prix est bon marché. Vous n'avez besoin que de votre propre source de financement, mais vous avez plusieurs options.
• Nodana - instances hébergées qui offrent également une combinaison de phoenixd + LNbits et d'autres solutions. Prix abordable.
• Voltage Cloud - nœuds LN hébergés avec des offres groupées LNbits et BTCPay.