IRCD Hybrid je bezplatný a open source lehký internetový reléový chat (IRC) démon. IRCD-Hybrid je běžně známý pro svou bleskovou rychlost a vysoký výkon. Výkon ircd-hybrid je s Anope lepší a silnější. Anope je sada IRC služeb rozvětvená od Epony na začátku roku 2003. Od té doby se anope stala velmi výkonnou a představovala sadu IRC služeb s vylepšeními v kvalitě a funkčnosti. Některé z oblíbených služeb poskytovaných Anope jsou NickServ, ChanServ, MemoServ, OperServ, BotServ a HostServ. Kromě toho jsou HelpServ, DevNull a Global další skvělé služby, které nabízí Anope. Takže kombinace IRCD-Hybrid a služeb Anope vytváří úžasné řešení pro vysoce výkonný IRC server s bohatými funkcemi.
V tomto článku se naučíme, jak nakonfigurovat IRC Hybrid and Anope Services na linuxové distribuci Ubuntu 15.04. Zde je několik jednoduchých kroků, jak toho dosáhnout.
1. Stahování IRCD-Hybrid
Za prvé, než nastavíme ircd-hybrid na našem počítači Ubuntu, musíme si jej stáhnout. Přestože je ircd-hybrid k dispozici v oficiálním úložišti ubuntu, zkompilujeme jej z jeho zdrojového kódu, protože verze ircd-hybrid v úložišti nemusí být nejnovější. Chcete-li stáhnout nejnovější verzi, tj. 8.2.8 z oficiálního úložiště github, tj. https://github.com/ircd-hybrid/ircd-hybrid/ . K tomu budeme muset spustit následující příkaz.
$ cd /tmp/
$ wget https://github.com/ircd-hybrid/ircd-hybrid/archive/8.2.8.tar.gz
--2015-07-18 08:35:31-- https://github.com/ircd-hybrid/ircd-hybrid/archive/8.2.8.tar.gz
Resolving github.com (github.com)... 192.30.252.129
...
Connecting to codeload.github.com (codeload.github.com)|192.30.252.145|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/x-gzip]
Saving to: ‘8.2.8.tar.gz’
8.2.8.tar.gz [ <=> ] 1022K 675KB/s in 1.5s
2015-07-18 08:35:35 (675 KB/s) - ‘8.2.8.tar.gz’ saved [1046078]Po jeho stažení rozbalíme tarball pomocí příkazu tar.
$ tar -xvf 8.2.8.tar.gz2. Instalace IRCD-Hybrid
Poté, co dokončíme extrahování tarballu, se nyní dostaneme do adresáře, který byl právě extrahován. K tomu budeme muset spustit následující příkaz.
$ cd ircd-hybrid-8.2.8/Poté jej nakonfigurujeme tak, aby bylo možné vytvořit Makefile pro ircd-hybrid, abychom mohli zkompilovat zdrojové kódy ircd-hybrid do binárního formátu pomocí příkazu make. Abychom to mohli udělat, musíme nejprve nainstalovat závislosti potřebné pro generování makefile.
$ sudo apt-get install build-essentialPo instalaci závislostí nyní spustíme následující příkaz pro vygenerování souboru makefile.
$ ./configure --prefix="/home/arun/ircd"Po vygenerování souboru makefile zkompilujeme zdrojový kód do binárního formátu. K tomu budeme muset spustit následující příkaz.
$ makeNyní nainstalujeme náš nejnovější postavený ircd-hybridní server spuštěním následujícího příkazu. Toto nainstaluje ircd-hybrid do našeho domovského adresáře pod adresářem s názvem ircd.
$ make install3. Stažení služeb Anope
Nyní si stáhneme nejnovější verzi služeb anope z jejich oficiálního úložiště github, tj. https://github.com/anope/anope/ . Nejnovější verze služby anope je aktuálně 2.0.2. Stáhneme anope služby podobným způsobem, jakým jsme si stáhli ircd-hybrid.
$ cd /tmp/
$ wget https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
--2015-07-18 08:55:14-- https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
Resolving github.com (github.com)... 192.30.252.128
...
Connecting to s3.amazonaws.com (s3.amazonaws.com)|54.231.244.4|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1775003 (1.7M) [application/octet-stream]
Saving to: ‘anope-2.0.2-source.tar.gz’
anope-2.0.2-source.t 100%[========================>] 1.69M 611KB/s in 2.8s
2015-07-18 08:55:19 (611 KB/s) - ‘anope-2.0.2-source.tar.gz’ saved [1775003/1775003]Po úspěšném stažení tarball rozbalíme pomocí příkazu tar.
