Introduction: Les videurs IRC et Pourquoi Vous en voulez un
Le Chat Relais Internet (IRC) est un protocole de chat en ligne vénérable, datant de la fin des années 1980, mais il est encore largement utilisé aujourd’hui, en particulier dans le monde de l’informatique. Il existe des clients IRC pour tous les principaux systèmes d’exploitation et des dizaines de réseaux IRC avec des milliers de canaux de discussion. L’accent est mis sur la technologie, mais presque tous les sujets sont représentés. Lorsque vous utilisez IRC, vous ne recevez des messages que lorsque vous êtes connecté – un message est supprimé après son envoi et l’historique n’est pas stocké sur le serveur.
Entrez le videur IRC. Comme le client IRC est responsable du stockage et de la relecture de l’historique, il est divisé entre deux logiciels: l’application d’affichage (GUI, TUI) et le videur. Avec un videur, vous utilisez toujours votre client IRC préféré, mais vous vous connectez au videur (par exemple bouncer.example.com ) au lieu d’être directement sur le réseau IRC (tel que chat.freenode.net ). Votre videur peut rester connecté lorsque vous êtes déconnecté. Lorsque vous vous reconnectez, votre videur IRC vous présente le chat enregistré et les messages que vous manqueriez autrement. Comme un serveur IRC, un videur IRC s’exécute sur un ordinateur toujours connecté afin de maintenir une connexion persistante à un réseau IRC.
Dans cet article, je vais vous montrer comment configurer ZNC, qui est une application de videur IRC largement utilisée. Nous allons passer par le processus d’installation de ZNC, de configuration d’un compte utilisateur, de configuration et de connexion à IRC via le videur. Nous aborderons également certains problèmes de sécurité de base.
Nous suivrons le processus pour Ubuntu, mais les bases sont similaires pour la plupart des distributions Linux.
Installer ZNC
Ubuntu a un paquet ZNC dans son référentiel, et vous pouvez l’installer avec apt-get.
$ sudo apt-get install zncEnsuite, vous ajouterez un compte utilisateur dédié pour ZNC. Il s’agit d’une bonne pratique lors de l’utilisation de toute application qui reste ouverte sur Internet, car elle fournit une mesure de protection pour les autres comptes de votre serveur (en particulier votre compte root).
Je fais plusieurs choses avec la commande suivante: Je crée un nouvel utilisateur nommé « znc-admin ». Je configure le compte sans mot de passe (car ce compte ne se connectera jamais) et je définis un répertoire personnel pour le compte. Nous vous recommandons d’utiliser /var/znc comme répertoire personnel ZNC, mais vous pouvez utiliser n’importe quel répertoire de votre choix (sauf votre répertoire racine !). De même, vous pouvez choisir un nom de compte différent si vous le souhaitez.
$ sudo adduser --disabled-password --home /var/znc znc-adminConfigurer ZNC
Avec la configuration de votre nouveau compte, vous êtes prêt à configurer ZNC. Passez au nouveau compte, accédez au répertoire personnel ZNC et exécutez la routine de configuration de ZNC.
$ sudo su znc-admin$ cd ~$ znc --makeconfZNC vous présentera diverses options. Voici nos recommandations pour les configurer. Notez que ZNC présente les options par défaut. Si vous aimez la valeur par défaut, appuyez simplement sur return
Nous vous recommandons fortement d’utiliser SSL et IPv6 pour votre trafic.
ZNC créera alors un fichier PEM dans /var/znc/.znc / znc.pem. Ensuite, il vous demandera de définir le nom d’utilisateur et le mot de passe que vous utiliserez pour vous connecter à votre videur IRC. Vous définirez également le pseudo et le nom d’utilisateur que vous souhaitez utiliser pour vous connecter à votre videur IRC. Notez que cela ne doit pas nécessairement être le surnom que vous utilisez sur IRC, mais cela peut l’être et est plus facile si c’est le cas.
Nous vous recommandons de ne pas vous lier à un hôte, sauf si vous avez une bonne raison. L’ensemble de variables suivant configure votre connexion au réseau IRC.Ici Freenode.
Si vous avez déjà en tête certains canaux IRC préférés, saisissez-les ci-dessus. N’oubliez pas de précéder le nom du canal d’une marque de hachage (#) et de les séparer par un espace.
ZNC écrira le fichier de configuration (/var/znc/.znc/configs/znc.conf) et vous êtes tous prêts.
Autoriser IRC sur votre pare-feu
Maintenant que votre videur est en cours d’exécution, il est temps d’autoriser ce port sur votre pare-feu. Vous utiliserez un utilitaire appelé firewalld pour vous assurer que le bon port est ouvert via votre pare-feu. Si vous ne l’avez pas déjà, installez-le simplement avec apt-get. Notez que firewalled autorisera SSH par défaut, vous ne devriez donc pas perdre la connexion à votre serveur. Même si quelque chose ne va pas, si vous utilisez un Prgmr.com système, vous pouvez utiliser la console de gestion pour revenir et réparer les choses.
$ sudo apt-get install firewalldMaintenant, utilisez-le pour configurer le port. Nous vous recommandons d’utiliser le port 6697, qui est le port standard pour le trafic IRC crypté.
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentConnectez-vous à votre Videur
Vous aurez besoin d’un client IRC si vous n’en avez pas déjà un. Les choix populaires incluent mIRC, Hexchat et Weechat. Normalement, vous configurez votre client pour qu’il se connecte directement à IRC, mais ici, vous vous connecterez au videur et le videur se connectera à IRC à l’aide des informations d’identification de l’hôte et de l’utilisateur que vous avez configurées lorsque vous avez configuré ZNC.
Pour vous connecter à votre videur, lancez votre client. Pour la plupart des clients, dans le champ message, entrez la commande suivante:
$ /server add -tls <znc_server> +6697 <password> <username>Ou pour weechat, si vous voulez que votre serveur soit disponible via le nom znc, votre commande ressemblera à:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>Pour utiliser votre Prgmr.com adresse du serveur. Donc, si votre serveur est nommé « foo », utilisez foo.xen.prgmr.com comme adresse du serveur ZNC.
Si vous recevez des erreurs SSL et que vous utilisez un certificat généré par znc, vous pouvez essentiellement mettre ce certificat en liste blanche via son empreinte digitale. Prenez la sortie de la commande ci-dessous:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'Et ajoutez-le à votre client irc:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>Ou pour weechat:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>Si jamais vous souhaitez modifier ces paramètres, vous pouvez le faire en interagissant avec l’utilisateur de statut *. Tapez aide pour obtenir une liste d’options.
Pour en savoir plus
Plus de documentation sur ZNC peut être trouvée sur le wiki ZNC.
