1. Enable Automatic Software Updates
یکی از مهمترین چیزهایی که برای حفظ امنیت رلهتان وجود دارد، نصب بهروزرسانیهای امنیتی بهموقع و ترجیحاً خودکار است تا آن را فراموش نکنید.
دستورالعملها را دنبال کنید تا بهروزرسانی خودکار نرمافزار را برای سیستمعامل خود بهکار اندازید.
۲. pkg
را خودراهاندازی کنید
اسنپشاتها و نسخههای روزانه DragonFlyBSD (از زمان انتشار نسخهٔ ۳.۴) از قبل بههمراه pkg
نصبشده، عرضه میشود. بااینحال، ارتقاها از نسخههای پیشین، آن (pkg
) را ندارند. اگر به هر دلیلی سیستم فاقد pkg
باشد، بدون نیاز به ساختن آن از منبع یا حتی داشتن DPports نصبشده، میتوان سریع خودراهاندازی کرد:
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
۲.۱. گامهای توصیهشده برای تنظیمات pkg
در اینجا، مشابه سامانهٔ FreeBSD خواهد بود و ما از HTTPS برای واکشی و بهروزرسانی بستههای خود استفاده خواهیم کرد - ما اینجا به یک بستهٔ اضافی برای کمک به خود نیاز داریم (ca_root_nss
).
نصب بستهٔ ca_root_nss
:
# pkg install ca_root_nss
برای نصبهای تازه، فایل /usr/local/etc/pkg/repos/df-latest.conf.sample
در /usr/local/etc/pkg/repos/df-latest
کپی میشود. فایلهایی که آخر آنها «.sample» است نادیده گرفته نمیشوند; pkg(8) تنها فایلهای «conf.» را خوانده و به هر تعداد مه پیداکند، میخواند.
DragonflyBSD دو مخزن بسته دارد:
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
میتوانید به سادگی URL استفادهشده را برای اشاره به مخزنها روی /usr/local/etc/pkg/repos/df-latest
ویرایش کنید و تمام! به یاد داشته باشید تا برای Avalon از pkg+https:// استفاده کنید.
پس از پیادهسازی تمامی این تغییرها، لیست بستهها را دوباره بهروزرسانی کرده و سعی میکنیم بررسی کنیم که آیا از پیش یک بهروزرسانی جدید برای اعمال وجود دارد یا خیر:
# pkg update -f
# pkg upgrade -y -f
۳. نصب بسته
بستهٔ tor
را نصب کنید:
# pkg install tor
... یا نصب یک انتشار (نسخه) آلفا:
# pkg install tor-devel
۴. فایل پیکربندی
فایل پیکربندی /usr/local/etc/tor/torrc
را در جای خود قرار دهید
Nickname myNiceRelay # را به چیزی که دوست دارید تغییر دهید «myNiceRelay»
ContactInfo your@e-mail # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort 443 # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay 0
SocksPort 0
Log notice syslog
۵. خدمات را راهاندازی کنید
اینجا ما tor
را تنظیم میکنیم تا در هنگام راهاندازی آغاز شود و از ویژگی setuid استفاده کند، برای اینکه به درگاههای پایینتر مانند ۴۴۳ مقید شود (خود daemon بهصورت یک کاربر فاقد حق ویژهٔ عادی اجرا خواهد شد) .
# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start
۶. نکات پایانی
اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای ما نگاهی بیندازید.
اگر رلهٔ شما اکنون درحال اجرا است، یادداشتهای پس از نصب را وارسی کنید.