Mix Installation (Debian und Ubuntu)

  <- zurück | Übersicht | weiter ->

Contents 1 Wie nutzt man die Debian Pakete für den Mix Server 1.1 Optionale Anpassungen der Squid-Konfiguration 1.2 Starten des Mix Servers 1.3 Updates

Wie nutzt man die Debian Pakete für den Mix Server

Für Debian und Ubuntu Server stellt die JonDos GmbH Pakete in ihrem Repository bereit, welche die Installation vereinfachen. In der Datei /etc/apt/sources.list ist die folgende Zeile zu ergänzen. Dabei ist DISTRI durch die verwendete Distribution zu ersetzen. Es werden die Distributionen squeeze, wheezy, sid, lucid, maverick, natty, oneiric und precise unterstützt.

 deb http://debian.anonymous-proxy-servers.net DISTRI mix

Das Repository ist mit dem OpenPGP-Schlüssel 0xF1305880 signiert. Nach dem Download des Schlüssels ist der Fingerprint zu prüfen. Das Kommando apt-key finger listet alle Fingerprints der Schlüssel im Apt-Keyring auf.

# apt-key adv --recv-keys --keyserver pool.sks-keyservers.net F1305880
# apt-key finger
 ...
 pub   1024D/F1305880 2007-08-29
   Schl.-Fingerabdruck = 1866 F973 8C97 A3D6 56A4  E142 F510 0840 F130 5880
 uid                  JonDos GmbH.... 
 ...

Danach kann die Software installiert werden. Es ist das passende Paket auszuwählen, welches der Position des Mixes und dem Typ der Kaskade entspricht.

 aptitude install mix-free-entry
 aptitude install mix-free-exit
 aptitude install mix-premium
 aptitude install mix-premium-exit

Die Installation des DEP-Paketes führt die folgenden Schritte durch:

• Installation des stable Quellcodes in /usr/src/mix.
• Kompilieren und installieren der Mix Software.
• System User Account mix wird angelegt.
• Das Verzeichnis /var/log/mix wird angelegt und sichere Berechtigungen werden gesetzt.
• Das Sys-V-Start-Skript /etc/init.d/mix wird installiert.

Für Exit-Mixe wird der Squid-Proxy installiert und konfiguriert:

• Der Squid-Proxy wird als abhängiges Paket installiert.
• Eine optimierte Konfiguration für Squid und die Blockliste /etc/squid/squid-block.acl wird installiert.
• Die Fehlermeldungen von Squid werden durch speziell für JonDonym angepasste Meldungen ersetzt.
• Anlegen der neuen Cache-Verzeichnisse für Squid und Neustart des Proxy.

Wenn sie die Blockliste speziell für ihren Exit-Mix erweitern wollen, nutzen sie bitte die Datei /etc/squid/squid-block.acl.local. Diese Datei wird bei Updates nicht überschrieben.

Für Premium-Mixe werden zusätzlich der PostgreSQL Server und die PostgesSQL Client Bibliotheken installiert.

Hinweis: Für Premium Mixe werden noch nicht alle nötigen Schritte bei der Installation des DEB-Paketes automatisch ausgeführt. Nach der Installation des DEB Paketes sind noch folgende Schritte nötig:

• Installation des Dante SOCKS Proxy (nur für Premium-Exit-Mixe)
• Setup der Accounting Datenbank (nur für Premium Entry Mixe)

Optionale Anpassungen der Squid-Konfiguration

Wenn sie für ihren Exit-Mix zusätzliche Einträge in der Blockliste hinzufügen wollen, nutzen sie bitte die Datei /etc/squid/squid-block.acl.local'. Diese Datei wird bei Updates nicht überschrieben.

Für High-Traffic Kaskaden ist es empfehlenswert, die max. offenen Filedescriptoren für Squid zu erhöhen. In der Datei /etc/default/squid kann der Wert angepasst werden.

SQUID_MAXFD=16384

Wenn ihr Server über mehrere IP-Adresse verfügt, kann der Exit-Traffic an eine IP-Adresse gebunden werden. In der Datei /etc/squid/squid.conf ist die Variable tcp_outgoing_address zu setzen:

tcp_outgoing_address 123.123.123.123

Starten des Mix Servers

Standardmäßig wird die Mixconfig-Datei unter /etc/mix/config.xml erwartet. Wir empfehlen, die Mixconfig-Datei in einem verschlüsselten Container abzulegen, da sie die Zertifikate (Mix- und Betreiberzertifikat) enthält. Man kann in der Datei /etc/default/mix eine andere Datei angeben, indem man die Variable $MIXCONF editiert. Außerdem ist $MAXFILEDESCRIPTORS auf den in der Config parametrierten Wert zu setzen.

MIXCONF=/path/to/config.xml
MAXFILEDESCRIPTORS=32768

Dann kann der Mix mit dem Init.d Skript gestartet werden:

invoke-rc.d mix start
invoke-rc.d mix stop
invoke-rc.d mix status

Das Init.d Skript kann nicht genutzt werden, wenn das Mix-Zertifikat mit einem Passwort gesichert ist. Es erscheint kein Promt für die Eingabe des Passwortes. In diesem Fall kann der Mix mit folgenden Kommandos gestartet und gestoppt werden:

 start:   ulimit -SHn 32768
          mix -c /path/to/config.xml
 stop:    killall mix

killall ist im Debian-Paket psmisc enthalten.

Updates

Updates der Mix-Software und der JonDonym Blockliste für Squid erhalten Sie mit den Standardtools von Debian/Ubuntu.

apt-get update && apt-get upgrade