عزل واجهه سطر الأوامر / الخادم مع نظام Qubes + Whonix

This page has been updated since the translation. You can use this version, but it may be incomplete. English version.

مع نظام Qubes + Whonix يُمكنك إنشاء محفظه مونيرو بدون إتصال بالإنترنت تعمل علي نظام إفتراضي معزول عن خادم مونيرو الذي يَمر كل بياناته من خلال شبكه التور Tor.

يُوفر نظام كيوبس السلاسه اللازمه لسهوله إنشاء أنظمه إفتراضيه لأهداف مختلفه. في البدايه ستقوم بإنشاء مكنه إفتراضيه علي وونكس للمحفظه بدون إتصال. بعد ذلك مكنه ووُنكس أُخري لخادم مونيرو . للتواصل بين المحفظه والخادم يُمكنك إستخدام كيوبس qrexec.

هذه الطريقه أكثر أماناً من الطرق الاخري التي توجّه بروتوكول (RPC) المحفظه خلال خدمه تور(TOR) مخفيه, أو التي تستخدم العزل المادي لكنها ماتزال تستخدم الإنترنت للإتصال بالخادم. بهذه الطريقه لا تحتاج أي إتصال شبكي بالمحفظه, فإنك تُحافظ علي موارد شبكة تور(Tor) ، ووقت الإستجابة أقل.

1. إنشاء مكنه إفتراضي للتطبيقات علي وونكس (Whonix AppVMs):

  • بإستخدام قالب مكن وونكس الإفتراضي , إنشيء مكنتين كما التالي :

    -أول مكنه سيتم إستخدامها للمحفظه, سيُشار إليها بـmonero-wallet-ws. قم بإختيارnone في NetVM.

    • المكنه الأخري سوف تُستخدم للخادم, سيُشار إليها بـmonerod-ws. سيتم إختيار sys-whonix ل NetVM. Before moving on, make sure this workstation has enough private storage. You can estimate how much space you need by checking the size of the raw blockchain. Keep in mind that the blockchain will take up more space with time.

2. في مكنه تطبيق monerod-ws:

  • إنشاء ملف systemd.
[email protected]:~$ sudo gedit /home/user/monerod.service

إنسخ المُحتوي التالي :

[Unit]
Description=Monero Full Node
After=network.target

[Service]
User=user
Group=user

Type=forking
PIDFile=/home/user/.bitmonero/monerod.pid

ExecStart=/usr/local/bin/monerod --detach --data-dir=/home/user/.bitmonero \
    --no-igd --pidfile=/home/user/.bitmonero/monerod.pid \
    --log-file=/home/user/.bitmonero/bitmonero.log --p2p-bind-ip=127.0.0.1

Restart=always
PrivateTmp=true

[Install]
WantedBy=multi-user.target
  • إجعل monerod الخادم يبدأ فور التشغيل تلقائياً بتعديل ملف /rw/config/rc.local.
[email protected]:~$ sudo gedit /rw/config/rc.local

ضِف هذه السطور بآخر الملف:

cp /home/user/monerod.service /lib/systemd/system/
systemctl start monerod.service

إجعل الملف قابل للتشغيل.

[email protected]:~$ sudo chmod +x /rw/config/rc.local
  • إنشاء ملف (RPC).
[email protected]:~$ sudo mkdir /rw/usrlocal/etc/qubes-rpc
[email protected]:~$ sudo gedit /rw/usrlocal/etc/qubes-rpc/user.monerod

أضف هذا السطر:

socat STDIO TCP:localhost:18081
  • إِغلِق monerod-ws.

3. في مكنه تطبيق monero-wallet-ws:

  • عَدِل ملف /rw/config/rc.local.
[email protected]:~$ sudo gedit /rw/config/rc.local

أضف هذا السطر بالآخر:

socat TCP-LISTEN:18081,fork,bind=127.0.0.1 EXEC:"qrexec-client-vm monerod-ws user.monerod"

إجعل الملف قابل للتشغيل.

[email protected]:~$ sudo chmod +x /rw/config/rc.local
  • إِغلِق monero-wallet-ws.

4. في dom0:

  • إنشيء ملف /etc/qubes-rpc/policy/user.monerod:
[[email protected] ~]$ sudo nano /etc/qubes-rpc/policy/user.monerod

قم بإضافه هذا السطر:

monero-wallet-ws monerod-ws allow

« Back to the list