Innledning: IRC Dørvakter og Hvorfor Du Ønsker En
Internet Relay Chat (IRC) er en ærverdig online chat protokoll, dateres tilbake til slutten AV 1980 – tallet, men det er fortsatt mye brukt i dag, spesielt i verden av databehandling. DET ER IRC-klienter for alle store operativsystem og dusinvis AV IRC-nettverk med tusenvis av chat-kanaler. Det er stor vekt på teknologi, men nesten alle emner er representert. NÅR DU BRUKER IRC, mottar du bare meldinger når du er tilkoblet–en melding blir forkastet etter at den er sendt og historikken ikke er lagret på serveren.
Skriv INN IRC dørvakt. SIDEN IRC-klienten er ansvarlig for å lagre og spille av historikk, er DEN delt mellom to stykker programvare: displayapplikasjonen (GUI, TUI) og dørvakt. Med en dørvakt bruker du fortsatt din FAVORITT IRC-klient, men du kobler til dørvakt (for eksempel bouncer.example.com) i stedet for DIREKTE TIL IRC-nettverket (for eksempel chat.freenode.net). din dørvakt kan forbli tilkoblet når du er logget ut. NÅR DU logger inn igjen, PRESENTERER IRC bouncer deg med den loggede chatten og meldinger som du ellers ville savne. Som EN IRC-server kjører EN irc bouncer på en alltid tilkoblet datamaskin for å opprettholde en vedvarende tilkobling TIL ET IRC-nettverk.
I denne artikkelen vil jeg vise deg hvordan du setter OPP ZNC, som er et mye brukt IRC bouncer-program. Vi går gjennom prosessen med å installere ZNC, sette opp en brukerkonto, konfigurere den og logge INN PÅ IRC gjennom bouncer. Vi vil også ta opp noen grunnleggende sikkerhetsproblemer.
Vi følger Prosessen For Ubuntu, men grunnleggende er like for De fleste Linux-distribusjoner.
Installer ZNC
Ubuntu har EN ZNC-pakke i det depotet, og du kan installere det med apt-get.
$ sudo apt-get install zncDeretter legger du til en dedikert brukerkonto FOR ZNC. Dette er en god praksis når du bruker et program som forblir åpent For Internett, siden det gir et mål for beskyttelse for andre kontoer på serveren din (spesielt rotkontoen din).
jeg gjør flere ting med følgende kommando: Jeg oppretter en ny bruker som heter «znc-admin». Jeg setter opp kontoen uten et passord (siden denne kontoen aldri logger inn) og jeg definerer en hjemmekatalog for kontoen. Vi anbefaler at du bruker/var / znc som ZNC-hjemmekatalog, men du kan bruke hvilken som helst katalog du liker (unntatt rotkatalogen din!). På samme måte kan du velge et annet kontonavn hvis du vil.
$ sudo adduser --disabled-password --home /var/znc znc-adminKonfigurer ZNC
når den nye kontoen er konfigurert, er DU klar TIL å konfigurere ZNC. Bytt til den nye kontoen, gå TIL znc home directory, og kjør ZNC konfigurasjon rutine.
$ sudo su znc-admin$ cd ~$ znc --makeconfZNC vil presentere deg med ulike alternativer. Her er våre anbefalinger for hvordan du setter dem opp. Merk AT ZNC presenterer standardalternativene . Hvis du liker standard så bare trykke retur
vi anbefaler å bruke SSL Og IPv6 for trafikken.
ZNC vil da opprette EN PEM-fil på /var / znc/.znc / znc.pem. Deretter vil det be deg om å definere brukernavn og passord som du vil bruke til å logge INN PÅ DIN IRC dørvakt. Du vil også definere nick og brukernavn som du vil bruke til å koble TIL DIN IRC dørvakt. Merk at DETTE ikke trenger å være kallenavnet DU bruker PÅ IRC, men det kan være og er lettere hvis DET er.
vi anbefaler ikke binding til en vert med mindre du har en god grunn. Det neste settet med variabler konfigurerer tilkoblingen TIL IRC-nettverket.Her Freenode.
hvis du allerede har NOEN FORETRUKNE IRC-kanaler i tankene, skriv dem inn ovenfor. Husk å gå foran kanalnavnet med et hash-merke (#) og skille dem med et mellomrom.
ZNC vil skrive config-filen (/var / znc/.znc / configs / znc.conf) og du er klar.
Tillat IRC På Brannmuren
Nå som bouncer kjører, er det på tide å tillate den porten på brannmuren. Du bruker et verktøy som heter firewalld for å sikre at riktig port er åpen gjennom brannmuren. Hvis du ikke har det allerede, bare installere det med apt-get. Merk at firewalled vil tillate SSH som standard, så du bør ikke miste tilkoblingen til serveren din. Selv om noe går galt, hvis du bruker en Prgmr.com system, kan du bruke administrasjonskonsollen til å komme tilbake og fikse ting.
$ sudo apt-get install firewalldbruk Den nå til å konfigurere porten. Vi anbefaler å bruke port 6697, som er standardporten for kryptert IRC-trafikk.
$ sudo firewall-cmd --add-port=6697/tcp$ sudo firewall-cmd --runtime-to-permanentLogg På Bouncer
DU trenger EN IRC-klient hvis du ikke allerede har EN. Populære valg inkluderer mIRC, Hexchat og Weechat. Normalt ville du satt opp klienten til å koble direkte TIL IRC, men her vil du koble til dørvakt, og dørvakt vil koble TIL IRC ved hjelp av verts-og brukerlegitimasjon som du setter opp når DU konfigurerte ZNC.
start klienten for å koble til dørvakt. For de fleste klienter, skriv inn følgende kommando i meldingsfeltet:
$ /server add -tls <znc_server> +6697 <password> <username>eller for weechat, hvis du vil at serveren din er tilgjengelig via navnet znc, vil kommandoen din se ut:
$ /server add znc <znc_server>/6697 -ssl -username=<username> -password=<password> -nicks=<username>for bruk din Prgmr.com server adresse. Så hvis serveren din heter «foo», bruk deretter foo.xen.prgmr.com SOM ZNC server adresse.
hvis DU mottar SSL-feil, og bruker et sertifikat generert av znc, kan du i utgangspunktet hviteliste det sertifikatet via fingeravtrykket. Ta utgangen fra kommandoen nedenfor:
$ sudo cat /var/znc/.znc/znc.pem | openssl x509 -sha256 -fingerprint -noout | cut -d '=' -f 2- | sed 's/://ig'og legge den til din irc klient:
$ /server modify <znc_server> -tls_pinned_cert <above_output_line>Eller for weechat:
$ /set irc.server.znc.ssl_fingerprint <above_output_line>hvis du noen gang vil endre disse innstillingene, kan du gjøre det ved å samhandle med *statusbrukeren. Skriv inn hjelp for en liste over alternativer.
Videre Lesing
Mer dokumentasjon PÅ ZNC finner DU på znc wiki.
