本教程将介绍如何在Ubuntu 15.04上安装IRC-Hybrid和Anope的IRC服务器,以及如何使用SSL来保护IRC连接。
关于IRC
IRC(互联网中继聊天)是一种基于文本的聊天协议,具有开放的规范。 有几个实现IRC的IRC服务器和客户端可用。
IRCD-Hybrid是例如EFnet使用的轻量级高性能Internet中继聊天守护程序。 我们将在我们的Ubuntu 15.04教程中使用这个软件。
Anope是一套IRC服务,提供灵活性和易用性,支持15个IRCds,包括IRCD-Hybrid。 Anope有两个版本:稳定和发展。 我们将在这里使用Stable版本。
先决条件
- 一个Ubuntu 15.04服务器,我将使用IP 192.168.1.109。
- 根特权
我们将在本教程中做什么:
- 安装所需的依赖项。
- 下载并安装IRCD-Hybrid。
- 下载并安装Anope。
- 配置IRCD-Hybrid。
- 配置Anope服务。
- 向IRCD-Hybrid添加SSL。
- 测试。
第1步 - 安装所需的依赖关系
我们需要OpenSSL和gcc编译器进行安装。 Linux构建工具可用于元包“build-essential”,我们需要为Anope安装Make Make CMake。 使用“apt”命令安装软件包:
sudo apt-get install build-essential cmake openssl libssl-dev
第2步 - 下载并安装IRCD-Hybrid
我们将从源头安装IRCD-Hybrid。 从sourceforge下载源文件,并将其解压缩到您的主目录中:
sudo su
cd ~
wget http://prdownloads.sourceforge.net/ircd-hybrid/ircd-hybrid-8.2.8.tgz
tar -xzf ircd-hybrid-8.2.8.tgz
2.请使用“cd”命令转到目录“ircd-hybrid” :
cd ircd-hybrid-8.2.8
3.在编译和安装软件之前,您必须为ircd设置一个目录,并为用户运行该软件。 这我会做什么
- 在用户“mavis”下安装ircd-hybrid。
- 安装在名为“hybrid”的目录下,位于mavis主目录下。 “/ home / mavis / hybrid /”。
如果您还没有一个用户“mavis”,请使用以下命令添加一个:
adduser mavis
现在使用“root”权限运行此命令来配置和编译ircd:
./configure --prefix=/home/mavis/hybrid
make && make install
现在转到mavis主目录,并更改“混合”目录的所有者。
cd /home/mavis
chown -R mavis:mavis hybrid
第3步 - 下载并安装Anope服务
1.使用wget命令下载anope并提取tar.gz文件:
sudo su
cd ~
wget https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
tar -xzf 2.0.2.tar.gz
然后输入anope目录。
cd anope-2.0.2-source/
3.编译安装anope。 这些是我们用来安装ircd-hybrid的步骤。 我将把它安装在用户“mavis”下面,进入目录“services”。
现在以“root”权限运行:
./Config
你会被问到“你要安装哪个”anope。 输入以下目录“/ home / mavis / services /” ,然后按“Enter”。
然后输入“build”目录 ,然后使用命令“make && make install”来编译和安装anope服务。
cd build
make && make install
安装完成后,转到mavis主目录,并将目录“services”的所有者更改为用户“mavis” 。
cd /home/mavis/
chown -R mavis:mavis services/
第4步 - 配置IRCD混合
1.在编辑配置文件之前,请在“bin”目录中使用“mkpasswd”命令生成密码。 此密码稍后用于管理员/操作员访问。
cd ~/hybrid/bin
./mkpasswd
type your password
2.现在切换到用户mavis来配置ircd-hybrid。 请转到目录“hybrid / etc /”并将文件“reference.conf”复制到新的文件“ircd.conf”中 。
su - mavis
cd hybrid/etc/
cp reference.conf ircd.conf
3.使用vim编辑器编辑文件ircd.conf。
vim ircd.conf
转到第40行 - serverinfo块 ,并将其更改为您的服务器信息,在我的示例下面:
name = "mavis.local"; description = "ircd-hybrid Mavis server"; network_name = "MavisNet"; network_desc = "This is Mavis Network";
现在编辑195行中的管理员信息 :
name = "Mavis Admin"; description = "Mavis Server Administrator"; email = "<vermillion@mavis.local>";
并且在第428行的验证块中,注释“flag”的选项:
