Настройка матрицы сервера Tor

Обновлено: 21.11.2024

Что делать, если я не могу подключиться к Сервису?¶

Убедитесь, что служба запущена, просмотрев ее на вкладке «Услуги» в меню панели управления посольства. Должна быть видна зеленая полоса индикатора.

Можно ли использовать его в качестве брандмауэра?¶

Возможно. Служба PiHole находится в планах.

Будет ли VPN?¶

Мы рассматриваем возможность добавления Wireguard в качестве службы VPN-доступа, когда вас нет дома. Также возможен вариант использования VPN-соединения между клиентом и посольством.

Будет ли почтовый сервер?¶

Мы надеемся добавить эту функцию в один прекрасный день, однако у нее есть некоторые технические проблемы, и в настоящее время она не является приоритетной. Если вы хотите решить эту проблему и помочь нам получить собственный почтовый сервер в посольстве, свяжитесь с нами на нашем канале Matrix Community Dev Channel, и мы будем рады помочь всем, чем сможем.

Может ли посольство запустить службу «X»??¶

Возможно. Вот полный список самостоятельных сервисов, любой из которых теоретически может работать на EmbassyOS. Чтобы получить общее представление о том, что требуется от приложения, ответьте на следующие вопросы:

Предназначен ли он для самостоятельного размещения?

Может ли он работать на Raspberry Pi?

Если у него есть интерфейс P2P, поддерживает ли этот интерфейс Tor?

Поставляется ли он с собственным веб-интерфейсом? Или есть клиентское приложение с поддержкой Tor?

Есть ли кто-нибудь, готовый потратить время на его упаковку?

Если все ответы да, то он может работать на EmbassyOS.

Подготовка услуги для посольства не требует обширных навыков разработки. Если вы хотите сделать это, ознакомьтесь с нашей документацией для разработчиков .

Мы активно отказываемся от разработки услуг в пользу подхода, в большей степени ориентированного на сообщество. Это означает, что вы, команда разработчиков приложений или кто-либо другой на Земле можете предоставить нужную им Услугу на сайте Embassy Marketplace. Вам не нужно наше разрешение.

Работает ли посольство в качестве ретрансляционного узла Tor?¶

Нет, в настоящее время это не так, но мы планируем добавить эту функцию в ближайшем будущем.

Зашифрованы ли файлы в браузере файлов на диске?¶

Нет, сейчас нет.

Могут ли другие использовать мой экземпляр Cups? Как это работает?¶

В Cups нет поддержки нескольких учетных записей. Каждому человеку потребуется свое посольство. Мы рассматриваем возможность добавления поддержки нескольких аккаунтов в Cups, но на данный момент это не является приоритетом.

Как исправить проблемы со Sphinx?¶

Если вы используете Android, убедитесь, что Orbot настроен правильно, и если это так, попробуйте перезагрузить его или ваше устройство. Если проблемы не устранены, создайте резервную копию ключей, удалите все данные приложения с телефона, удалите его, перезапустите службу Sphinx в своем посольстве, затем переустановите и импортируйте ключи.

Я получаю сообщение об ошибке («Ошибка разблокировки кошелька») при попытке войти в RTL, что мне делать?¶

Остановите и перезапустите службу.

Что произойдет, если я не смогу подключиться к другому пользователю на Mastodon?¶

Вы можете подписаться только на того, у кого есть учетная запись на сервере Mastodon, поддерживающем Tor. Это новая функция, поэтому во многих экземплярах ее еще нет. Другие проблемы обычно связаны с подключением tor, проверьте демон tor, orbot или попробуйте перезапустить службу.

Можно ли использовать расширение для браузера с Bitwarden, размещенным в посольстве?¶

Вы можете использовать свой .local адрес, но помните, что вы сможете синхронизироваться только в своей локальной сети.

Я хочу использовать BTCPayServer на своем веб-сайте, но Tor — единственный вариант. Как посетители могут получить доступ к моему BTCPay в клиринговой сети?¶

Поскольку посольство создает скрытый сервис Tor для каждого сервиса, BTCPayServer по умолчанию доступен только через Tor. Для обычного бизнеса это не проблема, поскольку вы можете использовать свое собственное устройство, чтобы клиент мог платить вам. Если у вас есть собственный веб-сайт, вы можете настроить обратный прокси-сервер, чтобы предоставлять контент BTCPay посетителям из чистой сети. Руководство по этому вопросу доступно в документации BTCPayServer.

