Torリレーとして使用するために、デフォルトのOpenBSDサーバーにどの「ファイルセット」をインストールする必要がありますか?

tag-icon tag-icon sshd openbsd tor
Torリレーとして使用するために、デフォルトのOpenBSDサーバーにどの「ファイルセット」をインストールする必要がありますか?

Relay を実行するために、最低限 OpenBSD 6.5 (x86_64) サーバーをインストールしたいと思いますTor。 Debian はssh-server通常 taskel から選択し、デフォルトのstandard system utilitiesサーバーインストールを実行します。 OpenBSDのこれらの構成に最も近いものは何ですか?

文書にはこれについては明確ではなく、「新規ユーザーがこれらすべての項目をインストールすることをお勧めします」とのみ記載されています。通常、サーバーに不要なパッケージをインストールすることはお勧めできないため、より具体的な「最適なパッケージ」を探しています。 OpenBSD 提案の実践」をご覧ください。

利用可能な選択肢は次のとおりです。 [私の質問/コメントは角かっこ内にあります。]

共通ファイルセット

  • bsd - カーネル(必須)[bsd.mpをインストールする場合はこれが必要ですか? ]
  • bsd.mp - マルチプロセッサカーネル[マルチコアCPUが必要ですか? ]
  • bsd.rd - RAMディスクカーネル[アップグレードが必要ですか? ]
  • baseXX.tgz - 基本システム(必須)
  • compXX.tgz - コンパイラコレクション、ヘッダファイル、ライブラリ [サーバーには必要ありません。そうですか? ]
  • manXX.tgz - マニュアルページ [オンラインで利用可能なので不要]
  • gameXX.tgz - テキストベースのゲーム[確かに不要;-)]

X11関連ファイルセット

  • xbaseXX.tgz - X11用の基本ライブラリとユーティリティ(xshareXX.tgzが必要)
  • xshareXX.tgz - X11 のマニュアルページ、ロケール、および付属
  • xfontXX.tgz - X11で使用されるフォント
  • xservXX.tgz - X11用のXサーバー(xservXX.tgzセットはほとんど必要ありません)

私はサーバーにコンパイラやX11関連のパッケージをインストールしない傾向がありますが、よくある質問では、いくつかの(X11以外の)アプリケーションではフォントとフォントの設定が必要であると述べています。これにはxbaseファイルxshareセットが必要ですxfont。これらのアプリケーションがインストールされていないと、多くのアプリケーションがクラッシュしますか? Torリレーにフォント操作が必要かどうか疑われます。

OpenBSDサーバーを設定する際に一般的に認められるベストプラクティスは何ですか?

ベストアンサー1

「一般的に認められるベストプラクティス」は、すべてのファイルセットをインストールすることです(「すべてのデーモンの実行」と混同しないでください)。セキュリティ上の理由から特定の設定を維持したい場合は、誰かがコンパイラを実行したり、デーモン(Xなど)を実行できるようにシステムに深くアクセスした場合は、すでに大きな問題に直面していることに注意してください。また、OpenBSD のデフォルトのインストールには (驚くべき) 数のデーモンが含まれていますが、設定しないとデフォルトでは実行されません。簡単に言えば、「非核心」データセットのファイルは、悪意を持って使用される可能性がある場合にのみ問題(セキュリティの側面)を引き起こし、誰かがあなたの意志に反して使用するのに十分な権限を持っている場合に問題が発生します。

ディスク領域の制約によって一部のコレクションが欠落している場合、状況は異なります。 IPSecを実行するコンパクト/古いシステムがあり、コンパクトなSDカードでいくつかのルーティングが実行されるため、カーネル(含むbsd.rd)とbase**.tgz.ohを除くすべてを無視する傾向があります。man**.tgz特定のページを検索するために端末を切り替えるのは面倒すぎるからですman。しかし、これは安全とは何の関係もありません。

FAQで言及されている状況は、(モジュールを介して)画像/フォント操作にGDなどを使用するいくつかのPHPアプリケーションをホストするWebサーバーを実行することに関連していますphp-gdxbaseそのため、ヘッドレスサーバーにインストールする必要がありました。私はそれが必要ないと思いますtorが、いつでもXを残して後で追加できます。

一言で出てcomp*行くこともx*できますが、games*あなたがそれらを除外したことを覚えておいてください、一部のコンテンツが中断される可能性があることに注意して、必要に応じてインストール後にこれらのコレクションを追加する準備をしてください。また、コンピュータをアップグレードするときにどのパッケージがインストールされているかを知る必要があることに注意してください。たとえば、6.4システムに追加したことを忘れやすくxbase、6.5にアップグレードするときに選択を解除すると、最終的にフランケンシュタインになります。

ほとんどの場合、すべてをインストールする方が簡単で心配する必要はありません。

修正する: sysupgrade、OpenBSDに含まれている自動アップグレードツールは、システムのアップグレード時にすべてのパッケージを自動的にインストールします。

おすすめ記事