Installation des Sharrow-Systems

🚀 Sharrow Installation Guide
Production Ready v2.0

In ~30 Minuten zum eigenen Trading Bot VPS!

Dieser Guide führt dich Schritt-für-Schritt durch die komplette Installation von Sharrow auf einem Linux VPS. Von der ersten SSH-Verbindung bis zum laufenden Trading Bot mit 24/7 Watchdog.

⏱ Zeitaufwand: 20-35 Minuten
💾 Speicher: ~2.5GB
🎯 Schwierigkeit: Mittel (IT-Grundkenntnisse empfohlen)

INTRO

📋 VORAUSSETZUNGEN

Server:
• VPS mit Ubuntu 24.04 LTS (frisch installiert)
• Mindestens 2GB RAM, 20GB Storage
• Root SSH Zugriff
• Öffentliche IP-Adresse

Lokal:
• SSH Key-Pair generiert
• Remmina oder anderer VNC Client
• MetaTrader 5 Broker Account
• 30 Minuten Zeit & Geduld 💚

✅ PHASE 1: INITIAL CONNECTION

Erste Verbindung zum VPS als Root:

ssh root@YOUR_VPS_IP

Initiales Passwort eingeben (vom Hoster erhalten).

🎯 QUICK SETUP - 10 PHASEN

Folge diesen Schritten in genau dieser Reihenfolge!

✅ PHASE 2: USER SETUP & SSH HARDENING

User erstellen, SSH Key installieren, Port ändern:

# User erstellen
useradd -m -s /bin/bash haze
echo "haze:YOUR_PASSWORD" | chpasswd

# SSH Key hinzufügen
mkdir -p /home/haze/.ssh
echo "YOUR_SSH_PUBLIC_KEY" > /home/haze/.ssh/authorized_keys
chmod 600 /home/haze/.ssh/authorized_keys
chown -R haze:haze /home/haze/.ssh

# Sudo-Rechte
echo "haze ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/haze

# SSH Port ändern & Systemd Socket Fix!
sed -i 's/#Port 22/Port 1208/' /etc/ssh/sshd_config
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl stop ssh.socket
systemctl disable ssh.socket
systemctl restart ssh.service

⚠ WICHTIG: Teste SSH auf Port 1208 in NEUER Session BEVOR du die alte schließt!

✅ PHASE 3: FIREWALL SETUP

Firewall aktivieren (erst NACH erfolgreichem SSH-Test!):

apt install ufw -y
ufw allow 1208/tcp
ufw --force enable

✅ PHASE 4: DESKTOP ENVIRONMENT (XFCE)

Leichtgewichtige Desktop-Umgebung installieren:

apt update
apt install xfce4 xfce4-goodies -y

Installation dauert ~5-10 Minuten (~700MB).
Warum XFCE? Stabil, professionell, funktioniert perfekt mit VNC!

✅ PHASE 5: TIGERVNC SETUP

Remote Desktop Server installieren & konfigurieren:

# TigerVNC installieren
apt install tigervnc-standalone-server tigervnc-common -y

# VNC Password setzen (als User haze!)
mkdir -p ~/.vnc
echo 'YOUR_VNC_PASSWORD' | vncpasswd -f > ~/.vnc/passwd
chmod 600 ~/.vnc/passwd

# xstartup erstellen
cat > ~/.vnc/xstartup << 'EOF'
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4
EOF
chmod +x ~/.vnc/xstartup

# VNC Server starten (720p empfohlen!)
vncserver :1 -geometry 1280x720 -localhost no

VNC läuft jetzt auf Port 5901!

✅ PHASE 6: VNC CLIENT (Lokal auf deinem PC)

Remmina installieren & VPS verbinden:

# Installation (Fedora)
sudo dnf install remmina -y

Remmina Profil erstellen:
• Protokoll: VNC
• Server: localhost:5901
• SSH Tunnel aktivieren!
- SSH Server: YOUR_VPS_IP:1208
- SSH Username: haze
- SSH Private Key: /path/to/key
• VNC Password: YOUR_VNC_PASSWORD

Verbinden → Du siehst jetzt den VPS Desktop! 🎉

✅ PHASE 7: WINE & MT5 INSTALLATION

Windows-Kompatibilität & MetaTrader 5:

# Wine installieren
dpkg --add-architecture i386
apt update
apt install wine wine32 wine64 winetricks -y

# MT5 downloaden
mkdir -p ~/Downloads
cd ~/Downloads
wget https://download.mql5.com/cdn/web/metaquotes.software.corp/mt5/mt5setup.exe

# MT5 installieren (via VNC Desktop!)
wine mt5setup.exe

Installation dauert ~5-10 Minuten (~1.8GB).
Folge der GUI, Standard-Pfad ist OK!