Мы понимаем, что это может быть разочаровывающим ограничением, и добавление поддержки чистой сети занимает одно из первых мест в нашем списке приоритетов для EmbassyOS. Это позволит ряду служб лучше взаимодействовать с более широким Интернетом.

У меня проблемы с подключением к пользователям или комнатам в Matrix/Synapse, что мне делать?¶

Пожалуйста, свяжитесь с нами, если вы по-прежнему не можете подключиться.

Настольный клиент My Element перестал работать после обновления ОС, что происходит?¶

Если вам нужно было создать пользовательский ярлык destkop, скорее всего, он был сброшен при обновлении системы, поэтому вам просто нужно его переделать. Чаще всего это происходит в Windows.

Я не вижу ответа на свой вопрос об определенной услуге. Есть ли еще документация?¶

Несмотря на то, что мы стремимся предоставить нашим клиентам максимально дружественный опыт, в конечном итоге Start9 не сможет создать документацию и учебные пособия для каждой услуги, которую мы предоставляем в посольстве. Каждая служба должна иметь собственную документацию, созданную самими разработчиками службы, и мы сделаем все возможное, чтобы отслеживать, консолидировать и ссылаться на нее. Кроме того, большая часть причин, по которым хороших руководств не существует, заключается просто в том, что никто в сообществе не потратил время на их создание. Если вы наткнетесь на что-то полезное или напишете что-то сами, сообщите нам, и мы будем это продвигать. В противном случае мы приложим все усилия, чтобы отвечать на вопросы по мере их возникновения и постепенно создавать учебные пособия там, где их не хватает.

Я хочу подробно разобраться в том, как работает Сервис и какие параметры доступны для его конфигурации. Где я могу узнать больше?¶

В зависимости от приложения параметры конфигурации могут быть весьма сложными. Bitcoin Core, например, имеет огромное количество сложных опций, почти ни одна из которых не является полезной для обычного пользователя, занимающегося обычными делами. Мы выбрали несколько очень разумных значений по умолчанию, которые должны работать в обычных случаях использования. Вот пример конфигурации из Bitcoin GitHub.

Прочитав описания по приведенной выше ссылке, а также выполнив дополнительный поиск в своей любимой поисковой системе, вы сможете открыть для себя все сумасшедшие способы, которыми кто-то может настроить свой биткойн-узел. Вот еще один список возможных вариантов.

Мы перевели большую часть (но не все) множества параметров в понятный и простой в использовании графический интерфейс с переключателями, раскрывающимися списками, элементами ввода и т. д., что вы и видите на экране конфигурации. Если вы заметили маленькое «?» значки слева от каждой опции, щелкнув по ним, вы получите краткое описание того, что делает эта опция. Кроме того, наш графический интерфейс конфигурации ограничивает возможные значения, которые вы можете ввести, чтобы вы случайно не сбили биткойн. Тем не менее, будьте очень осторожны со случайными изменениями, иначе ваш узел начнет вести себя странно.

Вы также можете ознакомиться с нашей документацией Service Config Spec для получения дополнительной информации.

О: Краткий ответ: НЕТ, все будет хорошо.

Хостинг-провайдеры, как правило, запрещают только выходные узлы Tor, которые представляют собой узлы Tor, настроенные на работу в качестве открытого прокси-сервера для сети Tor, позволяя анонимному трафику проходить через общедоступные IP-адреса узла Tor, что может включать оскорбительные трафик.

Некоторые хостинг-провайдеры могут блокировать ретрансляторы Tor, несмотря на то, что они не генерируют неправомерный трафик. Это может быть связано либо с риском внесения IP-адреса вашего сервера в черный список некомпетентными администраторами служб, которые полностью блокируют все IP-адреса, связанные с Tor (включая ретрансляторы без выхода), либо из-за постоянного большого объема трафика, который может генерировать ретранслятор. .

Чтобы запустить скрытую службу, НЕ НУЖНО ни запускать реле, ни выходить. По умолчанию Tor поставляется с заблокированной конфигурацией, в которой все отключено, чтобы гарантировать, что при установке Tor он будет действовать как реле/выход только в том случае, если вы специально настроите его для этого.

