Tor on FreeBSD

DFRI tor nod

Här finns det lite dokumentation över hur en fbsd-maskin ska se ut. Viktigast är att fixa grejer som kräver att maskinen går ned i single. Resten går ofta att göra i farten.

Filsystem

Filsystemet bör se ut ungefär så här, beroende på vad som finns tillgängligt:

Filesystem        Size    Used   Avail Capacity  Mounted on
/dev/mirror/p2      4G    358M    3.3G    10%    /
/dev/mirror/p4      2G     38M    1.8G     2%    /tmp
/dev/mirror/p5     19G     58M     18G     0%    /home
/dev/mirror/p6     19G    4.3G     13G    24%    /usr
/dev/mirror/p7    9.9G    214M    8.9G     2%    /var
/dev/mirror/p8    394G    5.5G    357G     2%    /var/jails

Multilabel

Alla filsystem bör göras multilabel, el. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-understandlabel.html

Men i korthet: boota i singleuser, kör:

tunefs -l enable monteringspunkt/device

Kolla med mount att multilabel blev satt efteråt (omboot kan krävas)

Diskspegling

Om maksinen har speglade diskar, följ instruktionerna på: http://blather.michaelwlucas.com/archives/1071

/boot/loader.conf

/boot/loader.conf bör ha följande inställningar:

geom_mirror_load=YES
security.mac.biba.trust_all_interfaces=1
mac_biba_load="yes"
mac_portacl_load="YES"
mac_partition_load="YES"

Annat att tänka på (men som kan fixas under drift)

  • sysctl.conf
  • rc.conf
  • suid/sgid stripping
  • ugidfw-regler
  • pf-regler
  • biba/partition contexts