1. Activați actualizările automate ale software-ului
Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta.
Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul dumneavoastră de operare.
2. Bootstrap pkg
Instantanee și versiuni zilnice ale DragonFlyBSD (începând cu 3.4) vin cu pkg
deja instalat. Cu toate acestea, upgrade-urile de la versiunile anterioare nu vor avea. Dacă pkg
lipsește din sistem din orice motiv, acesta poate fi rapid bootstrapped fără a fi nevoie să-l construiască de la sursă sau chiar având DPorts instalat:
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
2.1. Pașii recomandați pentru configurarea pkg
Aici, modul de lucru este similar cu cel de pe un sistem FreeBSD și vom folosi HTTPS pentru a obține pachetele și actualizările noastre - așa că aici avem nevoie de un pachet suplimentar care să ne ajute (ca_root_nss
).
Instalarea pachetului ca_root_nss
:
# pkg install ca_root_nss
Pentru instalații noi, fișierul /usr/local/etc/pkg/repos/df-latest.conf.sample
este copiat în/usr/local/etc/pkg/repos/df-latest
. Fișierele care se termină în extensia ".sample" sunt ignorate; pkg (8) citește doar fișierele care se termină în ".conf" și le va citi pe toate, atâtea câte găsește.
DragonflyBSD are 2 depozite de pachete:
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
Putem pur și simplu edita URL folosit pentru a evidenția depozitele de pe /usr/local/etc/pkg/repos/df-latest
și asta este tot! Nu uitați să folosiți pkg+https:// pentru Avalon.
După aplicarea tuturor acestor modificări, actualizăm din nou lista de pachete și încercăm să verificăm dacă există deja o nouă actualizare de aplicat:
# pkg update -f
# pkg upgrade -y -f
3. Instalarea Pachetului
Instalați pachetul tor
:
# pkg install tor
... sau să instalați o versiune alfa:
# pkg install tor-devel
4. Fișierul de configurare
Puneți fișierul de configurare /usr/local/etc/tor/torrc
la loc
Nickname myNiceRelay # Schimbă "myNiceRelay" cu ceva ce-ți place
ContactInfo your@e-mail # Scrieți e-mailul și fiți conștient că va fi publicat
ORPort 443 # S-ar putea folosi un port diferit, ar trebui să doriți să
ExitRelay 0
SocksPort 0
Log notice syslog
5. Porniți serviciul
Aici am setat tor
ca să pornească la momentul de boot și vom folosi funcția setuid, pentru a ne conecta la porturile inferioare precum 443 (daemon în sine va rula totuși ca un utilizator obișnuit, fără privilegii).
# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start
6. Note finale
Dacă întâmpinați dificultăți la configurarea releului, aruncați o privire la secțiunea de ajutor.
Dacă releul funcționează acum, verificați notele post-instalare.