Docker et clés cryptées

Question

Docker et clés cryptées

- 10
- 178 2019-02-03
Y a-t-il unmoyen recommandé d'utiliser le docker script degestion d'images avec destouches cryptées (protégéesparmot depasse)?

Le script semblefonctionnerbien sije neprotégeezpasmes clés;Maispour les clésprotégées,ilne semblepas y avoir unefaçonpour Docker de revenir à la ligne de commandepour unmot depasse.

Pourrais-je éventuellementexécuter Tezos-Signer séparémentet avoir les conteneurs Bakeret endosseurparlent à cela?

Is there a recommended way to use the Docker image management script with encrypted (password protected) keys?

The script seems to work fine if I don't protect my keys; but for protected keys there doesn't seem to be a way for Docker to prompt back to the command line for a password.

Could I possibly run tezos-signer separately and have the baker and endorser containers talk to that?

docker

1 réponses

votes

Sachin Tomar · Accepted Answer · 2019-02-03

8

2019-02-03

Oui,vouspouvezexécuter séparément Tezos-Signer àpartir de la sourcebinaire,puis laissez-la connecter aunœud Tezos-nœudexécutant dans le conteneur Docker. Voici comment vouspouvez lefaire.

sur Tezos-Signer Serverexécutez les 3 commandes du répertoire où Tezos-Signer Binaryesttéléchargé:

Tezos-Signer Gen Keys Alice
chat ~/.tezos-signataire/public_key_hashs

Celaproduira quelque chose comme ceci: [{"Nom": "Alice","Valeur": "TZ1ABC ..."}]

Copiez votre clé de clépublique qui ressemble à "tz1abc ..." ci-dessus.

Signer de socket de lancement Tezos-Signer -A Home-IP

où Home-IPest l'adresse IP de votre serveur où Tezos-Signeresten cours d'exécution. Par défaut,il utilise leport 7732

Remarque: La commande ci-dessusinvitera lemot depassepour votre clé cryptée,pour démarrer le signataire Damon. Vous devezgarder votre course de Damonpour que le signataire distantfonctionne. Ilest donc recommandé de l'exécuter comme service d'arrière-plan. Je recommande d'utiliser tmux pour lefaire.

Maintenant sur le serveur où votre Dockeresten cours d'exécution,exécutez les commandes suivantes:

1) ./MainNet.sh CLIENT IMPORT CLÉ SECRET ALICE TCP://Home-IP: 7732/TZ1ABC ...

où

Home-IPestidentique qu'utilisé aupoint 3 ci-dessus

tz1abc ...est lamême hachagepublique utilisée aupoint 2 ci-dessus

La commande ci-dessusimportera la clépublique du serveur de chant,mais la cléprivée restetoujours sur la signature du serveur. Si vous cochez lefichier de clésprivé stocké dans le conteneur Docker,voustrouverez au lieu de la cléprivée. Cette valeur serait stockée. [{"Nom": "Alice", "Valeur": "TCP://Home-IP: 7732/TZ1ABC ...."}]

BAKERexécutant dans le conteneur obtiendra automatiquement latransaction signée du serveur de signature à l'aide de la valeur ci-dessusen contactant le serveur de signature où Tezos-chanteur Deamon doit êtreen cours d'exécution.

Info: Pour vérifier lestouchesprivées stockées dans le conteneur Docker Utilisez ci-dessous leprocessus:

//Pourentrer lemode shell dans le conteneur

Docker Exec -it Mainnet_node_1/bin/sh

//Pourentrer dans le répertoire où lestouches sontmaintenues dans le conteneur Docker

cd/var/run/tezos/client/
cat secrète_keys

Question de suivi: combien de ressources le démon signataire serait-il consommé?Jeenvisage de l'exécuter sur un ordinateurportable (sauvegarde de labatterie) avec legrand livre.Vous vous demandez comment costaud un ordinateurportablepour obtenir ...?

Followup question: How much resource would the signer daemon consume? I'm considering running it on a laptop (battery backup) with ledger. Wondering how beefy a laptop to get...?
- 0
- 2019-02-03
- asbjornenge
@Asbjornenge: Probablementbien deposer votre question de suivi comme unenouvelle question.N'hésitezpas àfaire référence à celui-ci si vousen avezbesoin.

@asbjornenge : probably good to ask your followup question as a new question. Feel free to reference to this one if you need to.
- 0
- 2019-02-03
- Ezy
@Asbjornenge Signer Daemonne doitpas consommerbeaucoup de vos ressources cartout ce qu'ilfaitest de signer lestransactions sur demande.Donc,sitout ce que vous voulez,c'estexécuter un démon de signataire,unprocesseur unique debase,une RAM 2 Go de 60 Gofonctionnerait.

@asbjornenge signer daemon should not consume much of your resources as all it does is sign the transactions on request. So if all you want is to run a signer daemon on it, a basic single processor, 2GB RAM, 60GB disk space would work.
- 2
- 2019-02-04
- Sachin Tomar
Clear,merci.Cela dit,celafonctionne-t-il avec lanouvellemise àjourpousséil y a quelquesjours?Je remarque que Mainnet.shne se comporteplus (aumoinspourmoi).

Clear, thanks. That said, does this work with the new update pushed out a few days ago? I notice that mainnet.sh is no longer behaving (at least for me).
- 0
- 2019-02-07
- nurikabe
Jene trouve rien demal avec lanouvellemise àjour.Ma configurationfonctionnebien.Pouvez-vous élaborer votreproblème dans unenouvelle question si vous êtestoujours confronté à unproblème?

I don't find anything wrong with the new update. My setup is working fine. Can you elaborate your problem in a new question if you are still facing any problem?
- 0
- 2019-02-12
- Sachin Tomar