Crea un server IRC con IRCD-Hybrid e Anope su Ubuntu 15.04

Questo tutorial mostra l'installazione di un server IRC con IRCD-Hybrid e Anope su Ubuntu 15.04 e come proteggere le connessioni IRC con SSL.

Informazioni su IRC

IRC (Internet Relay Chat) è un protocollo di chat basato su testo che ha una specifica aperta. Sono disponibili diversi server e client IRC che implementano IRC.

IRCD-ibrido è un demone Internet Relay Chat leggero e ad alte prestazioni utilizzato ad es. EFnet . Useremo questo software nel nostro tutorial per Ubuntu 15.04.

Non vedo l'ora è un insieme di servizi IRC che fornisce flessibilità e facilità d'uso con supporto per 15 IRCd incluso IRCD-Hybrid. Anope è disponibile in 2 versioni:Stable e Development. Useremo la versione stabile qui.

Prerequisiti

• Un server Ubuntu 15.04, userò l'IP 192.168.1.109.
• privilegi radice

Cosa faremo in questo tutorial:

1. Installa le dipendenze richieste.
2. Scarica e installa IRCD-Hybrid.
3. Scarica e installa Anope.
4. Configura IRCD-Hybrid.
5. Configura i servizi Anope.
6. Aggiunta di SSL a IRCD-Hybrid.
7. Test.

Fase 1 - Installazione delle dipendenze richieste

Abbiamo bisogno di OpenSSL e del compilatore gcc per l'installazione. Gli strumenti Linux Build sono disponibili nel metapacchetto "build-essential" e abbiamo bisogno dello strumento Make CMake per l'installazione di Anope. Installa i pacchetti con il comando "apt":

sudo apt-get install build-essential cmake openssl libssl-dev

Fase 2 - Scarica e installa IRCD-Hybrid

1. Installeremo IRCD-Hybrid dal sorgente. Scarica i file sorgente da sourceforge ed estraili nella tua home directory:

sudo su
cd ~
wget http://prdownloads.sourceforge.net/ircd-hybrid/ircd-hybrid-8.2.8.tgz
tar -xzf ircd-hybrid-8.2.8.tgz

2. Vai alla directory "ircd-hybrid" con il comando "cd":

cd ircd-hybrid-8.2.8

3. Ora, prima di compilare e installare il software, devi impostare una directory per ircd e l'utente per eseguire il software. Questo quello che farò:

• Installa ircd-hybrid sotto l'utente "mavis" .
• Installa in una directory chiamata "hybrid", nella home directory di mavis. "/home/mavis/hybrid/".

Se non hai ancora un utente "mavis", aggiungine uno con il comando:

adduser mavis

Ora esegui questo comando con "root" privilegi per configurare e compilare ircd:

./configure --prefix=/home/mavis/hybrid
make && make install

Ora vai alla home directory di mavis e cambia il proprietario della directory "ibrida".

cd /home/mavis
chown -R mavis:mavis hybrid

Passaggio 3:scarica e installa Anope Services

1. Scarica anope con il comando wget ed estrai il file tar.gz:

sudo su
cd ~
wget https://github.com/anope/anope/releases/download/2.0.2/anope-2.0.2-source.tar.gz
tar -xzf 2.0.2.tar.gz

2. Quindi entrare nella directory anope.

cd anope-2.0.2-source/

3. E compila e installa anope. Questi sono gli stessi passaggi che abbiamo usato per installare ircd-hybrid. Lo installerò anche sotto l'utente "mavis"  nella directory "servizi".

Ora eseguilo come "root" privilegi :

./Config

e ti verrà chiesto "dove vuoi installare" anope. Inserisci la seguente directory "/home/mavis/services/" e quindi premi "Invio".

Quindi entra nella directory "build" e quindi utilizza un comando "make &&make install" per compilare e installare i servizi anope.

cd build
make && make install

Al termine dell'installazione, vai alla home directory di mavis e cambia il proprietario della directory "servizi" nell'utente "mavis".

cd /home/mavis/
chown -R mavis:mavis services/

Fase 4 - Configura IRCD-Hybrid

1. Prima di modificare il file di configurazione, genera una password con il comando "mkpasswd" nella directory "bin". Questa password verrà utilizzata in seguito per l'accesso come amministratore/operatore.

cd ~/hybrid/bin
./mkpasswd
type your password

2. Ora passa all'utente mavis per configurare ircd-hybrid. Vai alla directory "hybrid/etc/" e copia un file "reference.conf" in un nuovo file "ircd.conf".

su - mavis
cd hybrid/etc/
cp reference.conf ircd.conf

3. Modifica il file ircd.conf con l'editor vim.

vim ircd.conf

Vai alla riga 40 - il blocco informazioni sul server - e cambialo con le informazioni del tuo server, sotto il mio esempio:

name = "mavis.local";
description = "ircd-hybrid Mavis server";
network_name = "MavisNet";
network_desc = "This is Mavis Network";

