EepsiteHosting/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

<languages />

Inhaltsverzeichnis

Introducción[Bearbeiten]

Puedes añadir en esta página algunos trucos y consejos que no estén disponible en la documentación oficial de I2P.

Si tu proyecto es hacer un Blog, o una pequeña web (algunos textos e imágenes), deberías leer Blog I2P antes.

Documentación oficial de I2P sobre eepsites[Bearbeiten]

Careful preparation is essential for success[Bearbeiten]

Before you start choosing the right CMS, you should first think about your own security. In contrast to the Internet, nobody else is responsible for your security than you. The Darknet is a popular playground for script kiddies and serious attackers. Attacks cannot be traced back and after a successful break-in you are de-anonymized once and for all. Whether or not this can have an effect depends, of course, on the content of your website. In the simplest case you may violate such profane things as the imprint obligation or any data protection law. If the attacker has gained access to your computer, this can have fatal consequences. An installation should therefore always take place within a secure environment and not on the workstation PC with which you have to support yourself and on which personal things are stored. So self-protection should always come first.


FAQ[Bearbeiten]

No puedo localizar el directorio .i2p"[Bearbeiten]

Pregunta: "No hay un directorio (oculto) .i2p en mi carpeta home."

Answer: You installed I2P as a service (daemon), presumably via the Debian package. It asked you about this when you installed it.
This means your installation directory is /usr/share/i2p and your configuration directory, where you should make all changes, is at /var/lib/i2p . You may change the document root in the configuration file /var/lib/i2p/i2p-config/eepsite/contexts/base-context.xml
If you want the whole I2P install to be in your home directory, don't run it as a service. Uninstall and reinstall, or run dpkg-reconfigure i2p .(ref by Zzz 2014)

He editado el archivo index.html pero todavía veo la página de ayuda[Bearbeiten]

En linux esto ocurre si el usuario edita el archivo 'index.html' localizado en /home/username/i2p/eepsite/docroot/ en vez del archivo /home/username/.i2p/eepsite/docroot/

¿Tiene algún beneficio usar SSL en una Eepsite?[Bearbeiten]

"¿Tendría algún beneficio usar SSL en una Eepsite?"

"No, ya se está usando un túnel cifrado para la conexión. No hay necesidad de un nuevo transporte extra seguro." (ref 2014)

¿Es posible ejecutar 2 eepsites en un rúter I2P ?[Bearbeiten]

"Hola, me preguntaba si es posible tener 2 eepsites en el mismo rúter. Si es así ¿puede un atacante descubrir que las webs son del mismo dueño? gracias."

"Intentamos que sea difícil relacionar 2 servidores funcionando en el mismo rúter. Pero no puedes evitar que los 2 se apaguen al mismo tiempo cuando paras o reinicias tu rúter." (ref Zzz 2014)

How to run a 2nd eepsite with Jetty (Cómo ejecutar una segunda eepsite con Jetty) (Zzz 2010, actualizado in 2014)

MultipleJettyInstances (2008)

Anonimato contra el secretismo o la privacidad[Bearbeiten]

"If you choose to run your own eepSite, please note that I2P provides anonymity – not necessarily secrecy or privacy. If you want a secret or private eepsite:
1) Don't publish in hosts.txt.
2) Secure the site using standard (.htaccess, whatever) protection mechanisms."<ref>http://eepsites.i2p/Content/HowTo/Secure_I2P_Win.htm 2009</ref>

¡Sigo viendo la página de ayuda en vez de mi eepsite![Bearbeiten]

Esto ocurre porque pones el contenido HTML/CSS en el docroot de /I2P/eepsite/docroot/ y no en /.i2p/eepsite/docroot/ (en Linux)

¡Sigo obteniendo un error 503 cuando intento acceder a mi eepsite![Bearbeiten]

Esto ocurre usualmente al activar SSL sin configurarlo adecuadamente. Ves a la configuración del servicio oculto, desactiva SSL (o configúralo adecuadamente), y reinicia el túnel servidor web. Esto debería arreglar el problema suponiendo que todas las demás opciones están por defecto, y suponiendo que usas el servidor Jetty que viene con i2p.

FAQ sobre Clearnet[Bearbeiten]

¿Cómo hacer que mi eepsite sea accesible desde clearnet?[Bearbeiten]

Tienes que usar un inproxy, hay uno ('.xyz'), que puedes usar con una URL como 'http://forum.i2p.xyz'

Nota: un inproxy no es un buen servicio porque los visitantes desde la clearnet (y el inproxy) pueden saber qué paginas están navegando los usuarios.

¿Cómo hacer un túnel desde una web en clearnet en I2P[Bearbeiten]

Tienes que ejecutar el rúter I2P en la misma computadora donde esté el servidor de la web.

¿Cómo hacer un túnel dentro de I2P hacia una web en clearnet ?[Bearbeiten]

Funcionarás como un outproxy, y tu IP será mostrada como la IP pública.

!Escríbeme! (o usa TOR).

¿Cómo monitorizar el volumen de tráfico de una eepsite?[Bearbeiten]

Aquí explicamos como usar los registros guardados por el servidor web de I2P (Jetty).

