Il s'agit de la commande onionbalance qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
onionbalance - un équilibreur de charge de service caché Tor
DESCRIPTION
Vous pouvez démarrer le serveur de gestion OnionBalance une fois l'ensemble de votre service d'oignon backend
les instances sont en cours d'exécution.
Vous devrez créer un paramétrage filet qui répertorie les services cachés du backend et
l'emplacement de vos clés de service cachées.
$ onionbalance -c config.yaml
or
$ sudo service onionbalance start
Le serveur de gestion doit rester en cours d'exécution pour publier de nouveaux descripteurs pour votre oignon
après-vente.
NOTE:
Plusieurs serveurs de gestion OnionBalance peuvent être exécutés simultanément avec le même maître
clé privée et fichier de configuration pour assurer la redondance.
LIGNE DE COMMANDE OPTIONS
équilibre de l'oignon
onionbalance distribue les demandes de services cachés Tor sur plusieurs Tor
les instances.
utilisation : onionbalance [-h] [-i IP] [-p PORT] [-c CONFIG] [-v VERBOSITY]
[--version]
-h, --Aidez-moi
afficher ce message d'aide et quitter
-i , --ip
Adresse IP du contrôleur Tor
-p , --Port
Port du contrôleur Tor
-c , --config
Emplacement du fichier de configuration
-v , --verbosité
Niveau de verbosité minimum pour la journalisation. Disponible par ordre croissant : débogage, info,
avertissement, erreur, critique). La valeur par défaut est info.
--version
afficher le numéro de version du programme et quitter
CONFIGURATION DOSSIER Format
Le serveur de gestion OnionBalance est principalement configuré à l'aide d'une configuration YAML
fichier.
# Fichier de configuration de l'équilibreur de charge Onion
# ---
# Chaque ligne de clé de service cachée doit être suivie d'une liste de 0
# ou plusieurs instances qui contiennent l'adresse d'oignon de l'équilibrage de charge
# service caché
REFRESH_INTERVAL : 600 # À quelle fréquence interroger les descripteurs mis à jour
services:
- clé : /chemin/vers/clé_privée # 7s4hxwwifcslrus2.onion
les instances:
- adresse : o6ff73vmigi4oxka # web1
- adresse : nkz23ai6qesuwqhc #web2
- clé : /chemin/vers/clé_privée.enc # dpkdeys3apjtqydk.onion
les instances:
- adresse : htbzowpp5cn7wj2u #irc1
- adresse : huey7aiod8dja8a3 #irc2
L'exposition services la section du fichier de configuration contient une liste des services master onion
dont OnionBalance est responsable.
Chaque clé L'option spécifie l'emplacement de la clé RSA privée de 1024 bits pour le
service. Cette clé privée principale détermine l'adresse que les utilisateurs utiliseront pour accéder à votre
service à l'oignon. Cette clé privée doit être gardé en sécurité.
L'emplacement de la clé privée est évalué comme un chemin absolu ou relatif au
emplacement du fichier de configuration.
Vous pouvez utiliser la clé privée de service cachée Tor existante avec OnionBalance pour garder votre oignon
adresse.
Chaque instance de service backend Tor onion est répertoriée par son adresse onion unique dans le
cas liste.
NOTE:
Vous pouvez remplacer les clés d'instance backend si elles sont perdues ou compromises. Démarrez simplement un
nouveau service caché de backend sous une nouvelle clé et remplacez le propos dans le fichier de configuration.
Si vous avez utilisé l'outil onionbalance-config, vous pouvez simplement utiliser le fichier de configuration généré
à partir de maître/config.yaml.
NOTE:
Par défaut, onionbalance recherchera un config.yaml fichier dans le travail en cours
répertoire.
Configuration Options
LOG_LOCATION
Le chemin où OnionBalance doit écrire son fichier journal.
LOG_LEVEL
Spécifiez la verbosité minimale des messages de journal à générer. Tous les messages de journal sont égaux ou
supérieur au niveau de journalisation spécifié sont émis. Les niveaux de journalisation disponibles sont les
identique à l'option de ligne de commande --verbosity.
INTERVALLE DE RAFRAÎCHISSEMENT
À quelle fréquence rechercher les descripteurs de services cachés du backend mis à jour. Cette valeur peut
être augmentée si votre instance backend est fortement chargée, ce qui les fait tourner
points d'introduction rapidement. (par défaut : 600 secondes).
PUBLISH_CHECK_INTERVAL
À quelle fréquence doit-on vérifier si de nouveaux descripteurs doivent être publiés pour le maître
service caché (par défaut : 360 secondes).
Les options suivantes n'ont généralement pas besoin d'être modifiées par l'utilisateur final :
LES RÉPLIQUES
Combien d'ensembles de HSDirs à télécharger également (par défaut : 2).
MAX_INTRO_POINTS
Combien de points d'introduction inclure dans un descripteur (par défaut : 10)
DESCRIPTOR_VALIDITY_PERIOD
Combien de temps un descripteur de service caché reste valide (par défaut : 86400 XNUMX secondes)
DESCRIPTOR_OVERLAP_PERIOD
Combien de temps pour chevaucher les descripteurs de service masqués lors de la modification des ID de descripteur
(par défaut : 3600 secondes)
DESCRIPTOR_UPLOAD_PERIOD
À quelle fréquence publier un descripteur, même lorsque les points d'introduction ne changent pas
(par défaut : 3600 secondes)
Environnement Variables
OIGNONBALANCE_CONFIG
Remplacez l'emplacement du fichier de configuration OnionBalance.
Le fichier de configuration chargé est prioritaire sur les variables d'environnement. Configuration
les options de fichier remplaceront les variables d'environnement qui portent le même nom.
ONIONBALANCE_LOG_LOCATION
Voir l'option du fichier de configuration.
ONIONBALANCE_LOG_LEVEL
Voir l'option du fichier de configuration
Utilisez onionbalance en ligne en utilisant les services onworks.net
