概述

这份指南很长而且细节繁多。所以我画了一张究极简化的示意图来帮助你对接下来要做的事情建立基本概念。下图中的黄色框即是本指南会覆盖到的部分。

整个流程可以概念化表述为：

• 启动一个 Eth1 节点并同步 Eth1 Göerli 测试网
• 生成并激活验证者密钥对
• 配置信标链节点和验证者客户端
• 让信标链节点在验证者（签名功能）的帮助下施展魔法（处理区块、见证消息和罚没事件）

第一步 —— 保护你的系统

安全性很重要。由于本文不是一篇全面的安全性指南，我只介绍一些基本设置：防火墙和用户账号。本文预设你可以访问你的 Ubuntu 实例的控制台，并作为 root 用户通过 SSH 登陆控制台。

配置防火墙

Ubuntu 20.04 服务器可以使用默认的 UFW 防火墙 来限制访问该服务器的流量。我们需要允许来自 SSH、Go Ethereum、Grafana 和 Prysm 的入站流量。允许 SSH —— 允许通过 SSH （端口 22/TCP ）连接到该服务器

注：出于安全考虑，你可能需要考虑更换你的 SSH 端口（默认端口是 22 ）。这里面会有一些细微差别，你可以自己研究一下。

允许 Go Ethereum —— 允许来自 Go Ethereum 节点（端口 30303/TPC 和 30303/UDP）的请求。

注：如果你将你的 Ubuntu 实例托管在本地，你需要对你的路由器和 / 或防火墙进行配置，允许来自这些端口的入站流量。

允许 Grafana —— 允许将入站请求发送至 Grafana 网络服务器（端口 3000/TCP）

允许 Prysm —— 允许对等节点之间进行连接，以便在信标链节点上进行操作。Prysmatic Labs 将端口 13000/TCP 和 12000/UDP 列为默认端口。

注：如果你将你的 Ubuntu 实例托管在本地，你需要对你的路由器和 / 或防火墙进行配置，允许来自这些端口的入站流量。

可选项：如果你想要直接访问 Prometheus 数据服务，你也可以开启端口 9090/TCP 。如果你只使用 Grafana 查看数据，那就没必要开启这个端口。我自己就没有开启这个端口。

现在开启防火墙并检查防火墙是否已经按照上述规则正确配置。