How to Setup an Amazon AWS EC2 for a NEM Supernode

Blog Posts
#1
*The NEM team would like to thank Malek for contributing this blog.* ##Introduction This guide will cover the basic setup of an Amazon AWS account including sign up, creation and configuration of an EC2 instance. Note: This article follows the basic structure of the Guide [How to Setup an Azure account for a NEM Supernode](https://blog.nem.io/azure-supernode/) written by Patrick. It would also be useful to familiarize yourself with the original tutorial and forum topic on how to set up a [Supernode](https://forum.nem.io/t/nem-supernode-rewards-program/1735), or the other tutorials on how to configure a regular node on [Windows](https://blog.nem.io/windows-installation-guide-standalone/), [Mac](https://blog.nem.io/mac-installation-guide-standalone/), or [Ubuntu](https://blog.nem.io/ubuntu-installation-guide-standalone/). To create an Amazon AWS account, you need: - e-mail address - credit card - phone number To follow this guide, you will need these additional software [downloads](http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html). - putty.exe for SSH connection - puttygen.exe to create keys for login - pageant.exe to load the created keys ## Key creation Before we start with Amazon AWS, let's create our login keys with puttygen.exe. ![puttygen](http://imgur.com/u4XUr05.png) 1. Start puttygen.exe. Choose RSA and 2048 bits from the bottom. 2. Click on "Generate" 3. Choose a "Key comment" (for example: name of your node) 4. Choose a "Key passphrase" and confirm it 5. Save the public key & private key files 6. Close puttygen ## Signup Open the Amazon [AWS signup website](https://aws.amazon.com) and click "Create an AWS Account". ![Start](http://imgur.com/RN3g6TL.jpg) Choose "I am a new user," and enter your e-mail address. ![e-mail and password](http://imgur.com/bqSypYs.jpg) Type your e-mail address again and enter your password. ![e-mail and password](http://imgur.com/HaMrcPO.jpg) Enter your contact information and agree to the terms of service. ![contact information](http://imgur.com/BSjsfwC.jpg) Enter your payment information. ![payment information](http://imgur.com/V5R7EID.jpg) Enter the security check characters and your telephone number. After pressing the button "call me now" you will see a code and receive a phone call. Enter this code on your telephone's keyboard. ![identity verification](http://imgur.com/GCuC6hc.jpg) After entering the right code, you will see this screen. ![verification complete](http://imgur.com/Sucmo9G.jpg) Select a support plan. For expample "basic". ![verification complete](http://imgur.com/0A6R4rv.jpg) Before logging in the first time, wait until the "Welcome to Amazon Web Services" email arrives. ![wait for confirmation email](http://imgur.com/Ysb7ncP.jpg) ## First log in Click on the link "Getting Started Resources" in the email you received. ![getting started](http://imgur.com/kYmWdq2.jpg) You can also use this link [https://console.aws.amazon.com/](https://console.aws.amazon.com/) Click on "Sign in to the Console". ![sign in to the console](http://imgur.com/8I5GBo9.jpg) Enter your email and password. ![login](http://imgur.com/iOZqgtt.jpg) ## Importing a Public Key Select "EC2" in the "AWS Services" box. ![aws services overview](http://imgur.com/GRczIku.jpg) Select "Key Pairs" in the "Network & Security" Section. ![network & security](http://imgur.com/Th6jx3w.jpg) Select "Import Key Pair". ![import key pair](http://imgur.com/S60k2o7.jpg) Select your public key file (**created in the begin of this guide with puttygen**). ![select key pair file](http://imgur.com/eJbOkKe.jpg) Define a key pair name and press "Import". ![import the public key](http://imgur.com/ISZRKiJ.jpg) ## Launch an EC2 Instance Move to the "EC2 Dashboard" and press "Launch Instance". ![launch instance](http://imgur.com/SsIQJjE.jpg) Go to "AWS Marketplace", search for "Debian" and select it from the