1. Hakikisha bandari ya rilei yanaweza kufikiwa
Ikiwa unatumia ngome, fungua shimo kwenye ngome yako ili miunganisho inayoingia iweze kufikia milango utakayotumia kwa rilei yako (ORPort).
Pia, hakikisha unaruhusu miunganisho yote inayotoka pia, ili rilei yako uweze kufikia rilei zingine za Tor, wateja na unakoenda.
Unaweza kupata nambari mahususi ya bandari ya ORPort TCP katika Ukurasa wa Mipangilio (katika sehemu mahususi za Mfumo wa Uendeshaji).
2. Thibitisha kuwa rilei yako inafanya kazi
Ikiwa faili yako ya kumbukumbu (syslog) ina ingizo ifuatayo baada ya kuanza daemon yako ya rilei inapaswa kuwa juu na kufanya kazi kama inavyotarajiwa:
Self-testing indicates your ORPort is reachable from the outside. Excellent.
Publishing server descriptor.
Takriban saa 3 baada ya kuanzisha rilei yako, inapaswa kuonekana kwenye Utafutaji Rilei kwenye tovuti ya Metrics....
Unaweza kutafuta rilei yako kwa kutumia jina la utani au anwani ya Itifaki ya mtandao.
3. Soma kuhusu mzunguko wa maisha wa rilei ya Tor
Inachukua muda kwa trafiki ya rilei kuongezeka, hii ni kweli hasa kwa rilei za ulinzi lakini kwa kiwango kidogo pia kwa rilei za kutoka. Ili kuelewa mchakato huu, soma kuhusu mzunguko wa maisha wa rilei mpya.
4. Usimamizi wa usanidi
Ikiwa unapanga kuendesha zaidi ya rilei moja, au ungependa kuendesha rilei yenye uwezo wa juu (Matukio mengi ya Tor kwa kila seva) au ungependa kutumia vipengele dhabiti vya usalama kama vile Funguo Kuu za Nje ya Mtandao bila kutekeleza hatua za ziada wewe mwenyewe, unaweza kutaka kutumia usimamizi wa usanidi kwa udumishaji bora.
Kuna suluhisho nyingi za usimamizi wa usanidi kwa mifumo ya uendeshaji inayotegemea Unix (Ansible, Puppet, Salt, ...).
Jukumu lifuatalo la Ansible linastahili kutekeleza limeundwa mahususi kwa waendeshaji rilei ya Tor na kutumia mifumo mingi ya uendeshaji: Ansible Relayor.
5. Muhimu: ikiwa unaweza kuendesha zaidi ya mfano mmoja wa Tor
Ili kuzuia kuwaweka wateja wa Tor kwenye hatari, unapoendesha rilei yingi lazima uweke thamani sahihi MyFamily na uwe na ContactInfo hakiki katika usanidi wa torrc.
Mipangilio ya MyFamily ni kuwaambia tu wateja wa Tor ni nini rilei za Tor zinadhibitiwa na chombo/opereta/shirika moja kwa hivyo hazitumiki katika nafasi nyingi katika sakiti moja.
Ukiendesha rilei mbili na zina alama za vidole AAAAAAAAAA na BBBBBBBB, utaongeza usanidi ufuatao ili kuweka MyFamily:
MyFamily AAAAAAAAAA,BBBBBBBB
kwa rilei zote mbili. Ili kupata alama za vidole za rilei yako unaweza kuangalia faili za kumbukumbu wakati tor inapoanzisha au kupata faili inayoitwa "alama ya vidole" kwenye saraka ya data ya tor yako.
Badala ya kuifanya hivyo mwenyewe, kwa waendeshaji wakubwa tunapendekeza kuweka mipangilio ya MyFamily kiotomatiki kupitia suluhisho la usimamizi wa usanidi.
Kusimamia kwa mikono MyFamily kwa ajili ya vikundi vikubwa vya rilei ni makosa ya kukabiliwa na inaweza kuwaweka wateja wa Tor katika hatari.
6. Hiari: Kupunguza matumizi ya kipimo data (na trafiki)
Tor will not limit its bandwidth usage by default, but supports multiple ways to restrict the used bandwidth and the amount of traffic.
