Block Producer Nodeの疎通確認
クライアント(Relay Node)からBlock Producer Nodeの6000番ポートへ疎通が取れる状態か確認します。(以下、ポート番号は適宜変更)主にファイアウォールのポート確認になります。
正常な場合の表示
Copy $ curl -v telnet://<BP_NODE_IP>:6000
* Trying <BP_NODE_IP>:6000...
* TCP_NODELAY set
* Connected to <BP_NODE_IP> (<BP_NODE_IP>) port 6000 (#0) NGの場合の表示(この場合Block Producer Nodeのファイアウォールを確認してください)
Copy $ curl -v telnet://<BP_NODE_IP>:6000
* Trying <BP_NODE_IP>:6000...
* TCP_NODELAY set Block Producer Nodeでcardano-nodeのサービス(サービス名は任意)が確認対象のポート(6000)でLISTENしてるか確認します。(cardano-node run コマンドで指定しているポートになります)
Copy $ ss -lnpt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 150 127.0.0.1:12788 0.0.0.0:* users:(("cardano-node",pid=760,fd=17))
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 8 0.0.0.0:6000 0.0.0.0:* users:(("cardano-node",pid=760,fd=27))
LISTEN 0 150 0.0.0.0:12798 0.0.0.0:* users:(("cardano-node",pid=760,fd=18))
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 4096 *:9100 *:*
~~~~~ 略 ~~~~~ Block Producer NodeでESTAB(TCPコネクションが確立した状態)か確認します。
下記では、<BP_NODE_IP>の6000ポートが<RelayNode_IP>の44545ポートとセッションを確立している事がわかります。反対にPeer Address列の<RelayNode_IP>の6000ポートが40969とセッションを確立しています(Relay Node側から同じ事が確認できます)。
ここで相手のRelay Nodeが表示されない場合はtopologyファイルの確認が必要です。
Copy $ ss -tp
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
ESTAB 0 0 <BP_NODE_IP>:40969 <RelayNode_IP>:6000 users:(("cardano-node",pid=760,fd=31))
ESTAB 0 64 <BP_NODE_IP>:ssh <WorkingPC_IP>:60573
ESTAB 0 0 <BP_NODE_IP>:6000 <RelayNode_IP>:44545 users:(("cardano-node",pid=760,fd=40))
ESTAB 0 0 <BP_NODE_IP>:12798 <RelayNode_IP>:42296 users:(("cardano-node",pid=760,fd=35))
~~~~~ 略 ~~~~~ Relay NodeとBlock Producer Nodeの疎通確認
上記と同じ手順をRelay Nodeに対して実行します。
クライアント(Block Producer Node)からRelay Nodeの6000番ポートへ疎通が取れる状態か確認します。(以下、ポート番号は適宜変更)主にファイアウォールのポート確認になります。
正常な場合の表示
Copy $ curl -v telnet://<RELAY_NODE_IP>:6000
* Trying <RELAY_NODE_IP>:6000...
* TCP_NODELAY set
* Connected to <RELAY_NODE_IP> (<RELAY_NODE_IP>) port 6000 (#0) NGの場合の表示(この場合Relay Nodeのファイアウォールを確認してください)
Copy $ curl -v telnet://<RELAY_NODE_IP>:6000
* Trying <RELAY_NODE_IP>:6000...
* TCP_NODELAY set Relay Nodeでcardano-nodeのサービス(サービス名は任意)が確認対象のポート(6000)でLISTENしてるか確認します。(cardano-node run コマンドで指定しているポートになります)
Copy $ ss -lnpt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 150 127.0.0.1:12788 0.0.0.0:* users:(("cardano-node",pid=1797,fd=17))
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 8 0.0.0.0:6000 0.0.0.0:* users:(("cardano-node",pid=1797,fd=29))
LISTEN 0 150 0.0.0.0:12798 0.0.0.0:* users:(("cardano-node",pid=1797,fd=18))
LISTEN 0 4096 *:9100 *:*
LISTEN 0 128 [::]:22 [::]:*
~~~~~ 略 ~~~~~ Relay NodeでESTAB(TCPコネクションが確立した状態)か確認します。
下記では、<RELAY_NODE_IP>の6000ポートが<BP_NODE_IP>の43603ポートとセッションを確立している事がわかります。反対にPeer Address列の<BP_NODE_IP>の6000ポートが<RELAY_NODE_IP>の40969ポートとセッションを確立しています。
BlockProducer Nodeと比べて、トポロジーファイルに書かれている外部のRelayNodeの分だけ出力があります。
ここでBlock Producer Nodeが表示されない場合はtopologyファイルの確認が必要です。
Copy $ ss -tp
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
ESTAB 0 0 <RELAY_NODE_IP>:6000 <BP_NODE_IP>:43603 users:(("cardano-node",pid=1797,fd=67))
ESTAB 0 0 <RELAY_NODE_IP>:40969 <BP_NODE_IP>:6000 users:(("cardano-node",pid=1797,fd=30))
ESTAB 0 0 <RELAY_NODE_IP>:41410 <BP_NODE_IP>:9100
ESTAB 0 0 <RELAY_NODE_IP>:40034 <BP_NODE_IP>:12798
~~~~~ 略 ~~~~~ パブリックからRelay Nodeへの疎通確認
(ファイアウォールでIP指定のアクセス制限をかけていない限り)Block Producer NodeからRelayNodeの疎通確認が問題なければ外部からもアクセスが可能な状態になります。
その上でRelayNodeでのトランザクションが増えない場合は、DBが同期されるのを待ってみる、topologyファイルとファイアウォールの確認(IPとポートが許可されているか)が必要となります。
その他確認ツール
「Relay Node <-> Block Producer Node」、「作業端末 -> RelayNode」の疎通確認の他、不要なポートが開いていないかなどのチェックにも使えます。
Nmap
nmapは対象のノードに対してポートスキャンをすることで、どのポートが外部からアクセス可能な状態か調査することができるツールです。 (別途sudo apt install nmapでインストールが必要です)
Copy $ nmap <RELAY_NODE_IP> -Pn
Starting Nmap 6.40 ( http://nmap.org ) at 2020-08-13 09:46 UTC
Nmap scan report for <BP_NODE_IP>
Host is up (0.021s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
6000/tcp open nessus <<<<< 6000ポートのみが開放されていることが分かりました。 上記は作業端末からRelay Nodeに対して実行した例になります。
作業端末からBlock Producer Nodeに対して実行した場合は22/tcp open ssh以外は不要なため、表示されない事が望ましいです。(sshのポート番号は任意)
疎通確認できるウェブサイト
余計なツールをインストールしたくない場合、Relay Nodeに関しては、https://www.cman.jp/network/support/port.html など、インターネットからノードに対して、IPとポートを指定して確認ができるサイトがあります。作業端末のPCからはcurl -v telnet://<RelayNode_IP>:6000などで確認可能です。
Block Producer Nodeに関しては、主にRelay Nodeからのみ確認可能です。(作業端末からコネクションが張れてしまった場合は再確認してください)
