introduktion: IRC Bouncers og hvorfor du vil have en
Internet Relay Chat (IRC) er en ærværdig online chatprotokol, der går tilbage til slutningen af 1980 ‘ erne, men den bruges stadig meget i dag, især i computerverdenen. Der er IRC-klienter til alle større operativsystemer og snesevis af IRC-netværk med tusinder af chatkanaler. Der er en stor vægt på tech, men næsten alle emner er repræsenteret. Når du bruger IRC, modtager du kun beskeder, når du er tilsluttet–en besked kasseres, efter at den er sendt, og historikken gemmes ikke på serveren.
indtast IRC bouncer. Da IRC-klienten er ansvarlig for lagring og afspilning af historie, er den opdelt mellem to stykker programmer: displayapplikationen (GUI, TUI) og bouncer. Med en bouncer bruger du stadig din foretrukne IRC-klient, men du opretter forbindelse til bouncer (for eksempel bouncer.example.com) i stedet for direkte til IRC-netværket (såsom chat.freenode.net). din udsmider kan forblive tilsluttet, når du er logget ud. Når du logger ind igen, din IRC bouncer præsenterer dig for den loggede chat og beskeder, som du ellers ville gå glip af. Ligesom en IRC-server kører en IRC-bouncer på en altid tilsluttet computer for at opretholde en vedvarende forbindelse til et IRC-netværk.
i denne artikel vil jeg vise dig, hvordan du opsætter NC, som er en meget brugt IRC bouncer-applikation. Vi gennemgår processen med at installere NC, oprette en brugerkonto, konfigurere den og logge ind på IRC gennem bouncer. Vi vil også løse nogle grundlæggende sikkerhedsproblemer.
vi følger processen for Ubuntu, men det grundlæggende er ens for de fleste distributioner.
installer NNC
Ubuntu har en NNC-pakke i dens lager, og du kan installere den med apt-get.
$ sudo apt-get install zncderefter tilføjer du en dedikeret brugerkonto til NC. Dette er en god praksis, når du bruger ethvert program, der forbliver åbent for internettet, da det giver et mål for beskyttelse for andre konti på din server (især din rodkonto).
jeg laver flere ting med følgende kommando: Jeg opretter en ny bruger ved navn”NC-admin”. Jeg indstiller kontoen uden en adgangskode (da denne konto aldrig logger ind), og jeg definerer en hjemmekatalog for kontoen. Vi anbefaler at bruge / var / NC som din hjemmekatalog, men du kan bruge enhver mappe, du kan lide (undtagen din rodmappe!). Ligeledes kan du vælge et andet kontonavn, hvis du vil.
$ sudo adduser --disabled-password --home /var/znc znc-adminKonfigurer NNC
når din nye konto er oprettet, er du klar til at konfigurere NNC. Skift til den nye konto, gå til NC-hjemmekataloget, og kør NC ‘ s konfigurationsrutine.
$ sudo su znc-admin$ cd ~$ znc --makeconfNC vil præsentere dig med forskellige muligheder. Her er vores anbefalinger til, hvordan du konfigurerer dem. Bemærk, at NC præsenterer standardindstillingerne . Hvis du kan lide standard, skal du bare trykke på retur
vi anbefaler stærkt at bruge SSL og IPv6 til din trafik.
Snc opretter derefter en PEM-fil på /var/Snc/.NNC / NNC.pem. Derefter vil det bede dig om at definere det brugernavn og den adgangskode, du vil bruge til at logge ind på din IRC-bouncer. Du vil også definere nick og brugernavn, som du vil bruge til at oprette forbindelse til din IRC udsmider. Bemærk dette behøver ikke at være det kaldenavn, du bruger på IRC, men det kan være og er lettere, hvis det er.
vi anbefaler ikke at binde til en vært, medmindre du har en god grund. Det næste sæt variabler konfigurerer din forbindelse til IRC-netværket.Her Freenode.
hvis du allerede har nogle foretrukne IRC-kanaler i tankerne, skal du indtaste dem ovenfor. Husk at gå forud for kanalnavnet med et hashmærke (#) og adskille dem med et mellemrum.
Snc vil skrive konfigurationsfilen (/var/Snc/.NNC / configs / NNC.conf) og du er klar.
Tillad IRC på din Brandvæg
nu hvor din bouncer kører, er det tid til at tillade den port på din brandvæg. Du skal bruge et værktøj, der hedder brandmur, til at sikre, at den korrekte port er åben gennem din brandmur. Hvis du ikke allerede har det, skal du bare installere det med apt-get. Bemærk, at brandmur tillader SSH som standard, så du bør ikke miste forbindelsen til din server. Selv hvis noget går galt, hvis du bruger en Prgmr.com system, kan du bruge administrationskonsollen til at komme ind igen og rette ting.
$ sudo apt-get install firewalldbrug den nu til at konfigurere porten. Vi anbefaler at bruge port 6697, som er standardporten til krypteret IRC-trafik.
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentLog ind på din Bouncer
du skal bruge en IRC-klient, hvis du ikke allerede har en. Blandt de mest populære valg kan nævnes mIRC. Normalt vil du oprette din klient til at oprette forbindelse direkte til IRC, men her opretter du forbindelse til bouncer, og bouncer opretter forbindelse til IRC ved hjælp af de værts-og brugeroplysninger, du oprettede, da du konfigurerede NC.
for at oprette forbindelse til din bouncer skal du starte din klient. For de fleste klienter skal du indtaste følgende kommando i meddelelsesfeltet:
$ /server add -tls <znc_server> +6697 <password> <username>hvis du vil have din server tilgængelig via navnet NC, vil din kommando se ud:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>til brug din Prgmr.com server adresse. Så hvis din server hedder “foo”, så brug foo.xen.prgmr.com som NC-serveradressen.
hvis du modtager SSL-fejl og bruger et certifikat, der er genereret af NC, kan du dybest set hvidliste dette certifikat via dets fingeraftryk. Tag output fra nedenstående kommando:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'og tilføj det til din irc-klient:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>eller for Græsser:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>hvis du nogensinde vil ændre disse indstillinger, kan du gøre det ved at interagere med *statusbrugeren. Skriv hjælp til en liste over muligheder.
yderligere læsning
mere dokumentation om NC kan findes på NC.