Узел Tor только для скрытой службы действует как клиент в сети Tor, он не требует открытия/переадресации каких-либо портов и должен генерировать минимальный фоновый трафик. Единственный существенный трафик, который должен генерировать узел Tor, будет от обслуживания запросов к вашим посетителям, которые используют Скрытый сервис вашего веб-сайта.

Это означает, что вы можете запускать скрытые службы почти у всех хостинг-провайдеров без каких-либо жалоб или проблем со злоупотреблениями.

В: Как узнать, просматривает ли кто-то мой сайт/службу с помощью скрытой службы?

A: Если у вас включены журналы доступа, их IP-адрес будет отображаться как 127.0.0.1 или 0.0.0.0. Они также обычно отправляют ваш onion-адрес в поле Host.

В: Нужен ли мне SSL-сертификат для моего onion-адреса?

О: Нет. Скрытый служебный трафик по своей природе сквозно зашифрован. Ваш адрес .onion на самом деле является открытым ключом, а ваш сервер хранит закрытый ключ в HiddenServiceDir (обычно внутри папки в /var/lib/tor ), обеспечивая автоматическое шифрование всего трафика между клиентами и вашим сервером по характеру Протокол скрытой службы Tor.

Хотите купить виртуальный или выделенный сервер? Любите уединение и низкие цены? Попробуйте Privex!

У нас есть виртуальные серверы по цене от 0,99 долларов США в месяц и выделенные серверы по цене от 50 долларов США в месяц

В отличие от других хостов, мы не запрашиваем никаких личных данных — только имя (может быть псевдонимом/именем пользователя) и адрес электронной почты, чтобы мы могли отправить вам данные вашего сервера и счета за продление.

Мы также принимаем несколько различных криптовалют с помощью нашего собственного платежного процессора — никакие третьи стороны не участвуют в обработке ваших платежей.

На момент написания мы принимаем: Биткойн (BTC), Litecoin (LTC), Monero (XMR), Dogecoin (DOGE), HIVE и HBD

Закажите сервер СЕГОДНЯ! Конфиденциальность доступна™

Требования

В этом руководстве предполагается, что ваш сервер работает под управлением дистрибутива Linux на базе Debian, такого как Ubuntu Server, Debian, Linux Mint или другого дистрибутива Debian (если ваш менеджер пакетов apt / aptitude, то он, вероятно, основан на Debian)

Сервер Linux на базе Debian (выделенный или виртуальный) — обычно Ubuntu Server или Debian
Корневой доступ к серверу
Настроенный веб-сервер (это руководство охватывает Nginx и Caddy)
Не менее 256 МБ ОЗУ (можно и меньше)
Базовые знания терминала Linux

Tor работает в других операционных системах, таких как Windows, BSD, Mac OSX и дистрибутивах Linux, отличных от Debian, но в этом руководстве не рассматривается установка для платформ, отличных от Debian.

Вы также должны стать пользователем root — все команды должны выполняться под пользователем root, если не указано иное.

Чтобы стать пользователем root, введите следующую команду, включая -

, если вы еще этого не сделали.

Теперь вы должны войти в систему как root. Подсказка вашего терминала может выглядеть примерно так:

Установить Tor

Вам также может понадобиться gpg для импорта ключа подписи пакета.

Чтобы упростить процесс добавления официального репозитория apt TorProject, вы также должны убедиться, что установлено программное обеспечение-свойства-common.

Импорт открытого ключа подписи GPG TorProject

Затем вам необходимо загрузить и импортировать открытый ключ GPG для подписи пакета TorProject. TorProject подписывает свои предварительно созданные пакеты Tor своим закрытым ключом подписи, что позволяет вам убедиться, что пакеты безопасны и не были подделаны, путем проверки их подписи с помощью открытого ключа. Проверка подписи выполняется автоматически с помощью apt.

Если вы получаете предупреждения о том, что ключ отозван или срок его действия истек, вам следует проверить официальные инструкции по установке TorProject, чтобы найти последний ключ.

Чтобы установить открытый ключ подписи TorProject:

Добавить репозиторий TorProject apt

Инструмент apt-add-repository позволяет легко добавить новый репозиторий apt и автоматически заполнит ваш дистрибутив и версию, чтобы получить правильный пакет для вашей ОС.

