Opsætning af en InspIRCd IRC-server på Ubuntu 16.04 LTS

Forudsætninger

Opdater systemet

Konfiguration af firewall

Installer og konfigurer InspIRCd

Installation af IRC-tjenester - Atheme

Internet Relay Chat (IRC) er noget, der har eksisteret siden internettets tidlige dage. I denne guide vil jeg vise dig, hvordan du opsætter en IRC-server med InspIRCd med Atheme for yderligere IRC-tjenester. InspIRCd er en af ​​de få IRC-servere, der er skrevet fra bunden og en af ​​kun få IRC-servere, der giver et indstilleligt antal funktioner gennem brug af et avanceret modulsystem.

Forudsætninger

• En Ubuntu 16.04 LTS x64-serverinstans.
• En sudo- (eller root-konto) bruger .
• (Valgfrit) Et DNS-navn til din forekomst.

InspIRCd bør fungere med enhver instansstørrelse. Dets mindste systemkrav er en 700MHz CPU og 300MB RAM.

Opdater systemet

Når du logger ind som sudo-bruger, kan du opdatere systemet til den seneste stabile status som følger:

apt-get update && apt-get upgrade 

Konfiguration af firewall

Lad os først hærde VPS en lille smule. Vi vil aktivere ufwog tilføje nogle få regler. Lad os starte med at konfigurere porte:

ufw allow 22/tcp
ufw allow 6667/tcp
ufw enable

Firewallen vil bede en dialogboks om at acceptere ændringer. Bare tryk Yfor ja.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Installer og konfigurer InspIRCd

Dernæst kan vi installere InspIRCd, til Ubuntu 16.04 er denne pakke tilgængelig via hovedlageret.

apt-get install inspircd 

Når installationen er færdig, kan vi begynde at konfigurere tjenesten. Hovedkonfigurationen kan findes i /etc/inspircd/inspircd.conffilen og har layoutet som en XML-fil.

nano /etc/inspircd/inspircd.conf

Søg først efter servertagget. Dette tag er hvor du indtaster detaljerne for din server/netværk, de fleste af disse indstillinger er synlige for dine brugere.

• name: Værtsnavn på din server. Det behøver ikke at løses, men det skal være den korrekte syntaks (f.eks.: sub.example.net).
• description: Serverbeskrivelse.
• id: Det SID, der skal bruges til denne server. Dette bør ikke være ukommenteret, medmindre der er en SID-konflikt. Dette skal være tre tegn langt. Det første tegn skal være et ciffer [0-9], de resterende to tegn kan være bogstaver [AZ] eller cifre.
• network: Netværksnavn givet ved forbindelse til klienter. Bør være ens på alle servere på netværket og ikke indeholde mellemrum.

I vores guide vil vi bruge følgende:

<server name="irc.example.net"
        description="My EXAMPLE.NET server"
        id="5AA"            
        network="ExampleNET">

Udskift det originale tag med det ovenfor.

Søg derefter efter admintagget. Disse indstillinger er de administrative detaljer for din server. De vises, når du skriver /ADMINkommandoen.

• name: Rigtige navn
• nick: Kaldenavn (helst det du bruger på netværket).
• email: email adresse. Behøver ikke at være gyldig, men denne adresse vil være den, dine brugere skal kontakte dig i tilfælde af problemer.

Lad os bruge administratoren Xenial:

<admin name="Xenial Xerius"
   nick="xenial"
   email="[email protected]">

Flyt nu til bind address. Dette tag bruges til at åbne tjenesten. Som standard vil du se den lokale værts IP ( 127.0.0.1). Det betyder, at tjenesten ikke kan kontaktes af omverdenen. Lad os åbne vores service uden at bruge nogen adresse overhovedet. Dette vil få tjenesten til at binde sig til enhver Ethernet-grænseflade, som maskinen ejer:

<bind address="" port="6667" type="clients">

Det næste tag bliver powertagget. Dette tag definerer to adgangskoder.

• diepass: Adgangskode for operatører at bruge, hvis de ønsker at lukke en server.
• restartpass: Adgangskode, som operatører skal bruge, hvis de skal genstarte en server.

Det er bedst at ændre disse standardadgangskoder:

<power diepass="die123" restartpass="restart123" pause="2">

De sidste indstillinger, vi vil ændre, er operindstillingerne. Disse definerer operatørens logins.

• name: operatørlogin, der bruges til at åbne (Eksempel: /oper name password).
• password: uhashed og almindelig tekst
• host: Hvilke værtsnavne/IP'er har tilladelse til at fungere. Flere muligheder kan adskilles med mellemrum, og CIDR'er er tilladt. Du kan bare bruge *eller @til denne sektion.
• type: Hvilken operationstype er dette. Blokken ovenfor skal have tre klasser allerede defineret: NetAdmin, GlobalOpog Helper. Det NetAdminer den, vi skal bruge.

