Как развернуть BTCPay сервер на VPS вручную

Почему оно тебе вообще надо, непринуждённое вступление

1. Не все они способны принимать платежи со всего мира. Так, я уверен только в bePaid, ибо они это напрямую написали на своём сайте.
2. Возможна интеграция на сайт только если ты ИП или Самозанятый. Но не физическое лицо.

1. Независимость как от политической ситуации, так и от банковской системы.
2. Отсутствие комисий. То есть, смотря как реализовать криптоплатежи на сайте и будет зависеть будешь ли ты платить комисию или нет.

1. Сложность реализации. Можно сделать проще и использовать различные агрегаторы и "шлюзы", но тогда первое преимущество улетучивается, да и второе тоже.
2. Сложность использования. Да, не все умеют платить криптой и не стоит этому удивляться
3. В некоторых странах это не законно. Ну если мы говорим про Беларусь, то здесь это чистая история.
4. Проблема вывода средств. Не так уж и много сервисов позволяющих выводить криптовалюту в обычную валюту, смотри предыдущий пункт.
5. Плохая репутация из-за всяких дамперов, спекулянтов, инвесторов, криптобро, крипто-пророков ну и обычных мошенников, как же без них.

BTCPay Server — это процессор криптовалютных платежей с открытым исходным кодом и самостоятельным хостингом, работает с биткойнами и альткойнами.

VPS (Virtual Private Server) — это услуга аренды виртуальной машины, имитирующей работу физического сервера и благодаря виртуализации делит ресурсы с другими пользователями, при этом предоставляя полный контроль (root-доступ), собственную операционную систему и независимые ресурсы

REST API (Representational State Transfer API) — это архитектурный стиль взаимодействия между клиентом и сервером, основанный на протоколе HTTP используя стандартные методы: GET, POST, PUT, DELETE

Как выглядит общий процесс разворачивания такого сервера и требования к нему

Есть такие понятия как лёгкий/облегчённый узел и полный/полноценный узел блокчейна. Суть в том, что полный узел хранит всю историю переводов пользователей и весит около 700-800 Гигабайт памяти. Потребуется достаточно большой размер диска, чтобы хранить такой объём. И соответственно очень дорогой. Поэтому есть так называемые лёгкие узлы, которые не хранят весь блокчейн, а только заголовки отдельных блоков и в зависимости от настроек BTCPay Server, его размер может варьироваться от 10-15 Гигабайт.

1. Bitcoin Core. Собственно говоря, это твой кошелёк для хранения, зачисления и перевода средств.
2. .Net SDK. Необходимая зависимость для компиляции и запуска, таких пакетов как NBXplorer и BTCPay Server.
3. NBXplorer. Минималистичный UTXO трекер HD кошельков, для отслеживания текущего баланса и создания новых адресов для платежей.
4. BTCPay Server. Для принятия платежей, вот.
5. База данный PostgreSQL. Как для NBXplorer, так и для BTCPay Server
6. Nginx веб-сервер. Для возможности общения сайта владельца с сервером на котором установлен BTCPay Server

UTXO (Unspent Transaction Output) - это фундаментальная единица в криптовалютах, представляющая собой остаток криптовалюты после транзакции. Сдача, которая тоже записывается в блокчейн.

PostgreSQL - это мощная, надежная и бесплатная объектно-реляционная система управления базами данных (СУБД) с открытым исходным кодом.

Nginx - это высокопроизводительный веб-сервер и обратный прокси-сервер с открытым исходным кодом.

Настройка и подготовка сервера

Я буду использовать дистрибутив Debian 12, в качестве операционной системы для своего сервера. Официальная документация к BTCPay Server использует Ubuntu 20.04, но отличий, на самом деле между Debian и Ubuntu, не то чтобы много. В теории, такой сервер можно запустить и на Windows, но мы здесь не занимаемся такими извращениями.

sudo apt-get update & sudo apt-get upgrade sudo apt-get install git wget vim tar

Все дальнейшие действия на сервере я провожу под непривилегерованным пользователем - btcpay-user.

