1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maelekezo ili kuwezesha usasishaji wa programu ya kiotomatiki kwenye mfumo wako wa uendeshaji.
2. Bootstrap pkg
Nakala hii inachukulia kuwa tayari tuna usakinishaji wa msingi wa FreeBSD inayoendeshwa na mfumo wa msingi pekee (hapa, tunaendesha 12.2-RELEASE).
Hii inamaanisha hatuna vifurushi vyovyote vilivyosakinishwa au hata meneja wa vifurushi vya pkg
yenyewe (hakuna sudo
inayopatikana tunaendesha amri kama root).
Ili bootstrap na kusakinisha pkg
tunapaswa kuendesha amri ifuatayo:
# pkg bootstrap
# pkg update -f
2.1. Hatua zinazopendekezwa kusanidi pkg
Kufuatalia masasisho ya juu kwa "njia ya haraka" tunapendekeza kubadilisha tawi la 'robo mwaka' linalotumiwa na pkg
hadi tawi lake la 'hivi karibuni'.
Hatua moja ya ziada ni kupendelea kutumia HTTPS kuleta vifurushi vyetu na masasisho- kwa hivyo hapa tunahitaji kifurushi cha ziada kitakachotusaidia (ca_root_nss).
Kusakinisha kifurushi cha ca_root_nss
:
# pkg install ca_root_nss
Tunaweka mpangilio asili unaotumiwa na pkg
lakini tunaweka mpya ambao utaubatilisha.
Kwa hivyo tunaweka saraka mpya, na kisha kuunda faili ya usanidi ili kubatilisha kile tunachohitaji.
Faili hii ya usanidi itakuwa /usr/local/etc/pkg/repos/FreeBSD.conf
.
Kuunda saraka mpya:
# mkdir -p /usr/local/etc/pkg/repos
Hivi ndivyo faili mpya ya usanidi /usr/local/etc/pkg/repos/FreeBSD.conf
unapaswa kuonekana:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Baada ya kutekeleza mabadiliko haya yote, tunasasisha orodha ya vifurushi tena na kujaribu kuangalia ikiwa tayari kuna sasisho jipya la kutumia:
# pkg update -f
# pkg upgrade -y -f
3. Usakinishaji wa kifurushi
Sakinisha kifurushi cha tor
FreeBSD.
Hapa tunaweza kuchagua kusakinisha toleo iliyo thabiti la hivi karibuni kama vile:
# pkg install tor
... au sakinisha toleo la alpha:
# pkg install tor-devel
4. Faili ya Usanidi
Weka faili ya usanidi /usr/local/etc/tor/torrc
mahali pake:
Jina la utani myNiceRelay # Badilisha "myNiceRelay" iwe kitu unachokipenda
ContactInfo your@e-mail # Andika barua pepe yako ukiwa unafahamu kuwa itachapishwa
ORPort 443 # Unaweza kutumia bandari tofauti ikiwa utataka
ExitRelay 0
SocksPort 0
Log notice syslog
5. Wezesha net.inet.ip.random_id
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. Anzisha huduma
Hapa tunaweka tor
kuanza wakati wa kuwasha na kutumia kipengele cha setuid, ili kufunga bandari ya chini kama 443 (daemon yenyewe bado itafanya kazi kama mtumiaji wa kawaida asiye na upendeleo).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. Maelezo ya mwisho
Ikiwa unapata shida kusanidi rilei yako tazama sehemu ya msaada wetu.
Ikiwa rilei yako inaendeshwa sasa angalia maelezo ya baada ya kusakinisha.