Tor Project | OpenBSD

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Instalasi paket

Sistem OpenBSD terbaru, sejak 6.5, sudah memiliki repositori yang dikonfigurasi pada /etc/installurl sehingga kita tidak perlu repot mengubahnya.

Jika itu bukan kasus Anda, silakan sesuaikan file konfigurasi installurl seperti ini:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Lanjutkan dengan pkg_add untuk menginstal paket:

# pkg_add tor

3. File konfigurasi

Letakkan file konfigurasi /etc/tor/torrc pada tempatnya:

Nickname      myNiceRelay  # Ubah "myNiceRelay" menjadi sesuatu yang Anda sukai
ContactInfo   your@e-mail  # Tulis email Anda dan sadarilah bahwa itu akan dipublikasikan
ORPort        443          # Anda bisa menggunakan port lain, jika Anda mau
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Ubah `openfiles-max` dan `maxfiles`

Secara default, OpenBSD mempertahankan batas yang cukup rendah pada jumlah maksimum file terbuka untuk suatu proses. Untuk daemon seperti Tor, yang membuka koneksi ke setiap relay lainnya (saat ini sekitar 7000 relay), batas ini sebaiknya dinaikkan.

Tambahkan bagian berikut ke /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Sekarang ubah login class pengguna _tor sesuai itu:

# usermod -L tor _tor

OpenBSD juga menyimpan batas file descriptor tingkat kernel dalam variabel sysctl kern.maxfiles.

Tingkatkan dari default 7030 menjadi 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Mulai layanan

Di sini kami menyetel tor agar mulai saat boot dan memanggilnya untuk pertama kali:

# rcctl enable tor
# rcctl start tor

Untuk menerapkan batas file terbuka yang telah kita naikkan, pastikan untuk memulai tor dengan rcctl.

6. Catatan Akhir

Versi terbaru tor akan tersedia sebagai paket untuk rilis OpenBSD terbaru dan OpenBSD -current (snapshot pengembangan), oleh karena itu, ingat untuk meng-upgrade OpenBSD tepat waktu dan mengonfigurasi pembaruan perangkat lunak otomatis.

Jika Anda mengalami kesulitan menyiapkan relay Anda, lihat bagian bantuan kami. Jika relay Anda sekarang sudah berjalan, lihat catatan pasca-instalasi .

Back to previous page: Relay Middle/Guard - Edit halaman ini - Perbaiki terjemahan ini

Relay Middle/Guard

OpenBSD