1. Wezesha usasishaji wa kiotomatiki wa programu

Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu. Fuata maelekezo ili kuwezesha usasishaji wa programu ya kiotomatiki kwenye mfumo wako wa uendeshaji.

2. Bootstrap pkg

Nakala hii inachukulia kuwa tayari tuna usakinishaji wa msingi wa FreeBSD inayoendeshwa na mfumo wa msingi pekee (hapa, tunaendesha 12.2-RELEASE). Hii inamaanisha hatuna vifurushi vyovyote vilivyosakinishwa au hata meneja wa vifurushi vya pkg yenyewe (hakuna sudo inayopatikana tunaendesha amri kama root).

Ili bootstrap na kusakinisha pkg tunapaswa kuendesha amri ifuatayo:

# pkg bootstrap
# pkg update -f

2.1. Hatua zinazopendekezwa kusanidi pkg

Kufuatalia masasisho ya juu kwa "njia ya haraka" tunapendekeza kubadilisha tawi la 'robo mwaka' linalotumiwa na pkg hadi tawi lake la 'hivi karibuni'.

Hatua moja ya ziada ni kupendelea kutumia HTTPS kuleta vifurushi vyetu na masasisho- kwa hivyo hapa tunahitaji kifurushi cha ziada kitakachotusaidia (ca_root_nss).

Kusakinisha kifurushi cha ca_root_nss:

# pkg install ca_root_nss

Tunaweka mpangilio asili unaotumiwa na pkg lakini tunaweka mpya ambao utaubatilisha. Kwa hivyo tunaweka saraka mpya, na kisha kuunda faili ya usanidi ili kubatilisha kile tunachohitaji. Faili hii ya usanidi itakuwa /usr/local/etc/pkg/repos/FreeBSD.conf.

Kuunda saraka mpya:

# mkdir -p /usr/local/etc/pkg/repos

Hivi ndivyo faili mpya ya usanidi /usr/local/etc/pkg/repos/FreeBSD.conf unapaswa kuonekana:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Baada ya kutekeleza mabadiliko haya yote, tunasasisha orodha ya vifurushi tena na kujaribu kuangalia ikiwa tayari kuna sasisho jipya la kutumia:

# pkg update -f
# pkg upgrade -y -f

3. Usakinishaji wa kifurushi

Sakinisha kifurushi cha tor FreeBSD. Hapa tunaweza kuchagua kusakinisha toleo iliyo thabiti la hivi karibuni kama vile:

# pkg install tor

... au sakinisha toleo la alpha:

# pkg install tor-devel

4. Faili ya Usanidi

Weka faili ya usanidi /usr/local/etc/tor/torrc mahali pake:

Jina la utani    myNiceRelay  # Badilisha "myNiceRelay" iwe kitu unachokipenda
ContactInfo your@e-mail  # Andika barua pepe yako ukiwa unafahamu kuwa itachapishwa
ORPort      443          # Unaweza kutumia bandari tofauti ikiwa utataka
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Wezesha net.inet.ip.random_id

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Anzisha huduma

Hapa tunaweka tor kuanza wakati wa kuwasha na kutumia kipengele cha setuid, ili kufunga bandari ya chini kama 443 (daemon yenyewe bado itafanya kazi kama mtumiaji wa kawaida asiye na upendeleo).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Maelezo ya mwisho

Ikiwa unapata shida kusanidi rilei yako tazama sehemu ya msaada wetu. Ikiwa rilei yako inaendeshwa sasa angalia maelezo ya baada ya kusakinisha.

DragonFlyBSD / FreeBSD / HardenedBSD