|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> программы
—> irc + services
Установка Unrealircd + Anope
Автор: SeeD.
Если описывать все возможности irc, то статья получится очень большой!
Здесь приведу тот необходимый минимум, который вполне подойдет для одиночных серверов. Т.е. мы не будем линковаться ни к какой сети, и не будем ни от кого зависеть.
Официальный сайт Unreal.
Unrealircd есть в портах. На момент написания статья использовалась версия 3.2.7.
whereis unreal
unreal: /usr/ports/irc/unreal
|
Ставим :
hub vs leaf
Хаб позволяет соединения с несколькими серверами, а лист - только с одним. Это нужно больше для линковки. Я выбрал по-умолчанию.
Would you like to compile as a hub or as a leaf?
Type Hub to select hub and Leaf to select leaf.
[Hub] ->Hub
| Старые системы имеют ненадежный TCP/IP стэк, который уязвим к IP спуфингу. Эта опция также может быть очень полезна для того,чтобы избежать связи с blind проксями. Нам это не нужно. No.
Do you want to enable the server anti-spoof protection?
[No] ->No
| Так называемые зиплинки. Для нашего маленького сервера не обязательно
Do you want to enable ziplinks support?
[No] ->No
| Нужна ли поддержка SSL? Если да, то вам понадобятся пакеты - openssl, libssl-dev.
Do you want to support SSL (Secure Sockets Layer) connections?
[No] ->No
| А IPv6?
Do you want to enable IPv6 support?
[No] ->No
| При включении показывает различные знаки перед никами. @ - говорит о том, что этот человек оператор канала ( и может делать многое =) Полезная вещь.
Do you want to enable prefixes for chanadmin and chanowner?
This will give +a the & prefix and ~ for +q (just like +o is @)
Supported by the major clients (mIRC, xchat, epic, eggdrop, Klient,
PJIRC, irssi, CGI:IRC, etc.)
This feature should be enabled/disabled network-wide.
[Yes] ->Yes
| Удаленные включения. Сложная штука. Дает много всего хорошего: удаленно берет новые конфиги, словари с матом (badwords. Для бана). Если это вам надо, то собирайте сurl c c-ares.
Do you want to enable remote includes?
[No] ->No
| ОЧЕНЬ советую скачать с оф. сайта архив с Unreal.В нем присутвует русская версия конфига! Очень поможет!
Смотрим конфиг.
ee /usr/local/etc/Unreal/unrealircd.conf
| Рассмотрим лишь ключевые моменты.
Раскомментируем эти 2 строчки:
loadmodule "src/modules/commands.so";
loadmodule "src/modules/cloak.so";
| И чуть ниже добавим такую строчку, сразу после всех инклюдов. Она нам нужна будет для Anope :
include "aliases/anope.conf";
| Начало - 253 строка.
listen *:6697
{
options
{
ssl;
clientsonly;
};
};
listen *:8067;
listen *:6667;
| И меняем на
listen 192.168.100.100:6667;
listen 127.0.0.1:6067
{
options
{
serversonly;
};
};
| 6667 - стандартный порт irc. А на 6067 мы повесим наши сервисы (см. далее). Не забудьте открыть порты в фаере!
После действий объясню для чего онные .Идем чуточку ниже и видим :
link hub.ru.by
{
username *;
hostname 1.2.3.4;
bind-ip *;
port 7029;
hub *;
password-connect "LiNk";
password-receive "LiNk";
class servers;
options {
/* Замечание: Вы не должны использовать
автоподключение (autoconnect) при
подключении сервисов */
autoconnect;
ssl;
zip;
};
};
| Меняем на :
link services.irc.local
{
username *;
hostname 127.0.0.1;
bind-ip *;
port 6067;
hub *;
password-connect "Str0nGp4ss";
password-receive "Str0nGp4ss";
class servers;
options {
autoconnect;
};
};
| Идем далее...
ulines {
services.roxnet.org;
stats.roxnet.org;
};
| Заменяем :
ulines
{
services.irc.local;
stats.irc.local;
};
| И еще вниз....
