lök

Din webbsidemapp är ‘/var/www/html/’. Testa köra ‘cd /var/www/html/’ och ändra i filen som slutar på *.html index-*-.html. Denna fil tar du bort efter du kan se den i din webbläsare genom att skriva in “localhost”. Om det dyker upp antingen att Apache el Nginx fungerar så har du en fungerande webbserver! Du kan t. ex ladda ner WordPress, OpenCart eller vilken platform du nu vill använda dig av.

Detta gör du enklast genom att först gå till webbservermappen

$ cd /var/www/html/

$ sudo wget exempel.com/wordpress.tar.gz (t. ex)

$ sudo gunzip wordpress.tar.gz

$ sudo tar -xvf wordpress.bz2/wordpress.xz (kommandot beror på filändelsen,. “.zip = sudo unzip <file.zip> EX*

$ sudo gunzip <file.gz> EX*

$ sudo tar -xvf <file.tar.xz> / sudo tar -xzfv <file.xz/bz2>

EX* = EXEMPEL!

  • Glöm inte (om du kör apache) att köra dessa tre kommandon
  • sudo a2enmod
  • *
  • sudo a2ensite
  • *
  • sudo a2enconf
  • *
  • Efter du skrivit t. ex “sudo a2ensite” får du en fråga, där skriver du en stjärna * och sedan enter.
  • config för apache/nginx finner du i “/etc/apache2” / “/etc/nginx/”
  • apache2.conf nginx.conf
  • För att ändra i configen:
  • $ sudo nano apache2.conf t. ex
  • $ sudo gedit apache2.conf (För att öppna extern texthanterare)
  • $ sudo apt install nano gedit (ifall du ej installerat redan)

Steg 0: Få en fungerande Tor
Som en del av den här guiden antar vi att du har en funktionell Tor i din maskin. För att ställa in Tor, följ Tor installationsguide . Tor ska vara igång korrekt för att den här guiden ska fungera. Du bör också veta var Tors konfigurationsfiler är.

Steg 1: Få en webbserver som fungerar
Som ett första steg bör du ställa in en webbserver lokalt, som Nginx, Apache eller din favoritwebbserver. Att installera en webbserver kan vara komplicerat. Om du fastnar eller vill göra mer, hitta en vän som kan hjälpa dig eller fyll i formuläret här på sidan, alternativt maila i@hko.se 

Som ett exempel kommer vi att beskriva hur man ställer in en lökwebbplats med Nginx och Apache på Debian. Vi rekommenderar att du installerar en ny separat webbserver för din löktjänst, även om du redan har en installerad kan du använda den (eller vill använda den senare) för en vanlig webbplats.

På den här sidan baseras kommandona för att hantera webbservern på Debian-liknande operativsystem och kan skilja sig från andra system. Kontrollera dokumentationen till din webbserver och ditt operativsystem.

Apache
Apache finns i huvudförvaret för flera Linux- och * BSD-distributioner. Så här installerar du apache2paketet:

“$” skall ej skrivas med, bara en fingervisning att det skall skrivas i terminalen!

$ sudo apt install apache2

Nginx
Nginx finns i huvudförvaret för flera Linux- och * BSD-distributioner. Så här installerar du nginxpaketet:

$ sudo apt install nginx

Som standard kommer webbservern att köras localhost:80i slutet av installationen. Om du får ett felmeddelande har något gått fel och du kan inte fortsätta förrän du har tänkt på varför detta inte fungerade.

När din webbserver har ställts in, se till att den fungerar: öppna din webbläsare och gå till http: // localhost / . Försök sedan lägga en fil i huvud-html-katalogen och se till att den dyker upp när du besöker webbplatsen.

Steg 2: Konfigurera din Tor-löktjänst
Nästa steg är att öppna konfigurationsfilen för Tor (torrc) och göra lämpliga konfigurationer för att ställa in en löktjänst. Beroende på operativsystem och installation kan din Tor-konfigurationsfil vara på en annan plats eller se annorlunda ut.

Du måste ange följande två rader i din torrcfil:

HiddenServiceDir /var/lib/tor/my_website/
HiddenServicePort 80 127.0.0.1:80
Den HiddenServiceDirlinjen anger katalogen som ska innehålla information och kryptografiska nycklar för lök service. Du vill ändra HiddenServiceDirraden så att den pekar på en faktisk katalog som är läsbar / skrivbar av användaren som ska köra Tor.

Den HiddenServicePortlinjen anger en virtuell port (det vill säga den port som människor som besöker din lök tjänsten kommer att använda), och i ovanstående fall står det att all trafik inkommande till port 80 på din lök tjänst ska omdirigeras till 127.0.0.1:80(som är där webbserver från steg 1 lyssnar).