$ tar -xvf anope-2.0.2-source.tar.gz4. Instalace služeb Anope
Po extrahování tarballu nyní nainstalujeme služby anope do naší linuxové distribuce Ubuntu. Abychom tak učinili, musíme nejprve nakonfigurovat generování souboru makefile, abychom mohli zkompilovat zdrojové kódy do binárního formátu a nainstalovat jej do našeho systému. Předtím však musíme splnit naši závislost na balíčku, která je nutná ke spuštění skriptu Config. K instalaci této závislosti budeme muset spustit následující příkaz.
$ sudo apt-get install cmakePoté spustíme následující příkaz pro vygenerování makefile.
$ cd anope-2.0.2-source/$ ./ConfigVýše uvedený příkaz spustí program, který nám položí několik otázek týkajících se nastavení a konfigurace naší služby anope. Můžeme jednoduše stisknout "Enter" pro výběr výchozích hodnot se pak makefile vygeneruje v adresáři sestavení. Nyní zkompilujeme zdrojový kód do binárního formátu. K tomu budeme muset spustit následující příkaz.
$ cd build
$ makeNyní nainstalujeme služby anope spuštěním následujícího příkazu. Toto nainstaluje služby anope do našeho domovského adresáře pod services.
$ make install5. Oprava vlastnictví
Protože jsme právě nainstalovali ircd-hybrid server a anope služby do našeho domovského adresáře, musíme se ujistit, že uživatel, kterému provozujeme ircd-hybrid a anope služby, má plný přístup pro čtení i zápis a vlastnictví adresáře. Abychom tedy změnili vlastnictví těchto adresářů, budeme muset spustit následující příkaz.
$ sudo chown -R arun: ~/ircd ~/servicesPoznámka: Zde je arun uživatelské jméno, přes které budeme provozovat naši službu anope a hybridní server ircd. Vyměňte jej tedy podle vašeho systému a konfigurace.
6. Generování zašifrovaného hesla
Nyní přejdeme ke konfiguraci našeho ircd-hybridu tak, aby fungoval správně podle očekávání. Nejprve budeme muset vygenerovat zašifrovaný hash hesla pomocí mkpasswd, který bude vyžadován pro konfiguraci ircd-hybrid a anope služeb. Heslo ve formátu prostého textu bude použito k získání práv operátora našeho serveru irc. Abychom vygenerovali zašifrovaný hash hesla, musíme spustit mkpasswd následovaný heslem, na které chceme šifrovat. Protože mkpasswd je umístěn v adresáři bin našeho instalačního adresáře ircd-hybrid, budeme muset spustit následující příkaz.
$ cd ~/ircd/bin/
$ ./mkpasswd
$1$jcKeU1nP$3u.uVI3wxyLswDnw1S5mA/Poznámka: Toto vygenerované zašifrované heslo má např. $1$jcKeU1nP$3u.uVI3wxyLswDnw1S5mA/ se použije pro konfiguraci zircd-hybrid a pro získání oprávnění operátora budete potřebovat prosté heslo. Důrazně se tedy doporučuje uschovat toto heslo na bezpečném místě, abychom ho mohli později použít.
7. Konfigurace ircd-hybrid
Zde nyní nakonfigurujeme náš ircd-hybridní server s jednoduchými konfiguracemi, které jsou dostatečné pro provoz zdravého IRC serveru. Zde je několik základních konfigurací, které musíme provést, aby náš IRC server fungoval správně. Abychom to mohli udělat, musíme nejprve vytvořit výchozí název konfiguračního souboru jako ircd.conf v adresáři ~/ircd/etc/. Snadno jej vytvoříme zkopírováním souboru reference.conf do souboru ircd.conf. Za tímto účelem spustíme následující příkaz.
$ cp ~/ircd/etc/reference.conf ~/ircd/etc/ircd.confPotom upravíme soubor ircd.conf pomocí našeho oblíbeného textového editoru.
$ nano ~/ircd/etc/ircd.confNyní podle potřeby změníme první sekci, tj. blok serverinfo{}. Zde změníme hodnoty pro name, description, network_name a network_description, jak je uvedeno níže.
/* serverinfo {}: Contains information about the server. (OLD M:) */
serverinfo {
name = "irc.linoxide.com";
description = "Linoxide IRC Server";
network_name = "Linoxide";
network_desc = "Linoxide IRC Network";
};Dále provedeme změny v administrátorském{} bloku. Tento blok obsahuje a zobrazuje informace administrace o serveru. V rámci našeho požadavku tedy provedeme změny v hodnotě jména, popisu a e-mailu.
