📊 Parte 5 – Monitoraggio, Test e Manutenzione del nodo

Controllo continuo del nodo Tor

Dopo aver completato le fasi di installazione e configurazione del nodo Tor, è essenziale implementare strategie di monitoraggio e manutenzione per garantirne la continuità operativa, la sicurezza e l’affidabilità nel tempo. Un nodo ben gestito fornisce un contributo stabile e duraturo alla rete Tor.

Obiettivi della sezione

• Verifica della visibilità del nodo nella rete Tor
• Analisi dei log e diagnostica
• Monitoraggio banda e uptime
• Automazione aggiornamenti e watchdog
• Gestione email di contatto

1. Verifica del consenso Tor (Tor Metrics)

Per controllare se il tuo nodo è attivo nella rete Tor e incluso nel consenso globale:

• Visita: https://metrics.torproject.org/rs.html
• Inserisci il tuo Nickname o fingerprint

Puoi anche utilizzare Onionoo API: https://onionoo.torproject.org

Verifica localmente il fingerprint:

sudo cat /var/lib/tor/fingerprint

Oppure dai log:

sudo grep "fingerprint" /var/log/tor/notices.log

Controlla i log di bootstrap per confermare che Tor si stia avviando correttamente:

sudo journalctl -u [email protected] | grep Bootstrapped

📌 Il tuo nodo potrebbe impiegare fino a un’ora prima di comparire nei sistemi di monitoraggio pubblici.

2. Monitoraggio traffico e stato

Puoi usare Nyx, un’interfaccia interattiva basata su terminale:

sudo apt install -y nyx

Avvialo con:

sudo nyx

🔐 Per funzionare, Nyx richiede che ControlPort sia abilitato nel file /etc/tor/torrc. Aggiungi le seguenti direttive se non presenti:

ControlPort 9051
CookieAuthentication 1

Queste impostazioni abilitano un’interfaccia di controllo locale sicura. Non è necessario aprire la porta 9051 su UFW, in quanto viene esposta solo su localhost.

Dopo aver modificato il file torrc:

sudo systemctl restart [email protected]

3. Uptime, uso risorse e banda

Per monitorare lo stato del sistema, le risorse utilizzate e il traffico di rete puoi usare:

• htop o top: per visualizzare l’utilizzo di CPU e RAM
• vnstat: per il traffico di rete cumulativo giornaliero e mensile
• iftop: per il traffico in tempo reale

Installa ed esegui vnstat:

sudo apt install -y vnstat && sudo systemctl enable --now vnstat

Se vuoi visualizzare il traffico live:

vnstat -l

Per un riepilogo generale:

vnstat

📌 Attendi qualche ora dopo l’installazione per ottenere dati significativi.

4. Automazione aggiornamenti

Per mantenere il sistema sicuro:

sudo apt update && sudo apt upgrade -y

Puoi anche automatizzare:

sudo apt install -y unattended-upgrades

5. Watchdog per Tor (opzionale)

Un watchdog consente di monitorare periodicamente lo stato del servizio Tor e riavviarlo automaticamente in caso di crash o blocchi anomali.

Creare uno script di monitoraggio:

sudo nano /usr/local/bin/check-tor.sh

Contenuto:

#!/bin/bash
if ! systemctl is-active --quiet [email protected]; then
    logger "Tor non è attivo, eseguo riavvio"
    systemctl restart [email protected]
fi

Rendi lo script eseguibile:

sudo chmod +x /usr/local/bin/check-tor.sh

Servizio systemd:

sudo nano /etc/systemd/system/check-tor.service

Contenuto:

[Unit]
Description=Controlla se Tor è attivo e lo riavvia se necessario

[Service]
Type=oneshot
ExecStart=/usr/local/bin/check-tor.sh

Timer systemd:

sudo nano /etc/systemd/system/check-tor.timer

Contenuto:

[Unit]
Description=Controllo periodico del servizio Tor

[Timer]
OnBootSec=5min
OnUnitActiveSec=10min
Persistent=true

[Install]
WantedBy=timers.target

Attivazione:

sudo systemctl daemon-reexec
sudo systemctl enable --now check-tor.timer

Questo sistema garantisce una supervisione automatizzata ed efficiente del nodo.

6. Email di contatto e gestione alert

Ricorda che l’indirizzo ContactInfo nel torrc può essere utilizzato dagli operatori Tor per comunicazioni importanti. Controlla regolarmente la casella e mantienila attiva. L’uso di un’email dedicata è fortemente raccomandato per motivi di privacy e organizzazione.

7. Ulteriori strumenti di monitoraggio e risorse esterne

Per analizzare lo stato del nodo o esplorare informazioni sulla rete Tor:

• https://metrics.torproject.org/rs.html — Ricerca per Nickname o fingerprint
• https://www.dan.me.uk/tornodes — Elenco aggiornato dei nodi Tor
• https://nusenu.github.io/OrNetStats/w/misc/all.html — Statistiche avanzate sui nodi e relay
• https://github.com/alireza-rezaee/tor-nodes — Repository GitHub con info su nodi Tor

✅ Complimenti! Hai completato la configurazione e il mantenimento del tuo nodo Relay Tor. Continua a monitorarlo regolarmente, verifica i log, aggiorna il sistema e contribuisci attivamente alla resilienza della rete Tor e alla tutela della privacy globale.

👉 Concludi la guida con la Parte 6, l’ultima sezione dedicata all’identificazione dei flag, alla visibilità pubblica del tuo nodo e alla sua reputazione sulla rete.