Tor 릴레이로 사용하기 위해 기본 OpenBSD 서버에 어떤 "파일 세트"를 설치해야 합니까?

tag-icon tag-icon sshd openbsd tor
Tor 릴레이로 사용하기 위해 기본 OpenBSD 서버에 어떤 "파일 세트"를 설치해야 합니까?

Relay 를 실행하기 위해 최소 OpenBSD 6.5(x86_64) 서버를 설치하고 싶습니다 Tor. Debian에서는 ssh-server보통 taskel에서 선택하고 standard system utilities기본 서버 설치를 수행합니다. OpenBSD의 이러한 구성과 가장 가까운 것은 무엇입니까?

문서에는 이에 대한 내용이 명확하지 않고 "신규 사용자가 이 모든 항목을 설치하는 것이 좋습니다."라고만 나와 있습니다. 일반적으로 서버에 불필요한 패키지를 설치하는 것은 권장되지 않으므로 보다 구체적인 "최적의 패키지"를 찾고 있습니다. OpenBSD 제안에 대한 관행"을 참조하세요.

사용 가능한 선택 사항은 다음과 같습니다. [내 질문/의견은 대괄호 안에 있습니다.]

공통 파일 세트

  • bsd - 커널(필수) [bsd.mp를 설치하는 경우 이것이 필요합니까? ]
  • bsd.mp - 멀티프로세서 커널 [멀티코어 CPU가 필요합니까? ]
  • bsd.rd - 램디스크 커널 [업그레이드가 필요합니까? ]
  • baseXX.tgz - 기본 시스템(필수)
  • compXX.tgz - 컴파일러 컬렉션, 헤더 파일 및 라이브러리 [서버에는 필요하지 않습니다. 그렇죠? ]
  • manXX.tgz - 매뉴얼 페이지 [온라인에서 사용 가능하므로 필요하지 않음]
  • gameXX.tgz - 텍스트 기반 게임 [확실히 필요하지 않음 ;-)]

X11 관련 파일 세트

  • xbaseXX.tgz - X11용 기본 라이브러리 및 유틸리티(xshareXX.tgz 필요)
  • xshareXX.tgz - X11용 매뉴얼 페이지, 로케일 및 포함
  • xfontXX.tgz - X11에서 사용하는 글꼴
  • xservXX.tgz - X11용 X 서버(xservXX.tgz 세트는 거의 필요하지 않음)

나는 서버에 컴파일러나 X11 관련 패키지를 설치하지 않는 경향이 있지만, FAQ에서는 일부(X11이 아닌) 응용 프로그램에 글꼴 및 글꼴 구성이 필요하다고 언급하고 있으며, 이는 xbasexshare파일 세트를 필요로 합니다 xfont. 이러한 응용 프로그램이 설치되지 않으면 많은 응용 프로그램이 충돌합니까? Tor 릴레이에 글꼴 조작이 필요한지 의심됩니다.

OpenBSD 서버를 설정할 때 일반적으로 인정되는 모범 사례는 무엇입니까?

답변1

"일반적으로 인정되는 모범 사례"는 모든 파일 세트를 설치하는 것입니다("모든 데몬 실행"과 혼동해서는 안 됨). 보안상의 이유로 특정 설정을 유지하려는 경우 누군가가 컴파일러를 실행하거나 데몬(예: X) 또는 이와 유사한 것을 실행할 수 있도록 시스템에 깊이 접근했다면 이미 더 큰 문제에 직면했다는 점을 기억하십시오. 또한 OpenBSD의 기본 설치에는 (놀라운) 수의 데몬이 포함되어 있지만 구성하지 않으면 기본적으로 실행되지 않습니다. 간단히 말해서, "비핵심" 데이터 세트의 파일은 악의적으로 사용될 수 있는 경우에만 문제(보안 측면)를 일으키며, 누군가가 귀하의 의지에 반하여 사용할 수 있는 충분한 권한을 가지고 있다면 문제가 발생합니다.

디스크 공간 제약으로 인해 일부 컬렉션이 누락된 경우 상황은 다릅니다. IPSec를 수행하는 소형/오래된 시스템이 있고 소형 SD 카드에서 일부 라우팅이 실행되므로 커널(포함 bsd.rd)과 base**.tgz.oh를 제외한 모든 것을 무시하는 경향이 있습니다. man**.tgz특정 페이지를 조회하기 위해 터미널을 전환하기에는 너무 게으르기 때문입니다 man. 하지만 이는 안전과는 아무런 관련이 없습니다.

FAQ에서 언급된 상황은 (모듈을 통해) 이미지/글꼴 조작을 위해 GD와 같은 것을 사용하는 일부 PHP 애플리케이션을 호스팅하는 웹 서버를 실행하는 것과 관련이 있습니다 php-gd. xbase그래서 헤드리스 서버에 설치해야 했습니다. 나는 그것이 필요하지 않을 것이라고 생각 tor하지만 언제든지 X를 남겨두고 나중에 추가할 수 있습니다.

한마디로 나가고 comp*나갈 수도 x*있지만games*당신이 그들을 제외했다는 것을 기억하십시오, 일부 내용이 중단될 수 있다는 점에 유의하고 필요한 경우 설치 후 이러한 컬렉션을 추가할 준비를 하십시오. 또한, 컴퓨터를 업그레이드할 때 어떤 패키지가 설치되어 있는지 알아야 한다는 점을 기억하십시오. 예를 들어 6.4 시스템에 추가했다는 사실을 잊어버리기 쉽고 xbase, 6.5로 업그레이드할 때 선택을 취소하면 결국 프랑켄슈타인이 됩니다.

대부분의 경우 모든 것을 설치하는 것이 더 쉽고 걱정할 필요가 없습니다.

고쳐 쓰다: sysupgrade, OpenBSD에 포함된 자동 업그레이드 도구는 시스템을 업그레이드할 때 모든 패키지를 자동으로 설치합니다.

관련 정보