# flags = need_ident;
并在第437行 设置 irc服务器的oprator或管理员:
name = "mavis"; #operator username user = "*@192.168.1.*"; # this is my network IP password = "$1$zylz9BKK$AQg/dc/Ig04YuvPgkCtFK0"; #password generated with mkpasswd encrypted = yes;
最后,您必须在连接块行566中“定义要连接的服务器” 。 该配置由ircd-hybrid用于与anope的连接:
name = "services.mavis.local"; host = "192.168.1.109"; #server ip send_password = "12345"; #use your password accept_password = "12345"; port = 6666;
然后保存配置文件。
4.在bin目录下启动ircd-hybrid
cd ~/hybrid/bin/
./ircd
尝试使用IRC客户端(如mIRC,hexchat或xchat)连接到您的IRC服务器。
/server 192.168.1.109
使用用户mavis登录,尝试成为操作员/管理员。
/oper mavis aqwe123
第5步 - 配置Anope服务
1.将用户“mavis”转到anope安装目录,并将文件“example.conf”复制到新的文件“services.conf”中 。
su - mavis
cd ~/services/conf
cp example.conf services.conf
2.使用vim编辑器编辑配置文件。
vim services.conf
编辑行154中的上行链路块 - 这被连接到ircd的anope使用。 确保此配置与 ircd 配置中的连接块匹配 。
#Server IP
host = "192.168.1.109" port = 6666 #default port is 7000 password = "12345"
然后更改第198行中的serverinfo块,并确保它与 ircd-hybrid配置中的连接块匹配 。
name = "services.mavis.local"
最后,您必须定义在260行模块中使用的ircd软件。 将“inspircd20”改为“混合” 。
name = "hybrid"
保存配置文件。
3.运行anope服务。
cd ~/services/bin
./anoperc start
现在您可以检查anope服务是否与ircd-hybrid连接。 连接到IRC服务器,并使用以下命令检查:
/whois ChanServ
第6步 - 将SSL添加到IRCD-Hybrid
1.在编辑ircd-hybrid配置之前,必须为ircd生成SSL证书。 请转到“hybrid / etc /”目录。
cd ~/hybrid/etc/
并使用openssl命令生成一个私有rsa.key ,使用chmod将权限更改为600
openssl genrsa -out rsa.key 2048
chmod 600 rsa.key
现在使用我们的rsa.key私钥生成加密客户端连接的SSL证书:
openssl req -new -days 365 -x509 -key rsa.key -out cert.pem
在OpenSSL要求时输入您的数据,如国家等。
最后,使用命令生成一个dhparam文件:
openssl dhparam -out dhparam.pem 2048
只是等待,因为需要一些时间。
2.现在转到混合目录并编辑配置文件“ircd.conf” 。
cd ~/hybrid/etc/
vim ircd .conf
取消注释 serverinfo块中的ssl配置:
rsa_private_key_file = "etc/rsa.key"; # Line 114 ssl_certificate_file = "etc/cert.pem"; # Line 136 ssl_dh_param_file = "etc/dhparam.pem"; # Line 151
最后你必须在第353行的监听块中 评论主机。
# host = "192.168.0.1";
保存并退出。
3.重新启动ircd-hybrid和anope:
killall ircd
~/hybrid/bin/ircd
~/services/bin/anoperc start
第7步 - 测试
尝试使用IRC客户端连接到您的IRC服务器,我将在这里使用Hexchat ,看看会发生什么:
/server -ssl 192.168.1.109 6697
注意:6697是ircd-hybrid上SSL连接的默认端口。
现在,您可以看到我们与SSL连接 ,我们可以成为我们服务器的操作员/管理员 ,所以anope正在工作 。
结论
互联网中继聊天(IRC)是基于文本聊天的开放(客户/服务器)协议,它是互联网的基础之一,仍然被许多开发人员和系统管理员使用。 IRC服务器是运行IRC守护进程的计算机/服务器,IRC客户端是一个小程序,用户可以在其系统上作为聊天客户端安装。 IRCD-Hybrid是轻量级的,易于配置的IRC守护程序,支持SSL连接,以保护IRC网络。 Anope是IRC Networks的一套服务。 您可以轻松管理您的IRC网络。 IRCD-Hybrid,Anope和SSL是构建自己的IRC服务器的最佳解决方案之一。
