Implementación de un servidor privado IRCd que consta de dos servicios.
- Servidor IRCd.
- Servicios para IRCd.
IRCd
Se emplea ngircd como servidor IRC.
La instalación se realiza empleando el gestor de paquetes de la distribución.
Configuración
El archivo de configuración posee una explicación clara y sencilla, es necesario leer cada comentario y seleccionar las opciones necesarias para nuestra implementación.
Cifrado
Es obligatorio emplear cifrado SSL para conexiones externas. Solo para las red interna del servidor no es necesario su implementación.
- Servicios del IRCd.
- Bots.
Operador
Dueño y super-administrador del IRCd que posee un control total del servidor. Por ello el nombre y la contraseña son los mas robustos posibles. En general no se debe emplear para la administración del servidor, solo como ultima opción.
Server
En ngircd se puede ejecutar varios servidores. Al igual que con el operador, las contraseñas del servidor y del nodo (peer) deben ser robustas.
Firewall
Para garantizar que nadie tenga acceso al server y a las conexiones sin cifrar se deben bloquear los puertos y limitarlos a conexiones internas.
Servicios IRC
Se emplea atheme como el gestor de servicios del IRC.
La instalación se realiza empleando el gestor de paquetes de la distribución.
Configuración
Al igual que ngircd, el archivo posee una serie de comentarios oportunos, aunque la cantidad de opciones es abrumadora y requiere cierto tiempo para la configuración del programa.
Es necesario verificar correcto funcionamiento del servicio, por ello se debe considerar lo siguiente.
Base
- Habilitar solo los módulos a emplear. Si se va a deshabilitar algún modulo es necesario leer la documentación respectiva.
- La conexión con el servidor IRCd el nombre y la contraseña están declarados en el campo [server] en la configuración del ngircd.
- El uplink debe poseer otro nombre del servidor IRCd configurado en el punto anterior. De lo contrario en los logs aparecerá la advertencia correspondiente, aunque no detendrá el funcionamiento del servicio.
- A continuación se establece los servicios como NickServ, ChanServ, entre otros.
- Los log representaron un problema al no ser posible emplear syslog, por lo cual se limito a emplear la configuración por defecto de archivos.
Con lo anterior poseemos una configuración básica y totalmente funcional.
Administradores/Operadores
En atheme se puede declarar los niveles de operadores. El mas importante es el super-administrador, denominado sra por defecto, el cual solo puede ser el operador declarado en la configuración del ngircd. A partir del mismo podemos gestionar a los usuarios, administradores y servicios proporcionados por atheme.
Para acceder al mismo es necesario estar registrado con el mismo nick empleando NickServ y haber iniciado sesión en atheme. Finalmente iniciamos sesión como operador del servidor ngircd, con lo cual nos habilitara el nivel sra. Para confirmarlo revisamos los permisos con OperServ. Finalmente empleamos otro usuario registrado y lo convertimos en administrador (ircop) con el cual administraremos el servicio.
Consideraciones
La implementación está diseñada para pocos usuarios por ser de carácter privado.