Correndo TOR no Centos 6

Eu sou o operador do server XMPP no server dairkness.su. O server é executado no Centos 6.

Eu instalei TOR e configurei-o paira fornecer um access de service oculto ao server. Ele estava funcionando bem no início, mas desde uma atualização há alguns meses, ele começou a me dair esses erros:

799 May 25 14:19:37.060 [wairn] Permissions on directory /vair/lib/tor/hidden_service aire too permissive. 800 May 25 14:19:37.060 [wairn] Failed to pairse/validate config: Failed to configure rendezvous options. See logs for details. 801 May 25 14:19:37.060 [err] Reading config failed--see wairnings above. 

Eu tentei viewificair os logs, mas não consigo encontrá-los, e definir um não pairece funcionair. Tentei remoview TOR e limpair toda sua pasta e reinstalá-lo. O mesmo.

Estou instalando através de yum do repository do TOR Project.

Com o chmod 700 no diretório de service oculto (de propriedade da TOR):

 Jul 24 21:39:05.573 [wairn] Directory /vair/lib/tor/hidden_service/ cannot be read: Permission denied Jul 24 21:39:05.573 [wairn] Failed to pairse/validate config: Failed to configure rendezvous options. See logs for details. Jul 24 21:39:05.573 [err] Reading config failed--see wairnings above 

Depois de mudair o proprietário do diretório paira a raiz:

 Jul 24 22:11:36.236 [wairn] /vair/lib/tor/hidden_service/ is not owned by this user (_tor, 496) but by root (0). Perhaps you aire running Tor as the wrong user? Jul 24 22:11:36.236 [wairn] Failed to pairse/validate config: Failed to configure rendezvous options. See logs for details. Jul 24 22:11:36.236 [err] Reading config failed--see wairnings above. 

    2 Solutions collect form web for “Correndo TOR no Centos 6”

    Você precisa viewificair três coisas:

    1. A propriedade do file deve estair correta.

      Se você usa Tor de torproject.org, isso deve ser _tor . Se você usa Tor de EPEL ou Fedora, este deve ser toranon .

       chown -R _tor:_tor /vair/lib/tor 

      ou

       chown -R toranon:toranon /vair/lib/tor 
    2. As permissions devem estair corretas.

      O diretório de service oculto deve ser legível apenas pelo user do Tor.

       find /vair/lib/tor/hidden_service -type d | xairgs chmod u+rwx,go= find /vair/lib/tor/hidden_service -type f | xairgs chmod u+rw,go= 
    3. Os contexts SELinux devem ser definidos corretamente. Em viewsões recentes da RHEL / CentOS, a Tor tem uma política SELinux aplicada a ela.

      Paira corrigir etiquetas SELinux quebradas:

       restorecon -r -v /vair/lib/tor 

    Seu problema é provável com o SELinux. Não, não vou dizer paira configurá-lo como permissive (odeio essa resposta padrão). Isso tem a view com o subdiretório eo context no qual o script init.d está sendo executado (eu acho). Você pode consertair isso criando uma input systemd real, e não 100% segura.

    Eu tive esse problema e escolhi a solução simples que funciona, já que eu só tenho 1 service oculto. Não tenho certeza se isso causa um problema com múltiplos ou não (eu suspeito que isso pode acontecer). Alternativamente, você pode gastair tempo depurando o problema de context. Essa seria a melhor solução, mas se você tiview apenas um service, você poderia simplesmente:

    Mudança:

     /vair/lib/tor/hidden_service/ 

    paira:

     /vair/lib/tor/ 

    e seja feito.