Crea il tuo server di applicazioni LNbits

English

| Español

| Deutsch

| Français

| Dutch

| Hrvatski

| Hindi

Pubblicato originariamente su Substack il 26 ottobre 2021. Aggiornato qui il 3 dicembre 2024.

Quali soluzioni Bitcoin LN potresti iniziare a usare come piccolo commerciante.

Ho visto molti plebei gestire i loro nodi bundle (MyNode, Umbrel, Raspiblitz, Embassy ecc.).

Niente contro questi pacchetti software!

Ma molti di questi plebei iniziano a scoprire che con una semplice macchina node possono fare anche molte altre cose produttive con app specializzate come BTCPay Server, LNbits, LNDhub, Thunderhub, server LN Address ecc

Molto bene! Ecco come dovresti usare il tuo nodo.

Considerazioni:

più app aggiungi al tuo bundle, più complessità aggiungi alla tua configurazione.
più app sulla stessa macchina, richiedono vari aggiornamenti, varie configurazioni, vari accessi.
ridondanza - sì, questo è un aspetto molto importante.

Se decidi di usare il tuo nodo bundle in un modo più pubblico o commerciale e di esporlo all'accesso pubblico e anche di offrire servizi (come LNbits Bank), avrai una maggiore responsabilità per i tuoi utenti che usano la tua "banca".

Non ignorare questo aspetto!

Se usi il tuo nodo bundle solo per testare, imparare, sviluppare app, sì, va bene usare quelle app così come sono, su Tor, in un modo più privato e con accesso limitato. In questo caso (test/apprendimento) potresti usare il DNS inverso di Cloudflare, che converte un indirizzo onion Tor dei tuoi LNbits in un indirizzo clearnet ngrok. Sì, non può essere utilizzato con un dominio specifico, ma per i test è più che sufficiente.

Quindi quello che ti suggerisco è di pensare a questo scenario:

Hai una piccola attività e decidi di utilizzare LNbits ad esempio (vedi qui e qui 2 scenari che ho descritto per l'utilizzo di LNbits). Ok, tutto bene.

Ma hai un nodo bundle, dietro Tor, accesso limitato dal pubblico, molti problemi di accesso, Tor non si connette, non capisci come funzionano queste cose ecc.

Alcuni di voi che utilizzano MyNode e hanno LNbits come servizio premium, non potrebbero utilizzarlo nella versione gratuita. Inoltre, MyNode non aggiorna l'ultima versione di LNbits. Lo stesso vale per Umbrel, Citadel ecc. dipenderai sempre dalle loro release.

Inoltre la maggior parte di questi bundle ha una distribuzione specifica dei repository Docker, quindi se non hai molta familiarità con il tinkering all'interno di Linux e Docker, è meglio che tu stia alla larga.

Quali opzioni hai?

Se esegui un nodo bundle dietro Tor e vuoi eseguire anche LNbits sulla stessa macchina, dovrai apportare alcune modifiche alla tua macchina nodo.

Ecco una guida per impostare un tunnel Tor su IP per la tua macchina nodo LNbits, ma a volte non è intuitiva e non capirai tutti gli aspetti tecnici di queste configurazioni e otterrai solo frustrato.

Un altro modo per usare la stessa macchina nodo, sarà usare Tailscale. Qui ho scritto una guida su come usare il tuo nodo bundle con Tailscale. Ma anche in questo caso, dovrai configurare un nome DNS per quell'IP privato che Tailscale sta fornendo, nel caso in cui tu voglia offrire l'accesso pubblico ai tuoi servizi LNbits.

Opzione A - il tuo nodo bundle + LNbit separati

Lascia semplicemente il bundle del nodo così com'è, con i suoi canali del nodo LN ecc., cose di base, non caricarlo inutilmente con un sacco di app che non usi.

Prendi una macchina separata, potrebbe essere qualsiasi altro laptop / PC di seconda mano, non c'è bisogno di un computer super ultra. Installa un sistema operativo Linux, qualunque sia la versione Debian direi.

Quindi inizia a installare LNbits come un'app normale, seguendo le istruzioni di installazione e configura il file env in modo che punti al tuo nodo bundle locale. Potrebbe anche essere nella stessa LAN, quindi non c'è bisogno di configurazioni extra su Tor o VPN o altre cose sofisticate. Quindi la comunicazione tra il tuo nodo e LNbits avverrà SOLO tramite LAN. Protetta e privata. Nessuno dall'esterno potrebbe sapere di questa connessione.