✅ PHASE 8: MT5 WATCHDOG SERVICE

Automatischer MT5 Neustart bei Crash:

sudo tee /etc/systemd/system/mt5-watchdog.service > /dev/null << 'EOF'
[Unit]
Description=MetaTrader 5 Watchdog Service
After=network.target

[Service]
Type=simple
User=haze
Environment="DISPLAY=:1"
Environment="HOME=/home/haze"
WorkingDirectory=/home/haze
ExecStart=/bin/bash -c 'wine "/home/haze/.wine/drive_c/Program Files/MetaTrader 5/terminal64.exe"'
Restart=always
RestartSec=30
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF

# Service aktivieren
sudo systemctl daemon-reload
sudo systemctl enable mt5-watchdog.service
sudo systemctl start mt5-watchdog.service

MT5 läuft jetzt 24/7 mit Auto-Restart! ✅

✅ PHASE 10: SHARROW INSTALLATION

Trading Bot von GitHub installieren:

mkdir -p ~/Trading
cd ~/Trading
git clone https://github.com/Shinpai-AI/Sharrow.git

# EA nach MT5 kopieren
cp ~/Trading/Sharrow/*.mq5 ~/.wine/drive_c/Program\ Files/MetaTrader\ 5/MQL5/Experts/

In MT5:
• "Allow live trading" aktivieren
• EA auf Chart ziehen
• GO LIVE! 📈

✅ PHASE 9: TELEGRAM WEBREQUEST

Telegram-Benachrichtigungen freischalten:

In MT5 (via VNC):
• Tools → Options → Expert Advisors
• "Allow WebRequest for listed URL" aktivieren
• URL hinzufügen: https://api.telegram.org
• OK klicken

🔥 1. SSH SOCKET-FALLE

Problem: Du änderst SSH Port auf 1208, aber Port 22 bleibt trotzdem offen!

Warum? Ubuntu nutzt systemd ssh.socket, der Port 22 hardcoded hat und sshd_config überschreibt.

Lösung:
systemctl stop ssh.socket
systemctl disable ssh.socket
systemctl restart ssh.service

# Verifizieren (sollte NUR :1208 zeigen!)
ss -tlnp | grep ssh

⚠ STOLPERSTEINE & LÖSUNGEN

Die 7 kritischsten Hürden (und wie du sie vermeidest!)

🔑 2. KEY PERMISSIONS

Problem: "WARNING: UNPROTECTED PRIVATE KEY FILE!"

Warum? SSH erlaubt nur chmod 600 für Private Keys.

Lösung:
chmod 600 /path/to/private_key

⚠ HINWEIS: Cloud-Sync (pCloud, Dropbox) kann Permissions zurücksetzen!

🔒 3. FIREWALL LOCKOUT

Problem: Firewall aktiviert, SSH funktioniert nicht mehr → ausgesperrt!

Warum? Firewall VOR SSH-Port-Test aktiviert.

Lösung:
# IMMER in dieser Reihenfolge:
1. SSH Port ändern
2. In NEUER Session testen
3. DANN erst Firewall aktivieren

Goldene Regel: Alte SSH Session NIEMALS schließen vor erfolgreichem Test!

⏰ 4. 2FA ZEIT-SYNCHRONISATION

Problem: 2FA Codes funktionieren nicht, "Permission denied".

Warum? VPS Zeit stimmt nicht mit Handy überein. TOTP braucht exakte Zeit!

Lösung:
# NTP aktivieren
sudo timedatectl set-ntp true

# Zeit checken (muss mit Handy übereinstimmen!)
date

Codes sind nur 30 Sekunden gültig!

🖥 5. VNC RESOLUTION ZU GROSS

Problem: Desktop passt nicht auf Bildschirm.

Warum? Standard 1920x1080 ist oft zu groß.

Lösung:
vncserver -kill :1
vncserver :1 -geometry 1280x720

720p (1280x720) ist optimal für die meisten Displays!

🍷 6. MT5 WATCHDOG PATH ESCAPING

Problem: Service startet nicht, "No such file or directory".

