Raspberry Pi Tor Relay Wartungsfrei laufen lassen.
lima-city → Forum → Heim-PC → Netzwerke
-
Hallo,
vor ungefähr zwei Jahren habe ich ein Tor Relay geschaltet. Dies musste ich jedoch wieder Abschalten, da ich die Tor Software nicht Aktualisieren konnte. Ich hatte also Schwierigkeiten bei der Wartung des Tor Relays und bei der Aktualisierung.
Meine Frage ist also:
Wie kann ich ein Tor Relay so einstellen, dass alles voll Automatisch Aktuell gehalten wird ohne dass ich mich dort wieder mit befassen muss?
Damit meine ich nicht nur, dass das Betriebssystem und die Tor Software Aktuell gehalten werden, sondern auch dass es wieder eigenständig Hochfährt wenn ich es vom Stromnetz oder vom Internet Trenne. Also ein Pflegeleichtes Tor Relay welches ich nur mit Internet und Strom versorgen muss und was einfach alles alleine macht. Das Verbinden mit dem Tor Netz, das Eigenständige Aktualisieren des Betriebssystems und der Tor Software.
Vielen Dank! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
bruchpilotnr1 schrieb:
Dies musste ich jedoch wieder Abschalten, da ich die Tor Software nicht Aktualisieren konnte.
Was genau hat da Schwierigkeiten gemacht? Tor sollte man als Paket doch bei jeder Linux Distro bekommen und das kann man relativ einfach über Crontab automatisch aktualisieren:
su -c "echo -e \"#! /bin/sh\napt update && apt upgrade -y\" >> /etc/cron.daily/update && chmod a+x /etc/cron.daily/update"
Ich verstehe aber den Anreiz nicht, einen Tor Relay zu betreiben - man bekommt ja kein Geld dafür und hilft im schlimmsten Fall noch ein paar Kriminellen aus, zudem kostet es Strom und Ressourcen... Für reine "anonyme" Kommunikation sehe ich I2P als interessanter an... -
webfreclan schrieb:
bruchpilotnr1 schrieb:
Dies musste ich jedoch wieder Abschalten, da ich die Tor Software nicht Aktualisieren konnte.
Was genau hat da Schwierigkeiten gemacht? Tor sollte man als Paket doch bei jeder Linux Distro bekommen und das kann man relativ einfach über Crontab automatisch aktualisieren:
su -c "echo -e \"#! /bin/sh\napt update && apt upgrade -y\" >> /etc/cron.daily/update && chmod a+x /etc/cron.daily/update"
Ich verstehe aber den Anreiz nicht, einen Tor Relay zu betreiben - man bekommt ja kein Geld dafür und hilft im schlimmsten Fall noch ein paar Kriminellen aus, zudem kostet es Strom und Ressourcen... Für reine "anonyme" Kommunikation sehe ich I2P als interessanter an...
Richtig. Geld bekomme ich zwar nicht aber darum geht es mir eigentlich nicht. Momentan weiß ich jedoch nicht wofür ich meinen Pi verwenden könnte.
Meinen Internetanschluss habe ich ja sowieso und diese 5€ im Jahr an Strom machen eigentlich auch Nichts aus.
Ich habe eine Gewisse Faszination fürs Tor Netz und finde es eigentlich eine Gute Sache.
I2P kenne ich nicht. Das mit dem Kriminellen stimmt leider. Jedoch Nutzen die Meisten Menschen Tor wegen der Freiheit und der Sicherheit um ihr Leben. Das über meinen Internetanschluss so manch Dateien weitergeleitet werden die nicht ganz ohne sind, dass weiß ich auch.
Ich möchte zur meiner eigenen Sicherheit auch kein Exit knoten betreiben. Lediglich ein Non Exit Relay. Für ein Einstiegsknoten ist meine Bandbreite (33 Mbits Download, 10 Mbits Upload) leider zu schwach. Aber als Zwischenrelay reicht es allemal.
EDIT: Was genau schwierigkeiten gemacht hat weiß ich leider nicht mehr. Es war leider nicht möglich ein Update zu machen. Deswegen musste ich das Relay offline nehmen.
Beitrag zuletzt geändert: 13.10.2021 22:44:21 von bruchpilotnr1 -
Ich werfe mal "Docker (Compose)" und "Watchtower" in den Raum. Ob man aber automatische Updates möchte... Man sollte sich im klaren sein das auch dies keine "Wartungsfreie" Lösung sein kann. Eher geht so noch etwas schneller was kaputt.
