Tento tutoriál ukazuje instalaci IRC serveru s IRCD-Hybrid a Anope na Ubuntu 15.04 a jak zabezpečit IRC spojení pomocí SSL.
O IRC
IRC (Internet Relay Chat) je textový chat protokol, který má otevřenou specifikaci. Existuje několik IRC serverů a klientů, kteří implementují IRC.
IRCD-Hybrid je lehký, vysoce výkonný Internet Relay Chat démon používaný např. EFnet . Tento software použijeme v našem tutoriálu pro Ubuntu 15.04.
Anope je sada služeb IRC, která poskytuje flexibilitu a snadné použití s podporou 15 IRCd včetně IRCD-Hybrid. Anope je k dispozici ve 2 verzích:Stable a Development. Zde použijeme stabilní verzi.
Předpoklady
- Server Ubuntu 15.04, budu používat IP 192.168.1.109.
- Kořenová oprávnění
Co budeme dělat v tomto tutoriálu:
- Nainstalujte požadované závislosti.
- Stáhněte si a nainstalujte IRCD-Hybrid.
- Stáhněte si a nainstalujte Anope.
- Nakonfigurujte IRCD-Hybrid.
- Nakonfigurujte služby Anope.
- Přidání SSL do IRCD-Hybrid.
- Testování.
Krok 1 – Instalace požadovaných závislostí
K instalaci potřebujeme OpenSSL a kompilátor gcc. Nástroje Linux Build jsou dostupné v meta balíčku „build-essential“ a pro instalaci Anope potřebujeme nástroj Make CMake. Nainstalujte balíčky pomocí příkazu „apt“:
sudo apt-get install build-essential cmake openssl libssl-dev
Krok 2 – Stáhnout a nainstalovat IRCD-Hybrid
1. Nainstalujeme IRCD-Hybrid ze zdroje. Stáhněte si zdrojové soubory ze sourceforge a rozbalte je do svého domovského adresáře:
sudo su
cd ~
wget http://prdownloads.sourceforge.net/ircd-hybrid/ircd-hybrid-8.2.8.tgz
tar -xzf ircd-hybrid-8.2.8.tgz
2. Přejděte prosím do adresáře "ircd-hybrid" pomocí příkazu "cd":
cd ircd-hybrid-8.2.8
3. Nyní, než zkompilujete a nainstalujete software, musíte nastavit adresář pro ircd a uživatele, který bude software spouštět. Toto udělám:
- Nainstalujte ircd-hybrid pod uživatelem "mavis" .
- Instalujte do adresáře s názvem "hybrid", v domovském adresáři mavis. "/home/mavis/hybrid/".
Pokud ještě nemáte uživatele "mavis", přidejte jej příkazem:
adduser mavis
Nyní spusťte tento příkaz s "root" oprávnění ke konfiguraci a kompilaci ircd:
./configure --prefix=/home/mavis/hybrid
make && make install
Nyní přejděte do domovského adresáře mavis a změňte vlastníka „hybridního“ adresáře.
cd /home/mavis
chown -R mavis:mavis hybrid
Krok 3 – Stažení a instalace služeb Anope
1. Stáhněte anope pomocí příkazu wget a rozbalte soubor tar.gz:
sudo su
cd ~
wget https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
tar -xzf 2.0.2.tar.gz
2. Poté vstupte do adresáře anope.
cd anope-2.0.2-source/
3. A zkompilujte a nainstalujte anope. Jedná se o stejné kroky, které jsme použili při instalaci ircd-hybrid. Nainstaluji jej také pod uživatelem "mavis" do adresáře "služby".
Nyní to spusťte jako "root" oprávnění :
./Config
a budete dotázáni "kam chcete nainstalovat" anope. Zadejte následující adresář "/home/mavis/services/" a poté stiskněte Enter".
Dále zadejte adresář „build“ a poté pomocí příkazu „make &&make install“ zkompilujte a nainstalujte služby anope.
cd build
make && make install
Po dokončení instalace přejděte do domovského adresáře mavis a změňte vlastníka adresáře "services" na uživatele "mavis".
cd /home/mavis/
chown -R mavis:mavis services/
Krok 4 – Konfigurace IRCD-Hybrid
1. Před úpravou konfiguračního souboru vygenerujte heslo pomocí příkazu „mkpasswd“ v adresáři „bin“. Toto heslo se později použije pro přístup správce/operátora.
cd ~/hybrid/bin
./mkpasswd
type your password
2. Nyní přepněte do uživatelského mavis pro konfiguraci ircd-hybrid. Přejděte prosím do adresáře "hybrid/etc/" a zkopírujte soubor "reference.conf" do nového souboru "ircd.conf".
su - mavis
cd hybrid/etc/
cp reference.conf ircd.conf
3. Upravte soubor ircd.conf pomocí editoru vim.
vim ircd.conf
Přejděte na řádek 40 - blok informací o serveru - a změňte je na informace o vašem serveru, pod mým příkladem:
name = "mavis.local"; description = "ircd-hybrid Mavis server"; network_name = "MavisNet"; network_desc = "This is Mavis Network";
Nyní upravte informace o správci v řádku 195 :
name = "Mavis Admin"; description = "Mavis Server Administrator"; email = "<[email protected]>";
a v bloku ověřování na řádku 428 , okomentujte „příznakem“ možnost:
# flags = need_ident;
a nastavení operátora nebo admin pro irc server vřádku 437 :
name = "mavis"; #operator username user = "*@192.168.1.*"; # this is my network IP password = "$1$zylz9BKK$AQg/dc/Ig04YuvPgkCtFK0"; #password generated with mkpasswd encrypted = yes;
A nakonec musíte "definovat server, ke kterému se chcete připojit" v řádku bloku připojení 566 . Konfigurace je používána ircd-hybrid pro připojení k anope :
name = "services.mavis.local"; host = "192.168.1.109"; #server ip send_password = "12345"; #use your password accept_password = "12345"; port = 6666;
Poté uložte konfigurační soubor.
