81 lines
2.5 KiB
Markdown
81 lines
2.5 KiB
Markdown
Title: ssl und ngircd
|
|
Slug: ssl-und-ngircd
|
|
Date: 2014-01-29 11:34
|
|
Tags: ssl, irc
|
|
|
|
|
|
Es kam die Idee auf für das Team einen IRC-Channel aufzumachen. Einfach um sich besser koordinieren zu können. Da gibt es natürlich zwei Möglichkeiten: Wir benutzen einfach [Freenode](http://freenode.net/) oder wir setzen was eigenes auf mittles [ngircd](http://ngircd.barton.de/). Da ich das eh immer schonmal machen wollte, viel die Wahl auf Möglichkeit Nummer Zwei. Bis jetzt ist alles super einfach gehalten. Channels werden erstmal nur über die Config definiert und der Server spricht SSL only.
|
|
|
|
Erstmal irgendwie ein self-signed-el-billo Zertifikat erstellt:
|
|
|
|
:::bash
|
|
certtool --generate-privkey --bits 2048 --outfile server-key.pem
|
|
certtool --generate-self-signed --load-privkey server-key.pem --outfile server-cert.pem
|
|
certtool --generate-dh-params --bits 4096 --outfile dhparams.pem
|
|
|
|
Dann haben ich die ngird.conf zusammen geknuppert:
|
|
|
|
:::bash
|
|
[GLOBAL]
|
|
Name = blubb.site
|
|
AdminInfo1 = Foo
|
|
AdminInfo2 = Bar
|
|
AdminEMail = marvin@blubb.site
|
|
Info = IRC Server
|
|
Listen = ::,0.0.0.0
|
|
MotdFile = /etc/ngircd/ngircd.motd
|
|
MotdPhrase =
|
|
Password =
|
|
PidFile = /var/run/ngircd/ngircd.pid
|
|
Ports =
|
|
ServerGID = irc
|
|
ServerUID = irc
|
|
|
|
[LIMITS]
|
|
ConnectRetry = 60
|
|
MaxConnections = 500
|
|
MaxConnectionsIP = 10
|
|
MaxJoins = 10
|
|
MaxNickLength = 9
|
|
PingTimeout = 120
|
|
PongTimeout = 20
|
|
|
|
[OPTIONS]
|
|
AllowRemoteOper = no
|
|
ChrootDir =
|
|
CloakHost =
|
|
CloakUserToNick = no
|
|
ConnectIPv4 = yes
|
|
ConnectIPv6 = yes
|
|
DNS = yes
|
|
MorePrivacy = no
|
|
NoticeAuth = no
|
|
OperCanUseMode = yes
|
|
OperServerMode = no
|
|
PredefChannelsOnly = yes
|
|
RequireAuthPing = no
|
|
ScrubCTCP = no
|
|
SyslogFacility = local1
|
|
WebircPassword =
|
|
|
|
[SSL]
|
|
CertFile = /etc/ngircd/server-cert.pem
|
|
DHFile =
|
|
KeyFile = /etc/ngircd/server-key.pem
|
|
KeyFilePassword =
|
|
Ports = 6667
|
|
|
|
[CHANNEL]
|
|
Name = #it
|
|
Modes = n
|
|
Key =
|
|
MaxUsers = 0
|
|
Topic = Ecclesia IT
|
|
KeyFile =
|
|
|
|
Ich habe die "Ports" in "[GLOBAL]" auskommentiert und dafür nur die Ports in "[SSL]" stehen. Das sollte Verbindungen nur über SSL erlauben. Desweiteren können nur die per Config definierten Channels benutzt werden. Das macht die Zeile "PredefChannelsOnly = yes".
|
|
|
|
Das nächste Problem was sich mir in den wegstellte, war das selbstsignierte Zertifkat und weechat. Der mochte sich einfach nicht verbinden. Nicht schön aber "/set irc.server.blubb.ssl_verify off" half.
|
|
|
|
Alles noch recht simpel. Läuft aber.
|