在企业环境里部署一套 Filecoin 系统,远比跑通几个 demo 复杂。Filecoin 部署教程要回答的核心问题是:如何让节点、客户端、归档服务、监控告警这几件事在生产环境里稳定运转。本文按照硬件、节点、客户端、归档服务、监控、灾备六个步骤展开。
一、硬件选型
根据角色不同,硬件需求差距很大:
- 客户端节点:8 核 16GB 内存 + 500GB SSD
- Lotus 全节点:32 核 128GB 内存 + 4TB NVMe + 100Mbps 带宽
- Boost 存储服务:64 核 256GB 内存 + 64TB SSD + 万兆网
- 矿工挖矿:高端 CPU + 多块 RTX 3090 / A100 + EB 级存储池
建议按业务规模选起步配置,一开始不要追求豪华。许多 Binance 上的归档项目从单台 32GB 内存机器起步,规模上去再扩。
二、操作系统与依赖
推荐 Ubuntu 22.04 LTS,软件栈:
- Go 1.21+
- Rust 1.75+
- 显卡驱动(如挖矿)
- jemalloc 或 mimalloc 替代默认 malloc
- systemd 用于服务管理
防火墙开放:
- 1234(Lotus API,仅内网)
- 8080(HTTP 网关,限定 IP)
- 4001(IPFS swarm)
- 5678(Boost RPC,仅内网)
三、Lotus 节点部署
部署步骤:
- 下载预编译二进制或源码编译
- 准备 SSD 数据目录
- 下载主网 snapshot,加速同步
- lotus daemon --import-snapshot snapshot.car
- 等待同步完成(约 1-2 小时)
- 创建钱包,记录助记词
- 配置 systemd 自启动
注意 snapshot 必须从可信来源下载(如 fil-mainnet-archival-snapshots),并校验 hash。许多 必安交易所 接入项目都建立了内部 snapshot 镜像。
四、Boost 服务部署(如做矿工或 SP)
Boost 是新一代 Storage Provider 软件:
- 替代旧版 lotus-miner
- 支持 online/offline deal
- 内置 web UI 管理 deal 队列
- 与 Lotus daemon 解耦,独立扩展
部署顺序:先 Lotus 同步完成 → 再启动 Boost → 配置 ask price → 接收 deal。
五、归档客户端部署
如果只做客户端归档,无需运行矿工。架构推荐:
- 业务系统通过内部 API 推送数据
- 打包服务生成 CAR 文件
- deal-bot 自动选择 miner 提交 Deal
- 监控服务跟踪 Deal 状态
- 续约 cron 提前 30 天续约
这套服务可以全部跑在一台 8 核 16G 的机器上,连接 Glif RPC 即可,无需自建 Lotus。许多 BN交易所 合作项目就是这种轻量架构。
六、监控与告警
核心监控指标:
- 节点同步高度 vs. 网络高度
- 钱包余额(FIL 与 attoFIL)
- Deal 状态分布
- 检索成功率
- 服务进程存活与重启次数
推荐技术栈:Prometheus + Grafana + AlertManager + Sentry。所有告警必须分级:P0 立即电话、P1 短信、P2 邮件。
七、灾备策略
- 节点数据:每日全量备份 .lotus 目录
- 钱包:硬件钱包托管,离线备份助记词
- snapshot 缓存:保留近 3 份,可快速恢复
- 异地灾备:在另一个云厂商部署热备节点
- 演练:每季度做一次完整恢复演练
八、自动化部署
生产环境建议用 Ansible 或 Terraform:
- 一键拉起新节点
- 配置变更通过 GitOps
- 升级走灰度策略
- 回滚到上一版本可在 5 分钟内完成
许多 币岸交易所 内部归档系统就是这种 IaC 模式管理。
九、上线检查清单
- 节点同步完成且持续在线
- 防火墙规则审计通过
- 钱包私钥安全方案确认
- 监控告警链路全打通
- 灾备演练通过
- 与 bian 等关联交易所的资金通道验证
十、写在最后
Filecoin 部署教程的关键不在某条命令,而在把节点、客户端、归档、监控、灾备整合成一套可运维系统。建议团队先在测试网完整跑通整个流程,再迁移到主网。前期投入的工程时间,会在长期稳定运行中得到几十倍回报。