/* admin {}: contains admin information about the server. (OLD A:) */
admin {
name = "Linoxide Admin";
description = "Linoxide IRC Server Administrator";
email = "<[email protected]>";
};Poté možnost hostitele okomentujeme „#“ v bloku listen{}, aby se server spojil se všemi dostupnými IP adresami.
# host = "192.168.0.1";Poté okomentujemepříznaky =need_ident řádek pod blokem auth{}, který leží těsně nad blokem operátor{}.
# flags = need_identPoté se budeme muset posunout dolů k bloku operátor{}. Tento blok definuje operátora serveru. Název zde definuje jméno operátora, uživatel s hodnotou *@127.0.0.1 definuje, že každý uživatel localhost se může připojit jako root. Poté do možnosti hesla přidáme zašifrovaný hash hesla, jak je uvedeno níže.
/* operator {}: defines ircd operators. (OLD O:) */
operator {
name = "root";
user = "*@*127.0.0.1";
password = "$1$jcKeU1nP$3u.uVI3wxyLswDnw1S5mA/";
encrypted = yes;
};Nyní upravíme náš blok connect{}, abychom mohli definovat ircd-hybridní server pro připojení ke službám anope pomocí níže uvedené konfigurace. Tato konfigurace by se měla shodovat s konfigurací služeb anope, kterou vytvoříme v dalším kroku. Zde název sekce není název serveru ircd-hybrid, ale název anope služeb.
connect {
name = "ircservices.linoxide.com";
host = "127.0.0.1";
send_password = "mypassword";
accept_password = "mypassword";
encrypted = no;
hub_mask = "*";
class = "server";
};Po dokončení všech požadovaných a požadovaných konfigurací soubor uložíme a skončíme.
Poté spustíme náš ircd-hybridní server spuštěním následujícího příkazu.
$ cd ~/ircd/bin/
$ ./ircdTím spustíme náš IRC server. Můžeme to otestovat pokusem o připojení k našemu IRC serveru pomocí IP adresy serveru nebo pomocí domény irc serveru bez IRC klienta. Pro připojení můžeme také spustit následující příkaz v našem IRC klientovi.
/server irc.linoxide.com
8. Konfigurace služeb Anope
Nyní nakonfigurujeme naše služby anope pro připojení k našemu hybridnímu serveru ircd. Abychom tak učinili, musíme nejprve vytvořit náš výchozí konfigurační soubor s názvem services.conf v adresáři conf instalačního adresáře anope services. Nachází se zde soubor example.conf, který můžeme upravit, aby služby anope fungovaly dobře. Budeme tedy muset zkopírovat example.conf a vložit jako services.conf.
$ cd ~/services/conf/
$ cp example.conf services.confNyní upravíme konfigurační soubor našich služeb anope pomocí našeho oblíbeného editoru.
$ nano services.confNyní provedeme změny v uplinkovém{} bloku. Zde je hostitel udržován jako 127.0.0.1, protože náš IRC server běží na našem stejném serveru pod localhost. Protože nepoužíváme ipv6, jednoduše jej zakážeme. Pokud provozujeme anope na jiném serveru, je doporučeno povolit ssl ponecháním hodnoty jako "yes", ale protože provozujeme irc server i anope na stejném serveru, jednoduše jej deaktivujeme hodnotou "no". Protože výchozí port serveru irc je 6667, ponecháme jej stejný. Možnost hesla by měla definovat heslo, které jsme přiřadili v bloku connect{} konfigurace ircd (ircd.conf), tedy v našem případě moje heslo.
uplink
{
host = "127.0.0.1"
ipv6 = no
ssl = no
port = 6667
password = "mypassword"
}Dále nastavíme název naší služby anope a popis našich služeb Anope, který se nachází v bloku serverinfo{}. Hodnota jeho názvu se musí shodovat s hodnotou, kterou jsme přiřadili v bloku connect{} konfigurace ircd (ircd.conf), zde jsme ponechali ircservices.linoxide.com.
serverinfo
{
name = "ircservices.linoxide.com"
description = "Services for Linoxide IRC Networks"
pid = "data/services.pid"
motd = "conf/services.motd"
}Dále, protože jako náš irc server používáme ircd-hybrid, jednoduše přiřadíme hodnotu name v bloku modue{} jako "hybrid".
name = "hybrid"A v bloku networkinfo{} ponecháme název sítě jako „Linoxide IRC“.
networkname = "Linoxide IRC"Poté, co je vše nakonfigurováno podle našich požadavků a přání, nyní soubor uložíme a ukončíme.
