Fabric 超级账本 1.4.1国密改造版本Centos单机部署及测试流程

最新推荐文章于 2023-03-29 12:40:54 发布
最新推荐文章于 2023-03-29 12:40:54 发布
阅读量2.1k 收藏 8
点赞数 1
分类专栏: Fabric Hyperledger国密应用 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39430411/article/details/107939859
版权

Fabric 超级账本 1.4.1国密改造版本Centos单机部署及测试流程

说明:本文主要参考了CSDN上作者为可乐少加冰记录一次fabric国密版本节点搭建过程 这篇文章。同时也感谢CSDN上小张小张,从不慌张在部署过程中的无私解答与帮助;最后感谢CSDN上dddengyunjie放出了一个国密改造版本及在平常工作中的帮助。

一、准备条件

  • 按照Fabric Hyperledger官方文档的要求安装好git、docker、docker-compose、go等,这里不再叙述。

    • 注意:go语言版本最好1.14.1以上,不然有可能会出问题

    • 注意:docker安装不要yum install安装,这样安装的版本太低(必须在17.06以上)。如果已经安装,下面有一篇文章讲怎么删了重装,当然没有安装也可以看该文章安装。

      CSDN上的Docker安装太慢,使用国内镜像服务快速安装

      推荐使用阿里云数据源。

      或者使用curl -fsSL https://get.docker.com/ | sh安装docker(国内不推荐,速度慢)。

  • 打包镜像时需要使用bzip2工具,如果没有安装,运行yum -y install bzip2

  • 要设置GOPATH,本文假定设置为/root/gopath。注意 GO111MODULE环境变量让它默认为auto就好,不要改成on

二、下载改造好的源码

1、创建目录

mkdir -p $GOPATH/src/github.com/hyperledger

2、下载

cd $GOPATH/src/github.com/hyperledger
git clone https://github.com/dddengyunjie/fabric

注意:国内下载比较慢,可以直接从别处复制一个下载好后的打包文件(如果打包复制过依赖库的更佳,这里我们就不做了)。

打包,解包推荐使用tar命令。

注意:这个改造其实是对Hyperledger Fabric v1.4.2进行的国密改造。

注意:目录结构是固定的,工程目录必须为$GOPATH/src/github.com/hyperledger/fabric

三、安装依赖及构建工具示例

这里演示一下如何下载一些缺少的依赖及构建一下部分工具。

1、golang.org/x 下的依赖

这里需要下载如下两个库:

mkdir -p $GOPATH/src/golang.org/x
cd $GOPATH/src/golang.org/x
git clone https://github.com/golang/crypto.git
git clone https://github.com/golang/sys.git

同时这也是一个下载演示示例。

2、构建protoc-gen-go工具

cd $GOPATH/src
mkdir golang
cd golang
git clone https://github.com/golang/protobuf.git
cd protobuf/protoc-gen-go/
go build
go install
ls $GOPATH/bin

这里同样也是演示一个示例,用于国内服务器等无法直接构建时。当然有更简单的方法,比如直接从别处复制(推荐方法)。

3、构建mockery工具

mkdir -p $GOPATH/src/github.com/vektra
cd $GOPATH/src/github.com/vektra
git clone --branch v1.1.2 https://github.com/vektra/mockery.git
cd mockery/cmd/mockery
go install mockery.go
ls $GOPATH/bin

这里mockery工具单独构建是有用意的。

四、替换源码中脚本中失效url

1、Makefile

切换到工程目录

cd $GOPATH/src/github.com/hyperledger/fabric
vim Makefile

需要将CHAINTOOL_URL的值替换为:

https://hyperledger.jfrog.io/hyperledger/fabric-maven/org/hyperledger/fabric-chaintool/$(CHAINTOOL_RELEASE)/fabric-chaintool-$(CHAINTOOL_RELEASE).jar

原因:原来的网址已经不维护了,所以要进行替换。
关于这个Makefile的详情,见Go语言充电站的文章:通过Fabric 1.4 的Makefile,轻松掌握Fabric构建