Skift opertag ved hjælp af følgende indhold. Bemærk, at for vores eksempel vil vi bruge " @" til værten. I et produktionsmiljø er det ikke ønskeligt at bruge dette:

<oper name="xenial"
   password="mypassword"
   host="*@*"
   type="NetAdmin">

Før vi genstarte tjenesten, redigere den motdog rulesfiler:

nano /etc/inspircd/inspircd.motd

Erstat den med din egen, for eksempel:

This is the motd of example.net. Here you can list planned outages or information your users need to know about this IRC server.

Rediger endelig regelfilerne.

nano /etc/inspircd/inspircd.rules

Tilføj dine egne regler, for eksempel:

The first rule of Fight Club is: You do not talk about Fight Club. The second rule of Fight Club is: You DO NOT TALK ABOUT FIGHT CLUB! 

Nu hvor alt er sat op, genstart IRC-tjenesten:

service inspircd restart

For at bekræfte, at alt kører, skal du spørge netstatværktøjet:

netstat -tulpn | grep -i inspircd

Det skulle vise programmet inspircd, lytte på port 6666:

tcp6       0      0 :::6667                 :::*                    LISTEN      31313/inspircd
udp        0      0 0.0.0.0:39335           0.0.0.0:*                           31313/inspircd

For at teste serveren kan vi installere en terminal IRC-klient. På Windows kan du bruge et program som f.eks. mIRC. I vores eksempel vil vi bruge weechat. Dette er en tekstbaseret IRC-klient, der kan bruges i en terminalsession.

Installer weechat-applikationen gennem arkiverne:

apt-get install weechat 

Når denne applikation er installeret, skal du køre denne IRC-klient:

weechat

For at se alle kommandoer weechat har at tilbyde, kan du anmode om hjælpekommandoen:

/help

For at afslutte weechat kan du skrive følgende kommando:

/quit    

Tilføj vores lokale server til en forbindelse i weechat:

/server add local localhost

Nu kan vi oprette forbindelse til forbindelsesprofilen kaldet 'lokal':

/connect local

Du vil se vores modd og regler poppe op i terminalvinduet.

For at promovere dig selv til en operatør skal du skrive følgende:

/oper xenial mypassword

Dette vil vise os en bekræftelse på succes:

22:40:34   local  -- | User mode [+o] by irc.example.net
22:40:34   local  -- | You are now a NetAdmin

Det er det for vores IRC-server.

Installation af IRC-tjenester - Atheme

Atheme er et sæt tjenester til IRC-netværk designet til store IRC-netværk med høje krav til skalerbarhed. Det tilføjer yderligere tjenester såsom NickServ (Kaldenavnsregistrering) til dit IRC-netværk.

Atheme kan findes i Ubuntu-depotet:

apt-get install atheme-services

Når de binære filer er installeret, skal du udpakke eksempelkonfigurationsfilen og kopiere den til athememappen:

gunzip /usr/share/doc/atheme-services/examples/atheme.conf.example.gz
cp /usr/share/doc/atheme-services/examples/atheme.conf.example /etc/atheme/atheme.conf

Rediger derefter denne konfigurationsfil:

nano /etc/atheme/atheme.conf

Søg først efter loadmoduleprotokolkommandoen. Dette bør defineres som følger:

loadmodule "modules/protocol/charybdis";

Erstat charybdismed protokollen for inspircd:

loadmodule "modules/protocol/inspircd12";

Næste søgning efter tjenesten name:

name = "services.int";

Skift for services.intat matche domænenavnet eller IP-adressen på din IRC-server:

name = "services.irc.example.net";

Når dette er gjort, søg efter det numeriske:

numeric = "00A";

Now change it to a value different than the numeric used in the server tag used before.

numeric = "77C";

Once this is done, let's configure the network name. Search for netname:

netname = "misconfigured network";

Change this value to the network parameter in the server tag.

netname = "ExampleNET";

Change the value of the hidehostsuffix:

hidehostsuffix = "users.misconfigured";

Remove the .misconfigured:

hidehostsuffix = "users";

Next change the admin name to the one we used before:

adminname = "xenial";

Match the adminemail to the associated email used before:

adminemail = "[email protected]";

Now that this is done, we need to create an uplink for our services. Find the two uplink code blocks and comment them all out. Add /* before the uplink{ command and */ at the end of the closing brace.

It will look like the following:

/* this is an example for using an IPv6 address as an uplink */
/*
uplink "irc6.example.net" {
        host = "::1";
        password = "linkage";
        port = 6667;
};
*/

Tilføj derefter vores eget uplink. Dette uplink vil kun køre på vores lokale værts IP og på port 7001. Angiv en superhemmelig adgangskode (vi bruger den senere):

uplink "services.irc.example.net" {
    host = "127.0.0.1";

    // password
    // If you want to have same send_password and accept_password, you
    // can specify both using 'password' instead of individually.
    password = "SuperSecret123456";

    port = 7001;
 };

Søg endelig efter vores servicedefinitioner. Start med nickservblokken først.