Desde la terminal[Bearbeiten]

Forma fácil, básico[Bearbeiten]

Desde la termina ves al directorio de registros:

  • Linux:
    cd ~/.i2p/eepsite/logs/
    
  • Windows:
    cd "C:\Users\YourUserName\Application Data\I2P\eepsite\logs"
    

Ejecuta el siguiente comando:

  • Linux:
    grep -c XXXXXX *.log
    
  • Windows: ?

y reemplaza XXXXXX por:

  • html: para mostrar el número de páginas HTML subidas al día.
  • index: muestra el número de index subidos al día, pero no funciona desde el 2014 (no está en los logs).
  • favicon: para contar las primeras visitas diarias por usuario, si la eepsite tiene un archivo facivon.ico.

(ref: Cheech Wizard, 2011)

Modo avanzado ('script fu' para estadísticas)[Bearbeiten]

Fíjate en la cadena "grep nsa.png": es parte de una URL que un navegador normal descargará cuando vea la página actual. Este filtro filtra restradores, lectores de feeds, etc

Número total de usuarios únicos en los 7 días anteriores:

cat $(ls ~/.i2p/eepsite/logs/*.log | tail -7) | grep 'i2p' | grep nsa.png | sed 's/.i2p .*$//'| sort -u | wc

Número total de usuarios únicos por cada uno de los 7 últimos días:

for i in $(ls ~/.i2p/eepsite/logs/*.log | tail -7); do echo $i; grep 'i2p' $i |grep nsa.png | sed 's/.i2p .*$//'| sort -u | wc; done

Usuarios únicos desde siempre:

grep 'i2p ' ~/.i2p/eepsite/logs/*.request.log |sed -e 's/.i2p .$//' -e 's/{{{{{{}}}^}}}.://'|sort -u|wc

Usuarios "únicos"(*) desde el último reinicio:

cat ~/.i2p/eepsite/logs/*.request.log | tail -1 | grep 'i2p ' | sed 's/.i2p .$//'| sort -u | wc

(*) No son exactamente únicos ya que los clientes reconstruyen sus túneles, pero dentro de un periodo corto de tiempo es una buena aproximación.

Crédito: Lucky Cat 2014-01-22 (ref. La URL de este foro de Syndie ).

Cómo mover un servicio oculto[Bearbeiten]

Cómo mover la dirección de tu servicio oculto ('Túnel I2P') de una computadora a otra[Bearbeiten]

Este manual puede ser útil por ejemplo:

  • si decides comprar un segundo VPS donde ejecutar el servicio oculto
  • si decides dar el servicio oculto a alguien
  • si quieres reiniciar tu servicio oculto en una nueva computadora después de varios meses/años de estar apagada.

Primera computadora (la vieja)[Bearbeiten]

  1. Desde la consola del rúter de I2P: "I2P Services" > "Tunnels" > link "... i2ptunnel page" > "I2P Hidden Services" > pulsa el nombre del servicio.
  2. Abajo del todo mira el tipo de firma y apunta el tipo seleccionado (por ejemplo:"ECDSA-P256")
  3. Arriba de la página, mira donde pone "Private key file"
  4. Haz una copia de la clave privada (el nombre por defecto es "i2ptunnel6-privKeys.dat", "6" como ejemplo)
  5. Sugerencia : renombra el archivo. Para ello, apaga I2P, ves a "~/i2p/", renombra el archivo por defecto de "i2ptunnel6-privKeys.dat" ("6" es un ejemplo) a algo como "i2ptunnel-mygreatservice-privKeys.dat".
  6. Depende de si lo usas o no: para el servicio desde "I2P services" > "Clients" > el nombre de tu servicio > "Stop" > "Save client configuration"
  7. Para el túnel para tu servicio oculto: "I2P Services" > "Tunnels" > enlace "... i2ptunnel page" > "I2P Hidden Services" > a la derecha de tu túnel pulsa "Stop" > pulsa en el nombre del túnel > desactiva "Auto Start" > "Save"
  8. Localiza y edita el archivo '/.i2p/i2ptunnel.config', encuentra el nombre de tu túnel y su descripción y copia todo el texto e un nuevo archivo de texto, deberías llamarlo 'MyI2PTunnelConfigToMove.txt'
  9. Si usas uno, haz copia de seguridad del software de tu servicio oculto.

Segunda computadora (la nueva)[Bearbeiten]

Nota: si tu servicio oculto es una web usando el Jetty que viene con I2P, el proceso es más complicado ya que I2P crea un túnel automáticamente.

  1. Inicia I2P
  2. Guarda la clave privada de la eepsite vieja como "i2ptunnel-mygreatservice-privKeys.dat" o como prefieras
  3. Ves a página principal de los túneles
  4. Selecciona un nuevo servicio oculto HTTP
  5. Bajo "Clave privada" o "Private key file(k):" pon "i2ptunnel-mygreatservice-privKeys.dat" o como lo hayas llamado
  6. Dale un nombre significativo al túnel (para tu referencia)
  7. Selecciona "Auto Start(A):" "Iniciar automáticamente"
  8. Pulsa "Save" o "Guardar"
  9. Ves a la página principal de los túneles
  10. Inicia el túnel si no se ha iniciado
  11. Debería tener la misma b32 que la web original

Hackeado el archivo 'i2ptunnel.config'[Bearbeiten]

Nota: parece imposible hacer esto desde la GUI de I2P, si alguien sabe, por favor mejora esta wiki.