Quindi configura la tua macchina LNbits in modo che sia visibile su Internet FQDN (Full Qualify Domain Name). Dovrai modificare gli elementi DNS del tuo dominio per puntare un nome di sottodominio al tuo IP pubblico dove hai posizionato la tua macchina LNbits, ad esempio ln.mydomain.com o lnbits.mydomain.com o shop.mydomain.com.

Quindi configura il tuo router Internet per inoltrare la porta 443 (SSL, ti servirà come faccia al pubblico) all'IP locale della tua macchina LNbits. In Linux usa anche ufw per aprire quella porta nel fiewall locale.

Ottieni un certificato valido per quel sottodominio, potresti usare ZeroSSL o qualsiasi altro certificato SSL gratuito, l'importante è che il tuo LNbits possa rispondere in modo sicuro tramite https.

Per ricapitolare:

Crea una voce di sottodominio nel tuo DNS per quell'istanza LNbits, ad esempio lnbits.mydomain.com
Punta il router in modo che inoltri la porta 443 a quell'IP locale della tua istanza LNbitsCollega la tua istanza LNbits al tuo nodo LN locale tramite IP locale (non c'è bisogno di clearnet o Tor). Dovrai aggiungere una voce in lnd.conf per ascoltare l'IP locale del tuo nodo. Quindi connettiti utilizzando admin-macaroons per quel nodo.
Configura proxy inverso Caddy sulla tua macchina LNbits per utilizzare lnbits.mydomain.com. Caddy sta creando tutti i certificati https per te e li sta anche rinnovando.

Fatto, ora il tuo LNbits è accessibile nel pubblico dominio, utilizzando il tuo nodo bundle.

Ora, perché suggerivo questo scenario?

Ricordi quando ho detto RIDONDANZA?

Supponiamo che il tuo nodo bundle abbia un problema, che non è correlato alla tua istanza LNbits: canali forzati chiusi, dati corrotti, non si avvia, è buggato o qualsiasi problema serio che non ti consente di avere un servizio continuo per i tuoi utenti LNbits.

Eseguendo la tua app istanza LNbits su una macchina separata, ci vogliono esattamente 30 secondi per andare e modificare il file .env in cui inserisci la fonte del nodo di finanziamento (il tuo bundle locale node) e cambialo con qualsiasi altro nodo LN che hai a disposizione come backup. Potrebbe essere anche un nodo cloud come Voltage, un altro nodo bundle che avevi preparato. Come fornitore di LN Bank, dovresti essere preparato per questi casi, con piani di backup immediati.

Quindi, cambiando semplicemente la fonte, il tuo LNbits è attivo e funzionante. Ricorda di avere abbastanza liquidità nella nuova fonte del nodo, che possa corrispondere almeno ai saldi totali dei tuoi account LNbits.

Opzione B - Il tuo nodo bundle + VPS LNbits

Ok, questa è un po' più avanzata, ma è un'ottima opzione, se vuoi un modello aziendale con un hardware potente.

In questo caso utilizzi ancora il tuo nodo bundle home, su Tor, ma manterrai l'istanza LNbits su un VPS (Virtual Private Server) remoto e vi accederai tramite un tunnel VPN protetto.

Ecco un'ottima guida realizzata da Hakuna, passo dopo passo. Nessuna ulteriore istruzione.

Controlla anche queste semplici istruzioni con esempi di file di configurazione, di Massimo.

Un'altra buona guida di MobyCrypt - Come trasformare il tuo nodo RaspiBlitz self-hosted in un nodo clearnet in 10 minuti (dove puoi adattare l'accesso solo per l'istanza LNbits se vuoi).

Come l'opzione precedente, nel caso in cui il tuo nodo bundle venga distrutto, puoi semplicemente cambiare la fonte di finanziamento nella configurazione LNbits e sarai operativo in pochi minuti.

Opzione C - Macchina dedicata LNBits + bundle come backup

OK, questo lo consiglio a chi vuole avere una soluzione più aziendale, affidabile e potente. Potrebbe essere molto facilmente una buona macchina (non Rpi) nel tuo ufficio/casa, un buon hardware con batteria di backup UPS e una buona connessione Internet, ma potrebbe anche essere un VPS cloud professionale e lo configuri tu stesso.

