Hosting v překryvné počítačové síti na vlastním PC
Někteří se mě soukromě ptali na to, jak hostuju webovou stránku na vlastním počítači v překryvné počítačové síti TOR. Rozhodl jsem se, že vám to objasním. Ač nejsem největší a nejlepší znalec, tak přinesu variantu, která funguje. Považuji se však jen za mírně pokročilého. Nejlepší varianta to ale není. Já mám webový server Apache, ale pro síť TOR se více doporučuje Ngnix. S tím já ale neumím. Nemá tak snadnou správu pomocí .htaccess a .htpasswd, které Apache má. Představím variantu, která funguje na Linuxu. Na šmírovacích operačních systémech jako je Mac OS nebo Windows to funguuje jinak. Je to návod bez záruky, pouze odpovídám na otázky, jak to funguje u mě.
Nejprve je dobré mít nainstalovanou aplikaci XAMPP. Tato aplikace je kompletní balíček Apache + MariaDB + PHP + Perl. K tomu musíte mít nainstalovaný TOR prohlížeč z oficiální stranky, verze stažená jiným způsobem se může chovat jinak.
1) Nainstalujte soubor XAMPP. V Linuxu se musí nainstalovat superuživatelem. Po instalaci ho ukončíte a dále ho budete spouštět jen přes terminál zadáním příkazu
Kód: Vybrat vše
sudo /opt/lampp/manager-linux-x64.runV aplikaci přejdete do záložky manage servers a kliknete na Start All. Tím spustíte server a databázi, který běží na localhostu.
2) Webovou prezentaci vložte do složky /opt/lampp/htdocs
Můžete tam nahrát fórum, chat, blog, Media Wiki anebo si z toho můžete udělat jen vzdáleně přístupné úložiště pro vaše soubory. Až to uděláte, tak si to zkontrolujete tak, že do prohlížeče zadáte adresu http://localhost anebo http://127.0.0.1
3) Nyní si nainstalujete TOR Browser. Poté nalezněte torrc soubor. Ten může být schovaný v /etc/tor/torrc NEBO /etc/torrc NEBO /usr/local/etc/tor/torrc
4) Soubor otevřte v textovém editoru jako root a hledejte tam frázi:
############### This section is just for location-hidden services ###
Odstraňte mřížky před HiddenServiceDir a HiddenServicePort. To první označuje, kde bude ten soubor s informacemi o doméně uložen. To druhé je port. Doporučuji domovskou složku. U mě to vypadá takto:
HiddenServiceDir /home/oem/hidden_service
HiddenServicePort 80 127.0.0.1:80
Složce hidden_service musíte dát tato oprávnění, jinak to nebude fungovat.
Vlastník: root
Přístup ke složce: Vytváření a mazání souborů
Skupina: debian-tor
Přístup ke složce: Žádný
Přístup ke složce: Žádný
5) Aplikace XAMPP by vám stále měla běžet. Otevřte druhý terminál a napište do něj
Kód: Vybrat vše
sudo tor6) Zkopírujte si webovou adresu ze souboru hostname a navštivte svůj web přes TOR.
7) Hosting vypnete v aplikaci XAMPP v záložce Manage Servers, kde kliknete na Stop All.
Opětovné zapnutí provedete v aplikaci XAMPP + příkazem v novém terminálu sudo tor.
Pokud chcete fórum nebo chat, tak databáze je bez hesla. Uživatel je root. Databáze běží na localhostu.
Důrazně doporučuji vytvořit ve složce /opt/lampp/phpmyadmin soubor .htaccess s následujícími kritérii:
AuthUserFile /opt/lampp/phpmyadmin/.htpasswd
AuthGroupFile /dev/null
AuthName "phpmyadmin"
AuthType Basic
Require valid-user
Order deny,allow
Tím zaheslujete adresář pro přístup zvenčí, aby vám cizí lidé nelezli do phpMyAdmina a do databáze.
Musíte ale ještě vytvořit soubor .htpasswd do stejné složky. Na této webové stránce si vygenerejutete zahashované heslo, které pak vložíte do toho souboru .htpasswd https://htpassword.com/
Uvnitř .htpasswd souboru to může vypadat nějak takto:
admin:LxsPlF9Py863I
Do databáze se dostanete buď přes localhost/phpmyadmin nebo vašetordoména.onion/phpmyadmin