Kategória: TOR

A LAMP szervert már próbáltuk a RaspBerry Pi B-n is, de abból nem született cikk, mivel a telepítés a MySQL szerver telepítésénél megállt, ugyanis a készülék teljesítménye nem bizonyult elegendőnek a futtatásához.

Az előző cikkben szereplő „mindenes szervert” fejlesztjük tovább.

Telepítsük a MySQL-szervert:

sudo apt-get install mysql-server

Ez az utasítás mindig az aktuális verziójú MySQL szervert telepíti.

Rákérdez a MySQL szerver root jelszavára. Találjunk egy erős jelszót, írjuk be, majd ismételjük meg.

Amikor a telepítés befejeződött, jelentkezzünk be:

mysql -u root -p

Hozzunk létre egy saját felhasználót (természetesen az 123 helyére erős jelszót kell írni):

create user 'sajat' identified by '123';

valamint egy adatbázist:

create database web;

Válasszuk ki az adatbázist használatra:

use web;

adjunk teljes jogosultságot a saját felhasználónak a web adatbázishoz:

grant all on web.* to sajat;

Telepítsük a PHP-t és a PHP Apache2 modulját:

sudo apt-get  install php5 libapache2-mod-php5

valamint a WordPresst:

apt-get install wordpress

Ez egyben egy rakás függőséget is telepít.

Hozzunk létre egy konfigurációs fájlt:

sudo nano /etc/wordpress/config-gepazonosito.php

ahol a gépazonosító, az ip-cím vagy host név, ami szerint a webszerverre hivatkozunk. Ezzel  a módszerrel könnyen lehet egy szerverrel több wordpress oldalt kiszolgálni.

A következőket írjuk bele (értelemszerű változtatásokkal):

<?php
define('DB_NAME', 'web');
define('DB_USER', 'sajat');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/var/lib/wordpress/wp-content');
?>

Ezek után egy böngészővel bejelentkezünk, és a következő kép fogad (természetesen hibaüzenet esetén jön a hibakeresés):

Telepítő képernyő
Ha minden jól megy ezt a táblázatot kell kitölteni. Figyeljünk oda, hogy a jelszó „erős” legyen. (Mivel az csak demo rendszer lehettem nagyvonalú)

A táblázat kitöltése után egy üdvözlőképernyő következik:

A wordpress telepítése kész
Kész a telepítés

Lehet bejelentkezni:

Wordpress login
WordPress login képernyő

A bejelentkezés után a WordPress működik. A sebessége, reakcióideje általában hozza a munka közben elvárhatót, azonban az „Add Media” egy kicsit várakozik mielőtt a képeket beolvasná, de a munka megfelelő szervezésével ez elfogadható kompromisszum lehet.

Ha sok képet videót szeretnénk az oldalba beilleszteni, érdemes lehet a  wp-content mappát a nagy méretű külső HDD-re költöztetni, az eredeti helyén csak egy symlinkel hivatkozni rá. Ha a tulajdonost www-data-ra, akkor a WordPress automatikusan tudja a bővítményeket, egyébként nekünk kell ezt kézzel megtenni (ezt a lehetőséget nem próbáltuk ki).

A bővítmények egyszerűbb telepítése érdekében FTP szerver telepítése helyett a SAMBA szerverhez adunk hozzá még egy megosztást:

[wordpress]
comment = wordpress/wp.content
read only = no
locking = yes
path = /usr/share/wordpress/wp-content/
guest ok = yes
force user=root

TOR hidden service telepítése

A TOR hálózat az Egyesült Államok Tengerészgyalogsága által kifejlesztett, manapság önkéntesek által üzemeltetett névtelenséget biztosító hálózat, amelyről már több cikket is írtunk.
Ezúttal azt mutatjuk meg, hogy a WordPress segítségével létrehozott webhely hogyan osztható meg a TOR hálózaton. Ezúton is szeretném hangsúlyozni, hogy a TOR hálózat névtelenségét nemcsak azoknak az országoknak a lakói használják, ahol a szólásszabadság kihívásokkal küzd, hanem azok is akik a névtelenséggel visszaélnek.
A telepítés magának a TOR-nak a telepítésével kezdődik.
sudo apt-get install tor
/etc/tor/torrc fájlt módosítjuk:
sudo nano /etc/tor/torrc
A következő sorok elől kivesszük a kettőskeresztet:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

valamint a következő sor elől is:
RunAsDaemon 1
Indítsuk újra a tor daemont:
/etc/init.d/tor restart
Ezzel az utasÍtással létrehoztunk két fájlt a /var/lib/tor/hidden_service/ mappa alatt. Az egyik a private_key a másik a hostname. Ezekről készítsünk mentést.
private_key a működéshez szükséges titkos kulcsot tartalmazza, ezt szigorú titokban kell tartani. A hostname a TOR rendszeren belüli hosztnevet tartalmazza. A mi esetünkben rndv62anhcri46hr.onion (ahol az onion végződés jelzi, hogy csak a TOR rendszeren belül elérhető szolgáltatásról van szó).
Hozzunk létre egy új MySQL felhasználót és adatbázist:
mysql -uroot -p
create user toruser identified by '123';
create database tordatabase;
grant all on tordatabase.* to toruser ;

Természetesen (ahogy az 123 helyett erős jelszót kell használni)

A /usr/share/wordpress/wp-content mappát másoljuk át például a /mnt/ mappába

A /etc/wordpress alatt hozzuk létre a config-127.0.0.0.1 állományt.

define('DB_NAME', 'tordatabase');
define('DB_USER', 'toruser');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/mnt/wp-content');
(Ha a wp-content tartalmát máshova másoltuk, akkor értelemszerűen ez is módosul)
?>

Egy TOR böngészőbe írjuk be a saját hosztnevünket:
rndv62anhcri46hr.onion
Jelentősen lassabban, mint a „normális” internet esetén.

Természetesen a TOR hálózaton rejtett szolgáltatást nem a legjobb wordpressre vagy egyéb tartalomkezelő rendszerre bízni. Erre mindenképpen javaslok statikus (tiszta HTML) weboldal használatot, mindenféle script (PHP, ASP, CGI stb.) támogatás nélkül. Minden nem feltétlenül szükséges szolgáltatást célszerű eltávolítani, a csak időszakosan használtakat leállítani, és csak addig elindítani, amíg használjuk.

Összefoglalva: Az itt leírt módszerrel létre lehet hozni egy TOR rejtett szolgáltatást, azonban itt a biztonsági kérdésekkel nem foglalkoztunk, ami a TOR hálózaton kiemelten fontos

Kapcsolódó cikkek

Az oldal használatával elfogadja, hogy az sütiket használ További információ

A sütik használatát érdemes engedélyezni a böngészőben.
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Bezár