I nickserv-blokken skal du søge efter hosttagget og ændre det til ExampleNet/services/NickServ:

nickserv {

    ...<<truncated>>...

    /* (*)host
     * The hostname we want NickServ to have.
     */
    host = "ExampleNet/services/NickServ";

    /* (*)real
     * The realname (gecos) information we want NickServ to have.
     */
    real = "Nickname Services";

    ...<<truncated>>...

Skift også hostname tagfor alle de andre tjenester:

nickserv:  ExampleNet/services/NickServ
chanserv:  ExampleNet/services/ChanServ
global:    ExampleNet/services/Global
infoserv:  ExampleNet/services/InfoServ
operserv:  ExampleNet/services/OperServ
saslserv:  ExampleNet/services/SaslServ
memoserv:  ExampleNet/services/MemoServ
gameserv:  ExampleNet/services/GameServ
botserv:   ExampleNet/services/BotServ
groupserv: ExampleNet/services/GroupServ
hostserv:  ExampleNet/services/HostServ
helpserv:  ExampleNet/services/HelpServ
alis:      ExampleNet/services/ALIS

Når dette er gjort, skal du gemme og afslutte konfigurationsfilen.

For at teste det hele, kør det atheme-servicesbinære:

atheme-services

Dette skulle fortælle dig præcist, om det virker eller ej. Hvis du ikke modtager output som det, der er vist nedenfor, skal du gå tilbage og tjekke for eventuelle fejl i konfigurationsfilen:

[19/02/2018 23:06:24] db-open-read: database '/var/lib/atheme/services.db' does not yet exist; a new one will be created.
[19/02/2018 23:06:24] pid 1929
[19/02/2018 23:06:24] running in background mode from /

Aktiver nu tjenesten ved at redigere servicefilen:

nano /etc/default/atheme-services

Skift ENABLEDværdien:

DAEMON_OPTS=""
ENABLED=1

Nu kan vi starte tjenesten:

service atheme-services restart

Tjek dens status:

service atheme-services status

Dette vil returnere lignende resultater:

● atheme-services.service - LSB: Atheme-services daemon init.d script
   Loaded: loaded (/etc/init.d/atheme-services; bad; vendor preset: enabled)
   Active: active (running) since Wed 2018-02-19 23:45:05 UTC; 8s ago
     Docs: man:systemd-sysv-generator(8)

Feb 19 23:45:05 vultr.guest atheme-services[2810]: Starting Atheme IRC Services: atheme-service
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] atheme 6.0.11 is start
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] Module operserv/sgline
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] module_load(): module
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] /etc/atheme/atheme.con
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] db-open-read: database
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] pid 2824
Feb 19 23:45:05 vultr.guest atheme-services[2810]: [19/02/2018 23:45:05] running in background
Feb 19 23:45:05 vultr.guest atheme-services[2810]: .
Feb 19 23:45:05 vultr.guest systemd[1]: Started LSB: Atheme-services daemon init.d script.

Før vi er færdige, skal vi tilføje vores Atheme-tjenester til InspIRCd:

nano /etc/inspircd/inspircd.conf

Tilføj disse linjer i slutningen af ​​filen:

<bind address="127.0.0.1" port="7001" type="servers">

<uline server="services.irc.example.net">

<link name="services.irc.example.net"
  ipaddr="127.0.0.1"
  port="7001"
  allowmask="127.0.0.1"
  sendpass="SuperSecret123456"
  recvpass="SuperSecret123456">

<chanprotect noservices="no"
         qprefix="~"
         aprefix="&">

# Modules needed for services to function
<module name="m_chanprotect.so">
<module name="m_halfop.so">
<module name="m_services_account.so">
<module name="m_deaf.so">
<module name="m_spanningtree.so">
<module name="m_globops.so">
<module name="m_cban.so">
<module name="m_svshold.so">
<module name="m_hidechans.so">
<module name="m_servprotect.so">
<module name="m_chghost.so">
<module name="m_namesx.so">
<module name="m_uhnames.so">    

Genstart nu InspIRCd-tjenesten:

service inspircd restart

Sørg for, at alt kører fint:

service inspircd status

Start nu vores weechat-klient igen:

weechat

Opret forbindelse til vores lokale server:

/connect local

Du vil se en af ​​vores Atheme-tjenester dukke op med det samme: NickServ. Den vil byde dig velkommen med information om sig selv.

23:12:48   local  -- | NickServ (NickServ@ExampleNet/services/NickServ): Welcome to ExampleNet,
                 | root! Here on ExampleNet, we provide services to enable the registration of
                 | nicknames and channels! For details, type /msg NickServ help and /msg
                 | ChanServ help.

Du kan forespørge NickServ og finde ud af dens tilgængelige kommandoer med følgende:

/msg NickServ help