Установка Bitcoin Core 28.1

BITCOIN_VERSION="28.1" BITCOIN_URL="https://bitcoin.org/bin/bitcoin-core-28.1/bitcoin-28.1-x86_64-linux-gnu.tar.gz" BITCOIN_SHA256="07f77afd326639145b9ba9562912b2ad2ccec47b8a305bd075b4f4cb127b7ed7" # install bitcoin binaries cd /tmp wget -O bitcoin.tar.gz "$BITCOIN_URL" echo "$BITCOIN_SHA256 bitcoin.tar.gz" | sha256sum -c - && \ mkdir bin && \ sudo tar -xzvf bitcoin.tar.gz -C /usr/local/bin --strip-components=2 "bitcoin-$BITCOIN_VERSION/bin/bitcoin-cli" "bitcoin-$BITCOIN_VERSION/bin/bitcoind" rm bitcoin.tar.gz

server=1 # need RPC for btcpay. rpcbind=127.0.0.1 # loopback is default for 0.18.0 but no harm making sure. whitelist=127.0.0.1 # for nbxplorer. rpcallowip=127.0.0.1/32 # loopback is default but again no harm. zmqpubrawblock=tcp://127.0.0.1:28332 # needed for lightning. zmqpubrawtx=tcp://127.0.0.1:28333 # needed for lightning. prune=5000 # Recommended if not enough disk space for full 600+GB blockchain.

sudo chmod 644 /etc/bitcoin/bitcoin.conf

# It is not recommended to modify this file in-place, because it will # be overwritten during package upgrades. If you want to add further # options or overwrite existing ones then use # $ systemctl edit bitcoind.service # See "man systemd.service" for details. # Note that almost all daemon options could be specified in # /etc/bitcoin/bitcoin.conf, but keep in mind those explicitly # specified as arguments in ExecStart= will override those in the # config file. [Unit] Description=Bitcoin daemon Documentation=https://github.com/bitcoin/bitcoin/blob/master/doc/init.md # https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/ After=network-online.target Wants=network-online.target [Service] ExecStart=/usr/local/bin/bitcoind -pid=/run/bitcoind/bitcoind.pid \ -conf=/etc/bitcoin/bitcoin.conf \ -datadir=/var/lib/bitcoind \ -startupnotify='systemd-notify --ready' \ -shutdownnotify='systemd-notify --stopping' # Make sure the config directory is readable by the service user ExecStartPre=!/bin/chgrp btcpay-user /etc/bitcoin # Process management #################### Type=notify NotifyAccess=all PIDFile=/run/bitcoind/bitcoind.pid Restart=on-failure TimeoutStartSec=infinity TimeoutStopSec=600 # Directory creation and permissions #################################### # Run as bitcoin:bitcoin User=btcpay-user Group=btcpay-user # /run/bitcoind RuntimeDirectory=bitcoind RuntimeDirectoryMode=0710 # /etc/bitcoin ConfigurationDirectory=bitcoin ConfigurationDirectoryMode=0710 # /var/lib/bitcoind StateDirectory=bitcoind StateDirectoryMode=0710 # Hardening measures #################### # Provide a private /tmp and /var/tmp. PrivateTmp=true # Mount /usr, /boot/ and /etc read-only for the process. ProtectSystem=full # Deny access to /home, /root and /run/user ProtectHome=true # Disallow the process and all of its children to gain # new privileges through execve(). NoNewPrivileges=true # Use a new /dev namespace only populated with API pseudo devices # such as /dev/null, /dev/zero and /dev/random. PrivateDevices=true # Deny the creation of writable and executable memory mappings. MemoryDenyWriteExecute=true # Restrict ABIs to help ensure MemoryDenyWriteExecute is enforced SystemCallArchitectures=native [Install] WantedBy=multi-user.target

sudo cp bitcoind.service /etc/systemd/system/ sudo systemctl enable bitcoind.service sudo systemctl start bitcoind.service sudo systemctl status bitcoind.service

Я разве что могу рассказать про самую распространённую ошибку с кодом 203. Этот код значит что служба была найдена и запущенна, но путь к исполняемому файлу (в этом случае это bitcoind) не найден. Обязательно перепроверь все пути.