¡Localiza el archivo '/.i2p/i2ptunnel.config' y haz una copia de él!

Tienes que editar '/.i2p/i2ptunnel.config' para poder insertar la configuración del túnel que antes hemos guardado (se recomendó guardar el archivo como 'MyI2PTunnelConfigToMove.txt')

/!\ CUIDADO, el archivo i2ptunnel.config tiene orden!: tienes que insertar (e incluso quizás renombrar) el número de tu túnel en el lugar correcto. Ejemplos:

  • la parte 'tunnel.6' tiene que ser puesta después del tunnel.5, y tunnel.5 tiene que existir
  • 'tunnel.10' sería insertado justo después de 'tunnel.1' y antes de 'tunnel.2'. Fíjate que el 'tunnel.10' sólo puede existir si ya existe 'tunnel.9'.

Continuación[Bearbeiten]

  1. Inicia I2P
  2. Desde la consola del rúter de I2P: 'I2P Services' > 'Tunnels' > 'i2ptunnel page' > comprueba que el túnel de tu servicio oculto se ha iniciado (si no inícialo)
  3. Ahora puedes instalar el software (si se requiere) de tu servicio oculto.

HowTo de Hummingbird 2015-10-24, actualizado el 2016-06

Cómo mover una eepsite (Jetty) de una computadora a otra[Bearbeiten]

Las instrucciones para linux, y el software por defecto de la web (Jetty/es) vienen con I2P.

Antes de seguir estos pasos tienes que mover el túnel tal y como se ha descrito antes.

First computer (the old one)[Bearbeiten]

  1. Stop the webserver service ("I2P services" > "Clients" > "I2P webserver (eepsite)" > "Stop")
  2. Stop the webserver tunnel ("I2P Services" > "Tunnels" > link "... i2ptunnel page" > "I2P Hidden Services" area > "Stop" > "Save Client Configuration").
  3. Copy the files of ~/.i2p/eepsite/docroot/ to the same folder on the second computer
  4. Copy ~/.i2p/eepsite/eepriv.dat to the same location on the second computer (overwrite any existing file, unless you want to use that eepsite too!)
  5. Delete the file ~/.i2p/eepsite/eeppriv.dat on the first computer.

Segunda computadora (la nueva)[Bearbeiten]

  1. Asegúrate que I2P está iniciado.
  2. Ves a configuración de los túneles
  3. Apaga y enciende el servicio de la eepsite (el único añadido automáticamente)

Si el nombre de usuario es diferente al usuario en la computadora vieja[Bearbeiten]

Tendrás que modificar los siguientes archivos:

  • /home/username/.i2p/eepsite/jetty.xml
  • /home/username/.i2p/eepsite/jetty-ssl.xml
  • /home/username/.i2p/eepsite/contexts/base-context.xml
  • /home/username/.i2p/eepsite/contexts/cgi-context.xml

Texto a modificar:

  • GNU/Linux : cambia '/theprevioususername/' po '/yourusername/'
  • Windows (por verificar) : cambia '\theprevioususername\' por '\yourusername\'

Si no se mostrará el siguiente error en el log de I2P: '24/06/16 16:20:56 CRIT [JettyStarter] outer.startup.RouterAppManager: Client Jetty [/home/yourusername/.i2p/eepsite/jetty.xml] START_FAILED '

Continuation[Bearbeiten]

  1. Inicia I2P
  2. En la consola del rúter de I2P: 'I2P Services' > 'Clients' > comprueba si la website de I2P (eepsite) está activa, si no iníciala.
  3. En la consola del rúter de I2P: 'I2P Services' > 'Tunnels' > 'i2ptunnel page' > comprueba que el túnel de tu servicio oculto de I2P está iniciado, si no inícialo.
  4. Comprueba si puedes navegar desde tu navegador a tu eepsite desde el menú principal de I2P (debajo de 'I2P Services' : 'Website')
  5. Comprueba que puedes navegar la eepsite desde su dirección B32 (*)
  6. Comprueba que puedes navegar la eepsite desde su dirección .i2p (*)

(*): si no has creado un túnel I2P usando la misma clave, entonces la B32 será diferente. Lee la sección de abajo para poder usar la vieja.

Howto de Hummingbird 2015-10-24, actualizado 2016-06.

Varios[Bearbeiten]

Sobre las cabeceras HTTP[Bearbeiten]

Por leer (2013): http://forum.i2p/viewtopic.php?t=10735

Ocultando la información revelada por Apache[Bearbeiten]

Artículo principal: Hiding revealing information generated by Apache

¿Añadiendo un contador de visitas en mi eepsite ?[Bearbeiten]

Léelo (y/o complétalo)

Ver también[Bearbeiten]

Enlaces externos[Bearbeiten]

Referencias[Bearbeiten]

<references /> <references />