Ora modifica le info amministratore nella riga 195 :

name = "Mavis Admin";
description = "Mavis Server Administrator";
email = "<[email protected]>";

e nel blocco auth sulla linea 428 , commenta "segnala" l'opzione:

# flags = need_ident;

e imposta l'operatore o amministratore per il server irc nella riga 437 :

name = "mavis"; #operator username
user = "*@192.168.1.*"; # this is my network IP
password = "$1$zylz9BKK$AQg/dc/Ig04YuvPgkCtFK0"; #password generated with mkpasswd
encrypted = yes;

E infine devi "definire un server a cui connetterti" nella linea di blocco connect 566 . La configurazione è utilizzata da ircd-hybrid per la connessione ad anope :

name = "services.mavis.local";
host = "192.168.1.109"; #server ip
send_password = "12345"; #use your password
accept_password = "12345";
port = 6666;

Quindi salva il file di configurazione.

4. Avvia ircd-hybrid nella directory bin

cd ~/hybrid/bin/
./ircd

Prova a connetterti al tuo server IRC con un client IRC come mIRC, hexchat o xchat .

/server 192.168.1.109

Accedi con l'utente mavis, prova a essere un operatore/amministratore.

/oper mavis aqwe123

Passaggio 5:configurazione dei servizi Anope

1. Andare nella directory di installazione di anope come utente "mavis" e copiare il file "example.conf" nel nuovo file "services.conf".

su - mavis
cd ~/services/conf
cp example.conf services.conf

2. Modifica il file di configurazione con l'editor vim.

vim services.conf

Modifica il blocco uplink nella riga 154 - questo è usato da anope per la connessione a ircd. Assicurati che questa configurazione corrisponda al blocco di connessione nella configurazione ircd.

#Server IP
host = "192.168.1.109"
port = 6666 
#default port is 7000
password = "12345"

Quindi modifica il blocco serverinfo nella riga 198 e assicurati che corrisponda al blocco di connessione nella configurazione ircd-ibrida.

name = "services.mavis.local"

Infine devi definire il software ircd che usi nel module block nella riga 260 . Cambia "inspircd20" in "ibrido".

name = "hybrid"

Salva il file di configurazione.

3. Esegui i servizi anope.

cd ~/services/bin
./anoperc start

Ora puoi verificare che i servizi anope siano collegati con ircd-hybrid. Collegati al server IRC e verifica con questo comando:

/whois ChanServ

Passaggio 6:aggiungi SSL a IRCD-Hybrid

1. Prima di modificare la configurazione ircd-hybrid, devi generare un certificato SSL per ircd. Vai alla directory "hybrid/etc/".

cd ~/hybrid/etc/

E genera una rsa.key privata con il comando openssl, cambia l'autorizzazione in 600  con chmod:

openssl genrsa -out rsa.key 2048
chmod 600 rsa.key

Ora genera il certificato SSL per la connessione client crittografata con la nostra chiave privata rsa.key:

openssl req -new -days 365 -x509 -key rsa.key -out cert.pem

Inserisci i tuoi dati come Paese ecc. quando richiesto da OpenSSL.

e l'ultimo, genera un file dhparam con il comando :

openssl dhparam -out dhparam.pem 2048

Aspetta, perché ci vorrà del tempo.

2. Ora vai nella directory ibrida e modifica il file di configurazione "ircd.conf".

cd ~/hybrid/etc/
vim ircd .conf

Decommenta la configurazione SSL nel blocco serverinfo :

rsa_private_key_file = "etc/rsa.key"; # Line 114
ssl_certificate_file = "etc/cert.pem"; # Line 136
ssl_dh_param_file = "etc/dhparam.pem"; # Line 151

E infine devi commentare l'host nel blocco di ascolto alla riga 353 .

# host = "192.168.0.1";

Salva ed esci.

3. Riavvia ircd-hybrid e anope:

killall ircd
~/hybrid/bin/ircd
~/services/bin/anoperc start

Fase 7 - Test

Prova a connetterti al tuo server IRC con un client IRC, userò Hexchat qui e guarda cosa succede:

/server -ssl 192.168.1.109 6697

nota:6697 è la porta predefinita per la connessione SSL su ircd-hybrid.

Ora puoi vedere che siamo connessi con SSL e che possiamo essere un operatore/amministratore del nostro server , quindi anope funziona .

Conclusione

Internet Relay Chat (IRC) è un protocollo aperto (client/server) per chat testuali, è una delle basi di Internet ed è ancora utilizzato da molti sviluppatori e amministratori di sistema. Il server IRC è un computer/server che esegue un daemon IRC, il client IRC è un piccolo programma che l'utente può installare sul proprio sistema come client di chat. IRCD-Hybrid è un demone IRC leggero e facile da configurare con supporto per connessioni SSL per proteggere la rete IRC. Anope è un insieme di servizi per le reti IRC. Con anope puoi gestire facilmente la tua rete IRC. IRCD-Hybrid, Anope e SSL sono una delle migliori soluzioni per creare il tuo server IRC.