Bevezetés: IRC Bouncers and Why you Want One
az Internet Relay Chat (IRC) egy tiszteletre méltó online chat protokoll, amely az 1980-as évek végére nyúlik vissza, de ma is széles körben használják, különösen a számítástechnika világában. Vannak IRC kliensek minden nagyobb operációs rendszerhez és több tucat IRC hálózat több ezer chat csatornával. Nagy hangsúlyt fektetnek a technológiára, de szinte minden téma képviselteti magát. Az IRC használatakor csak akkor kap üzeneteket, amikor csatlakozik–az üzenet elküldése után eldobásra kerül, és az előzmények nem kerülnek tárolásra a kiszolgálón.
írja be az IRC kidobót. Mivel az IRC Kliens felelős az előzmények tárolásáért és visszajátszásáért, két szoftver között oszlik meg: a megjelenítő alkalmazás (GUI, TUI) és a bouncer. A kidobóval továbbra is a kedvenc IRC kliensét használja, de csatlakozik a kidobóhoz (például bouncer.example.com) helyett közvetlenül az IRC hálózathoz (például chat.freenode.net). a kidobó kapcsolatban maradhat, ha kijelentkezett. Amikor újra bejelentkezik, az IRC bouncer bemutatja Önnek a naplózott csevegést és az üzeneteket, amelyeket egyébként hiányolna. Az IRC-kiszolgálóhoz hasonlóan az IRC-kidobó is mindig csatlakoztatott számítógépen fut, hogy tartós kapcsolatot tartson fenn az IRC-hálózattal.
ebben a cikkben megmutatom, hogyan kell beállítani a ZNC-t, amely egy széles körben használt IRC bouncer alkalmazás. Végigmegyünk a ZNC telepítésének folyamatán, létrehozunk egy felhasználói fiókot, konfiguráljuk és bejelentkezünk az IRC-be a bouncer segítségével. Néhány alapvető biztonsági kérdéssel is foglalkozunk.
követni fogjuk az Ubuntu folyamatát, de az alapok hasonlóak a legtöbb Linux disztribúcióhoz.
telepítse a ZNC-t
az Ubuntu-nak van egy ZNC csomagja a tárolójában, és az apt-get segítségével telepítheti.
$ sudo apt-get install zncezután hozzáad egy dedikált felhasználói fiókot a ZNC – hez. Ez jó gyakorlat minden olyan alkalmazás használatakor, amely nyitva marad az interneten, mivel védelmet nyújt a szerver többi fiókja (különösen a root fiókja) számára.
több dolgot csinálok a következő paranccsal: Új felhasználót hozok létre “znc-admin”néven. Jelszó nélkül állítom be a fiókot (mivel ez a fiók soha nem fog bejelentkezni), és meghatározok egy saját könyvtárat a fiókhoz. Javasoljuk a /var / znc használatát znc otthoni könyvtárként, de bármilyen könyvtárat használhat (kivéve a gyökérkönyvtárat!). Hasonlóképpen választhat másik fióknevet is, ha akarja.
$ sudo adduser --disabled-password --home /var/znc znc-adminConfigure znc
az Új fiók beállításával készen áll a znc konfigurálására. Váltson az új fiókra, lépjen a ZNC saját könyvtárába, és futtassa a ZNC konfigurációs rutinját.
$ sudo su znc-admin$ cd ~$ znc --makeconfa ZNC különféle lehetőségeket kínál Önnek. Itt vannak a javaslatok, hogyan kell beállítani őket. Vegye figyelembe, hogy a ZNC bemutatja az alapértelmezett beállításokat . Ha tetszik az alapértelmezett, akkor csak nyomja meg a return
gombot, erősen javasoljuk az SSL és az IPv6 használatát a forgalomhoz.
a ZNC ezután létrehoz egy PEM fájlt a /var/znc/könyvtárban.znc/znc.pem. Ezután meg fogja kérni, hogy adja meg a felhasználónevet és jelszót, amelyet az IRC bouncer-be való bejelentkezéshez használ. Meg fogja határozni azt a becenevet és felhasználónevet is, amelyet használni szeretne az IRC bouncer-hez való csatlakozáshoz. Megjegyzés: Ez nem feltétlenül az IRC-n használt becenév, de lehet és könnyebb is, ha az.
javasoljuk, hogy ne kössön egy gazdagépet, hacsak nincs jó oka. A következő változókészlet konfigurálja a kapcsolatot az IRC hálózattal.Itt Freenode.
ha már van néhány preferált IRC csatorna szem előtt tartva, akkor írja be őket fent. Ne feledje, hogy a csatorna nevét hash-jellel (#) előzze meg, és szóközzel válassza el őket.
a znc megírja a konfigurációs fájlt (/var/znc/.znc / configs / znc.conf) és minden készen áll.
IRC engedélyezése a tűzfalon
most, hogy a bouncer fut, itt az ideje engedélyezni ezt a portot a tűzfalon. A firewalld nevű segédprogramot fogja használni, hogy megbizonyosodjon arról, hogy a megfelelő port nyitva van-e a tűzfalon keresztül. Ha még nem rendelkezik vele, csak telepítse az apt-get segítségével. Vegye figyelembe, hogy a tűzfal alapértelmezés szerint engedélyezi az SSH-t, így nem szabad elveszítenie a kapcsolatot a szerverrel. Még akkor is, ha valami rosszul megy, ha a Prgmr.com rendszer, használhatja a felügyeleti konzolt, hogy visszatérjen és javítsa a dolgokat.
$ sudo apt-get install firewalldmost használja a port konfigurálásához. Javasoljuk a 6697-es port használatát, amely a titkosított IRC-forgalom szabványos portja.
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentjelentkezzen be a Kidobójába
szüksége lesz egy IRC kliensre, ha még nem rendelkezik ilyennel. A népszerű lehetőségek közé tartozik a mIRC, a Hexchat és a Weechat. Általában úgy állítja be az Ügyfelet, hogy közvetlenül csatlakozzon az IRC-hez, de itt csatlakozik a bouncer-hez, a bouncer pedig az IRC-hez csatlakozik a gazdagép és a felhasználói hitelesítő adatok használatával, amelyeket a ZNC konfigurálásakor állított be.
a bouncer-hez való csatlakozáshoz indítsa el az ügyfelet. A legtöbb ügyfél esetében az üzenet mezőbe írja be a következő parancsot:
$ /server add -tls <znc_server> +6697 <password> <username>vagy a weechat esetében, ha azt szeretné, hogy a szerver elérhető legyen a znc néven, a parancs így fog kinézni:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>használja a Prgmr.com szerver címe. Tehát, ha a szerver neve “foo”, akkor használja foo.xen.prgmr.com mint a znc szerver címe.
ha SSL-hibákat kap, és a znc által generált tanúsítványt használ, akkor alapvetően engedélyezheti a tanúsítványt az ujjlenyomatán keresztül. Vegye ki a kimenetet az alábbi parancsból:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'és adja hozzá az irc klienséhez:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>vagy a weechat számára:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>ha valaha is meg akarja változtatni ezeket a beállításokat, akkor ezt úgy teheti meg, hogy kapcsolatba lép a *állapot felhasználóval. A lehetőségek listájához írja be a súgót.
további olvasmányok
további dokumentáció a ZNC-ről a znc wikiben található.