bitcoin-cli -rpccookiefile=/var/lib/bitcoind/.cookie getblockchaininfo

Установка .Net SDK 8

SDK (Software Development Kit) - это набор подготовленных, платформо-специфичных инструментов, библиотек, документации и примеров исходников кода созданных специально для помощи разработчикам в разработке приложений для определённых платформ, ОС и языков программирования.

wget https://packages.microsoft.com/config/debian/12/packages-microsoft-prod.deb -O packages-microsoft-prod.deb sudo dpkg -i packages-microsoft-prod.deb rm packages-microsoft-prod.deb

sudo apt-get update sudo apt-get install dotnet-sdk-8.0

dotnet --version

Установка NBXplorer

cd ~ git clone https://github.com/dgarage/NBXplorer cd NBXplorer ./build.sh

sudo -u postgres psql

CREATE DATABASE nbxplorer TEMPLATE 'template0' LC_CTYPE 'C' LC_COLLATE 'C' ENCODING 'UTF8'; CREATE USER nbxplorer WITH ENCRYPTED PASSWORD 'urpassword'; GRANT ALL PRIVILEGES ON DATABASE nbxplorer TO nbxplorer; GRANT ALL ON SCHEMA public TO nbxplorer; ALTER SCHEMA public OWNER TO nbxplorer;

### Database ### postgres=User ID=nbxplorer;Password=urpassword;Application Name=nbxplorer;MaxPoolSize=20;Host=localhost;Port=5432;Database=nbxplorer;

sudo mkdir /etc/nbxplorer sudo cp nbxplorer.config /etc/nbxplorer sudo chmod 644 /etc/nbxplorer/nbxplorer.config

[Unit] Description=NBXplorer daemon Requires=bitcoind.service After=bitcoind.service [Service] WorkingDirectory=/home/btcpay-user/NBXplorer ExecStart=/home/btcpay-user/NBXplorer/run.sh --conf=/etc/nbxplorer/nbxplorer.conf User=btcpay-user Group=btcpay-user Type=simple PIDFile=/run/nbxplorer/nbxplorer.pid Restart=on-failure [Install] WantedBy=multi-user.target

sudo cp nbxplorer.service /etc/systemd/system sudo systemctl enable --now nbxplorer

Возможно у тебя выдало ошибку с кодом 134, в таком случае проверь запущен ли демон bitcoind. Это его прямая зависимость и NBXplorer не может работать без него.

Установка BTCPay Server

cd ~ git clone https://github.com/btcpayserver/btcpayserver cd btcpayserver ./build.sh

sudo -u postgres psql

CREATE DATABASE btcpay TEMPLATE 'template0' LC_CTYPE 'C' LC_COLLATE 'C' ENCODING 'UTF8'; CREATE USER btcpay WITH ENCRYPTED PASSWORD 'urpassword'; GRANT ALL PRIVILEGES ON DATABASE btcpay TO btcpay; GRANT ALL ON SCHEMA public TO btcpay; ALTER SCHEMA public OWNER TO btcpay;

network=mainnet chains=btc port=23000 bind=127.0.0.1 ### Database ### postgres=User ID=btcpay;Password=yourpassword;Application Name=btcpayserver;Host=localhost;Port=5432;Database=btcpay; ### NBXplorer ### # Указываем путь к куки-файлу явно, если он не находится автоматически btc.explorer.url=http://127.0.0.1:24444/ btc.explorer.cookiefile=/home/btcpay-user/.nbxplorer/Main/.cookie # Твоя строка для базы данных эксплорера explorer.postgres=User ID=nbxplorer;Password=yourpassword;Application Name=nbxplorer;MaxPoolSize=20;Host=localhost;Port=5432;Database=nbxplorer;

sudo mkdir /etc/btcpay sudo cp btcpay.config /etc/btcpay sudo chmod 644 /etc/btcpay/btcpay.conf