/* Network configuration */
set {
network-name "ROXnet";
default-server "irc.roxnet.org";
services-server "services.roxnet.org";
stats-server "stats.roxnet.org";
help-channel "#ROXnet";
hiddenhost-prefix "rox";
cloak-keys {
"aoAr1HnR6gl3sJ7hVz4Zb7x4YwpW";
"и ещё одна;
"и ещё одна";
};
| Заменяем :
set {
network-name "Alone irc";
default-server "home.server.ru";
services-server "services.irc.local";
stats-server "stats.irc.local";
help-channel "#Help";
hiddenhost-prefix "SomePrefix";
cloak-keys {
"aoAr1HnR6gl3sJ7hVz4Zb7x4YwpW";
"asDsg3h4F3yu4g2u4yu32g4y3u2u";
"asdh3ui2eFih2Aeih32uasd32uei";
};
| И так. link, ulines - нужны для того, чтобы прикрутить Anope. В ulines обязательно должно быть название линка ( в нашем случае, это services.irc.local , и stats-server ( из set). Не забудьте добавить cloak-keys путем хаотичного нажатия на клавиатуру.
И на 725 строке изменяем kline-address. Пишем мыло.
И пробуем запустить :
/usr/local/libexec/ircd
v3.2.7
using TRE 0.7.5 (LGPL)
* Loading IRCd configuration ..
* Configuration loaded without any problems ..
* Dynamic configuration initialized .. booting IRCd.
---------------------------------------------------------------------
| Получилось? Радуемся :)
Так же ставится скрипт, который запускает ирк сервер при загрузке компьютера.
/usr/local/etc/rc.d/unrealircd.sh
| И так, что же такое anope? это набор IRC-служб, созданный с целью обеспечения стабильности, эффективности, и удобства для пользователей. Те, кто когда-нибудь общался в ирке, знает, что есть такие сервисы, как NickServ, ChanServ и пр. Они позволяют регистрировать ники, каналы, назначать помошников и пр.
Оф.сайт.
Смотрим, есть ли он в портах?
whereis anope
anope: /usr/ports/irc/anope
| НО! в портах находится версия stable 1.6.5. На оф сайте devel-1.7.4. что выберать - дело ваше. Я ж рассмотрю версию 1.6.5.
Ставим
cd /usr/ports/irc/anope
make install clean
|
1)Используем ли MySql?
Ну это вы без меня можете настроить :) Я не использовал.
2) Используем ли модули?
Да, хорошая штука!
3)Шифруем MD5?
Конечно!
4) Потоки нам не нужны.
5) Далее идет перечисление ирк серверов.( начиная с Dream , заканчивая PTLink). Выбераем наш Unreal.
Переименуем наш example.conf в services.conf и скопируем в нужную папку :
cd /usr/local/share/anope/
cp example.conf services.conf
| Смотрим сам конфиг:
Нам нужно изменить лишь 87 строку на :
RemoteServer 127.0.0.1 6607 "Str0nGp4ss"
| Где 6607 - порт, который слушаем Unreal, а "Str0nGp4ss" - пароль из конфига анреала, из секции link.
В 118 строке пишем :
ServerName "services.irc.local"
| services.irc.local - название нашего link из unrealircd.conf .Если названия будут отличаться, то аноп не запуститься, и будет ругаться в логах, что не так настроен unrealircd.conf !
В 1032 строке нужно написать :
ServicesRoot "Mr.Anderson"
| СервисРут, это супер админ, всего сервиса, который может добавлять других админов и пр.
Пробудем запустить Анопку :
cd /usr/local/libexec/anope/
./anope
| Обычно он не ругается, даже когда не запусткается =)
Проверить запустился ли он, можно либо посмотрев логи, либо
Вот и всё! Никаких особых проблем вызвать не должно!
Не забудьте сделать для них отдельного юзвера и прописать в rc.d .
Дальше можно поставить бота eggdrop на канал, чтобы он его модерировал, устраивал викторины, искал инфу в гугле, яндексе. Но для этого надо вникать в тонкости irc.
Здесь описан тот необходимый минимум, который нужен для маленького сервера. Как видите, не рассмотрена даже поддержка Mysql для Anope.
Во время написание статьи, параллельно ставил все то, что описывал. Поэтому крупных ошибок вознукнуть не должно. Сильно не пинайте, это моя первая статья.
Отдельное спасибо товарищу Dinoll, который поделился своими конфигами для сравнения.
Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=10570.
|
размещено: 2007-10-04,
последнее обновление: 2007-10-04,
автор: SeeD
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth"a
Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master
MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-09, terminus
DNS zones
Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)
Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4
Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3
Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2
Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1
Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat
Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
|
Комментарии пользователей [19 шт.]