Мы также добавляем аргумент -s, чтобы добавить репозиторий deb-src рядом с репозиторием deb, как это рекомендовано TorProject

Чтобы добавить репозиторий TorProject apt:

Установить Tor

Теперь, когда ваша система настроена на загрузку пакетов сервера Tor из TorProject, мы можем установить Tor :)

Подготовьте свой веб-сервер

Настройка Nginx

Найдите конфигурацию сайта Nginx, на которую вы хотите указать скрытую службу.

Конфигурация сайта Nginx по умолчанию — /etc/nginx/sites-enabled/default, поэтому в этом примере мы собираемся использовать ее.

Откройте файл /etc/nginx/sites-enabled/default в выбранном вами редакторе (если вы не уверены, используйте nano )

Сохраните и закройте файл. Если вы используете nano, удерживайте клавишу CTRL и нажмите X, нажмите Y, чтобы согласиться на сохранение файла, а затем нажмите клавишу ВВОД, когда будет запрошено имя файла.

Теперь перезапустите Nginx, чтобы он начал слушать 8181:

Настройка Кэдди

Откройте свой Caddyfile, обычно в /etc/caddy/Caddyfile

Настройка Tor

Включение скрытой службы (.onion) в /etc/tor/torrc

Откройте файл /etc/tor/torrc в выбранном вами редакторе (если вы не уверены, используйте nano )

Используйте клавиши со стрелками для прокрутки вниз, пока не увидите раздел HiddenService.

Добавьте следующие строки в любом месте этого раздела (см. пример на скриншоте):

Теперь перезапустите Tor

Узнайте и проверьте URL скрытой службы (адрес .onion)

Предполагая, что вы установили для HiddenServiceDir значение /var/lib/tor/mywebsite/, используйте команду cat для чтения файла имени хоста в папке скрытой службы:

В нашем случае был выведен следующий луковый адрес:

Откройте браузер Tor и введите свой onion-адрес в адресную строку.

Первая загрузка может занять до 60 секунд.

После загрузки вы должны увидеть свой веб-сайт :)

Дополнительная конфигурация веб-сервера

Добавьте свой onion-адрес в список доменов вашего веб-сервера

Для nginx добавьте свой домен .onion к существующему server_name, который представляет собой список доменов, разделенных пробелами, за которые отвечает эта конфигурация сайта.

Для Caddy не следует добавлять свой файл .onion, так как Caddy попытается получить для него SSL, что не сработает, поскольку адреса onion не поддерживаются LetsEncrypt. Просто используйте :8181, как показано ранее в руководстве.

Добавьте заголовок или метатег Onion-Location, чтобы информировать пользователей Tor о вашем скрытом сервисе

Лучший способ настроить Onion-Location — добавить заголовок на веб-сервер.

Проверьте свое Onion-местоположение, зайдя на свой обычный веб-сайт

После завершения настройки веб-сервера перезапустите веб-сервер, а затем перейдите на свой обычный веб-сайт в Интернете с помощью браузера Tor.

Нажмите фиолетовую кнопку, и вы должны перейти к скрытому сервису.

Если ваше Onion-Location настроено правильно, это будет работать с любой страницы вашего веб-сайта, например, если пользователь просматривает /articles/setup-tor-hidden-service-website в вашем обычном интернет-домене, когда они нажмите фиолетовую кнопку службы луковицы, и они будут автоматически перенаправлены на веб-сайт /articles/setup-tor-hidden-service-website в вашем домене скрытой службы луковицы.

Хотите купить виртуальный или выделенный сервер? Любите уединение и низкие цены? Попробуйте Privex!

На момент написания мы принимаем: Биткойн (BTC), Litecoin (LTC), Monero (XMR), Dogecoin (DOGE), HIVE и HBD

Мобильный

Элемент (Android)

Element — это глянцевый клиент с упором на производительность и удобство использования

Элемент (iOS)

Element — это глянцевый клиент с упором на производительность и удобство использования

Тот же чат

Клиент React Native для iOS и Android

Пушистый чат

Красивое приложение для обмена мгновенными сообщениями для всех платформ.

