Woher soll ich die nehmen?
Lass dir was einfallen. Ein Passwort mit z. B. 12 Zeichen, von 0 bis 9 und von a/A bis z/Z (ohne Umlaute und ohne Sonderzeichen).
Anmeldungsdatum: Beiträge: 13933 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Habe eine Anleitung gefunden. ☺ Zertifikat ist erstellt. |
Anmeldungsdatum: Beiträge: 13933 |
OK, dann gehe ich davon aus, dass Du auch den Servername richtig eingegeben und aufgeschrieben hast: # Server name in the IRC network, must contain at least one dot # (".") and be unique in the IRC network. Required! Name = irc.example.net Der wird in der Konfigurationsdatei benötigt. Jetzt musst Du die "DH parameters"-Datei erstellen (auch im Verz. "Zertifikate"). Das dauert evtl. etwas länger (je nach Hardware). openssl dhparam -2 -out dhparams.pem 4096 Ich schlage vor, dass wir nach der Nacht, mit dem binary-Tausch und der Konfigurationsdatei weiter machen. EDIT: Wenn feritg, dann die Ausgabe von: ls -la Zertifikate |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Da wurde nicht nach einem Servernamen gefragt. Folgendes wurde abgefragt: Enter PEM pass phrase: wrzlprmpft Verifying - Enter PEM pass phrase: wrzlprmpft Country Name (2 letter code) [AU]: DE State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []:Muenchen Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hinz und Kunz AG Organizational Unit Name (eg, section) []:. Common Name (eg, YOUR name) []: Adam Hinz Email Address []: adam@hinzag.eu Entsprechend meiner Angaben, habe ich das ausgefüllt. |
Anmeldungsdatum: Beiträge: 13933 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Okay. Moment. |
Anmeldungsdatum: Beiträge: 13933 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Okay. Bis Morgen dann. Hier noch die Ausgabe. ls -la Zertifikate total 20 drwxr-xr-x 2 root root 4096 Aug 23 01:40 . drwx------ 11 root root 4096 Aug 23 00:52 .. -rw-r--r-- 1 root root 769 Aug 23 01:40 dhparams.pem -rw-r--r-- 1 root root 1306 Aug 23 01:19 ngircd-server-cert.pem -rw-r--r-- 1 root root 1834 Aug 23 01:19 ngircd-server-key.pem |
Anmeldungsdatum: Beiträge: 13933 |
Poste mal in Codeblocks, den Inhalt der "/etc/ngircd/ngircd.conf", damit wir schauen was aus dieser Konfigurationsdatei in die neue Konfigurationsdatei übernommen werden kann (... insb. ServerUID und ServerGID). ... und die Ausgaben von: cat /etc/passwd | grep -iE 'nobody|irc' cat /etc/group | grep -iE 'nogroup|irc' EDIT: Erstelle mit sudo und nano auch die Textdatei "/etc/ngircd/channels.keys" mit den Daten deiner Freunde, die Du in die chatrooms reinlassen willst: sudo nano /etc/ngircd/channels.keys Inhalt: <user1>:<nick1>:<key1> <user2>:<nick2>:<key2> <user3>:<nick3>:<key3> ... ... Du kannst auch für jeden chatroom eine channels.keys-Datei (mit unterschiedlichen Dateinamen) erstellen, mit evtl. anderen user. EDIT 2: Beispiel für eine "ngircd.conf" (... lauschende Ports entsprechend deinen Vorstellungen anpassen): [Global] Name = irc.adamhinz.net AdminInfo1 = Adam's first IRC Server. AdminInfo2 = Germany AdminEMail = <email-Adresse@Adam-Hinz> HelpFile = /<absoluter-Pfad>/Commands.txt Info = The AdamHinz IRC-Server Listen = 0.0.0.0 MotdFile = /etc/ngircd/ngircd.motd Password = <Passwort aus mind. 20 gültigen Zeichen> PidFile = /run/ngircd/ngircd.pid Ports = 37529 ServerGID = irc ServerUID = irc [Limits] MaxConnections = 51 MaxConnectionsIP = 50 MaxJoins = 10 MaxNickLength = 19 MaxListSize = 30 PingTimeout = 300 PongTimeout = 360 [Options] AllowedChannelTypes = AllowRemoteOper = no ;ChrootDir = /var/empty CloakHost = %x CloakHostModeX = %x.powered-by-Adam-Hinz CloakHostSalt = abcdefghijklmnopqrstuvwxyz CloakUserToNick = yes DefaultUserModes = xqri NoticeAuth = no DNS = no Ident = no RequireAuthPing = no MorePrivacy = no ScrubCTCP = no [SSL] CertFile = /<absoluter-Pfad>/ngircd-server-cert.pem CipherList = DHE-RSA-AES256-SHA DHFile = /<absoluter-Pfad>/dhparams.pem KeyFile = /<absoluter-Pfad>/ngircd-server-key.pem KeyFilePassword = <das-Passwort-das-Du-aufgeschrieben-hast> Ports = 44612 [Operator] Name = Adam_Oper_dhg876623 Password = <Passwort> [Server] Passive = yes [Channel] Name = #chan1 Topic = diverse Modes = tnlzksPQV KeyFile = /etc/ngircd/channels.keys MaxUsers = 15 [Channel] Name = #chan2 Topic = special chatroom Modes = tnlzksPQV KeyFile = /etc/ngircd/channels.keys MaxUsers = 15 [Channel] Name = #chan3 Topic = Linux Modes = tnlzksPQV KeyFile = /etc/ngircd/channels.keys MaxUsers = 15 # -eof-
sudo iptables -A INPUT -p tcp --dport 37529 -j DROP sudo iptables -A OUTPUT -p tcp --sport 37529 -j REJECT Beispiel für die "/etc/hosts.allow": ngircd : /etc/ngircd/ngircd_blacklist.txt : deny Beispiel für die "/etc/ngircd/ngircd_blacklist.txt" (die Du mit "sudo nano" erstellen musst und evtl. an deine Bedürfnisse anpassen musst): .cc .am .cn .kh .hk .in .bd .pk .id .kr .my .ph .sg .tw .ru .ro .th .vn .ng .za .dz .mu .ma .tz .gov .mil .cr .ar .br .cl .co .do .bg .ec .mx .pa .py .pe .sr .uy .ve .tn .cd .fk .ml .ir .iq .es .mk .md .by kp .info .net .org .int .edu .com .cu .dd .ee .gr .hr .hu .lt .lv .ly .md .me .mk .mn .my .ne .pl .rs .sa .sd .sk .sn .so .su .sy .tj .tr .tv .us .vn .ye .yu .za. .zw .zm .academy .aero .agency .bargains .bike .biz .blue .boutique .build .builders .buzz .cap .camera .camp .carrers .center .cheap .club .guru .link .tel .uno .xxx .wiki .zone EDIT 3: Die (fertige) Konfiguration des Servers kannst Du mit: ngircd -t testen. EDIT 4: Beispiel für geeigneter und getesteter IRC-Client (der auch SSL kann, für Einzelchat und chatrooms) für Smartphones: AndChat. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Sorry, ich konnte nicht früher. Jetzt habe ich wieder Zeit. cat /etc/passwd | grep -iE 'nobody|irc' irc:x:39:39:ircd:/var/run/ircd:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh cat /etc/group | grep -iE 'nogroup|irc' irc:x:39: nogroup:x:65534: sudo: nano: command not found Ich verwende auch lieber gedit. Nano kann ich nicht mit umgehen. Da gedit nicht per ssh funzt, mache ich das parallet per SCP imd Editor. |
Anmeldungsdatum: Beiträge: 13933 |
sudo apt-get install nano
OK, geht aber nicht mit sudo.
Speichern: Strg+o Schließen: Strg+x Ganz einfach. 😉 Binary tauschen: pwd
sudo mv /usr/sbin/ngircd Dokumente/ngircd-18
sudo cp ngircd-21.1/src/ngircd/ngircd /usr/sbin/ Die Ausgaben von: which ngircd und von: ngircd --version posten. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Ich arbeite mich noch oben durch. Bei der channels.keys wie muss das aussehen? Hast du ein Beispiel? So? 1:adam:adamspasswort 2:eva:evaspasswort .... |
Anmeldungsdatum: Beiträge: 13933 |
Nein. Wenn Du bei der Konfiguration in den IRC-Clients, keinen Unterschied zwischen user und nick machst, dann trage so ein: adam:adam:adamspasswort eva:eva:evaspasswort ... ... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
So, ich bin fast durch mit oben. Allerdings weiß ich nicht, wo der server.key bei mir liegt. Die ngircd.conf hat auch ein paar Variablen nicht, die von dir angegeben wurden. EDIT: Ich habe die Ports so gelassn, wie in der .conf vorgegeben (6667,6668,6669) und (6667,9999) |
Anmeldungsdatum: Beiträge: 13933 |