Introduction:IRC Bouncers and Why You Want One
Internet Relay Chat(IRC)は、1980年代後半にさかのぼる由緒あるオンラインチャットプロトコルですが、今日でも広く使用されています。 すべての主要なオペレーティングシステムとチャットチャンネルの数千とIRCネットワークの数十のためのIRCク 技術に重点を置いていますが、ほぼすべてのトピックが表現されています。 メッセージは送信後に破棄され、履歴はサーバーに保存されません。
IRC用心棒に入ります。 Ircクライアントは履歴の保存と再生を担当するため、ディスプレイアプリケーション(GUI、TUI)と警備員の二つのソフトウェアに分かれています。 警備員では、お気に入りのIRCクライアントを使用しますが、警備員に接続します(たとえばbouncer.example.com IRCネットワークに直接接続するのではなく、(次のような)chat.freenode.net).あなたの警備員はログアウトしているとき接続されて残ることができます。 あなたが戻ってログインすると、あなたのIRCの用心棒は、あなたがそうでなければ欠場するログに記録されたチャットやメッセージを提示します。 IRCサーバーと同様に、ircバウンサーは、IRCネットワークへの永続的な接続を維持するために、常に接続されたコンピュータ上で実行されます。
この記事では、広く使用されているIRC用心棒アプリケーションであるZNCを設定する方法を紹介します。 ZNCをインストールし、ユーザーアカウントを設定し、設定し、bouncerを介してIRCにログインするプロセスを説明します。 また、いくつかの基本的なセキュリティ問題にも対処します。
私たちはUbuntuのためのプロセスに従いますが、基本はほとんどのLinuxディストリビューションで似ています。UbuntuにはリポジトリにZNCパッケージがあり、apt-getでインストールできます。
$ sudo apt-get install znc次に、ZNC専用のユーザーアカウントを追加します。 これは、サーバー上の他のアカウント(特にルートアカウント)の保護の尺度を提供するため、インターネットに公開されたままのアプリケーションを使用する
私は次のコマンドでいくつかのことをやっています: 私は”znc-admin”という名前の新しいユーザーを作成しています。 私はパスワードなしでアカウントを設定しています(このアカウントはログインしないので)、アカウントのホームディレクトリを定義しています。 ZNCホームディレクトリとして/var/zncを使用することをお勧めしますが、好きなディレクトリを使用できます(ルートディレクトリを除く!). 同様に、必要に応じて別のアカウント名を選択できます。
$ sudo adduser --disabled-password --home /var/znc znc-adminZNCの設定
新しいアカウントを設定すると、ZNCを設定する準備が整いました。 新しいアカウントに切り替え、ZNCホームディレクトリに移動し、ZNCの設定ルーチンを実行します。
$ sudo su znc-admin$ cd ~$ znc --makeconfZNCは、さまざまなオプションを提示します。 ここでは、それらを設定する方法のための私たちの推奨事項があります。 ZNCはデフォルトのオプションを表示することに注意してください。 デフォルトが好きなら、return
を押すだけで、トラフィックにSSLとIpv6を使用することを強くお勧めします。その後、ZNCは/var/znc/にPEMファイルを作成します。znc/znc.ペム 次に、IRC bouncerにログインするために使用するユーザー名とパスワードを定義するよう求められます。 また、ircバウンサーに接続するために使用するニックとユーザー名を定義します。 これはIRCで使用するニックネームである必要はありませんが、そうであれば簡単です。
正当な理由がない限り、ホストにバインドしないことをお勧めします。 変数の次のセットは、IRCネットワークへの接続を設定します。ここでFreenode。
優先するIRCチャンネルを既に念頭に置いている場合は、上記のように入力してください。 チャンネル名の前にハッシュマーク(#)を付け、スペースで区切ることを忘れないでください。
ZNCは設定ファイル(/var/znc/.znc/configs/znc.conf)そして、あなたはすべて設定されています。
ファイアウォールでIRCを許可
バウンサーが実行されているので、ファイアウォールでそのポートを許可する時間です。 Firewalldというユーティリティを使用して、ファイアウォールを介して正しいポートが開いていることを確認します。 まだ持っていない場合は、apt-getでインストールしてください。 FirewalledはデフォルトでSSHを許可するため、サーバーへの接続を失うべきではありません。 何かがうまくいかなくても、あなたがaを使用している場合Prgmr.com システム、あなたは戻って取得し、物事を修正するために管理コンソールを使用することができます。
$ sudo apt-get install firewalld今、ポートを設定するためにそれを使用しています。 暗号化されたIRCトラフィックの標準ポートであるポート6697を使用することをお勧めします。
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentあなたの用心棒
にサインインしてください。 人気のある選択肢には、mIRC、Hexchat、Weechatがあります。 通常は、ircに直接接続するようにクライアントを設定しますが、ここでは警備員に接続し、警備員はZNCを設定したときに設定したホストとユーザーの資格情報を使用してIRCに接続します。
バウンサーに接続するには、クライアントを起動します。 ほとんどのクライアントでは、メッセージフィールドに次のコマンドを入力します:
$ /server add -tls <znc_server> +6697 <password> <username>または、weechatの場合、zncという名前でサーバーを利用できるようにするには、コマンドは次のようになります:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>使用のためにあなたのPrgmr.com サーバアドレス。 したがって、サーバーの名前が”foo”の場合は、次のようにしますfoo.xen.prgmr.com ZNCサーバーのアドレスとして。
SSLエラーが発生し、zncによって生成された証明書を使用している場合は、基本的にその証明書を指紋でホワイトリストに登録することができます。 以下のコマンドから出力を取得します:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'そして、あなたのircクライアントに追加します:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>またはweechatの場合:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>これらの設定を変更したい場合は、*statusユーザーと対話することで変更できます。 “Help”と入力して、オプションの一覧を表示します。
さらに読む
ZNCに関するより多くのドキュメントは、ZNC wikiで見つけることができます。
