Archiv der Kategorie: Computer

Tor-Server unter OpenBSD

Veröffentlicht am von

Da ich schon seit längerer Zeit meine Irssi-Instanz von meinem ALix-Homeserver auf einem V-Server verlegt habe, kann man die ungenutzte Bandbreite zu Hause für andere gemeinnützige Dienste nutzen. Deswegen habe ich mal auf den Rechner einen Tor-Server aufgesetzt um den Privacy-bewussten Computernutzer zu unterstützen.

Anbei erst einmal die Installationsanleitung unter OpenBSD.:

1. mit pkg_add installieren:

   # pkg_add tor

2. Tor beim Booten starten:

Dazu muss die /etc/rc.local editiert werden

if [ -x /usr/local/bin/tor ];
then
echo -n ' tor';
/usr/local/bin/tor -f /etc/tor/torrc
fi

3. Konfigurieren

Damit Tor beim booten in den Hintergrund forked, muss folgendes in der /etc/etc/tor/torrc aktiviert werden:

   RunAsDaemon 1

Als nächstes muss ein Verzeichnis für Tor’s Daten in der torrc festgelegt werden:

   DataDirectory /var/spool/tor

Weiterhin muss ein Verzeichnis für Tor’s Logfiles in der torrc festgelegt werden:

   Log notice syslog /var/log/tor

Dann müssen diese Verzeichnise noch erstellt und den Benutzern tor und root müssen die Rechte dafür gegeben werden:

# mkdir /var/spool/tor
# chmod 40700 /var/spool/tor
# chown _tor:_tor /var/spool/tor
# mkdir /var/log/tor
# chmod 40700 /var/log/tor
# chown _tor:_tor /var/log/tor

Die ganze Server-Geschichte lasse ich erst einmal weiterhin als Entry-Node laufen, bis ich mir eventuell mal ein paar Gedanken dazu gemacht habe, wie ich den Dienst für bestimmte Services weiterhin öffnen kann, ohne in Konflikt mit Ermittlungsbehörden zu kommen.
Entsprechend sieht der Abschnitt zur Exit-Policy in der /etc/tor/torrc wie folgt aus.:

   ExitPolicy reject *:* # no exits allowed

Meme auf der Shell

Veröffentlicht am von

Auch wenn es ein wenig nach einem Plagiat stinkt, so hat der Volker mich dennoch dazu gebracht, auch ein paar Shell-Befehle als Meme einzuführen.

alias wtf='dmesg'
alias rtfm='man'
alias icanhas='mkdir'
alias donotwant='rm'
alias dowant='cp'
alias dowant_all='cp -r -v'

DNS-Server bei Fritz!Box ändern

Veröffentlicht am von

Vor einigen Wochen habe ich mir eine Fritz!Box als kombinierte Router- und DSL-Modemlösung gekauft. Von der Funktionalität ist das Gerät wirklich gut, aber leider gibt es keine Möglichkeit, die DNS-Server über die Web-Oberfläche zu ändern wenn man die seines Internetproviders vorgegebenen nicht verwenden möchte.
Um die DNS-Einträge dennoch zu ändern, speichert man sich die Einstellungen der Fritz!Box in einer Sicherungsdatei auf dem Rechner ab und erstellt sich am besten an einem sicheren Platz eine Kopie der originalen fritzbox.export-Datei, um wieder zu der Konfiguration zurückkehren zu können. Die Konfigurationsdatei öffnet man in einem Editor und ändert die Werte

overwrite_dns1 = 0.0.0.0;
overwrite_dns2 = 0.0.0.0;

entsprechend so, dass dort beispielsweise die IP-Adressen der DNS-Server von Google eingetragen sind:

overwrite_dns1 = 8.8.8.8;
overwrite_dns2 = 8.8.4.4;

Allerdings wird der Import der neuen Konfigurationsdatei auf die Fritz!Box scheitern, da die Datei nicht mehr zur in ihr enthaltenen Checksumme passt. Man kann die Überprüfung der Checksumme bei der modifizierten Datei umgehen, indem man über die Zeile **** CFGFILE:ar7.cfg ein NoChecks=yes schreibt. Danach lässt sie sich nun importieren und die Fritz!Box muss nur noch neu gebootet werden.