list. ![Choose an Amazon Machine Image AMI](http://imgur.com/hq88Uqq.jpg) Choose "Debian GNU/Linux 8 (Jessie)" and click create. ![debian 8](http://imgur.com/jKAzAqJ.jpg) Choose an instance type. For operating a Supernode, we recommend using at least a "t2.small" instance. To continue, click on "configure instance details". ![instance type](http://imgur.com/21mSlmS.jpg) Use the default settings and click on "add storage." ![instance details](http://imgur.com/Ga6rrWE.jpg) Use the default settings and click on "add tags". ![add storage](http://imgur.com/bf0fH3C.jpg) Click to "add a name tag". ![name tag](http://imgur.com/FWYbCrr.jpg) Enter your desired server name in the value column. E.g. "Supernode" To go on click "Configure Security Group" ![server name](http://imgur.com/wLHhQDl.jpg) Add the following rules: Type: Custom TCP, Port Range: 7890, Source: Anywhere (for NIS) Type: Custom TCP; Port Range 7880, Source: Anywhere (for servant) Type: Custom TCP, Port Range 7778, Source: Anywhere (for light wallets) **Notice: For security reasons, you may restrict SSH access by entering your IP-address instead of 0.0.0.0/0 in the first row.** ![configure security group](http://imgur.com/ivAYR7h.jpg) Now select the key pair you have uploaded in the "importing a public key" section of this guide and click on the checkbox to acknowledge that you have access to the private key file (you already created the private key in puttygen in the first section of this guide). Finally, click on "Launch Instance"! ![select an existing key pair](http://imgur.com/k1rl0AR.jpg) After launching, you will see a screen indicating the launch status. Click on "View Instances". ![launch status](http://imgur.com/PsGxJI8.jpg) Write down the Public DNS. E.g. ec2-XX-XX-X-XXX.us-east-2.compute.amazonaws.com ![public dns](http://imgur.com/mWtvdiU.jpg) ## Connecting to your new EC2 Instance After setting up the instance, we will try to connect to our server. Start pageant.exe and open "View Keys" from the tray icon. ![pageant](http://imgur.com/4jqZs70.png) Click on "Add Key" and select your saved private key (.ppk) you created earlier with puttygen. After the key is loaded, you can minimize pageant to tray (but don't shut it down, it needs to run in the background). Start putty.exe. ![pageant](http://imgur.com/JQt950A.png) Start putty and navigate to "Connection - SSH - Auth". Browse for your private key file (.ppk). ![putty auth key](http://imgur.com/czlVtV6.jpg) Navigate to "Connection - Data" and input "**admin**" in the auto-login username field. ![putty data](http://imgur.com/kTx1SNy.jpg) Go to "Session" and enter your instance **Public DNS** (E.g. ec2-XX-XX-X-XXX.us-east-2.compute.amazonaws.com, not your instance IP-address) in the "host name" field. Save the session (optional) and click "Open". ![putty host name](http://imgur.com/HR1pwh7.jpg) A console will open. A username and password are not needed, it will automatically load your username from putty and your key from pageant! ### Root access By default, the user root is deactivated. To activate, log in as a standard user. Type the following in the console: ``` sudo su - ``` Set a root password with: ``` passwd ``` **After setting a password, the root user is activated.** To login to your EC2 instance you will still need the standard user (with RSA-key login), but as soon as you are logged in, you can change to root with: ``` su ``` ## Install Supernode The EC2 instance is now ready for installation. For the Installation, we will use [Paul's guide (click here)](https://forum.nem.io/t/nem-supernode-command-line-tutorial-for-debian-8-4/2211), since it has covered everything. **There is one value which you have to change:** From section **1.3** change: ``` Java -Xms768M -Xmx768M ``` to: ``` Java -Xms1024M -Xmx1024M ``` Other than that you can follow the guide, and your supernode will be set up correctly!
1 Like
ăƒŽăƒŒăƒ‰(ă‚čăƒŒăƒ‘ăƒŒăƒŽăƒŒăƒ‰ă€ăƒăƒŒăƒ™ă‚čト)閱連
#2