Водород

Веб-клиент, ориентированный на обмен личными сообщениями, производительность, использование в автономном режиме и широкую поддержку браузеров, в том числе мобильных!

НеоЧат

Клиент Matrix для компьютеров и мобильных устройств

Клиент для iOS, созданный с помощью SwiftUI

ШилдиЧат (Android)

На основе Element с более традиционным интерфейсом обмена мгновенными сообщениями.

Сифон

Некоммерческий матричный клиент с открытым исходным кодом, ориентированный на конфиденциальность и простоту использования

Рабочий стол

Элемент Веб/Рабочий стол

Element – глянцевый веб-клиент с акцентом на производительность и удобство использования

Морское стекло

Подлинно родной клиент Matrix для macOS

Пушистый чат

Красивое приложение для обмена мгновенными сообщениями для всех платформ.

Фрактал

Fractal — это клиент Matrix, написанный на Rust.

Готктрикс

Клиент Matrix в Go и GTK4.

Водород

Конвергентный клиент qml/kirigami на основе libkazv.

Мираж

Причудливый, настраиваемый, управляемый с клавиатуры клиент Matrix

НеоЧат

Клиент Matrix для компьютеров и мобильных устройств

Нэко

Настольный клиент Qt/C++17 для Matrix

Кватернион

Клиент обмена мгновенными сообщениями на базе Qt5 для Matrix

SchildiChat Web/Desktop

На основе Element с более традиционным интерфейсом обмена мгновенными сообщениями.

Спектральный

Глянцевый клиент для Matrix, написанный на QtQuick Controls 2 и C++

Сифон

Терминал/командная строка

гомуки

Терминальный клиент Matrix, написанный на Go

командир матрицы

Простой клиент Matrix на основе интерфейса командной строки для отправки и получения с поддержкой сквозного шифрования, проверки эмодзи и многого другого

матрицакли

weechat-матрица

Скрипт протокола Weechat Matrix, написанный на python

Элемент Веб/Рабочий стол

Element – глянцевый веб-клиент с акцентом на производительность и удобство использования

Синни

Клиент Matrix, в котором вы можете наслаждаться общением с помощью простого, элегантного и безопасного интерфейса.

Пушистый чат

Красивое приложение для обмена мгновенными сообщениями для всех платформ.

Водород

SchildiChat Web/Desktop

На основе Element с более традиционным интерфейсом обмена мгновенными сообщениями.

Нинтендо 3ДС

Митрикс

Клиент Matrix для Nintendo 3DS

С возвращением, это будет третья часть новой серии серверов. В предыдущих частях я собрал сервер и подготовил машину с Ubuntu Server. Я настроил основные вещи, такие как; сеть, настройка RAID, электронная почта и многое другое. Если вы пропустили это: прочтите часть I и часть II.

Сегодня мы закончим работу по установке и настройке всех сервисов, которые мы так любим.Опять же, я включил оглавление для удобства, так как это довольно длинная статья. Но, надеюсь, таблица поможет вам сориентироваться.

Перечисленные сервисы являются важной частью моей повседневной жизни программиста и поддерживают свободное программное обеспечение с открытым исходным кодом в целом.
Некоторые из сервисов могут использоваться всем, включая себя. Кроме того, вы также можете запросить новые услуги, если хотите.

Ожидания

Все сервисы сначала объясняются, чтобы лучше понять преимущества каждого сервиса. Затем как установить службу под Ubuntu Server. Наконец, я объясню, как я настроил каждую службу, чтобы получить от нее максимальную производительность.

Время безотказной работы службы

БОНУС: я также добавил внешние ссылки на полезную документацию и инструменты для каждой службы.

Службы перечислены в случайном порядке.

Nginx

Nginx — это высокопроизводительный обратный прокси-сервер и балансировщик нагрузки, который можно использовать для размещения веб-страниц или передачи сетевого подключения к какой-либо внутренней службе, работающей на определенном порту.

Установите Nginx и Certbot

Настройка Nginx

Предполагая, что вы знаете, как настроить новый блок Nginx Server и сгенерировать сертификаты Let’s Encrypt с помощью Certbot ( sudo certbot --nginx ), теперь мы рассмотрим общие конфигурации Nginx.

Важная подборка изменений в /etc/nginx/nginx.conf:

Помимо этого, я создал несколько общих фрагментов, которые можно легко использовать повторно и включить в серверные блоки.