2、gotools.mk

vim gotools.mk

go.fqp.mockery := github.com/vektra/mockery/cmd/mockery 这一行改为go.fqp.mockery := github.com/vektra/mockery/cmd。去掉最后的mockery,因为它在github上的目录已经发生了改变。然而此处更改只能让它在make时不中断,并不能实际构建出mockery工具。具体细节后面make docker时再讲

五、编译二进制文件

chmod +x scripts/*.sh
make release

make时会提示少一些golang的工具库,少什么库通过前面3.1中的方法进行下载,也可以从别处拷贝。注意看提示,它是从本工程vendor、GOPATH和GOROOT目录中查找的。下载好后也可以将缺少的依赖库复制到vendor目录中对应的位置(下一步make docker要使用)。

本次make时缺少的包有(这里不一一列举):

golang.org/x/crypto/chacha20poly1305
golang.org/x/sys/cpu
......

这里只需要按上面的方法安装cryptosys包就可以了。
然后我们重新make

cd $GOPATH/src/github.com/hyperledger/fabric
make release
tree release

如果没有安装tree命令,就一层一层ls好了。

生成的文件在 release/linux-amd64/bin目录下。

注意:先将该目录复制别处去,因为如果执行make clean会删除这个目录,虽然我们一般不会执行,但万一有时需要呢。

cp -r release/linux-amd64/bin ~/
ls ~/bin

可以看到,我们已经复制成功了。

六、编译镜像

make docker

第一步,它会下载一些基础镜像,漫长的等待…不推荐使用代理镜像仓库,让它自己下完就好。

第二步,它首先编译peer,然后会提示少一些依赖库。如果该依赖库在make release时未复制到项目vendor目录下,这里需要先复制。注意这查找依赖的顺序是本地vendor,后面的两个是虚拟目录,不是本机的GOPATH与GOROOT。
少什么其它库同样通过前面3.1中的方法进行下载,然后复制到vendor中对应的目录去。当然,也可以从别的机器使用scp命令复制。注意,这里少什么库就复制什么库,同一目录下的其它库不用复制。

由于在前面我们已经进行过golang.org/x/下的cryptosys包的下载,所以我们本次操作中缺少的库就从本机$GOPATH目录中复制就好:

mkdir -p vendor/golang.org/x/crypto/internal/
cp -r $GOPATH/src/golang.org/x/crypto/chacha20poly1305 vendor/golang.org/x/crypto/
cp -r $GOPATH/src/golang.org/x/crypto/curve25519 vendor/golang.org/x/crypto/
cp -r $GOPATH/src/golang.org/x/crypto/chacha20 vendor/golang.org/x/crypto/
cp -r $GOPATH/src/golang.org/x/crypto/internal/subtle vendor/golang.org/x/crypto/internal/
cp -r $GOPATH/src/golang.org/x/crypto/poly1305 vendor/golang.org/x/crypto/
cp -r $GOPATH/src/golang.org/x/sys/cpu vendor/golang.org/x/sys/

接着make docker 构建peer-image成功。

第三步,它会构建order-image

第四步,它会构建gotools工具。 有时会因为网络问题在构建第一个工具counterfeiter或者其它工具时会提示获取依赖库连接超时,这个我们后面会讲怎么手动解决该问题。此时为了节省时间,可以直接ctrl + c 关掉它。

如果没有失败,则会构建成功。然后会跳到第五步。

如果中间构建某个工具失败了,请接着往下看:

运行ls -a,可以看到工程目录下多了.build目录。该目录初始时并不存在,脚本运行到此处时会自动创建,构建好的工具生成在.build/docker/gotools/bin/目录。

重点来了:

可乐少加冰记录一次fabric国密版本节点搭建过程 这篇文章中提到了一个方法,就是将缺少的工具使用前面的示例方法(比如 mockery,protoc-gen-go工具)进行手构建,然后复制到.build/docker/gotools/bin/目录中去。但是这个方法我多次尝试后,发现存在一个问题:
复制过去后接着make docker它会跳过gotools中部分工具的构建(这样做也能运行),直接会跳到第五步。因此,推荐的做法是:从别处复制已经构建好的全部工具(比如在香港服务器上构建好,作为复制源)而不是只复制其中一个工具。下面的示例操作一次性从别的服务器上复制了所有的工具:

cd .build/docker/gotools/bin/
scp useranme@hostname:/opt/gopath/src/github.com/hyperledger/fabric/.build/docker/gotools/bin/* ./

