Dieses Tutorial zeigt die Installation eines IRC-Servers mit IRCD-Hybrid und Anope auf Ubuntu 15.04 und wie man die IRC-Verbindungen mit SSL sichert.
Über IRC
IRC (Internet Relay Chat) ist ein textbasiertes Chat-Protokoll, das eine offene Spezifikation hat. Es sind mehrere IRC-Server und -Clients verfügbar, die IRC implementieren.
IRCD-Hybrid ist ein leichtgewichtiger, hochleistungsfähiger Internet-Relay-Chat-Daemon, der z. EFnet . Wir werden diese Software in unserem Tutorial für Ubuntu 15.04 verwenden.
Anope ist eine Reihe von IRC-Diensten, die Flexibilität und Benutzerfreundlichkeit bieten und 15 IRCds einschließlich IRCD-Hybrid unterstützen. Anope ist in 2 Versionen erhältlich:Stable und Development. Wir werden hier die stabile Version verwenden.
Voraussetzungen
- Ein Ubuntu 15.04-Server, ich verwende die IP 192.168.1.109.
- Root-Berechtigungen
Was wir in diesem Tutorial tun werden:
- Installieren Sie die erforderlichen Abhängigkeiten.
- IRCD-Hybrid herunterladen und installieren.
- Laden Sie Anope herunter und installieren Sie es.
- IRCD-Hybrid konfigurieren.
- Anope-Dienste konfigurieren.
- Hinzufügen von SSL zu IRCD-Hybrid.
- Testen.
Schritt 1 - Installation der erforderlichen Abhängigkeiten
Für die Installation benötigen wir OpenSSL und den gcc-Compiler. Die Linux-Build-Tools sind im Metapaket „build-essential“ verfügbar und für die Anope-Installation benötigen wir das Make-Tool CMake. Installieren Sie die Pakete mit dem „apt“-Befehl:
sudo apt-get install build-essential cmake openssl libssl-dev
Schritt 2 - IRCD-Hybrid herunterladen und installieren
1. Wir werden IRCD-Hybrid von der Quelle installieren. Laden Sie die Quelldateien von sourceforge herunter und extrahieren Sie sie in Ihr Home-Verzeichnis:
sudo su
cd ~
wget http://prdownloads.sourceforge.net/ircd-hybrid/ircd-hybrid-8.2.8.tgz
tar -xzf ircd-hybrid-8.2.8.tgz
2. Gehen Sie bitte mit dem „cd“-Befehl in das Verzeichnis „ircd-hybrid“:
cd ircd-hybrid-8.2.8
3. Bevor Sie nun die Software kompilieren und installieren, müssen Sie ein Verzeichnis für ircd und den Benutzer zum Ausführen der Software festlegen. Das werde ich tun:
- Installieren Sie ircd-hybrid unter dem Benutzer "mavis" .
- In einem Verzeichnis namens "hybrid" unter dem mavis-Home-Verzeichnis installieren. "/home/mavis/hybrid/".
Wenn Sie noch keinen Benutzer "mavis" haben, fügen Sie einen mit dem Befehl hinzu:
adduser mavis
Führen Sie diesen Befehl nun mit "root" aus Privilegien zum Konfigurieren und Kompilieren von ircd:
./configure --prefix=/home/mavis/hybrid
make && make install
Wechseln Sie nun in das mavis Home-Verzeichnis und ändern Sie den Besitzer des "Hybrid"-Verzeichnisses.
cd /home/mavis
chown -R mavis:mavis hybrid
Schritt 3 – Anope Services herunterladen und installieren
1. Laden Sie anope mit dem wget-Befehl herunter und extrahieren Sie die tar.gz-Datei:
sudo su
cd ~
wget https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
tar -xzf 2.0.2.tar.gz
2. Geben Sie dann das anope-Verzeichnis ein.
cd anope-2.0.2-source/
3. Und anope kompilieren und installieren. Dies sind die gleichen Schritte, die wir zur Installation von ircd-hybrid verwendet haben. Ich werde es auch unter dem Benutzer "mavis" installieren in das Verzeichnis "services".
