普通节点是区块链中除创世节点外的其它节点。
同一条链中的所有节点共用相同的genesis.json和相同的根证书ca.crt。
创建普通节点的步骤与创建创世节点的步骤类似。普通节点不需要再修改genesis.json和ca.crt,直接复制创世节点的genesis.json和ca.crt到节点的相应路径下即可。
假定节点目录为/mydata/nodedata-2/,创建节点环境如下:
#创建目录结构
mkdir -p /mydata/nodedata-2/
mkdir -p /mydata/nodedata-2/data/ #存放节点的各种文件
mkdir -p /mydata/nodedata-2/log/ #存放日志
mkdir -p /mydata/nodedata-2/keystore/ #存放账户秘钥
#拷贝创世节点相关文件
cd /mydata/nodedata-1/
cp genesis.json config.json log.conf start.sh stop.sh /mydata/nodedata-2/
同样需要为普通节点分配NodeId。NodeId唯一标识了区块链中的某个节点,在节点启动前必须进行配置。
在cryptomod.json文件中配置NodeId生成路径:
cd /mydata/FISCO-BCOS/
vim cryptomod.json
此处将rlpcreatepath配置为/mydata/nodedata-2/data/network.rlp。配置后的cryptomod.json如下:
{
"cryptomod":"0",
"rlpcreatepath":"/mydata/nodedata-2/data/network.rlp",
"datakeycreatepath":"",
"keycenterurl":"",
"superkey":""
}
cryptomod.json其它字段说明请参看附录:11.2 cryptomod.json说明
用上述修改好的cryptomod.json文件生成节点身份文件,生成路径为cryptomod.json中配置的路径。
fisco-bcos --gennetworkrlp cryptomod.json #需要一段时间
ls /mydata/nodedata-2/data/
可看到节点身份文件(network.rlp和network.rlp.pub)生成到了/mydata/nodedata-2/data/下。
其中network.rlp是节点身份的私钥二进制文件。network.rlp.pub是节点身份的NodeId文件。
network.rlp network.rlp.pub
(1)查看NodeId
cd /mydata/nodedata-2/data/
cat network.rlp.pub
得到如下类似的NodeId
b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8
(2)修改config.json
在NodeextraInfo字段中追加新的节点信息。
vim /mydata/nodedata-2/config.json
追加后,config.json中的NodeextraInfo字段如下。新追加的内容要与现有的内容有区别,Nodeid为刚生成的NodeId,Port是p2pport端口,Idx为上一条记录加1。注意,若新部署的节点在另外一台机器上,则需要将NodeextraInfo中其它节点的Peerip改成其它节点对应的机器IP,让新部署的节点能够找到其它机器上的节点。
"NodeextraInfo":[
{
"Nodeid":"24b98c6532ff05c2e9e637b3362ee4328c228fb4f6262c1c751f51952012cd68da2cbd8655de5072e49b950a503326942297cfaa9ca919b369be4359b4dccd56",
"Nodedesc": "node1",
"Agencyinfo": "node1",
"Peerip": "0.0.0.0",
"Identitytype": 1,
"Port":30303,
"Idx":0
},
{
"Nodeid":"b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8",
"Nodedesc": "node2",
"Agencyinfo": "node2",
"Peerip": "0.0.0.0",
"Identitytype": 1,
"Port":30403,
"Idx":1
}
]
区块链节点间的通信需要证书的认证。在节点运行前,需要为节点配置证书。其中ca.crt是整个区块链的根证书公钥,所有节点共用。
一条链上的所有区块链节点都共用一个根证书ca.crt。直接从创世节点目录拷贝。
cp /mydata/nodedata-1/data/ca.crt /mydata/nodedata-2/data/
生成普通节点证书(server.key、server.crt)的步骤与创世节点相同。在生成前,需要把生成脚本和根证书私钥(ca.key)配置到data目录下。
cd /mydata/nodedata-2/data/
cp /mydata/nodedata-1/data/ca.key . #假设根证书私钥放在node1的data目录下
cp /mydata/nodedata-1/data/genkey.sh .
