1. Aktiviere automatische Software Updates
Eines der wichtigsten Dinge, um dein Relay sicher zu halten, ist die rechtzeitige und idealerweise automatische Installation von Sicherheitsupdates, damit du es nicht vergessen kannst.
Folge den Anweisungen, um automatische Software-Updates auf deinem Betriebssystem einzurichten.
2. Bootstrap pkg
DragonFlyBSDs tägliche Snapshots und Releases (beginnend mit 3.4) werden mit bereits installiertem pkg
ausgeliefert. Upgrades von früheren Versionen haben es jedoch nicht. Wenn pkg
aus irgendeinem Grund auf dem System fehlt, kann es schnell gebootstrappt werden, ohne dass man es aus den Quellen erstellen muss oder DPorts installiert hat:
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
2.1. Empfohlene Schritte zur Einrichtung von pkg
Hier wird es ähnlich wie auf einem FreeBSD-System sein, und wir werden HTTPS benutzen, um unsere Pakete und Aktualisierungen zu holen – also brauchen wir auch hier ein zusätzliches Paket, das uns hilft (ca_root_nss
).
Installieren des Pakets ca_root_nss
:
# pkg install ca_root_nss
Bei Neuinstallationen wird die Datei /usr/local/etc/pkg/repos/df-latest.conf.sample
nach /usr/local/etc/pkg/repos/df-latest
kopiert. Die Dateien, die mit der Endung „.sample“ enden, werden ignoriert; pkg(8) liest nur Dateien, die mit „.conf“ enden, und es liest so viele, wie es findet.
DragonflyBSD hat 2 Paket-Repositories:
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
Wir können einfach die URL, die verwendet wird, um auf die Repositorys auf /usr/local/etc/pkg/repos/df-latest
zu verweisen, bearbeiten, und das war's! Denk dran, pkg+https:// für Avalon zu verwenden.
Nach Anwendung all dieser Änderungen aktualisieren wir die Paketliste erneut und versuchen zu prüfen, ob bereits eine neue Aktualisierung anzuwenden ist:
# pkg update -f
# pkg upgrade -y -f
3. Paketinstallation
Install the tor
package:
# pkg install tor
... oder installiere eine Alpha-Version:
# pkg install tor-devel
4. Konfigurations-Datei
Lege die Konfigurationsdatei /usr/local/etc/tor/torrc
an
Nickname myNiceRelay # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo your@e-mail # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort 443 # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay 0
SocksPort 0
Log notice syslog
5. Starte den Dienst
Hier stellen wir tor
so ein, dass es beim Booten startet und die setuid-Funktion nutzt, um sich an niedrigere Anschlüsse wie 443 zu binden (der Dienst selbst läuft weiterhin als normaler, nicht privilegierter Benutzer).
# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start
6. Schlussbemerkungen
Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an.
Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.