输入密码后等待复制完成。

这个所有构建好的工具我计划放在gitee上让大家下载,等做好了再将仓库地址补充进来。

仓库地址为: https://gitee.com/TianCaoJiangLin/gotools-bin

第五步,接着运行make docker,它会出现下载chaintool工具的界面,国内下载速度很慢。这时可以ctrl + c 关掉它,将别处构建发的工具复制到对应的.build/bin/目录。具体操作不再叙述。

注:这个工具我那个仓库也放进去了。

第六步,接着再运行make docker,它会编译build-envimage-tool等等,一般不会有问题,直至最后成功。

此时,使用docker images会列出所有镜像,会看到一些没有名字或者名字为的镜像,应该是失败的过程中产生的一些无用镜像,我们可以使用下面的命令进行删除:

docker rmi image_id -f

这里image_id是指镜像ID,记住不要轻易使用make clean

这里有一个不完美的地方:
构建完成之后我们运行

tree .build/docker/gotools/bin/

会发现只列出了10个工具,而不是gotools.mk中的11个工具,少了一个mockery,怎么办?大致原因我在替换失效URL中提到了,然而具体详请我也不清楚(能力有限)。

这里少一个mockery并不影响实际运行,但如果你是完美主义者,这里肯定是过不去了,怎么办?
.build/docker/gotools/bin中所有工具复制出去,再将前面构建的mockery工具加进去。然后重新构建,手动复制构建工具:

mkdir -p ~/docker/gotools
cp -r .build/docker/gotools/bin ~/docker/gotools
cp $GOPATH/bin/mockery ~/docker/gotools/bin/
tree ~/docker/gotools/bin
make clean
make docker

在构建gotoolsctrl + c关掉它,然后:

cp ~/docker/gotools/bin/* .build/docker/gotools/bin/
make docker

注意:这里再次构建同样需要检查一些没有名字或者名字为的镜像,然而删除它。

七、下载fabric-sample并进行测试

1、下载1.4.2版本的fabric-sample

因为我们以后可能使用CA(虽然本文并未涉及CA的国密版本),我们使用 fabric-sample v1.4.2版本测试。fabric-sample v1.4.1示例网络中启动脚本不包含CA,要自己写,比较麻烦。

cd ~
git clone --branch v1.4.2 https://github.com/hyperledger/fabric-samples.git

2、将上面编译好的二进制文件复制到fabric-sample目录下

make release这一步生成的已经拷贝到根目录的bin目录复制到fabirc-sample目录下,可以使用下面的命令

cp -r bin fabric-samples

3、修改configtx.yaml

因为该国密版本的order节点不支持OrdererCapabilities V1_4_2,所以我们将其修改为和fabric-sample v1.4.1相同的设置:

vim first-network/configtx.yaml
  • 将第Capabilities部分的ChannelV1_4_2: true改为V1_3: true
  • 将第Capabilities部分的OrdererV1_4_2: true改为V1_1: true
  • 将第Capabilities部分的ApplicationV1_4_2: true注释掉。
  • 将第Capabilities部分的ApplicationV1_3: false改为V1_3: true

4、运行测试

cd fabirc-sample/first-network
./byfn.sh up

如果这过程中报错peer节点一直崩溃无法运行(有的机器上或者centos版本上会有这种情况),有可能是因为当前版本存在一些问题,在某些centos版本(或者服务器设置)下需要设置一个peer的环境变量。具体详情见阿里云的一篇文章:阿里云环境部署Hyperledger Fabric之SIGSEGV问题分析和解决经验分享

这里要更改base/peer-base.yaml,在节点的环境变量设置中增加:- GODEBUG=netdns=go

然后:

./byfn.sh down
./byfn.sh up

八 、镜像导出与导入

如果需要在多台机器上部署改造后国密版本,不可能每台机器都按这这个步骤来,太浪费时间。个人设想是将编译好的镜像导出为本地文件,复制到另一台机器后再导入镜像,同时还需复制上面make release生成的bin文件夹。