И, наконец, /etc/nginx/snippets/general.conf:

Пример использования таких фрагментов в примере блока сервера Nginx:

ФПМ в PHP

Поскольку мы используем Nginx, мы будем использовать PHP FPM (FastCGI Process Manager) вместе с Nginx для PHP-скриптов.

Установите модули PHP-FPM +

Вывод состояния systemctl PHP7.4

Настройка PHP и PHP-FPM

Я расскажу о самых важных изменениях, которые я сделал.

Изменения в /etc/php/7.4/fpm/php.ini:

Перезапустите службу PHP FPM, чтобы применить изменения:

Мониторинг

Monit будет использоваться для мониторинга запущенных служб, сообщения мне о проблемах и автоматического (пере)запуска, если что-то пойдет не так.

Панель мониторинга

Установить Монит

Настроить мониторинг

Убедитесь, что вы также настроили заданный почтовый сервер и установили оповещение, чтобы получать уведомления по электронной почте.

Некоторые другие сведения из файла /etc/monit/monitrc:

Докер и Докер составляют

Контейнеризация становится довольно популярной, особенно с появлением Docker.
Это должно быть быстрее и легче, чем работающие ВМ (виртуальные машины), но с теми же преимуществами. Подобно согласованной среде и работает изолированно.

Docker позволяет вам запускать контейнеры, будь то из созданного вами образа или из образов, которые вы можете использовать в открытом доступе.

Установить Docker/Docker-Compose

На самом деле установка уже объяснялась во второй части этой серии блогов, но теперь я также включу Docker-compose:

Настроить Docker

Grafana, InfluxDB и Telegraf

Grafana – это панель инструментов для отображения графиков и т.п. InfluxDB — это база данных временных рядов. Telegraf — это инструмент для сбора статистики с вашего компьютера, который будет записывать данные в InfluxDB. В Grafana я настраиваю использование InfluxDB в качестве источника данных. Затем я настраиваю график в Grafana для запроса данных из базы данных, в конечном итоге отображая информацию на информационной панели в Grafana.

Установить Графану

Настройка Grafana/InfluxDB/Telegraf

В Telegraf я настроил довольно много входных данных для сбора данных, некоторые основные моменты из файла /etc/telegram/telegraf.conf:

Важно: Только журнал, который вам действительно нужен! Приведенная выше конфигурация Telegraf, скорее всего, слишком сложна для вас.

Данные Telegraf хранятся в InfluxDB, я использую Grafana для создания графиков из данных:

GitLab и GitLab Runner

GitLab — это очень мощный инструмент хостинга Git с открытым исходным кодом, отслеживающий проблемы, отслеживающий время, инструмент Agile/KanBan, а также инструмент CI/CD (непрерывная интеграция, непрерывное развертывание). Отлично работает вместе с GitLab runner для поддержки CI/CD.

Установить GitLab

Настроить GitLab/GitLab-Runner

Наиболее важные настройки в файле /etc/gitlab/gitlab.rb:

Tor может быть немного сложным для понимания. На самом деле пакет Tor можно настроить так, чтобы он использовался просто как «Клиент», как «Ретранслятор» или как так называемый «Скрытый сервис».
Или и то, и другое, но это не рекомендуется (в частности, не рекомендуется использовать ретранслятор и скрытый сервис вместе).

В любом случае, для тех, кто не знаком с Tor. Tor — это анонимная коммуникационная сеть, которая направляет трафик через набор ретрансляторов. С целью быть анонимным пользователем клиента.

Быть анонимным в Интернете означает, что вы можете использовать службы Onion, но помните о том, что вы можете передавать информацию службам Tor. Например, ваши имена пользователей, пароли или, может быть, ваше настоящее имя. В конце концов, пользователи часто сливают данные о себе, что приводит к потере их анонимности. Это означает, что вы не можете винить в этом Tor.

Ретрансляция и скрытые сервисы

На своем ПК вы, скорее всего, будете использовать только клиент Tor, например официальный браузер Tor. С другой стороны, на выделенных серверах Tor часто используется либо как узел ретрансляции, либо как скрытая служба.

