1. Enable Automatic Software Updates
One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. עינו בהוראות כדי לשפעל automatic software updates למערכת ההפעלה שלכם.
2. Package installation
Recent OpenBSD systems, since 6.5, already have the repository configured on /etc/installurl so we do not need to bother changing it.
אם אין זה המקרה שלכם, אנא התאימו את קובץ ההגדרות installurl למשהו כמו זה:
# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
המשיכו עם pkg_add בהתקנת התוכנה:
# pkg_add tor
2.1. Recommended Steps to Install tor on OpenBSD
אם ברצונכם להתקין גירסה חדשה יותר של חבילת tor OpenBSD's אפשר להשתמש ב M:Tier's binary packages:
# ftp https://stable.mtier.org/openup
מיד לאחר הבאת openup אתם יכולים להריץ זאת כדי לסנכרן את ספרית M:Tier's ולעדכן את התוכנות. זו חלוםה ל pkg_add -u.
להלן כיצד תתקדמו בצעדים האלה:
# ./openup
3. Configuration file
הציבו את קובץ ההגדרות /etc/tor/torrc in place:
Nickname myNiceRelay # Change "myNiceRelay" to something you like
ContactInfo your@e-mail # Write your e-mail and be aware it will be published
ORPort 443 # You might use a different port, should you want to
ExitRelay 0
SocksPort 0
Log notice syslog
DataDirectory /var/tor
User _tor
RunAsDaemon 1
4. Change openfiles-max and maxfiles
By default, OpenBSD maintains a rather low limit on the maximum number of open files for a process. For a daemon such as Tor's, that opens a connection to each and every other relay (currently around 7000 relays), these limits should be raised.
הוסיפו את החלק הזה ל /etc/login.conf:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD גם שומר קובץ את מגבלת kernel-level file descriptor במשתנה kern.maxfiles.
העלו אותו מברירת המחדל 7030 ל 10000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
5. Start the service
כאן אנו מגדירום את tor להתחיל בעת העלאת המחשב ולקרוא לו בפעם הראשונה::
# rcctl enable tor
# rcctl start tor
6. הערות אחרונות
If you are having trouble setting up your relay, have a look at our help section. If your relay is now running, check out the post-install notes.