参考文章:docker 拷贝镜像文件

这个设想别人已经实现了,可行的,速度比make快多了。

最后:由于部署测试是个步骤很多的操作,因此写的比较简略,并且有些步骤也语焉不详,特别是构建工具的那个步骤。如果文章有什么错误或者大家操作中遇到什么问题,欢迎留言一起交流探讨。

AiMateZero
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
fabric 国密版本改造
01-08
~、设计 SM国密依赖库选型。   自研 ;第3方库测试评估 docker镜像生成和测试。  生产数据导入实测、观察。     ~、确认下列问题(fabric-1.4.1-gm) 开发途中,重新启动1次kafka后,kafka 连接报错:Rejecting deliver request because of consenter error。          链码调用报错 : Error sending transaction invoke: Got unexpected status: SERVICE_UNAVAILABLE。 ~、fabric-1.4.1-gm  国密版本改造      
Hyperledger Fabric区块链分布式账本 v1.4.1
10-02
Hyperledger Fabric 是由 Linux 基金会发起创建的开源区块链分布式账本Hyperledger Fabric 是一个开源区块链实现,开发环境建立在 VirtualBox 虚拟机上,部署环境可以自建网络,也可以直接部署
fabric使用国官的openssl和GmSSL环境安装
fpcc的专栏
12-12 1410
一、介绍 在国密算法系列中,开源的代码里,Openssl和GmSSL是比较为大家熟悉的开源库。当然,Openssl只是在1.1.1后才开始支持。而且支持的不是套件系列而只是算法系列。在目前流行的Linux操作系统中,前者基本都已经是默认安装了,但是普遍的版本比较低。所以要想使用国密算法,需要升级一下。而后者则是北大一个实验室做的一个开源的国密算法库(它有相当一部分是依赖于Opensssl的)。 二...
Fabric系列 - 国密改造
搬砖魁首的博客
03-29 1581
Fabric国密改造项目由Hyperlegder中国工作组(TWGC)发起执行,旨在构建支持国密算法且密码算法可灵活扩展的Fabric平台,方便世界各国开发者快速接入自定义的密码算法。根据改造需求分析,Fabric国密改造方案由三个部分构成:国密算法基础库收集与改造构建完善可用的国密算法基础库是Fabric国密改造的首要事项。本次改造涉及的国密算法包括:SM2、SM3和SM4。另外,TLS协议也需要进行对应的国密改造Fabric本体改造
Homebrew出现"go: version missing for "gotools" resource!"的解决方案
lanadeus
10-18 1186
终端执行以下代码来升级homebrew.git -C "$(brew --repo)" fetch --tags brew update --force结果:remote: Counting objects: 1462, done. remote: Compressing objects: 100% (433/433), done. remote: Total 1462 (delta 1127),
Hyperleder Fabric国密改造&一键部署工具&区块链网络修改工具
热门推荐
cway的博客
12-13 1万+
fabric 区块链国密改造,java api网关,部署工具
列出gmssl支持的国密算法TLS1.x密码套件
阿群的笔记(同步备份自简书)
03-13 3880
openssl ciphers -V gmssl ciphers -V $ gmssl ciphers -V $ gmssl ciphers -V -s 0xE0,0x17 - SM9-WITH-SMS4-SM3 GMTLSv1.1 Kx=SM9 Au=SM9 Enc=SMS4(128) ...
国密算法介绍以及Fabric国密扩展
qq_40625827的博客
02-04 1601
1、国密算法介绍 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域...
fabric1.4.x国密改造过程全记录(一)
dyj5841619的专栏
05-28 1万+
接到任务:对hyperledger进行国密改造,上网查资料,但却没找到现成的,只能站在巨人的肩膀上自己改啦,在github搜到对自己有用的源码,一、https://github.com/tjfoc/hyperledger-fabric-gm(同济研究院基于fabric1.0.x,版本过于陈旧,大家也都是基于他的思路来修改的),二、https://github.com/gwanted/fabric-...
基于Hyperledger Fabric1.4和IPFS的情报数据安全传输系统
weixin_41551445的博客
08-23 1331
情报数据安全传输系统,您的数据将通过RSA算法进行加密后存入IPFS,对方可以通过自己的私钥进行下载。 本系统基于Hyperledger Fabric平台与IPFS存储数据,通过CNPBFT算法进行共识优化。本系统采用区块链技术保证数据安全传输与存储、不被恶意篡改,同时IPFS提供了大容量数据存储空间上的优化
Hyperledger Fabric区块链分布式账本 v1.4.1 rc1
10-02
Hyperledger Fabric 是由 Linux 基金会发起创建的开源区块链分布式账本Hyperledger Fabric 是一个开源区块链实现,开发环境建立在 VirtualBox 虚拟机上,部署环境可以自建网络,也可以直接部署
Hyperledger Fabric v1.4.1 二进制脚本文件bin
09-28
Hyperledger Fabric2.0.0二进制文件:configtxgen、configtxlator、cryptogen、discover、fabric-ca-client、idemixgen、orderer、peer
fabric-1.4.1_Fabric下载_fabric_Blockchain_区块链安装包_
09-29
区块链fabric下载的安装包 苏苏苏下载 不错的哦
fabric-sdk-go解析交易数据详解
天草降临的博客
12-09 3191
本文记录了使用fabric-sdk-go解析某个交易详情的全过程,从而得到比较全面的交易信息。
fabric-sdk-go调用Fabric-CA详细流程
天草降临的博客
11-06 2399
fabric-sdk-go调用Fabric-CA详细流程
一个基于同济技术路线实现的Fabric超级账本国密fabric-sdk-go的应用流程
天草降临的博客
08-22 1779
本文是基于网上一个开源的Fabric超级账本国密版本的GO-SDK写的应用测试,主要是走通应用流程。该SDK对应于使用同济技术路线的国密Fabric v1.4.6或者v1.4.1。本文以1.4.1为例。
超级账本中 cryptogen和Fabric CA证书互通问题
天草降临的博客
08-22 1710
本文以Fabric 1.4.6为例,简单介绍一下cryptogen和Fabric CA证书互通问题。在Fabric 中 启用一个测试网络最快捷的办法就是运行first-network中的./byfn.sh up。2.0.0版本以上使用test-network替代了first-network,这里使用方法类似,不多讲。 准备工作,根据官方文档安装好官方原版 Fabric 1.4.6 、Fabric Samples 1.4.6 和Fabric CA 1.4.2。由于使用cryptogen工具生成的账号(证书)数
Fabric CA国密版本的一种替代方案--使用cryptogen工具增加新用户
天草降临的博客
08-26 1144
Fabric超级账本中,如果我们想动态增加用户发行证书,一般会使用Fabric CA。然而在国密改造场景中,当前缺乏可用的开源的Fabric CA国密版本,因此,笔者研究了一下,发现了一种不用CA直接使用cryptogen来生成新用户的方法,暂时减弱对Fabric CA国密版本的需求。同时,拓展开去,因为此方法没有版本限制,因此也可用于Fabric 2.0及以上版本国密改造
centos7服务器部署nacos单机
最新发布
09-14
要在CentOS 7服务器上部署Nacos单机,您可以按照以下步骤进行操作: 1. 首先,您需要在服务器上下载Nacos的安装包。根据您提供的引用内容和,您可以在GitHub上下载Nacos安装包。请执行以下命令: ``` wget https://github.com/alibaba/nacos/releases/download/1.4.1/nacos-server-1.4.1.tar.gz ``` 这将下载Nacos 1.4.1版本的安装包。 2. 下载完成后,您需要解压缩Nacos的安装包。请执行以下命令: ``` tar -zxvf nacos-server-1.4.1.tar.gz ``` 这将解压缩安装包到当前目录下的`nacos`文件夹中。 3. 进入`nacos`文件夹并启动Nacos服务器。请执行以下命令: ``` cd nacos/bin sh startup.sh -m standalone ``` 这将进入`nacos/bin`目录并启动Nacos单机模式。 4. 当您看到日志中显示Nacos已成功启动时,您可以通过访问`http://服务器IP地址:8848/nacos`来访问Nacos的管理界面。在此界面上,您可以配置和管理Nacos的各项功能。 请确保在执行上述步骤之前,您已经安装了适当的Java环境,并且服务器的防火墙已经开放了8848端口用于访问Nacos。 希望以上信息对您有所帮助。如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiMateZero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值