German translation:

##Einleitung
Dieser Guide beschreibt beschreibt ausfĂŒhrlich wie ein Amazon AWS Konto eingerichtet wird und wie eine EC2 Instanz fĂŒr den Betrieb einer Supernode konfiguriert werden kann.

Hinweis: Der Aufbau dieses Guides richtet sich nach dem Guide How to Setup an Azure account for a NEM Supernode verfasst von Patrick. Sinnvoll ist es auch, sich mit dem Original Tutorial und Forum Topic wie man ein Supernode einrichtet, oder auch andere Tutorials wie ein regulÀrer Node auf Windows, Mac oder Ubuntu installiert werden kann befasst.

Um einen AWS Account zu erstellen brauchst du folgendes:

  • E-Mailadresse
  • Kreditkarte
  • Telefonnummer

FĂŒr diesen Guide brauchst du folgende zusĂ€tzliche Software-Downloads.

  • putty.exe fĂŒr SSH-Verbindungen
  • puttygen.exe um SchlĂŒssel fĂŒr den Login zu generieren
  • pageant.exe um die generierten SchlĂŒssel zu laden

Generierung eines SchlĂŒssels

Bevor wir mit Amazon AWS starten, erstellen wir unsere SchlĂŒssel mit puttygen.exe.
puttygen

  1. Starte puttygen.exe. WĂ€hle RSA und 2048 bits in der unteren Ecke.
  2. Klicke auf “Generate”
  3. WĂ€hle einen Kommentar bei “Key comment” (zum Beispiel: Name der Node)
  4. WĂ€hle ein Kennwort bei “Key passphrase” und bestĂ€tige es
  5. Um deinen öffentlichen und privaten SchlĂŒssel zu speichern, drĂŒcke auf “Save the public key” und " Save private key"
  6. Schliesse puttygen

Anmeldung

Öffene die AWS signup website und klicke auf “Create an AWS Account”.

Start
RN3g6TL.jpg1275×384

WĂ€hle “I am a new user” und gib deine E-Mailadresse ein.
e-mail and password
bqSypYs.jpg954×563

Gib deine E-Mailadresse erneut ein und gib ein Kennwort ein.

e-mail and password
HaMrcPO.jpg954×439

Gib deine Adressedaten ein und akzeptiere das “AWS Customer Agreement”.
contact information
BSjsfwC.jpg954×900

Gib deine Zahlungsdaten ein.

payment information
V5R7EID.jpg954×736

Gib die angezeigten Zeichen ein und gib deine Telefonnummer ein. Nachdem du auf “Call me now” gedrĂŒckt hast, wirst du einen Code sehen und einen automatischen Telefonanruf erhalten. Gib den angezeigten Code mit deiner Telefontastatur ein.

identity verification
GCuC6hc.jpg954×1000

Nachdem du den richtigen Code eingegeben hast, wirst du diesen Screen sehen.

verification complete
Sucmo9G.jpg954×648

WĂ€hle einen Support-Plan, z.B. “Basic”.

verification complete
0A6R4rv.jpg954×1064

Bevor du dich zum ersten Mal einloggst, warte bis die “Welcome to Amazon Web Services” E-Mail eintrifft.

wait for confirmation email
Ysb7ncP.jpg892×194

Erster Login

Klicke auf den Link “Getting Started Resources” in der E-Mail die du erhalten hast.

getting started
kYmWdq2.jpg601×611

Du kannst alternativ auch diesen Link nutzen: https://console.aws.amazon.com/

Klicke auf “Sign in to the Console”.

sign in to the console
8I5GBo9.jpg1779×345

Gib dein E-Mail und Kennwort ein.

login
iOZqgtt.jpg971×620

Öffentlichen SchlĂŒssel importieren

WĂ€hle “EC2” in der “AWS Services” Box.

aws services overview
GRczIku.jpg806×355

WĂ€hle “Key Pairs” im “Network & Security” Bereich.
network & security

WĂ€hle “Import Key Pair”.

import key pair
S60k2o7.jpg893×410

WĂ€hle deine Datei, die den öffentlichen SchlĂŒssel beinhaltet (wurde zu beginn dieses Guides mit puttygen erstellt).
select key pair file

Definiere einen Namen fĂŒr den SchlĂŒssel bei “Key pair name”.
import the public key

Eine EC2 Instanz starten

Wechsle nun zum “EC2 Dashboard” und drĂŒcke auf “Launch Instance”.

launch instance
SsIQJjE.jpg1403×428

Gehe zum “AWS Marketplace” und suche nach “Debian” und wĂ€hle es aus.

Choose an Amazon Machine Image AMI
hq88Uqq.jpg1893×370

WĂ€hle “Debian GNU/Linux 8 (Jessie)” und drĂŒcke auf “Continue”.

debian 8
jKAzAqJ.jpg960×1087

Um weiterzufahren klicke auf “configure instance details”.

instance type
21mSlmS.jpg1920×1023

Nutze die Standardeinstellungen und klicke auf “add storage.”

instance details
Ga6rrWE.jpg1249×624

Nutze die Standardeinstellungen und klicke auf “add tags”.

add storage
bf0fH3C.jpg1249×479

Klicke auf “add a name tag” um einen Namen zu vergeben.