Отказ от ответственности: Конечно, такие технологии, как Tor, можно использовать как «хорошо», так и «плохо» (в зависимости от того, кого вы спросите). То же самое можно сказать о любой децентрализованной или анонимной технологии.

С узлом Relay вы помогаете сети Tor стать более децентрализованной, быстрой и безопасной. Помощь людям в мире, которые подвергаются цензуре. Вы также можете разместить узел моста, который позволит пользователям в странах, где Tor заблокирован, по-прежнему могут использовать Tor. Доступны некоторые общедоступные показатели: Nr. узлов Tor, разные реле. И инструмент поиска реле.

Скрытые сервисы – это (веб-сервисы), которые работают в сети Tor и доступны через домен .onion. И по умолчанию недоступен в клиринговой сети.

Важно! Для посещения onion-ссылок требуется браузер Tor.

Установить Tor

tor.list с содержимым:

Настроить Tor

Допустим, вы хотите запустить скрытый сервис Onion. Файл конфигурации /etc/tor/torrc будет выглядеть так:

Это сделает локальную службу, работающую на порту 3000, доступной через службу Tor Onion на порту 80. Перезапустите службу tor: sudo systemctl restart tor . sudo cat /var/lib/tor/hidden_service/hostname должен дать вам домен onion.

Утиный DNS

Моему домашнему интернет-соединению назначен динамический IP-адрес, хотя он не часто меняется. Однако, если мой внешний IP изменится, это не повлияет на доступность моих служб. Поэтому я использую DuckDNS для периодической проверки своего IP-адреса и обновления при необходимости. Поэтому мои записи DNS всегда будут указывать на правильный IP-адрес.

Установите DuckDNS

duck.sh должен содержать:

Давайте попробуем nslookup:

Питон3

Fail2Ban

JS

Базы данных

МарияДБ

MariaDB — это база данных с открытым исходным кодом, заменяющая ранее известный сервер MySQL. Установка проста:

sudo apt установить mariadb-сервер

PostgreSQL

Просто еще одна база данных, которая иногда быстрее справляется со сложными запросами, чем MySQL. Некоторые приложения предпочитают работать в базах данных PostgreSQL.

таблица списка psql (\dt) базы данных Synapse

Установить так же просто, как MariaDB:

Настроить PostgreSQL

Изменения в файле /etc/postgresql/12/main/postgresql.conf (оптимизирован для большого количества операций чтения/записи и SSD):

Редис

Redis — это специальная база данных. Redis — база данных в памяти для кэширования наиболее часто используемых данных для ускорения работы приложения/веб-сайта.

Установка снова проста:

Настроить Redis

Файл конфигурации по умолчанию /etc/redis/redis.conf:

Контейнеры Docker

Теоретически все вышеперечисленные сервисы можно разместить в виде контейнера Docker. Однако большие и тяжелые службы/базы данных я буду запускать вне Docker.

Эти приложения я предпочитаю запускать на чистом сервере. В моем случае сервисы ниже в настоящее время размещаются через Docker:

Синапс

Matrix — полностью децентрализованный открытый стандартный протокол связи в реальном времени. Synapse — один из серверов Matrix. Dendrite станет сервером Matrix следующего поколения.

Как пользователь клиента, вы можете использовать Element для своих чатов. Это совершенно бесплатно. Matrix — лучшая альтернатива WhatsApp, Signal и Telegram. Другими словами, Matrix не зависит от централизованных серверов. И поэтому Матрица является федеративной. Скорее всего, я напишу отдельную статью в блоге о Матрице.

Составить синапс

Поскольку я использую базу данных PostgreSQL на моем голом железе, НЕ запускаю другой экземпляр базы данных в Docker:

Основной файл конфигурации /media/Data/synapse/homeserver.yaml:

Гитея

Gitea — это облегченная альтернатива GitLab.

Композитор Gitea

Кроме того, Gitea использует базу данных PostgreSQL на чистом сервере.

Векан

Wekan – это веб-приложение для работы со списками дел, очень мощное для того, чтобы держать себя в порядке.

Составить Wekan

Для Wekan я буду использовать экземпляр Docker MongoDB в качестве хранилища базы данных.

Командное выступление

TeamSpeak используется для передачи голоса по IP, точно так же, как Skype, Zoom или Discord. Но позволяет разместить собственный сервер.

Читайте также: