Phala单机部署(1)-设备和系统准备

区块链 / Phala / 应用
Word count: 1.2k   |   Reading time≈ 4 min

波卡生态本来就很绕人,刚接触Phala也很难了解如何下手,本文作为开篇,从部署开始,逐步引导深入了解Phala
Phala预备主网搭建的基本步骤,结合了官网wiki和个人总结。
本系列只考虑单机部署Phala节点

设备准备

Phala对设备比较挑剔,务必先完成该步骤,再考虑后续操作,少走弯路。
这里有官方给出的最低配置:设备配置
别的内存硬盘就不阐述了,可以参考这个主播给出的配置视频,其中最关键的两个必要条件一定要满足:

  1. intel处理器必须支持sgx (sgx是干什么用的,现在没必要了解,后面节点跑起来,该知道的时候自然就知道了)
  2. bios也就是主板,必须支持sgx配置
  3. 内存16g以上
  4. 硬盘有这几种搭配方式:
    1. 128g固态硬盘安装系统+4T机械硬盘用来存储节点运行的数据
      1. 缺点,khala校验到第45万块之后,因为块变大,机械硬盘上速度会非常慢
    2. 128g固态硬盘安装系统+2T固态硬盘装khala节点数据+4T机械硬盘装kusama数据
      1. 这种方案,khala数据会放在固态硬盘上,效率会更高,因为后续khala数据会频繁读写
      2. 强烈推荐该方案
    3. 注:以上固态硬盘,优先选择NVMe协议的,效率会高很多
  5. 系统为ubuntu 20.04,不想踩坑,就老老实实用这个版本

检测intel处理器是否支持sgx

  1. 先说明,让搭建减少搜索范围:家用处理器,仅酷睿5-10代支持sgx;服务器志强E系列,新版均支持,E5 E7系列均不支持
  2. 前往intel官网,找到自己的cpu型号
  3. CPU详情页面,有如下图红色区域内容即表示cpu支持sgx,内容:英特尔® Software Guard Extensions Yes with Intel® ME

检测主板是否支持sgx

  1. 为减少搜索范围,这里先给大家参考:家用主板,凡事支持11代以上cpu(包括11代)的主板,均不支持sgx,可参考华硕或技嘉z490-h
  2. 在bios中,安全模块下查找,是否有开启sgx的功能,主板正常默认都是关闭的,
  3. 问客服

BIOS设置

以下两点一定要设置:

  1. 开启SGX支持,一般在boot的高级选项里,优先选 Enabled,如果没有则选 Software Controlled
  2. Secure Boot关闭,一般都叫这个名字,设置为disable
  3. Boot Mode (启动模式) 里 启动 UEFI

系统初始化

系统安装完毕后,建议使用第三方提供的脚本优化系统,提高系统效率
脚本地址:系统优化脚本
初始化完成后,建议提前安装好docker环境,包括docker-compose

检测设备并检测安全等级

对应官方文档脚本安装
对应官方文档信任等级检测
该过程其实已经进入phala的具体部署过程了,但是,这一步骤其实也是对设备是否支持的进一步确认,因此,我将该过程放在这里:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# 更新源
sudo apt update

# 安装zip解压工具
sudo apt install wget unzip

# 下载用于检测对源文件
wget https://github.com/Phala-Network/solo-mining-scripts/archive/refs/heads/main.zip

# 解压源文件
unzip main.zip

# 开启sgx,同时也可以从软件层面检测该设备是否支持sgx
cd ./solo-mining-scripts-main/tools
sudo chmod +x sgx_enable
sudo ./sgx_enable

# 如果提示重启,则执行该命令重启设备
sudo reboot

# 同样目录下安装phala工具  en表示英文说明指令,cn表示中文
cd ./solo-mining-scripts-main
chmod +x ./phala.sh
sudo ./phala.sh install

# 检测安全等级,期间,如果提示驱动不存在等问题,则优先检查BIOS中的`Secure Boot`是否关闭
sudo phala sgx-test

以上检查结束后,界面会反馈一个安全等级。简单来说,1、2、3级被认为是最佳安全级别;4、5级认为安全性较低。等级越高、执行的任务也就越高。获得的收益也就越大。如下参考:
等级解释

1
2
3
4
5
1级:最高等级也是最安全的。可以运行最高安全性的隐私计算任务
2级:具备和1级相同的安全性,也可以运行等级最高的安全性的隐私计算任务
3级:可以运行最高安全性的隐私计算任务
2级和3级:必须使用Inter提供的最新版本的SGX SDK以及PSW等才可以运行最高的任务
4级和5级:不可执行最高等级任务

总结

至此,系统初始化完毕

Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2017-2023 Jason
  • Visitors: | Views:

谢谢打赏~

微信