Beitrag zuletzt geändert: 13.10.2021 23:13:48 von horstexplorer -
horstexplorer schrieb:
Ich werfe mal "Docker (Compose)" und "Watchtower" in den Raum. Ob man aber automatische Updates möchte... Man sollte sich im klaren sein das auch dies keine "Wartungsfreie" Lösung sein kann. Eher geht so noch etwas schneller was kaputt.
Ja es soll schon alles heile Bleiben. Ich möchte nur damit keine Arbeit mehr haben wenn ich auch mal woanders Server mieten sollte. Es ist nämlich somit viel Angenehmer wenn man schon alles so eingestellt hat und diese Config Einstellungen für zukünftige Server übernehmen kann. Somit wäre auch die Sicherheit gewahrt. -
Es ist nämlich somit viel Angenehmer wenn man schon alles so eingestellt hat und diese Config Einstellungen für zukünftige Server übernehmen kann.
Alles was im Internet umher kommuniziert muss nun mal komplett auf dem neusten Stand laufen um halbwegs "sicher" zu sein. Da kommst du auch mit automatischen Updates nicht drum herum, da regelmäßig auf Konflikte zu prüfen und komplexere Aktualisierungen zu begleiten. Du kannst also nur schauen, dass du so viel wie möglich automatisch im Hintergrund erledigt bekommst (inkl Backups) um den benötigten Wartungsaufwand zu reduzieren. So eine Allgemeine "Aufsetzen und Vergessen" Lösung existiert nicht. -
ich verstehe nicht warum du Updates nicht manuell installieren kannst/möchtest.
Ein Update muss nicht zwangsläufig sofort installiert werden.
Es ist ausreichend, wenn du ab und zu ein Update startest.
Das dauert ein paar Minuten im Jahr. -
horstexplorer schrieb:
Alles was im Internet umher kommuniziert muss nun mal komplett auf dem neusten Stand laufen um halbwegs "sicher" zu sein. Da kommst du auch mit automatischen Updates nicht drum herum, da regelmäßig auf Konflikte zu prüfen und komplexere Aktualisierungen zu begleiten. Du kannst also nur schauen, dass du so viel wie möglich automatisch im Hintergrund erledigt bekommst (inkl Backups) um den benötigten Wartungsaufwand zu reduzieren. So eine Allgemeine "Aufsetzen und Vergessen" Lösung existiert nicht.
Bei einem Tor Relay halte ich ein Backup nicht unbedingt für Notwendig. Ich weiß, dass alles auf dem Neuesten Stand laufen muss, deswegen möchte ich ja, dass das Automatisch per Timer oder ähnliches gemacht wird. Bei Linux müsste es doch irgendwie eine Möglichkeit geben dass alles Autonom Funktioniert. Ich meine es ist Linux. Was auf Windows nicht geht muss auf Linux Funktionieren, oder etwa nicht?
xn--94h schrieb:
ich verstehe nicht warum du Updates nicht manuell installieren kannst/möchtest.
Ein Update muss nicht zwangsläufig sofort installiert werden.
Es ist ausreichend, wenn du ab und zu ein Update startest.
Das dauert ein paar Minuten im Jahr.
Ja das weiß ich wohl, dass das eigentlich nur ein paar minuten sind. Daran liegt es nicht.
Es liegt eigentlich eher daran, dass ich Technische Schwierigkeiten hatte ein Update zu machen. Tor wollte sich nicht Aktualisieren lassen obwohl alles richtig konfiguriert Wurde von mir und die richtigen Befehle verwendet worden sind.
Im NYX Panel wurde gesagt, dass es zwingend erforderlich ist ein Update zu Installieren, deswegen habe ich das machen wollen aber es klappte einfach nicht. Woran es lag weiß ich leider nicht.
Als Tor Configurator habe ich https://tor-relay.co/ verwendet. -
bruchpilotnr1 schrieb:
Es liegt eigentlich eher daran, dass ich Technische Schwierigkeiten hatte ein Update zu machen. Tor wollte sich nicht Aktualisieren lassen obwohl alles richtig konfiguriert Wurde von mir und die richtigen Befehle verwendet worden sind
Dann wäre es doch sinnvoller, diesen Fehler zu beheben, statt etwas zu automatisieren, was nur den gleichen Fehler werfen würde.
es klappte einfach nicht. Woran es lag weiß ich leider nicht.
Gibt es eine bestimmte Fehlermeldung? Was genau sind bei dir "die richtigen Befehle"?