Hii inaweza kukusaidia ikiwa unataka kuhakikisha kuwa rilei yako ya Tor haizidi kiwango fulani cha kipimo data au jumla ya trafiki kwa siku/wiki/mwezi.
Chaguzi zifuatazo za usanidi wa torrc zinaweza kutumika kuzuia kipimo data na trafiki:
- AccountingMax
- AccountingRule
- AccountingStart
- BandwidthRate
- BandwidthBurst
- RelayBandwidthRate
Kuwa na rilei ya haraka kwa muda fulani wa mwezi kunapendekezwa kuliko rilei polepole kwa mwezi mzima.
Pia tazama ingizo la kipimo data katika Maswali Yanayoulizwa Mara kwa Mara.
7. Angalia upatikanaji wa IPv6
We encourage everyone to enable IPv6 on their relays. This is especially valuable on exit and guard relays.
Kabla ya kuwezesha tor daemon yako kutumia IPv6 pamoja na IPv4 unapaswa kufanya majaribio ya msingi ya muunganisho wa IPv6.
Mstari wa amri ufuatao utaweka anwani za IPv6 za mamlaka ya saraka ya Tor kutoka kwa seva yako:
ping6 -c2 2001:858:2:2:aabb:0:563b:1526 && ping6 -c2 2620:13:4000:6000::1000:118 && ping6 -c2 2001:67c:289c::9 && ping6 -c2 2001:678:558:1000::244 && ping6 -c2 2001:638:a000:4140::ffff:189 && echo OK.
Mwishoni mwa pato unapaswa kuona "Sawa." ikiwa sivyo, usiwashe IPv6 kwenye faili yako ya usanidi wa torrc kabla IPv6 haijafanya kazi.
Ikiwa utawezesha IPv6 bila muunganisho wa IPv6 unaofanya kazi, rilei yako yote itasalia bila kutumika, bila kujali kama IPv4 inafanya kazi.
Ikiwa ilifanya kazi vizuri, fanya rilei yako ya Tor ipatikane kupitia IPv6 kwa kuongeza laini ya ziada ya ORPort kwenye usanidi wako (mfano wa ORPort 9001):
ORPort [IPv6-address]:9001
Eneo la laini hiyo katika faili ya usanidi haijalishi.
Unaweza kuiongeza karibu na laini za kwanza ya ORPort kwenye faili yako ya torrc.
Kumbuka: Lazima ubainishe kwa uwazi anwani yako ya IPv6 katika mabano ya mraba, huwezi kuiambia tor ifunge IPv6 yoyote (kama unavyofanya kwa IPv4).
Ikiwa unayo anwani ya IPv6 ya kimataifa unapaswa kuipata katika matokeo ya amri ifuatayo:
ip -6 addr | grep global | sed 's/inet6//;s#/.*##'
Ikiwa wewe ni rilei ya kutoka yenye muunganisho wa IPv6, mwambie tor daemon yako ikuruhusu kutoka kupitia IPv6 ili wateja waweze kufikia maeneo ya IPv6:
IPv6Exit 1
Kumbuka: Tor inahitaji muunganisho wa IPv4, huwezi kuendesha rilei ya Tor kwenye IPv6-pekee.
8. Kudumisha rilei
Hifadhi Nakala za Vifunguo vya Utambulisho wa Tor
Baada ya usakinishaji wako wa awali na kuanzishwa kwa tor daemon ni wazo nzuri kufanya nakala rudufu ya funguo za kitambulisho cha muda mrefu ya rilei yako.
Zinapatikana katika folda ndogo ya "funguo" ya Saraka yako ya Data (tengeneza tu nakala ya folda nzima na uihifadhi mahali salama).
Kwa kuwa rilei zina wakati wa kuongeza njia inaeleweka kucheleza ufunguo wa kitambulisho ili kuweza kurejesha sifa ya rilei yako baada ya hitilafu ya diski - vinginevyo itabidi upitie awamu ya kupanda tena.
Fanya hivi ikiwa tu una mahali salama sana pa funguo zako kana kwamba zimeibiwa, funguo hizi zinaweza kuruhusu kinadharia trafiki fiche au uigaji.
Maeneo chaguomsingi ya folda ya funguo:
- Debian/Ubuntu:
/var/lib/tor/keys
- FreeBSD:
/var/db/tor/keys
- OpenBSD:
/var/tor/keys
- Fedora:
/var/lib/tor/keys
Jiandikishe kwa orodha ya barua pepe
Hii ni orodha ya chini sana ya utumaji barua za trafiki na utapata maelezo kuhusu matoleo mapya thabiti na taarifa muhimu ya masasisho ya usalama: tor-kutangaza.
Kuweka arifa za kukatika
Mara unaposanidi rilei yako itaweza kujiendesha bila kazi nyingi kutoka kwa upande wako.
Ikiwa kitu kitaenda vibaya ni vizuri kuarifiwa kiotomatiki.
Tunapendekeza utumie moja ya huduma zilizo za bure inayokukubali kukagua rilei yako ya ORPorts kwa ufikiaji na kukutumia barua pepe ikiwa haipatikani kwa sababu yoyote ile.
UptimeRobot ni mojawapo ya huduma hizi zinazokuruhusu kufuatilia wasikilizaji wa TCP kwenye bandari zisizo za kawaida.
Huduma hii inaweza kukagua bandari zako zilizosanidiwa mara moja kila baada ya dakika 5 na kukutumia barua pepe ikiwa mchakato wako wa kufanya kazi utakufa au haupatikani.
Hii hukagua tu kwa msikilizaji lakini haiongei itifaki ya Tor.
Njia nzuri ya kufuatilia rilei kwa hali yake ya afya ni kuangalia grafu zake za kipimo data.
Ufuatiliaji wa afya wa mfumo
Ili kuhakikisha rilei yako ina afya na haijazidiwa ni jambo la busara kuwa na ufuatiliaji wa kimsingi wa mfumo ili kuweka macho kwenye vipimo vifuatavyo:
- Kipimo data
- Viunganisho vya TCP vilivyoanzishwa
- Kumbukumbu
- Badili
- CPU
Kuna zana nyingi za ufatiliaji wa aina hii ya data, munin ni mojawapo ya hizi na ni rahisi kusandi.
Kumbuka: Usifanye grafu zako za kibinafsi za ufuatiliaji wa data kuwa za umma kwani hii inaweza kuwasaidia washambuliaji kwa kuondoa utambulisho wa watumiaji wa Tor.
Mashauri fulani yanayofaa:
- Ikiwa unataka kuchapisha takwimu za trafiki, unapaswa kujumlisha trafiki ya rilei zako zote kwa angalau wiki moja, kisha ufikishe karibu na 10 TiB (terabytes) iliyo karibu zaidi.
- Kuripoti rilei binafsi ni mbaya zaidi kuliko kuripoti jumla ya vikundi vya rilei. Katika siku zijazo,tor itajumlisha kwa usalama takwimu za kipimo data, kwa hivyo ripoti yoyote ya kipimo data cha rilei itakuwa salama kidogo kuliko takwimu za tor.
- Vipindi vidogo ni vibaya zaidi.
- Nambari ni mbaya zaidi kuliko grafu.
- Data ya wakati halisi ni mbaya zaidi kuliko data ya kihistoria.
- Data katika makundi (toleo la IP, ndani/nje, n.k.) ni mbaya zaidi kuliko data jumla.
Vyombo
Sehemu hii inaorodhesha zana chache ambazo unaweza kupata zinafaa kama mwendeshaji wa rilei ya Tor.
Nyx: ni zana ya Mradi wa Tor (hapo awali ilikuwa mkono) ambayo hukuruhusu kuona data halisi ya rilei yako.
vnstat: vnstat ni zana ya mstari wa amri ambayo inaonyesha kiasi cha data kinachopitia muunganisho wako wa mtandao.
Unaweza pia kuitumia kutengeneza picha za PNG zinazoonyesha grafu za trafiki. hati ya vnstat na toleo la onyesho.