Warum? Spaces im Pfad "Program Files" nicht korrekt escaped.

Lösung:
# FALSCH:
ExecStart=wine /home/haze/.wine/.../Program\ Files/...

# RICHTIG:
ExecStart=/bin/bash -c 'wine "/path/with spaces/terminal64.exe"'

bash -c mit Quotes löst das Problem!

🔌 7. VNC CONNECTION REFUSED

Problem: VNC Client kann nicht verbinden.

Mögliche Ursachen & Lösungen:

# 1. VNC läuft nicht
vncserver -list

# 2. SSH Tunnel fehlt
# In Remmina: SSH Tunnel aktivieren!
# Oder manuell:
ssh -p 1208 -L 5901:localhost:5901 haze@YOUR_VPS_IP

# 3. Port blockiert
ss -tlnp | grep 5901

SSH Commands:
# Verbinden
ssh -p 1208 -i /path/to/key user@ip

# Port checken
ss -tlnp | grep ssh

# Service neustarten
sudo systemctl restart ssh.service

📋 QUICK COMMAND REFERENCE

Die wichtigsten Commands auf einen Blick!

VNC Commands:
# Server starten
vncserver :1 -geometry 1280x720 -localhost no

# Server stoppen
vncserver -kill :1

# Sessions auflisten
vncserver -list

Service Commands:
# Status checken
sudo systemctl status mt5-watchdog.service

# Logs live
sudo journalctl -u mt5-watchdog.service -f

# Neustarten
sudo systemctl restart mt5-watchdog.service

Firewall Commands:
# Port erlauben
sudo ufw allow PORT/tcp

# Status
sudo ufw status

Hake ab was fertig ist!

Server Setup:
☐ User "haze" erstellt + SSH Key
☐ SSH Port 1208 funktioniert
☐ Systemd ssh.socket disabled
☐ Firewall (UFW) aktiviert
☐ XFCE installiert
☐ TigerVNC läuft (Port 5901)
☐ Wine installiert
☐ MT5 installiert
☐ MT5 Watchdog Service aktiv
☐ Telegram WebRequest freigegeben

Client Setup:
☐ SSH zu Port 1208 funktioniert
☐ VNC Client verbunden
☐ Desktop sichtbar (1280x720)
☐ MT5 läuft via Watchdog
☐ Sharrow EA aktiviert

Status:
☐ VPS READY FÜR PRODUCTION! 🚀

✅ INSTALLATION CHECKLIST

Diese Quick-Guide zeigt dir die wichtigsten Schritte!

Für alle Details, Troubleshooting, 2FA Setup und mehr:

📄 Download Full Guide (PDF/Markdown)
🔗 GitHub Repository
💬 Community Support

📥 VOLLSTÄNDIGE DOKUMENTATION

✅ Root Login disabled
✅ Password Auth disabled (nur SSH Key!)
✅ Custom SSH Port (1208)
✅ Firewall aktiv
✅ Optional: 2FA mit Google Authenticator

🔐 SECURITY FEATURES

⚠ WICHTIG: Der Wochenausblick

Sharrow ist intelligent - aber nicht hellsehend!

Bevor du Sharrow die Woche über laufen lässt, musst du den Wochenausblick machen. Das ist eine wöchentliche Markt-Analyse (Freitag bis Sonntag), die entscheidet:

- Swing-Mode (Trends folgen) oder ATR-Mode (defensive Trades)?
- Welche Währungspaare sind sicher, welche riskant?
- Gibt's High-Impact-Events diese Woche (FOMC, NFP, Zentralbank-Meetings)?

Ohne Wochenausblick:
- ❌ Sharrow tradet blind in Chaos-Phasen
- ❌ Falsche TP-Settings = Verluste
- ❌ Keine Anpassung an Markt-Events

Mit Wochenausblick:
- ✅ Adaptives Trading
- ✅ Risiko-Minimierung
- ✅ Optimale Profit-Chancen

🔍 So geht's: Der Wochenausblick braucht eine AI mit Internet-Zugang (z.B. Claude Code, ChatGPT Plus). Die AI analysiert Forex-Kalender, News-Events und Trends für dich.

👉 # Wochenausblick-Skript

Zeitaufwand: ~30-45 Minuten pro Woche → Kann den Unterschied zwischen Gewinn und Verlust bedeuten!