[Unit] Description=BTCPay Server Requires=nbxplorer.service After=nbxplorer.service [Service] WorkingDirectory=/home/btcpay-user/btcpayserver Environment=BTCPAY_BTCEXTERNALRTL="server=https://mainnet.demo.btcpayserver.org/rtl;cookiefile=/var/lib/rtl/.cookie" ExecStart=/home/btcpay-user/btcpayserver/run.sh --conf=/etc/btcpay/btcpay.conf User=btcpay-user Group=btcpay-user Type=simple PIDFile=/run/btcpayserver/btcpayserver.pid Restart=on-failure [Install] WantedBy=multi-user.target

sudo cp btcpay.service /etc/systemd/system/ sudo systemctl enable btcpay sudo systemctl start btcpay

sudo systemctl status btcpay

sudo journalctl -xe --unit btcpay --follow

Установка и настройка Nginx Веб сервера

Создаём TTL/SSL сертификат

HTTPS (Hyper Text Transfer Protocol Secured) - это защищенная версия протокола HTTP, обеспечивающая шифрование данных между браузером пользователя и веб-сайтом с помощью протоколов TLS/SSL

SSL (Secure Sockets Layer) — это протокол безопасности, обеспечивающий зашифрованное соединение между веб-браузером пользователя и сервером сайта

sudo certbot --nginx -d your.domain.name

Я его купил с упором на то, что если данный способ оплаты будет пользоваться популярность и сама нода станет отличным посредником для ругих сайтов, то я во-первых буду его поддерживать, а во-вторых превращу его в полную 600 гиговую ноду.

Для того чтобы DNS-записи вступили в силу потребуется время. От Часа и до 24 часов. Поэтому придётся подождать.

Зачем покупать домен, если можно использовать IP адрес напрямую? Дело всё в том, что сервер BTCPay может работать только через протокол HTTPS, но не HTTP. А чтобы перейти на данный протокол, необходимо выпустить сертификат, который может быть выпущен только для доменных имён, но не адресов.

Запускаем Nginx веб-сервер

# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to connect to this server map $http_x_forwarded_proto $proxy_x_forwarded_proto { default $http_x_forwarded_proto; '' $scheme; } # If we receive X-Forwarded-Port, pass it through; otherwise, pass along the # server port the client connected to map $http_x_forwarded_port $proxy_x_forwarded_port { default $http_x_forwarded_port; '' $server_port; } # If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any # Connection header that may have been passed to this server map $http_upgrade $proxy_connection { default upgrade; '' close; } # Apply fix for very long server names server_names_hash_bucket_size 128; # Prevent Nginx Information Disclosure server_tokens off; # Default dhparam # Set appropriate X-Forwarded-Ssl header map $scheme $proxy_x_forwarded_ssl { default off; https on; } gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; log_format vhost '$host $remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"'; access_log off; # HTTP 1.1 support proxy_http_version 1.1; proxy_buffering off; proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $proxy_connection; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto; proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl; proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; client_header_buffer_size 500k; large_client_header_buffers 4 500k; # Mitigate httpoxy attack (see README for details) proxy_set_header Proxy ""; server { server_name btc-node.of.by; listen 80; access_log /var/log/nginx/access.log vhost; return 301 https://$host$request_uri; } server { client_max_body_size 100M; server_name btc-node.of.by; listen 443 ssl http2 ; access_log /var/log/nginx/access.log vhost; ssl_protocols TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_prefer_server_ciphers on; ssl_session_timeout 5m; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_certificate /etc/letsencrypt/live/btc-node.of.by/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/btc-node.of.by/privkey.pem; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/btc-node.of.by/fullchain.pem; add_header Strict-Transport-Security "max-age=31536000" always; #include /etc/nginx/vhost.d/default; # Here is the main BTCPay Server application location / { proxy_pass http://127.0.0.1:23000; } }

sudo cd /etc/nginx/sites-enabled sudo ln -s ../sites-available/btcpay-server.conf btcpay-server.conf sudo rm -f ./default sudo systemctl restart nginx

Дополнительные улучшения к твоему BTCPay серверу

Защита используя Tor

NAT traversal (обход NAT) — это набор методов, позволяющих устройствам в частных сетях за NAT-маршрутизатором устанавливать прямые соединения через интернет, преодолевая ограничения трансляции адресов.

sudo apt-get install tor

1. ControlPort 9051
2. CookieAuthentication 1
3. CookieAuthFileGroupReadable 1 (Иногда его может и не быть, просто добавь рядом)

sudo usermod -a -G debian-tor btcpay-user sudo systemctl restart tor sudo systemctl restart bitcoind

bitcoin-cli getnetworkinfo

Подводим итоги