Executando o TOR no Centos 6

Navegue suas respostas
1

Sou o operador do servidor XMPP em darkness.su.O servidor é executado no Centos 6.

Eu instalei o TOR e configurei-o para fornecer um acesso de serviço oculto ao servidor. Ele estava funcionando bem no começo, mas desde uma atualização há alguns meses ele começou a me dar esses erros: 

    799  May 25 14:19:37.060 [warn] Permissions on directory /var/lib/tor/hidden_service are too permissive.
  800  May 25 14:19:37.060 [warn] Failed to parse/validate config: Failed to configure rendezvous options. See logs for details.
  801  May 25 14:19:37.060 [err] Reading config failed--see warnings above.

Eu tentei verificar os logs, mas não consigo encontrá-los, e configurar um parece não funcionar.Eu tentei remover o TOR e limpar toda a pasta, em seguida, reinstalá-lo.Assim, coisa.

Estou instalando através do yum do repositório do Projeto TOR.

Com chmod 700 no diretório de serviço oculto (de propriedade da TOR): 

Jul 24 21:39:05.573 [warn] Directory /var/lib/tor/hidden_service/ cannot be read: Permission denied
Jul 24 21:39:05.573 [warn] Failed to parse/validate config: Failed to configure rendezvous options. See logs for details.
Jul 24 21:39:05.573 [err] Reading config failed--see warnings above

Depois de alterar o proprietário do diretório para o root: 

Jul 24 22:11:36.236 [warn] /var/lib/tor/hidden_service/ is not owned by this user (_tor, 496) but by root (0). Perhaps you are running Tor as the wrong user?
Jul 24 22:11:36.236 [warn] Failed to parse/validate config: Failed to configure rendezvous options. See logs for details.
Jul 24 22:11:36.236 [err] Reading config failed--see warnings above.
    
por Darkness.su 25.07.2015 / 01:27

2 respostas

1

Você precisa verificar três coisas:

  1. A propriedade do arquivo deve estar correta.

    Se você usa o Tor em torproject.org, isso deve ser _tor . Se você usar o Tor do EPEL ou Fedora, isso deve ser toranon . 

    chown -R _tor:_tor /var/lib/tor

    ou 

    chown -R toranon:toranon /var/lib/tor

  2. As permissões devem estar corretas.

    O diretório de serviço oculto deve ser legível apenas pelo usuário Tor. 

    find /var/lib/tor/hidden_service -type d | xargs chmod u+rwx,go=
find /var/lib/tor/hidden_service -type f | xargs chmod u+rw,go=

  3. Os contextos do SELinux devem ser definidos corretamente. Em versões recentes do RHEL / CentOS, o Tor tem uma política SELinux aplicada a ele.

    Para corrigir marcadores quebrados do SELinux: 

    restorecon -r -v /var/lib/tor
por 25.07.2015 / 05:43
1

Seu problema provavelmente é com o SELinux. Não, eu não vou dizer para configurá-lo para permissive (eu odeio essa resposta padrão). Tem a ver com o subdiretório e o contexto em que o script init.d está sendo executado (eu acho). Você pode consertar isso criando uma entrada real do systemd e não 100% de certeza.

Eu tive esse problema e escolhi a solução simples que funciona, pois só tenho 1 serviço oculto. Não tenho certeza se isso causa um problema com múltiplos ou não (eu suspeito que possa). Como alternativa, você pode perder tempo com a depuração do problema do contexto. Essa seria a melhor solução, mas se você tiver apenas um serviço, poderá:

Alterar: 

/var/lib/tor/hidden_service/

para: 

/var/lib/tor/

e pronto.

    
por 20.05.2016 / 23:53

Tags

Permitindo que os usuários efetuem login no SharePoint com suas contas do Office 365 Caixa de correio de recursos rejeitando reuniões no passado