使用IRCD-Hybrid构建IRC服务器
一.简 介
IRC是英文“Internet Relay Chat”的缩写,它是一种即时交谈工具,是目前全球最流行的在线聊天方式之一。它的特点是速度快,方便的自建和使用个人聊天室,同时开20多个小窗与人聊天不影响速度,强大的聊天室管理、文件传送功能,是全球网友网上交流的最佳选择。
本文介绍的ircd-hybrid是开源代码,功能非常强大,安全稳定高效,系统资源占用低,应用最为广泛。最新发布的源代码可以在https://sourceforge.net/projects/ircd-hybrid/files/ 网站获得。
第1步安装前的准备
首先,在服务器上选择完全安装方式安装好Linux系统,推荐使用centos 7.2以上的操作系统。编译安装Apache到/usr/local/apache目录,配置Apache支持perl。
其次,获得ircd-hybrid与CGI IRC的软件包。
以root用户登陆Linux平台服务器,并下载最新的源代码到/home/irc目录
mkdir /home/irc
cd /home/irc
wget https://nchc.dl.sourceforge.net/project/ircd-hybrid/ircd-hybrid/ircd-hybrid-8.2.24/ircd-hybrid-8.2.24.tgz
wget http://nchc.dl.sourceforge.net/sourceforge/cgiirc/cgiirc-0.5.7.tar.gz
二. 安装ircd-hybrid系统IRC服务器
为方便统一管理安装的应用程序,设定安装ircd-hybrid到/opt/ircd-hybrid目录。
tar zvxf ircd-hybrid-8.2.24.tgz
cd ircd-hybrid-8.2.24
./configure --prefix=/opt/ircd-hybrid
make
make install
cd ../rm -rf ircd-hybrid-8.2.24*
以上为解压编译安装,约五分钟后可完成,接下来可根据需要配置ircd.conf文件。我们可以根据源代码压缩包提供的配置文件为实例,在此文件基础上直接编辑修改,这样就可以省去很大的配置工作。
cd /opt/ircd-hybrid/
cp /opt/ircd-hybrid/etc/reference.conf /opt/ircd-hybrid/etc/ircd.conf
chmod 755 * -R
三.配置ssl加密
vim/opt/ircd-hybrid/etc/ircd.conf
简略设置:
serverinfo {
name = "ircd.dirtysea.org";
};
auth {
user = "*@*"; password = "dirtysea";encrypted = no;
};
其中encrypted参数是:password是否为加密后的字符(使用“mkpasswd”命令生成加密的密码,)简略配置可保证IRC服务器正常运行,可以试运行启动ircd服务,使用6666端口连接测试. 转到第40行 - serverinfo块 ,并将其更改为您的服务器信息,在我的示例下面:name = "centos.local";description = "ircd-hybrid Centos server";network_name = "CentosNet";network_desc = "This is Centos Network";现在编辑195行中的管理员信息 :name = "Centos Admin";description = "Centos Server Administrator";email = "<vermillion@centos.local>";并且在第448行的验证块中,注释“flag”的选项:# flags = need_ident;并在第456行 设置 irc服务器的oprator或管理员:name = "centos"; #operator usernameuser = "*@192.168.1.*"; # this is my network IPpassword = "$1$zylz9BKK$AQg/dc/Ig04YuvPgkCtFK0";#password generated with mkpasswdencrypted = yes;最后,您必须在连接块行584中“定义要连接的服务器” 。 该配置由ircd-hybrid用于与anope的连接:name = "ircd.ddirtysera.com";host = "127.0.0.1"; #server ipsend_password = "12345"; #use your passwordaccept_password = "12345";port = 6666; ssl加密配置修改:在编辑ircd-hybrid配置之前,必须为ircd生成SSL证书。请转到“hybrid/etc/”目录。cd /opt/ircd-hybrid/etc并使用openssl命令生成一个私有rsa.key ,使用chmod将权限更改为600openssl genrsa -out rsa.key 2048
chmod 600 rsa.key现在使用我们的rsa.key私钥生成加密客户端连接的SSL证书:openssl req -new -days 365 -x509 -key rsa.key -out cert.pem在OpenSSL要求时输入您的数据,如国家等。最后,使用命令生成一个dhparam文件:openssl dhparam -out dhparam.pem 2048只是等待,因为需要一些时间。 编辑配置文件“ircd.conf” 。