9. Spuštění služeb Anope
Nakonec, až dokončíme konfiguraci naší anope konfigurace, spustíme nyní naše anope služby. K tomu se budeme muset dostat do složky bin umístěné v instalačním adresáři anope. Potom spustíme náš skript anoperc, jak je znázorněno níže.
$ cd ~/services/bin/
$ ./anoperc start
Starting Anope
Anope 2.0.2, build #2, compiled 12:22:26 Jul 18 2015
Using configuration file conf/services.conf
Attempting to connect to uplink #1 127.0.0.1 (127.0.0.1), port 6667
Successfully connected to uplink #1 127.0.0.1:6667
Successfully linked, launching into background...Tím se spustí naše služby Anope. Pokud se naše služby anope neočekávaně nespustí, můžeme to jednoduše opravit kontrolou našeho protokolu, který se nachází v adresáři protokolů. Zde, v naší instalaci, je to pod ~/services/logs/
Nyní, abychom zkontrolovali, zda naše služba anope funguje dobře nebo ne, můžeme jednoduše spustit /msg NickServ help v našem IRC klientovi. Pokud jsme viděli možnosti a příznaky pro příkaz NickServ, můžeme ověřit, že naše služba Anope funguje skvěle. Nejprve musíme získat přístup operátora pomocí příkazu /oper následovaného uživatelským jménem a heslem, které jsme pro operátora vytvořili výše.
/oper root passwordPoté, co se přihlásíme jako operátor, předěláme náš ircd-hybridní IRC server.
/rehash
Potom konečně otestujeme náš anope server spuštěním příkazu níže.
/msg nickserv help
10. Povolení šifrování SSL/TLS
Abychom povolili šifrování ssl, budeme muset nainstalovat vývojový balíček openssl do našeho počítače Ubuntu 15.04. Poté budeme muset znovu zkompilovat náš ircd-hybrid, vygenerovat vlastní certifikáty SSL, protože nemáme důvěryhodný certifikát, a nakonfigurovat konfiguraci ircd-hybrid tak, aby umožňovala port ssl, tj. 6697.
Abychom mohli nainstalovat vývojový balíček openssl, budeme muset spustit následující příkaz.
$ sudo apt-get install libssl-devMůžeme jednoduše postupovat podle kroků 1 a 2 a znovu zkompilovat ircd-hybrid. Dále si vygenerujeme vlastní certifikáty SSL a uchováme je v adresáři ~/ircd/etc/.
$ cd ~/ircd/etc/
$ openssl genrsa -out rsa.key 2048
$ chmod 600 rsa.key
Po vygenerování klíče RSA nyní vygenerujeme soubor certifikátu a DH parametrů.
$ openssl req -new -days 365 -x509 -key rsa.key -out cert.pem
$ openssl dhparam -out dhparam.pem 2048
Nyní nakonfigurujeme náš ircd.conf a povolíme metodu šifrování SSL/TLS. Za tímto účelem otevřeme ircd.conf pomocí našeho oblíbeného editoru.
$ nano ~/ircd/etc/ircd.confNyní odkomentujeme následující řádky, které se nacházejí v bloku serverinfo{}.
rsa_private_key_file = "etc/rsa.key";
ssl_certificate_file = "etc/cert.pem";
ssl_dh_param_file = "etc/dhparam.pem";Nakonec restartujeme náš ircd-hybridní server. Chcete-li restartovat, budeme muset spustit následující příkazy.
$ killall -9 ircd
$ ~/ircd/bin/ircdPo spuštění našeho serveru budeme muset otestovat, zda naše šifrování SSL/TLS funguje nebo ne. Nyní se můžeme přihlásit k našemu serveru irc pomocí šifrování SSL/TLS spuštěním následujícího příkazu v našem IRC klientovi.
/server irc.linoxide.com +6697
Závěr
IRCD-Hybrid je skvělým příkladem lehkého rychlého a efektivního IRC serveru. Přestože jsou IRC považovány za staré technologie pro elektronickou komunikaci, jedná se o úžasný rychlý a bezpečný komunikační prostředek. Anope přidává k ircd-hybridu několik úžasných funkcionalistů a funkcí, díky kterým je náš irc server správně spravován. Vždy se tedy doporučuje používat anope jako službu, pokud používáte ircd-hybrid jako démona irc. Aby skenery mohly monitorovat náš IRC server proti otevřeným proxy, je hopm také skvělým nástrojem, který vyvinuli vývojáři ircd-hybrid. Pokud máte nějaké dotazy, návrhy, zpětnou vazbu, napište je do pole pro komentáře níže, abychom mohli náš obsah vylepšit nebo aktualizovat. Děkuji ! Užijte si to :-)