4. Spusťte ircd-hybrid v adresáři bin
cd ~/hybrid/bin/
./ircd
Zkuste se připojit k vašemu IRC serveru pomocí IRC klienta, jako je mIRC, hexchat nebo xchat .
/server 192.168.1.109
Přihlaste se pomocí uživatele mavis, zkuste být operátorem/administrátorem.
/oper mavis aqwe123
Krok 5 – Konfigurace služeb Anope
1. Přejděte do instalačního adresáře anope jako uživatel "mavis" a zkopírujte soubor "example.conf" do nového souboru "services.conf".
su - mavis
cd ~/services/conf
cp example.conf services.conf
2. Upravte konfigurační soubor pomocí editoru vim.
vim services.conf
Upravte blok uplinku na řádku 154 - toto používá anope pro připojení k ircd. Ujistěte se, že tato konfigurace odpovídá bloku připojení v konfiguraci ircd.
#Server IP
host = "192.168.1.109" port = 6666 #default port is 7000 password = "12345"
Poté změňte blok informací o serveru v řádku 198 a ujistěte se, že se shoduje s blokem připojení v ircd-hybridní konfiguraci.
name = "services.mavis.local"
Nakonec musíte definovat software ircd, který používáte, v bloku modulu na řádku 260 . Změňte „inspircd20“ na „hybridní“.
name = "hybrid"
Uložte konfigurační soubor.
3. Spusťte služby anope.
cd ~/services/bin
./anoperc start
Nyní můžete zkontrolovat, zda jsou služby anope propojeny s ircd-hybrid. Připojte se k serveru IRC a zkontrolujte pomocí tohoto příkazu:
/whois ChanServ
Krok 6 – Přidejte SSL do IRCD-Hybrid
1. Před úpravou konfigurace ircd-hybrid musíte vygenerovat certifikát SSL pro ircd. Přejděte prosím do adresáře „hybrid/etc/“.
cd ~/hybrid/etc/
A vygenerujte soukromý klíč rsa.key pomocí příkazu openssl změňte oprávnění na 600 s chmod:
openssl genrsa -out rsa.key 2048
chmod 600 rsa.key
Nyní vygenerujte certifikát SSL pro šifrované klientské připojení pomocí našeho soukromého klíče rsa.key:
openssl req -new -days 365 -x509 -key rsa.key -out cert.pem
Na vyžádání OpenSSL zadejte svá data, jako je Země atd.
a poslední vygenerujte soubor dhparam příkazem :
openssl dhparam -out dhparam.pem 2048
Počkejte, protože to bude nějakou dobu trvat.
2. Nyní přejděte do hybridního adresáře a upravte konfigurační soubor "ircd.conf".
cd ~/hybrid/etc/
vim ircd .conf
Zrušit komentář konfiguraci ssl v bloku serverinfo :
rsa_private_key_file = "etc/rsa.key"; # Line 114 ssl_certificate_file = "etc/cert.pem"; # Line 136 ssl_dh_param_file = "etc/dhparam.pem"; # Line 151
A nakonec musíte komentovat hostitele v bloku pro poslech na řádku 353 .
# host = "192.168.0.1";
Uložit a ukončete.
3. Restartujte ircd-hybrid a anope:
killall ircd
~/hybrid/bin/ircd
~/services/bin/anoperc start
Krok 7 – Testování
Zkuste se připojit k vašemu IRC serveru pomocí IRC klienta, budu používat Hexchat zde a uvidíte, co se stane:
/server -ssl 192.168.1.109 6697
Poznámka:6697 je výchozí port pro připojení SSL na ircd-hybrid.
Nyní můžete vidět, že jsme připojeni pomocí SSL a že můžeme být operátor/admin našeho serveru , takže anope funguje .
Závěr
Internet Relay Chat (IRC) je otevřený (klient/server) protokol pro textové chaty, je to jeden ze základů internetu a stále jej používá mnoho vývojářů a systémových administrátorů. IRC Server je počítač/server, na kterém běží IRC démon, IRC klient je malý program, který si uživatel může nainstalovat do svého systému jako chatovacího klienta. IRCD-Hybrid je lehký a snadno konfigurovatelný IRC démon s podporou připojení SSL pro zabezpečení sítě IRC. Anope je sada služeb pro sítě IRC. S anope můžete snadno spravovat svou IRC síť. IRCD-Hybrid, Anope a SSL jsou jedním z nejlepších řešení pro vytvoření vlastního IRC serveru.