Tips: En bra praxis för att undvika att läcka en löktjänst till ett lokalt nätverk är att köra löktjänster över Unix-uttag istället för ett TCP-uttag. Du måste redigera och lägga in följande två rader i din torrcfil:

HiddenServiceDir /var/lib/tor/my-website/
HiddenServicePort 80 unix:/var/run/tor-my-website.sock
Steg 3: Starta om Tor och kontrollera att det fungerade
Spara nu din torrcoch starta om Tor.

$ sudo systemctl restart tor

Om Tor startar igen, jättebra. Annars är något fel. Titta först på dina loggfiler för tips. Det kommer att skriva ut några varningar eller felmeddelanden. Det borde ge dig en uppfattning om vad som gick fel. Vanligtvis finns det stavfel i torrceller felaktiga katalogbehörigheter (se posten Vanliga frågor om loggning om du inte vet hur du aktiverar eller hittar din loggfil.)

När Tor startar kommer det automatiskt att skapa det HiddenServiceDirdu angav (om det behövs). Se till att så är fallet.

Steg 4: Testa att din löktjänst fungerar
Nu för att få din löktjänstadress, gå till din HiddenServiceDirkatalog och hitta en fil med namnet hostname. Den hostnamefilen i din lök tjänstekonfigurations katalogen innehåller värdnamnet för din nya lök v3 service. De andra filerna är dina löktjänstnycklar, så det är absolut nödvändigt att dessa hålls privata. Om dina nycklar läcker kan andra personer utge sig för att vara din löktjänst och anse att den är äventyrad, värdelös och farlig att besöka.

Nu kan du ansluta till din löktjänst med hjälp av Tor Browser, och du bör få tillbaka html-sidan i steg 1 . Om det inte fungerar, leta efter tips i dina loggar och fortsätt spela med det tills det fungerar.

Det är viktigt att notera att en löktjänst konfigurerad så här kommer att vara läsbar av alla som känner till eller upptäcker adressen. Du kan göra att lökjänster kräver autentisering, och endast användare med en privat nyckel kommer åt tjänsten. Läs mer om dokumentation för klientbehörighet .

(Valfritt) Steg 5: Köra flera löktjänster
Om du vill vidarebefordra flera virtuella portar för en enda löktjänst, lägg bara till fler HiddenServicePortrader. Om du vill köra flera löktjänster från samma Tor-klient, lägg bara till en ny HiddenServiceDirrad. Alla följande HiddenServicePortrader hänvisar till den här HiddenServiceDirraden tills du lägger till en ny HiddenServiceDirrad:

HiddenServiceDir /var/lib/tor/onion_service/
HiddenServicePort 80 127.0.0.1:80

HiddenServiceDir /var/lib/tor/other_onion_service/
HiddenServicePort 6667 127.0.0.1:6667
HiddenServicePort 22 127.0.0.1:22
Om du kör flera lökwebbplatser på samma webbserver, kom ihåg att redigera din virtuella värdfil för webbservern och lägg till lökadressen för varje webbplats. Till exempel, i Nginx och med Tor med Unix-uttag, skulle konfigurationen se ut så här:

server {
        listen unix:/var/run/tor-my-website.sock;
        server_name <your-onion-address>.onion;
        access_log /var/log/nginx/my-website.log;
        index index.html;
        root /path/to/htdocs;
}
Eller i Apache med Tor-tjänst som lyssnar på port 80:

     <VirtualHost *:80>
       ServerName <your-onion-address.onion>
       DocumentRoot /path/to/htdocs
       ErrorLog ${APACHE_LOG_DIR}/my-website.log
     </VirtualHost>
Steg 6: Säkerhetsråd och fler tips
Standardversionen av löktjänster är version 3 och den har 56 tecken. Löktjänster version 2 har upphört att gälla och kommer snart att dras tillbaka från Tor-nätverket, efter 0.4.6.x Tor-släpp, i juli 2021. Läs tidslinjen för bortfall av löktjänstversion för mer information.

Vissa operatörer av lökwebbplatser kanske inte vill avslöja sin löktjänstplats. Därför måste du konfigurera din webbserver så att den inte ger bort information om dig, din dator eller din plats. Det är inte en lätt uppgift, och dessa resurser hjälper till att göra detta möjligt:

Operativ säkerhet .
Bästa praxis för löktjänster från Riseup Collective.
OnionScan är ett verktyg för att kontrollera om din lökwebbplats läcker information som kan äventyra din anonymitet som din serverns IP-adress.
Slutligen, om du planerar att hålla din tjänst tillgänglig under lång tid kanske du vill göra en säkerhetskopia av private_keyfilen någonstans.

Nu när du har en lökwebbplats som du kanske vill kan du distribuera Onion-Location eller använda verktyg som Docker, Heroku , Terraform , Ansible eller stem för att automatisera hanteringen av dina löktjänster. Om du har en statisk webbplats men aldrig installerat Nginx eller Apache är ett annat projekt att prova OnionShare , där det blir enklare att köra en lökwebbplats: guidas med ett grafiskt gränssnitt och med minimal konfiguration.

Hur man installerar Tor!

Piece of cake!

// KINGHKO.COM

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.