Führen Sie dies nun als "root" aus Privilegien :
./Config
und Sie werden gefragt, "wo möchten Sie installieren" anope. Geben Sie das folgende Verzeichnis "/home/mavis/services/" ein und drücken Sie dann "Enter".
Geben Sie als Nächstes das „build“-Verzeichnis ein und verwenden Sie dann einen Befehl „make &&make install“, um Anope-Dienste zu kompilieren und zu installieren.
cd build
make && make install
Wechseln Sie nach Abschluss der Installation in das mavis-Home-Verzeichnis und ändern Sie den Besitzer für das Verzeichnis "services" auf den Benutzer "mavis".
cd /home/mavis/
chown -R mavis:mavis services/
Schritt 4 - IRCD-Hybrid konfigurieren
1. Bevor Sie die Konfigurationsdatei bearbeiten, generieren Sie bitte ein Passwort mit dem Befehl „mkpasswd“ im Verzeichnis „bin“. Dieses Passwort wird später für den Admin/Operator-Zugang verwendet.
cd ~/hybrid/bin
./mkpasswd
type your password
2. Wechseln Sie nun zum Benutzer mavis, um ircd-hybrid zu konfigurieren. Gehen Sie bitte in das Verzeichnis "hybrid/etc/" und kopieren Sie eine Datei "reference.conf" in eine neue Datei "ircd.conf".
su - mavis
cd hybrid/etc/
cp reference.conf ircd.conf
3. Bearbeiten Sie die Datei ircd.conf mit dem vim-Editor.
vim ircd.conf
Gehen Sie zu Zeile 40 - der Serverinfo-Block - und ändern Sie es in Ihre Serverinformationen, unter meinem Beispiel:
name = "mavis.local"; description = "ircd-hybrid Mavis server"; network_name = "MavisNet"; network_desc = "This is Mavis Network";
Bearbeiten Sie nun die Admin-Info in Zeile 195 :
name = "Mavis Admin"; description = "Mavis Server Administrator"; email = "<[email protected]>";
und im Authentifizierungsblock auf Zeile 428 , kommentieren Sie die Option "kennzeichnen":
# flags = need_ident;
und den Operator festlegen oder admin für IRC-Server in Zeile 437 :
name = "mavis"; #operator username user = "*@192.168.1.*"; # this is my network IP password = "$1$zylz9BKK$AQg/dc/Ig04YuvPgkCtFK0"; #password generated with mkpasswd encrypted = yes;
Und schließlich müssen Sie "einen Server definieren, zu dem eine Verbindung hergestellt werden soll" in der Verbindungsblockzeile 566 . Die Konfiguration wird von ircd-hybrid für die Verbindung zu anope verwendet :
name = "services.mavis.local"; host = "192.168.1.109"; #server ip send_password = "12345"; #use your password accept_password = "12345"; port = 6666;
Dann speichern die Konfigurationsdatei.
4. Starten Sie ircd-hybrid im bin-Verzeichnis
cd ~/hybrid/bin/
./ircd
Versuchen Sie, sich mit einem IRC-Client wie mIRC, hexchat oder xchat mit Ihrem IRC-Server zu verbinden .
/server 192.168.1.109
Melden Sie sich mit dem Benutzer mavis, an Versuchen Sie, ein Operator/Administrator zu sein.
/oper mavis aqwe123
Schritt 5 – Anope-Dienste konfigurieren
1. Wechseln Sie als Benutzer „mavis“ in das anope-Installationsverzeichnis und kopieren Sie die Datei „example.conf“ in die neue Datei „services.conf“.
su - mavis
cd ~/services/conf
cp example.conf services.conf
2. Bearbeiten Sie die Konfigurationsdatei mit dem vim-Editor.
vim services.conf
Bearbeiten Sie den Uplink-Block in Zeile 154 - dies wird von anope für die Verbindung zum ircd verwendet. Stellen Sie sicher, dass diese Konfiguration mit dem Verbindungsblock übereinstimmt in der ircd-Konfiguration.
