1. Aktiviere automatische Software Updates

Eines der wichtigsten Dinge, um dein Relay sicher zu halten, ist die rechtzeitige und idealerweise automatische Installation von Sicherheitsupdates, damit du es nicht vergessen kannst. Folge den Anweisungen, um automatische Software-Updates auf deinem Betriebssystem einzurichten.

2. Bootstrap pkg

DragonFlyBSDs tägliche Snapshots und Releases (beginnend mit 3.4) werden mit bereits installiertem pkg ausgeliefert. Upgrades von früheren Versionen haben es jedoch nicht. Wenn pkg aus irgendeinem Grund auf dem System fehlt, kann es schnell gebootstrappt werden, ohne dass man es aus den Quellen erstellen muss oder DPorts installiert hat:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Empfohlene Schritte zur Einrichtung von pkg

Hier wird es ähnlich wie auf einem FreeBSD-System sein, und wir werden HTTPS benutzen, um unsere Pakete und Aktualisierungen zu holen – also brauchen wir auch hier ein zusätzliches Paket, das uns hilft (ca_root_nss).

Installieren des Pakets ca_root_nss:

# pkg install ca_root_nss

Bei Neuinstallationen wird die Datei /usr/local/etc/pkg/repos/df-latest.conf.sample nach /usr/local/etc/pkg/repos/df-latest kopiert. Die Dateien, die mit der Endung „.sample“ enden, werden ignoriert; pkg(8) liest nur Dateien, die mit „.conf“ enden, und es liest so viele, wie es findet.

DragonflyBSD hat 2 Paket-Repositories:

• Avalon (mirror-master.dragonflybsd.org);
• Wolfpond (pkg.wolfpond.org).

Wir können einfach die URL, die verwendet wird, um auf die Repositorys auf /usr/local/etc/pkg/repos/df-latest zu verweisen, bearbeiten, und das war's! Denk dran, pkg+https:// für Avalon zu verwenden.

Nach Anwendung all dieser Änderungen aktualisieren wir die Paketliste erneut und versuchen zu prüfen, ob bereits eine neue Aktualisierung anzuwenden ist:

# pkg update -f
# pkg upgrade -y -f

3. Paketinstallation

Install the tor package:

# pkg install tor

... oder installiere eine Alpha-Version:

# pkg install tor-devel

4. Konfigurations-Datei

Lege die Konfigurationsdatei /usr/local/etc/tor/torrc an

Nickname    myNiceRelay  # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo your@e-mail  # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort      443          # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Starte den Dienst

Hier stellen wir tor so ein, dass es beim Booten startet und die setuid-Funktion nutzt, um sich an niedrigere Anschlüsse wie 443 zu binden (der Dienst selbst läuft weiterhin als normaler, nicht privilegierter Benutzer).

# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start

6. Schlussbemerkungen

Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an. Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.