Le but de cette procédure n'est pas seulement de rendre une machine opérationnelle aussi rapidement que possible en tant que nœud Tor, mais aussi de l'intégrer au mieux à l'infrastructure de Nos oignons, dans le même délai.
Déploiement
Le déploiement des noeuds ainsi que la configuration est automatisée et gérée par ansible (Utiliser ansible)
Pour déployer le noeud :
- se connecter en ssh dessus et configurer un utilisateur sudoers
- rajouter sa clée ssh dans l'utilisateur
- s'assurer que le noeud existe dans le DNS, et possède des entrées pour toutes ses ip (pour les noeuds avec plus de 8 instances)
- configurer tor via ansible (nombre d'instances, fqdn, addresses... voir les noeuds existants dans le dépot)
- rajouter le nouveau noeud dans l'inventaire :
[nodes]
new_node ansible_host=new_node.nos-oignons.net
- lancer le playbook
full_node.yml:
ansible-playbook --diff -v playbooks/full_node.yml --ask-vault-pass
On peut également le faire en plusieurs étapes :
- lancer le playbook
playbooks/network.ymlpour fixer la configuration réseau (le contenu de/etc/network/interfacesdoit être configurer dans les variables - voir les noeuds existants) - lancer le playbook
playbooks/sysconfig.ymlpour configurer le système - lancer le playbook
playbooks/tor_relay.ymlune fois que les variables tor sont configurées
Finalisation
Messages automatiques
Si les premiers messages d'etckeeper en provenance de la nouvelle machine posent problème (bounce), importer le script/usr/local/bin/wheezy-post-receive-emaildepuis une autre machine, et remplacer le lien symbolique/var/backups/etc.git/hooks/post-receive:
sudo ln -sf /usr/local/bin/wheezy-post-receive-email /var/backups/etc.git/hooks/post-receiveMonitoring Ajouter le nouveau serveur dans le monitoring via Monit
Documentation
Ajouter au moins deux pages au wiki-admin :
- la première pour décrire le système (voir les autres machines).
- la seconde pour relater son installation
Mettre à jour les documents suivants :
- Déployer un nœud Tor
- Tor