#Server IP
host = "192.168.1.109" port = 6666 #default port is 7000 password = "12345"
Ändern Sie dann den Serverinfo-Block in Zeile 198 und stellen Sie sicher, dass es mit dem Verbindungsblock übereinstimmt in der ircd-hybrid-Konfiguration.
name = "services.mavis.local"
Abschließend müssen Sie im Modulblock in Zeile 260 die IRCD-Software definieren, die Sie verwenden . Ändern Sie "inspircd20" in "hybrid".
name = "hybrid"
Speichern Sie die Konfigurationsdatei.
3. Führen Sie die Anope-Dienste aus.
cd ~/services/bin
./anoperc start
Jetzt können Sie überprüfen, ob die Anope-Dienste mit ircd-hybrid verbunden sind. Verbinden Sie sich mit dem IRC-Server und überprüfen Sie dies mit diesem Befehl:
/whois ChanServ
Schritt 6 – SSL zu IRCD-Hybrid hinzufügen
1. Bevor Sie die ircd-hybrid-Konfiguration bearbeiten, müssen Sie ein SSL-Zertifikat für ircd generieren. Bitte gehen Sie zum Verzeichnis "hybrid/etc/".
cd ~/hybrid/etc/
Und generieren Sie einen privaten rsa.key Ändern Sie mit dem Befehl openssl die Berechtigung in 600 mit chmod:
openssl genrsa -out rsa.key 2048
chmod 600 rsa.key
Generieren Sie nun das SSL-Zertifikat für die verschlüsselte Client-Verbindung mit unserem privaten Schlüssel rsa.key:
openssl req -new -days 365 -x509 -key rsa.key -out cert.pem
Geben Sie Ihre Daten wie Land usw. ein, wenn Sie von OpenSSL dazu aufgefordert werden.
und als letztes erzeugen Sie eine dhparam-Datei mit dem Befehl:
openssl dhparam -out dhparam.pem 2048
Warte einfach, denn es wird einige Zeit dauern.
2. Wechseln Sie nun in das Hybrid-Verzeichnis und bearbeiten Sie die Konfigurationsdatei „ircd.conf“.
cd ~/hybrid/etc/
vim ircd .conf
Kommentar entfernen die SSL-Konfiguration im Serverinfo-Block :
rsa_private_key_file = "etc/rsa.key"; # Line 114 ssl_certificate_file = "etc/cert.pem"; # Line 136 ssl_dh_param_file = "etc/dhparam.pem"; # Line 151
Und schließlich müssen Sie kommentieren den Host im Listen-Block in Zeile 353 .
# host = "192.168.0.1";
Speichern und beenden.
3. Starten Sie ircd-hybrid und anope neu:
killall ircd
~/hybrid/bin/ircd
~/services/bin/anoperc start
Schritt 7 – Testen
Versuchen Sie, sich mit einem IRC-Client mit Ihrem IRC-Server zu verbinden. Ich verwende Hexchat hier und sehen, was passiert:
/server -ssl 192.168.1.109 6697
Hinweis:6697 ist der Standardport für die SSL-Verbindung auf ircd-hybrid.
Jetzt können Sie sehen, dass wir mit SSL verbunden sind und dass wir ein Operator/Admin sein können vonunserem Server , also anope funktioniert .
Schlussfolgerung
Internet Relay Chat (IRC) ist ein offenes (Client/Server) Protokoll für textbasierte Chats, es ist eine der Grundlagen des Internets und wird immer noch von vielen Entwicklern und Systemadministratoren verwendet. Der IRC-Server ist ein Computer/Server, auf dem ein IRC-Daemon läuft, der IRC-Client ist ein kleines Programm, das der Benutzer als Chat-Client auf seinem System installieren kann. IRCD-Hybrid ist ein leichtgewichtiger und einfach zu konfigurierender IRC-Daemon mit Unterstützung für SSL-Verbindungen zur Sicherung des IRC-Netzwerks. Anope ist eine Reihe von Diensten für IRC-Netzwerke. Mit anope können Sie Ihr IRC-Netzwerk einfach verwalten. IRCD-Hybrid, Anope und SSL sind eine der besten Lösungen, um Ihren eigenen IRC-Server aufzubauen.