Stavo spiegando di più sui tipi di hardware per i nodi in questa guida.

Quindi, iniziamo:

Installa un sistema operativo Debian - come sistema operativo di base, semplice, con GUI
Installa il nodo Core Lightning o LND che includa anche il demone Bitcoin Core
Facoltativo, installa un server Electrum (quale versione desideri EPS | Rust | Fulcrum). Ecco un buon articolo sui test dei server Electrum.
Facoltativo: RTL (RideThe Lightning), Thunderhub (ma con la nuova versione di Lnbits puoi gestire direttamente il nodo), CLBoss e qualsiasi altro strumento di cui hai bisogno per gestire i canali e la liquidità del tuo nodo LN. Ecco un elenco completo di fantastiche app che potresti usare con il tuo nodo CLN.
Installa LNbits su una macchina separata, ecco un'ottima guida: Axel LNbits Server
Facoltativo, imposta il servizio Tor per l'accesso al tuo nodo, oppure usalo su clearnet, aprendo solo porte specifiche necessarie (per CLN, REST per Zeus, SSL per LNbits, porta Electrum ecc.).
Imposta le voci DNS del tuo dominio specifiche per il tuo LNbits e aggiungi un certificato SSL per quel sottodominio.

Fatto, apri alcuni canali LN e la tua LNbits Bank è pronta per i tuoi "clienti"!

Puoi comunque mantenere il tuo vecchio nodo bundle macchina come backup per questa, in caso di SHTF e/o come altro hub di routing per il tuo nodo LNbits principale (come ho descritto in questa guida). Puoi fare cose meravigliose tra un nodo LN pubblico e uno privato.

Questo è tutto per il momento, spero di averti dato abbastanza suggerimenti su come eseguire un server LNbits indipendente e ridondante.

Non complicarlo troppo, mantienilo semplice. Separa i servizi del tuo nodo principale dalle app che possono essere migrate facilmente da una fonte all'altra.

Opzione D - LNBits veloce con server phoenixd

Questa opzione è l'installazione più veloce che puoi ottenere in meno di 15 minuti.

In pratica su un semplice sistema operativo Debian, installa il server phoenixd e accanto a esso un'istanza LNbits. Non serve altro.

Ecco un'eccellente guida di Axel - The Blitz Bank. Segui semplicemente le istruzioni e in pochi minuti avrai pronta un'istanza LNbits con tutte le impostazioni per essere accessibile su clearnet e tutto il resto. Controlla anche la guida di follow-up - Suggerimenti e trucchi di Blitz Bank.

Rizful + home LNbits

In questa sezione possiamo anche includere un'opzione rapida con un nodo LN ospitato remoto e l'istanza LNbits sul tuo hardware.

Se non puoi / non vuoi eseguire sul tuo hardware un nodo LN, ma vuoi comunque gestire localmente un'istanza LNbits, puoi usare come fonti di finanziamento un nodo ospitato remoto Rizful.

Rizful sono come nodi LN usa e getta gratuiti, ma con l'opzione a pagamento per estendere il periodo di utilizzo. Metti solo la tua liquidità e usi la loro infrastruttura. Il nodo rimane comunque in custodia. Hanno una documentazione estesa.

Con un nodo Rizful puoi generare una connessione NWC per inviare/ricevere e usarla come fonte di finanziamento per i tuoi LNbits domestici.

Devi solo configurare la tua istanza LNbits per essere accessibile su clearnet, aprire alcuni canali con quel nodo Rizful e il gioco è fatto.

Opzione E - LNbits ospitati nel cloud

Queste sono alcune soluzioni urgenti, nel caso in cui non potessi usare il tuo hardware o non volessi usare la tua infrastruttura per un'istanza LNbits. Ad esempio, vuoi un'istanza temporanea, per una conferenza, un workshop, una lezione, ecc.

Quali opzioni sono disponibili:

SaaS LNbits - Il team LNbits offre una soluzione semplice e veloce con istanze virtuali LNbits gestite dal proprio team. Il prezzo è conveniente. Devi solo arrivare con la tua fonte di finanziamento, ma hai più opzioni.
Nodana - istanze ospitate che offrono anche una combinazione di phoenixd + LNbits e altre soluzioni. Prezzo accessibile.
Voltage Cloud - nodi LN ospitati con pacchetti LNbits e BTCPay.