1. Activer les mises à jour automatiques du logiciel
L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier.
Suivez les instructions pour activer les mises à jour automatiques de votre système d'exploitation.
2. Amorcer pkg
Les snapshots et les versions quotidiennes de DragonFlyBSD (à partir de la 3.4) sont livrés avec pkg
déjà installé. Les mises à jour des versions précédentes, cependant, ne l'auront pas. Si pkg
est manquant sur le système pour une raison quelconque, il peut être rapidement démarré sans avoir à le construire à partir des sources ou même avoir DPorts installé :
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
2.1. Etapes recommandées pour l'installation de pkg
Ici, ce sera similaire à ce que nous avons sur un système FreeBSD, et nous allons utiliser HTTPS pour récupérer nos paquets et nos mises à jour - nous avons donc besoin d'un paquet supplémentaire pour nous aider (ca_root_nss
).
Installation du paquet ca_root_nss
:
# pkg install ca_root_nss
Pour les nouvelles installations, le fichier /usr/local/etc/pkg/repos/df-latest.conf.sample
est copié dans /usr/local/etc/pkg/repos/df-latest
. Les fichiers se terminant par l'extension ".sample" sont ignorés ; pkg(8) ne lit que les fichiers se terminant par ".conf" et il en lira autant qu'il en trouvera.
DragonflyBSD possède 2 dépôts de paquets :
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
Nous pouvons simplement éditer l'URL utilisée pour indiquer les dépôts sur /usr/local/etc/pkg/repos/df-latest
et c'est tout ! N'oubliez pas d'utiliser pkg+https:// pour Avalon.
Après avoir appliqué tous ces changements, nous mettons à nouveau à jour la liste des paquets et essayons de vérifier s'il y a déjà une nouvelle mise à jour à appliquer :
# pkg update -f
# pkg upgrade -y -f
3. Installation du paquet
Installez le paquet tor
:
# pkg install tor
... ou installer une version alpha :
# pkg install tor-devel
4. Fichier de configuration
Mettre en place le fichier de configuration /usr/local/etc/tor/torrc
Nickname myNiceRelay # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre e-mail en sachant qu'il sera publié
ORPort 443 # Vous pouvez utiliser un autre port si vous le souhaitez
ExitRelay 0
SocksPort 0
Log notice syslog
5. Démarrer le service
Ici, nous configurons tor
pour qu'il démarre au démarrage et nous utilisons la fonctionnalité setuid, afin de lier des ports inférieurs comme 443 (le démon lui-même fonctionnera toujours en tant qu'utilisateur normal non privilégié).
# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start
6. Notes finales
Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide.
Si votre relais fonctionne maintenant, consultez les notes post-install.