<div dir="ltr"><br><br>2018-03-01 0:46 GMT+00:00 George <<a href="mailto:george@queair.net">george@queair.net</a>>:<br>><br>> Vinícius Zavam:<br>> > 2018-02-25 21:23 GMT+00:00 Conrad Rockenhaus <<a href="mailto:conrad@rockenhaus.com">conrad@rockenhaus.com</a>>:<br>> >><br>> >> On Sunday, February 25, 2018 3:05:00 PM CST George wrote:<br>> >>> Conrad Rockenhaus:<br>> >>>> Hello All,<br>> >>>><br>> >>>> If anyone is interested, I have a RAW image of a FreeBSD 11.1 ZFS<br>> > image<br>> >>>> that is fully configured and ready to run Tor. Right now it's an<br>> > eight GB<br>> >>>> image, but I'm reducing the size by removing all of the extra stuff<br>> > on it<br>> >>>> from the upgrade from FreeBSD 11 to 11.1.<br>> >>><br>> >>> I think it's great to ease the implementation of Tor relays,<br>> >>> particularly on BSDs.<br>> >><br>> >> My main thought process behind trying to ease the implementation of BSD<br>> > relays<br>> >> is the fact that we should diversify what we have online within the<br>> > network.<br>> >> Most of our nodes are Linux. What if we have another vulnerability that<br>> > comes<br>> >> out that hits Linux specifically again?<br>> >><br>> >>><br>> >>> However, I'd be wary of an image that I didn't build myself, personally.<br>> >>><br>> >> That's your opinion. The AWS relay project was very successful. Numerous<br>> >> people ran an image that they didn't build. Numerous people also run<br>> > Docker<br>> >> containers that they didn't build. Numerous people run Vagrant boxes they<br>> >> didn't build. You have the right to be weary, but there's numerous people<br>> > out<br>> >> there who run other people's images everyday.<br>> >><br>> >>>> If you're interested in the image let me know. This image has been<br>> > fully<br>> >>>> tested on OVH's Openstack infrastructure, so if you're interested in<br>> >>>> running it on their infrastructure, let me know and I can walk you<br>> >>>> through it, or you're more than welcome to host is within my cloud at<br>> >>>> cost (it's a low monthly rate and unlimited bandwidth).<br>> >>><br>> >>> Another issue is that OVH is over relied upon for public nodes. It's the<br>> >>> leading ASN with almost 15%.<br>> >><br>> >> They're one of the few providers out there that allow exits. That's why<br>> > 15% of<br>> >> our exits are on OVH.<br>> >><br>> >>><br>> >>> <a href="https://torbsd.org/oostats/relays-bw-by-asn.txt">https://torbsd.org/oostats/relays-bw-by-asn.txt</a><br>> >>><br>> >>> OTOH, I do think we (in particular BSD people) need to facilitate the<br>> >>> implementation of BSD relays, including for VPS services for those<br>> >>> looking to test the waters.<br>> >><br>> >> I completely agree.<br>> ><br>> > I wonder if people hosting Tor relays in any sort of VPS are doing<br>> > filesystem encryption.<br>> ><br>> >>><br>> >>> The TDP wiki has a list of other BSD-offering VPSs, plus a script for<br>> >>> Vultur to build on OpenBSD. I tend to think using other people's scripts<br>> >>> that can be reviewed and hacked is a better gateway for new relay<br>> >>> operators than images.<br>> ><br>> > you can combine the FreeBSD jails feature with your idea.<br>> > plus, do not share many Tor instances on the same machine/server/jail.<br>> ><br>><br>> Actually, that raises a side point...<br>><br>> FreeBSD jails are usually viewed as a tool to create full system with<br>> the glorious addition of root.<br>><br>> But they can also be used to build minimal chroot-looking systems, in<br>> that they can be deliciously small, yet incredibly secure, especially<br>> compared to chroot.<br>><br>> FreeBSD jails started as a simple http hosting solution a long while<br>> back, very much a "unorthodox solution to a traditional problem." But<br>> they have a utility that gets confused when they are considered<br>> just-another-virtualization alternative to delude users into thinking<br>> they have full system control.<br>><br>> <snip><br>><br>> g<br>><br>> --<br>><br>><br>> 34A6 0A1F F8EF B465 866F F0C5 5D92 1FD1 ECF6 1682<br><br>we can also use jails to run "qemu-based environments" and be able to use/test Tor (in this case) in many different architectures; a particular case may also involve a FreeBSD "qemu-jail", Tor and BuildBot<br><br><br>--<br>Vinícius Zavam<br><a href="http://keybase.io/egypcio/key.asc">keybase.io/egypcio/key.asc</a></div>