vim /opt/ircd-hybrid/etc/ircd .conf 取消注释 serverinfo块中的ssl配置:rsa_private_key_file = "etc/rsa.key"; # Line 124ssl_certificate_file = "etc/cert.pem"; # Line 141ssl_dh_param_file = "etc/dhparam.pem"; # Line 156 (使用letsencrypt免费证书将privkey1.pem更名为rsa.key将fullchain1.pem更名为cert.pem注销 #ssl_dh_param_file = "etc/dhparam.pem"; # Line 156) listen { flags = ssl; port = 6697;#此项其它的参数全部注销掉}; 配置文件: serverinfo { name= "ircd.dirtysea.org"; sid= "0HY"; description= "ircd-hybrid server"; network_name= "MyNet"; network_desc= "This is My Network"; hub= no; default_max_clients= 512; max_nick_length= 9; max_topic_length= 160; rsa_private_key_file= "etc/rsa.key"; ssl_certificate_file= "etc/cert.pem"; #ssl_dh_param_file = "etc/dhparam.pem";};admin { name= "Smurf target"; description= "Main Server Administrator"; email= "<admin@server.example.net>";};listen { flags = ssl; port = 6697; #flags= hidden, ssl; #host= "192.0.2.2"; #port= 6697; #host= "192.0.2.3"; #port= 7000, 7001; #host= "2001:DB8::2"; #port= 7002;};auth { password= "dirtysea"; encrypted= no; spoof= "I.still.hate.packets"; class= "opers"; flags= need_password, spoof_notice, exceed_limit, kline_exempt, xline_exempt,resv_exempt, no_tilde, can_flood;};auth { redirserv= "server2.example.net"; redirport= 6667; class= "users";};auth { class= "users"; #flags= need_ident;};operator { name= "dirtysea"; password="$6$3dr$9yiSACEr5oQL9OpPf3SbNOeiI78P2gRVd4vYxpQ30YyWkI0nNLG8HfBlZRHUw02mU/xcK10YHL3mdwvMMPYFK."; encrypted= yes; ssl_connection_required= no; class= "opers"; umodes= locops, servnotice, wallop; flags= admin, connect, connect:remote, die, globops, kill, kill:remote, kline,module, rehash, restart, set, unkline, unxline, xline;};connect { name= "ircd.dirtysea.org"; host= "127.0.0.1"; vhost= "127.0.0.1"; send_password= "dirtysea"; accept_password= "dirtysea"; encrypted= no; port= 6666; class= "server";};connect { name= "ipv6.example.net"; host= "2001:DB8::3"; send_password= "password"; accept_password= "password"; port= 6666; aftype= ipv6; class= "server";}; 三.运行ircd服务不能以root权限运行,必须切换非root用户状态。
adduser ircmaster
chown ircmaster:ircmaster /opt/ircd-hybrid -R
su -l ircmaster
/opt/ircd-hybrid/bin/ircd
以上我们是创建了一个ircmaster的系统用户,并切换到该用户,运行正常后,可以通过ps –x来查看服务进程。
ps -ef | grep ircdnetstat -antlp | grep 6665日志文件路径cat /opt/ircd-hybrid/var/log/ircd.log
#iptables -A INPUT -p tcp -m multiport --dports 6665:6669 -j ACCEPTiptables -A INPUT -p tcp -m multiport --dports 66979 -j ACCEPTservice iptables save这样,服务器就正常启动了ircd服务,开放6665-6669端口,非加密连接端口6666;ssl加密连接端口6697,所以可以只开启这个端口 四. 测试尝试使用IRC客户端连接到您的IRC服务器,我将在这里使用pidgin下载地址 http://www.pidgin.im/download/
页:
[1]