Странное поведение tor'а
Пользуюсь не самой новое версией tor'а.
Требуется конкретный ответ, не является ли это причиной следущего поведения:
tor в итоге так и не стартует :(
При этом netstat показывает:
Достаточно почистить логи с последнего запуска как проблема исчезает:
Как это всё понимать? Что-то жёсткое изменили с тех пор в протоколе что потерялась совместимость?
комментариев: 9796 документов: 488 редакций: 5664
Может это особенности BSD, но в Linux tor хранит данные в /var/lib/tor/cached-routers и работает из под отдельного пользователя и группы tor:tor и в домашние директории не лазает (куда другим юзерам вход запрещён).
Может Вы его по хитрому так собрали?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Хмм... А если в системе несколько юзеров и оба хотят запустить тор одновременно, как они будут использовать один и тот же файл /var/lib/tor/cached-routers? По умолчанию же всё разделено между разными пользователями...
Насколько я знаю, при установке tor'а создаётся отдельный пользователь с именем tor и группа с именем tor, но умолчальный запуск будет от своего имени, естественно... Чтобы запускать от имени чужого юзера (пусть даже и от tor:tor) нужно получить права рута а потом запустить tor от имени tor:tor, позаботившись о том, чтобы были права на чтение/запись во все директориии, которые для этого понадобятся (каким образом/раком это будет организовано – проблемы пользователя). Так что типичный пользователь никак не запустит от tor:tor, хотя бы потому что у него нет прав рута... (может я что-то путаю, конечно...)
Умолчальный конфиг солержит пути к /usr/var/local но они закомменчены... В общем если не изгалятсья, то старт будет от своего юзера и все конфиги будут из домашней директории.
Кстати, с privoxy всё в точности так же как с тором, до неё у меня руки в этом плане дошли, в отличие от тора. Старт происходит так: от имени рута выполняется
privoxy --user privoxy.privoxy /path/to/.privoxy.confs/config.netbsd
Я допускаю что в какой-нить добрый дядя Столлман написал всем рабочий грамотный конфиг, настроил права, создал директории, что нужно только набрать $ tor & и всё заработает.... Ну да, и ещё написал суидный исполнимый файл, который от рута будет запускать tor с опциями Group и User... (иначе будет permission denied...) :-)
Одним словом, Gnu – Not UNIX :)
Ничего я не собирал. Описанный выше процесс – результат стандартной установки из портов.
Странность в том, что раньше всё работало и косяков не было. Вот в чём вопрос...
Я, может быть, извращенец, не до такой же степени! :-)
[admin] Косяки в форматировании исправил. Двойные кавычки — Ваш друг. [/admin]
комментариев: 11558 документов: 1036 редакций: 4118
Не знаю, как в BSD, а в Linux старт служб обычно выполняется пусковыми скриптами в /etc/init.d/, которые и заботятся об именах вызывающих пользователей. Пуск происходит либо при старте системы, либо ручками, но в последнем случае, конечно, понадобится root.
Я закрыл браузер iceweasel, сделал New Identity в vidalia и снова открыл те же страницы. Все сработало нормально.
Я потом понял, что надо было не спешить и проанализировать, да поздно. Я еще был в полусне и плохо соображал.
Ну... эээ... Так если отказались.
Кстати.
Действительно, однажды в файрфоксе стали открываться совершенно левые сайты. Через конлверор всё открылось нормально.
Так как, ранее в ff ставил одно непроверенное расширение, то было решил, что дело в нём, но аудит показал, что оно чисто.
Во первых, по правильному, они должны запускаться в чруте.
Во вторых, цивилизованно, если они контролируются start-stop-daemon, который заботится не только о том под каким юзером и с каким пидом запускать сервис, но и ещё о ряде других функций и параметров.
В третьих, и Tor и Privoxy, могут обслуживать множество [авторизованных] пользователей одновременно
В четвертых, и Tor и Privoxy если настроены, могут управлятся удаленно в реальном времени через соответствующие порты.
комментариев: 11558 документов: 1036 редакций: 4118
(Все IP не записывал но штуки 3 разных точно проскакивали).
Если в лоб по браузеру поглядеть, то эти IP на соответствующих пртах вполне прекрасно доступны, хотя тор и утвреждает обратное.
Ещё заметил, что если много раз поперезапускать тор-клиент, он со скриптом всё таки запустится, но ворнингов стиля как выше всё равно будет много и работает он как-то странно и тупит. Версия tor-0.1.2.19. То ли реально проблемы в дистре, то ли так коряво портировали...