name tag
FWYbCrr.jpg1031×337

Gib den gewĂŒnschten Servernamen in der Spalte “value” ein. Zum Beispiel “Supernode”
Um weiterzufahren klicke auf “Configure Security Group”

server name
wLHhQDl.jpg1300×362

FĂŒge folgende Regeln hinzu
Type: Custom TCP, Port Range: 7890, Source: Anywhere (fĂŒr NIS)
Type: Custom TCP; Port Range 7880, Source: Anywhere (fĂŒr servant)
Type: Custom TCP, Port Range 7778, Source: Anywhere (fĂŒr light wallets)

Hinweis: Aus SicherheitsgrĂŒnden empfiehlt es sich den SSH-Zugriff zu beschrĂ€nken. Hierzu kannst du deine eigene IP-Adresse anstatt 0.0.0.0/0 in der ersten Zeile eingeben.

configure security group
ivAYR7h.jpg1920×575

WĂ€hle nun das SchlĂŒsselpaar aus, welches im Abschnitt â€œĂ¶ffentlichen SchlĂŒssel” dieses Guides hinterlegt wurde. Aktiviere die Checkbox um zu bestĂ€tigen, dass du Zugriff auf das private SchlĂŒsselfile hast (den privaten SchlĂŒssen hast du im ersten Absatz dieses Guides bereits erstellt). Um deine Instanz zu starten klicke nun auf “Launch Instance”!

select an existing key pair
k1rl0AR.jpg705×416

Nach dem Starten wirst du einen Screen sehen der dir den aktuellen Status anzeigt. Klicke auf “View Instances”.

launch status
PsGxJI8.jpg1920×757

Schreibe dir die Adresse in der Spalte “Public DNS” auf. z.B.:
ec2-XX-XX-X-XXX.us-east-2.compute.amazonaws.com

public dns
mWtvdiU.jpg1639×284

Verbindung zur EC2 Instanz herstellen

Nach dem Aufsetzen der Instanz versuchen wir nun eine Verbindung mit dem Server aufzubauen.

Starte pageant.exe und öffene “View Keys” in der Windows-Benachrichtungsleiste.

pageant

Klicke auf “Add Key” und wĂ€hle deinen bereits mit puttygen erstellten privaten SchlĂŒssel (.ppk). Nachdem der SchlĂŒssel geladen wurde, kannst du pageant minimieren (aber nicht komplett beenden, es muss im Hintergrund weiterlaufen).

Starte putty.exe.

pageant

Gehe zu “Connection - SSH - Auth”. WĂ€hle deinen privaten SchlĂŒsse aus (.ppk).

putty auth key

Gehe zu “Connection - Data” und gib “admin” als “Auto-login username” an.

putty data

Gehe zu “Session” und gib deine Public DNS-Adresse (E.g. ec2-XX-XX-X-XXX.us-east-2.compute.amazonaws.com, nicht deine Instanz IP-Adresse) in das Feld “host name” ein. Um die Session zu speichern klicke auf “save” (optional). Um die Verbindung zum Server herzustellen klicke nun auf “Open”.

putty host name
Nun wird sich ein Konsolenfenster öffnen. Einen Benutzernamen und ein Kennwort wirst du nicht benötigen, da diese Daten automatisch von putty (Benutzername) und von pageant (privater SchlĂŒssel) geladen werden!

Root Zugriff

StandardmÀssig ist der Root User deaktiviert. Um ihn zu aktiveren, logge dich als normaler Benutzer ein.
Gib folgenden Befehl in der Konsole ein

sudo su -

Setze ein Kennwort mit:

passwd

Nachdem ein Passwort gesetzt wurde, ist der Root Benutzer aktiv.
Um dich uf deiner EC2-Instanz einzuloggen wirst du weiterhin den standard Benutzer benötigen (Login mit privatem SchlĂŒssel). Sobald du aber eingeloggt bist kannst du mit folgendem Befehl zum Root User wechseln:

su

Supernode installieren

Die EC2-Instanz ist nun bereit fĂŒr die Installation.
FĂŒr die Installation nutzen wir Paul’s guide (hier klicken), da dieser sĂ€mtliche Aspekte abdeckt.

Beachte: Ein Wert muss geÀndert werden:
Im Abschnitt 1.3 Àndere:

Java -Xms768M -Xmx768M

zu:

Java -Xms1024M -Xmx1024M

Bis auf diese Ausnahme kannst du der Anleitung folgen, um deinen Supernode korrekt einzurichten.