用根证书公私钥生成节点证书公私钥(server.key、server.crt)
./genkey.sh server ./ca.key ./ca.crt 365 #生成server证书有效期为365天
生成后,此时目录下应存在下述文件:
ca.crt network.rlp network.rlp.pub server.crt server.key
注意,ca.key在生成了节点证书后,应立即删除。
普通节点的启动依赖三个配置文件:
config.json中可配置节点的各种信息,包括网络地址,文件目录,节点身份等。
vim /mydata/nodedata-2/config.json
配置本节点的信息,主要修改字段,注意与NodeextraInfo中的内容对应:
- 网络连接相关:listenip、rpcport、p2pport、channelPort
- 目录相关:wallet、keystoredir、datadir、logconf
- 节点身份相关:NodeextraInfo中的Nodeid、Nodedesc、Agencyinfo、Peerip、Identitytype、Port、Idx(与网络连接相关对应上)
config.json其它字段说明请参看附录:11.4 config.json说明
配置好的config.json如下:
{
"sealEngine": "PBFT",
"systemproxyaddress":"0x919868496524eedc26dbb81915fa1547a20f8998",
"listenip":"0.0.0.0",
"cryptomod":"0",
"ssl":"0",
"rpcport": "8546",
"p2pport": "30403",
"channelPort": "30404",
"wallet":"/mydata/nodedata-2/keys.info",
"keystoredir":"/mydata/nodedata-2/keystore/",
"datadir":"/mydata/nodedata-2/data/",
"vm":"interpreter",
"networkid":"12345",
"logverbosity":"4",
"coverlog":"OFF",
"eventlog":"ON",
"statlog":"OFF",
"logconf":"/mydata/nodedata-2/log.conf",
"params": {
"accountStartNonce": "0x0",
"maximumExtraDataSize": "0x0",
"tieBreakingGas": false,
"blockReward": "0x0",
"networkID" : "0x0"
},
"NodeextraInfo":[
{
"Nodeid":"24b98c6532ff05c2e9e637b3362ee4328c228fb4f6262c1c751f51952012cd68da2cbd8655de5072e49b950a503326942297cfaa9ca919b369be4359b4dccd56",
"Nodedesc": "node1",
"Agencyinfo": "node1",
"Peerip": "0.0.0.0",
"Identitytype": 1,
"Port":30303,
"Idx":0
},
{
"Nodeid":"b5adf6440bb0fe7c337eccfda9259985ee42c1c94e0d357e813f905b6c0fa2049d45170b78367649dd0b8b5954ee919bf50c1398a373ca777e6329bd0c4b82e8",
"Nodedesc": "node2",
"Agencyinfo": "node2",
"Peerip": "0.0.0.0",
"Identitytype": 1,
"Port":30403,
"Idx":1
}
]
}
log.conf中配置节点日志生成的格式和路径。
vim /mydata/nodedata-2/log.conf
主要配置日志文件的生成路径,配置好的log.conf 如下:
* GLOBAL:
ENABLED = true
TO_FILE = true
TO_STANDARD_OUTPUT = false
FORMAT = "%level|%datetime{%Y-%M-%d %H:%m:%s:%g}|%msg"
FILENAME = "/mydata/nodedata-2/log/log_%datetime{%Y%M%d%H}.log"
MILLISECONDS_WIDTH = 3
PERFORMANCE_TRACKING = false
MAX_LOG_FILE_SIZE = 209715200 ## 200MB - Comment starts with two hashes (##)
LOG_FLUSH_THRESHOLD = 100 ## Flush after every 100 logs
* TRACE:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/trace_log_%datetime{%Y%M%d%H}.log"
* DEBUG:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/debug_log_%datetime{%Y%M%d%H}.log"
* FATAL:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/fatal_log_%datetime{%Y%M%d%H}.log"
* ERROR:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/error_log_%datetime{%Y%M%d%H}.log"
* WARNING:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/warn_log_%datetime{%Y%M%d%H}.log"
* INFO:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/info_log_%datetime{%Y%M%d%H}.log"
* VERBOSE:
ENABLED = true
FILENAME = "/mydata/nodedata-2/log/verbose_log_%datetime{%Y%M%d%H}.log"
log.conf其它字段说明请参看附录:11.5 log.conf说明
节点的启动依赖下列文件,在启动前,请确认文件已经正确的配置:
启动普通节点,此时普通节点未被注册到区块链中,启动时只能看到进程,不能刷出打包信息。要让此节点正确的运行,请进入环境搭建(四)多节点组网 。
cd /mydata/nodedata-2/
chmod +x *.sh
./start.sh #此时节点未被注册到区块链中,等待10秒,不会刷出打包信息
ctrl-c 退出
ps -ef |grep fisco-bcos #可查看到节点进程存在
可看到进程已经在运行
app 9656 1 4 16:10 ? 00:00:01 fisco-bcos --genesis /mydata/nodedata-2/genesis.json --config /mydata/nodedata-2/config.json
关闭节点,待注册后再重启
./stop.sh