Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:znc [2017/06/08 15:51] manwefm |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== ZNC ====== | ||
- | Sur IRC, on ne peut pas rester connecté 24h/24h et cela peut être agaçant car nous perdons tout les élements des discussions... | ||
- | ZNC est un bouncer irc qui n’est rien d’autre qu’un proxy irc. Celui-ci sera connecté en permanence à vos salons de discussions et fera office de passerelle entre votre client et vos serveurs irc. Vous pourrez par exemple consultez des messages diffusés en votre absence ou masquer votre identité. | ||
- | |||
- | ===== À MiNET ===== | ||
- | |||
- | Minet possède un serveur ZNC actuellement en beta sur la dev. | ||
- | |||
- | Deja, il vous faudra maitriser [[: | ||
- | |||
- | <WRAP info> Par défaut, seules 3 connexions depuis la même IP sont tolérées, mais des exceptions peuvent être accordées par les operateurs Rezosup, il y en a 1 par bureau MiNET chaque année. Cette limite a été augmenté à 20 connections sur 157.159.40.33 le 08/16/17 </ | ||
- | |||
- | |||
- | ===== Connexion ===== | ||
- | |||
- | Vous vous y connectez comme à un serveur classique, avec votre client IRC préféré : | ||
- | < | ||
- | IP: 157.159.40.133 | ||
- | Port: 443 | ||
- | SSL: oui | ||
- | </ | ||
- | |||
- | Par exemple sur irssi : | ||
- | < | ||
- | /network add minet | ||
- | /server add -net minet -auto -ssl 157.159.40.133 443 | ||
- | /save | ||
- | /connect minet | ||
- | </ | ||
- | |||
- | <WRAP info> Le service znc écoute bien sur le port 2223 mais une redirection iptable du 443 vers le 2223 est configuré pour que le bouncer soit accessible depuis eduroam. </ | ||
- | |||
- | Une fois connecté vous devez vous authentifier à l'aide de vos identifiants du LDAP, à l'aide de la commande < | ||
- | Attention, le mot de passe apparaîtra en clair, il suffit d' | ||
- | < | ||
- | address = " | ||
- | chatnet = " | ||
- | port = " | ||
- | password = " | ||
- | use_ssl = " | ||
- | ssl_verify = " | ||
- | autoconnect = " | ||
- | </ | ||
- | |||
- | Comme le mot de passe par défaut est le mot de passe de votre compte LDAP, vous pouvez le changer via l' | ||
- | |||
- | ===== Configuration ===== | ||
- | |||
- | Pour configurer votre compte, deux solution sont possibles : | ||
- | * L' | ||
- | * Le client IRC | ||
- | |||
- | Pour des raisons de simplicité nous parlerons ici de la configuration via l' | ||
- | Dans votre navigateur web préféré aller à l'URL : https:// | ||
- | |||
- | Loggez-vous avec votre compte du Ldap. | ||
- | Dans l' | ||
- | Puis faire Add dans Network, et dans " | ||
- | Finalement validez, retournez sur irssi et c'est gagné ! | ||
- | |||
- | Depuis la version 1.6, il est nécessaire d' | ||
- | |||
- | Vous pouvez ensuite ajouter les Channels auxquels vous souhaitez être connectés automatiquement : | ||
- | # | ||
- | |||
- | Quand vous vous connecterez, | ||
- | < | ||
- | 18:35 -!- Irssi: # | ||
- | 18:35 < ***> Buffer Playback... | ||
- | 18:35 < manwefm> test pour le wiki | ||
- | 18:35 < manwefm> test pour le wiki | ||
- | 18:35 < manwefm> test pour le wiki | ||
- | 18:35 < manwefm> test pour le wiki | ||
- | 18:35 < ***> Playback Complete. | ||
- | </ | ||
- | |||
- | Pour quitter, vous pouvez quit, mais grâce au bouncer, vous resterez connecté. | ||
- | < | ||
- | /quit | ||
- | </ | ||
- | |||
- | ===== Redirection de port ===== | ||
- | |||
- | On utilise iptables-persistent : https:// | ||
- | |||
- | Script exécuté à chaque démarrage : | ||
- | < | ||
- | / | ||
- | </ | ||
- | Les règles sont sauvegardées dans : | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | ===== SSL ===== | ||
- | |||
- | Depuis la version 1.6 ; znc est plus regardant vis à vis du SSL et un certificat auto-signé n'est plus utilisable (impossible de désactiver la vérification du certificat, car, selon les mainteneurs, | ||
- | |||
- | Ainsi, nous utilisons [[https:// | ||
- | |||
- | De façon pratique, nous utilisons le client [[https:// | ||
- | <code BASH> | ||
- | apt install -t jessie-backports certbot | ||
- | </ | ||
- | Pour faire une nouvelle demande de certificat, | ||
- | <code BASH> | ||
- | certbot certonly --standalone --tls-sni-01-port 2223 -d znc.minet.net | ||
- | </ | ||
- | Le mode standalone lance un serveur écoutant sur le port 443 (par défaut, modifiable avec --tls-sni-01-port, | ||
- | |||
- | Pour renouveler le certificat (expire tous les 90 jours), certbot propose une commande vérifiant l' | ||
- | <code CRONTAB> | ||
- | @weekly | ||
- | </ | ||
- | certbot propose aussi des hooks pour, par exemple, dans le pre-hook, fermer le service pouvant tourner sur le port utilisé par le serveur lancé par certbot en mode standalone, dans le post-hook, relancer le service qui vient d' | ||
- | |||
- | Pour déployer les certificats sur le znc, on utilise le script suivant (celui du renew-hook) : | ||
- | <code BASH> | ||
- | #!/bin/bash | ||
- | cat / | ||
- | chown znc:znc / | ||
- | </ |