Beitrag zuletzt geändert: 17.10.2021 14:19:04 von witze-dschungel -
witze-dschungel schrieb:
Gibt es eine bestimmte Fehlermeldung? Was genau sind bei dir "die richtigen Befehle"?
Es ist leider zu lange her dass ich mich nicht daran erinnern kann welche Fehlermeldung aufgetreten ist. Wie gesagt, seitdem ich mein Tor Relay nicht mehr starten konnte, habe ich das Relay Offline Genommen. Warum sollte ich einen Pi eingeschaltet lassen, wenn dieser nicht funktioniert ?
Weil ich den Fehler selbst nicht fixen Konnte habe ich das halt eben aufgegeben. Vielleicht habe ich auch einfach irgendwas Falsch Konfiguriert oder falsch eingetippt. Ich weiß es nicht. Deswegen will ich dass das Automatisch selbst alles Aktualisiert ohne dass ich irgendwelche Befehle Selbst eingeben muss. Wenn es einmal Richtig läuft und ich das so einstellen kann, dann kann da auch nichts mehr falsch laufen. Deswegen Frage ich ja nach einer Lösung die Automatisiert läuft. -
In Beitrag #2 hat webfreclan eine Möglichkeit gezeigt, Updates zu automatisieren. "Unattended Upgrades" einzurichten wäre eine Alternative zu diesem Cronjob.
Trotzdem wird dadurch nur die Arbeit ersetzt, manuell Updates zu installieren. Wenn du diese nicht mal von Hand installieren kannst, wird dir keine Automatisierung die Fehlerbehebung ersetzen.
Beitrag zuletzt geändert: 17.10.2021 17:09:05 von witze-dschungel -
witze-dschungel schrieb:
In Beitrag #2 hat webfreclan eine Möglichkeit gezeigt, Updates zu automatisieren. "Unattended Upgrades" einzurichten wäre eine Alternative zu diesem Cronjob.
Trotzdem wird dadurch nur die Arbeit ersetzt, manuell Updates zu installieren. Wenn du diese nicht mal von Hand installieren kannst, wird dir keine Automatisierung die Fehlerbehebung ersetzen.
Ich weiß wie gesagt nicht was genau ich Falsch gemacht hatte. Vielleicht lag es an der Software oder vielleicht habe ich mir vertippt bei den befehlen. Wie gesagt, ich habe da vielleicht was Falsch gemacht und damit ich damit nichts mehr Falsch machen, wollte ich das Automatisieren. Deshalb die Frage wie ich quasi alles einmalig einrichten muss um danach keine Fehler mehr zu machen.
Den Befehl teste ich mal aus. Vielleicht wird da ja was Draus. -
also zum einen kann ich es nicht gut heißen, unbeaufsichtigt Server im Internet stehen zu haben, zum anderen kann ich nur sagen, was ist dabei, mal am Sonntag beim Frühstück nebenbei mal ein Update zu fahren? Es gehört eine gewisse Verantwortung dazu, etwas zu betreiben, was irgendwie kommuniziert.
Und wenn du deine Möglichkeiten, unter Linux etwas zu automatisieren nicht kennst, dann ist das eh problematisch.
Erst mal hast du 2 Möglichkeiten, zu automatisieren, Zeitgesteuert und Eventgesteuert.
der Eintrag in der crontab, wie es webfreclan vorgeschlagen hat, wäre Zeitgesteuert. Ereignisgesteuert wäre ein Auslösen des Updates durch ein ereignis, wie Neustart oder ein zentraler Monitoring-Server, z.b. Nagios stellt fest, dass updates anstehen und triggert dann das Update(allerdings durch die Prüfintervalle auch wieder Zeitgesteuert). Monitoring würde sich selbst zwangsläufig aufdrängen, wenn ich solche Anforderungen habe, dass irgendwas einfach so läuft ohne dass ich drauf schaue. Gibt schon viel zu viele Geräte/Webseiten, die einfach so laufen, ohne dass da was passiert.
zum Thema Updates die nicht gehen, vermute ich mal, dass es ein größeres Update gab und das wechseln der Repositories auf die aktuellere Version die Abhängigkeiten nicht aufgelöst kriegen. das war bei mir die häufigste Ursache für fehlgeschlagene Updates. vor allem wenn man anstatt der Projektnamen, wie bei Debian mit Stretch/buster/bullseye mit stable/oldstable/oldoldstable/testing arbeitet, das ist mir damals auf die Füße gefallen... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage