Úvod: IRC vyhazovači a proč chcete jeden
Internet Relay Chat (IRC)je ctihodný online chat protokol, sahající až do konce 1980, ale to je ještě široce používán dnes, a to zejména ve světě výpočetní techniky. Existují klienti IRC pro každý hlavní operační systém a desítky IRC sítí s tisíci chatovacích kanálů. Tam je velký důraz na tech, ale téměř každé téma je zastoupena. Při použití IRC přijímáte zprávy pouze tehdy–když jste připojeni-zpráva je po odeslání zahodena a historie není uložena na serveru.
zadejte IRC vyhazovač. Vzhledem k tomu, že klient IRC je zodpovědný za ukládání a přehrávání historie, je rozdělen mezi dva kusy softwaru: zobrazovací aplikace (GUI, TUI) a vyhazovač. S vyhazovačem stále používáte svého oblíbeného klienta IRC, ale připojíte se k vyhazovači (například bouncer.example.com) namísto přímo do IRC sítě (například chat.freenode.net). váš vyhazovač může zůstat připojen, když jste odhlášeni. Když se přihlásíte zpět, váš IRC bouncer vám nabídne přihlášený chat a zprávy, které byste jinak zmeškali. Stejně jako IRC server, IRC vyhazovač běží na vždy připojeném počítači, aby se udrželo trvalé připojení k IRC síti.
v tomto článku vám ukážu, jak nastavit ZNC,což je široce používaná aplikace IRC bouncer. Projdeme procesem instalace ZNC, nastavením uživatelského účtu, jeho konfigurací a přihlášením do IRC prostřednictvím vyhazovače. Budeme také řešit některé základní bezpečnostní problémy.
budeme sledovat proces pro Ubuntu, ale základy jsou podobné pro většinu distribucí Linuxu.
nainstalujte ZNC
Ubuntu má v úložišti balíček ZNC a můžete jej nainstalovat pomocí apt-get.
$ sudo apt-get install zncdále přidáte vyhrazený uživatelský účet pro ZNC. To je dobrá praxe při používání jakékoli aplikace, která zůstává otevřená pro Internet, protože poskytuje míru ochrany pro jiné účty na vašem serveru(zejména váš kořenový účet).
dělám několik věcí s následujícím příkazem: Vytvářím nového uživatele s názvem „znc-admin“. Nastavuji účet bez hesla (protože tento účet se nikdy nepřihlásí) a definuji domovský adresář pro účet. Doporučujeme používat /var / znc jako domovský adresář ZNC, ale můžete použít libovolný adresář, který se vám líbí (kromě kořenového adresáře!). Stejně tak si můžete vybrat jiný název účtu, pokud chcete.
$ sudo adduser --disabled-password --home /var/znc znc-adminkonfigurace ZNC
s nastavením nového účtu jste připraveni nakonfigurovat ZNC. Přepněte na nový účet, přejděte do domovského adresáře ZNC a spusťte konfigurační rutinu ZNC.
$ sudo su znc-admin$ cd ~$ znc --makeconfZNC vám představí různé možnosti. Zde jsou naše doporučení, jak je nastavit. Všimněte si, že ZNC představuje výchozí možnosti . Pokud se vám líbí výchozí nastavení, stačí stisknout návrat
důrazně doporučujeme používat SSL a IPv6 pro váš provoz.
ZNC pak vytvoří soubor PEM na adrese / var / znc/.ZNC/znc.pem. Dále vás požádá o definování uživatelského jména a hesla, které budete používat k přihlášení do svého vyhazovače IRC. Budete také definovat nick a uživatelské jméno, které chcete použít pro připojení k IRC vyhazovač. Všimněte si, že to nemusí být přezdívka, kterou používáte na IRC, ale může to být a je snazší, pokud ano.
doporučujeme nevázat se na hostitele, pokud nemáte dobrý důvod. Další sada proměnných konfiguruje vaše připojení k síti IRC.Tady Freenode.
pokud již máte na mysli některé preferované IRC kanály, zadejte je výše. Nezapomeňte předcházet názvu kanálu značkou hash ( # ) a oddělit je mezerou.
ZNC zapíše konfigurační soubor (/var / znc/.znc/configs / znc.conf) a jste připraveni.
povolit IRC na firewallu
Nyní, když je váš vyhazovač spuštěn, je čas povolit tento port na firewallu. Budete používat nástroj s názvem firewalld, aby se ujistil, že správný port je otevřen přes firewall. Pokud ji ještě nemáte, stačí ji nainstalovat pomocí apt-get. Všimněte si, že firewall povolí SSH ve výchozím nastavení, takže byste neměli ztratit připojení k serveru. I když se něco pokazí, pokud používáte Prgmr.com systém, můžete použít konzolu pro správu, abyste se vrátili a opravili věci.
$ sudo apt-get install firewalldnyní jej použijte ke konfiguraci portu. Doporučujeme použít port 6697, což je standardní port pro šifrovaný IRC provoz.
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentpřihlaste se do svého vyhazovače
budete potřebovat klienta IRC, pokud jej ještě nemáte. Populární volby zahrnují mIRC, Hexchat a Weechat. Normálně byste nastavili svého klienta tak, aby se připojil přímo k IRC, ale zde se připojíte k vyhazovači a vyhazovač se připojí k IRC pomocí přihlašovacích údajů hostitele a uživatele, které jste nastavili při konfiguraci ZNC.
Chcete-li se připojit k vyhazovači, spusťte klienta. Pro většinu klientů zadejte do pole zprávy následující příkaz:
$ /server add -tls <znc_server> +6697 <password> <username>nebo pro weechat, pokud chcete, aby byl váš server dostupný pod názvem znc, váš příkaz bude vypadat:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>pro použití vašeho Prgmr.com adresa serveru. Pokud je tedy váš server pojmenován „foo“, použijte foo.xen.prgmr.com jako Adresa serveru ZNC.
pokud se zobrazí chyby SSL a používáte certifikát generovaný znc, můžete tento certifikát v zásadě whitelistovat pomocí otisku prstu. Vezměte výstup z níže uvedeného příkazu:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'a přidejte jej do svého irc klienta:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>nebo pro weechat:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>pokud budete někdy chtít toto nastavení změnit, můžete tak učinit interakcí s uživatelem *status. Zadejte nápovědu pro seznam možností.
další čtení
více dokumentace o ZNC lze nalézt na ZNC wiki.
