Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
bip [Le 05/02/2010, 20:08] 213.95.41.13 ajout connexion ssl sur les serveurs |
bip [Le 11/09/2022, 12:08] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Jaunty internet}} | + | {{tag>Xenial internet}} |
| ---- | ---- | ||
| + | |||
| ====== BIP : Proxy IRC multi-utilisateurs ====== | ====== BIP : Proxy IRC multi-utilisateurs ====== | ||
| - | Bip est un proxy IRC qui permet de répéter les conversassions enregistrées quand un client IRC se connecte et de se connecter à partir de plusieurs clients. Il est multi-utilisateur et est très configurable. La plupart de ses paramètres peux être changé directement grâce à des commandes IRC spéciales. | + | Bip est un proxy IRC. Ce logiciel est un serveur qui se connecte à IRC, a priori en permanence (installé sur un serveur dédié, par exemple). Un ou plusieurs clients IRC peuvent se connecter au proxy pour atteindre IRC, le proxy offrant des fonctionnalités de persistances très pratiques. Ainsi, en votre absence (client IRC déconnecté), les discussions sont sauvegardées (log) et pourront être lues (historique) à la reconnexion ; les messages privés non lus seront délivrés à la reconnexion également ; etc. |
| + | Bip est multi-utilisateurs, et très configurable. La plupart de ses paramètres peuvent être changés directement grâce à des commandes IRC spéciales, depuis le client IRC. | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| + | |||
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] [[apt://bip|bip]] | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] [[apt>bip]]. |
| ===== Configuration ===== | ===== Configuration ===== | ||
| + | |||
| + | Il est possible de lancer bip de deux manières différentes : | ||
| + | * en mode manuel, avec de simples droits utilisateur ; | ||
| + | * automatiquement en tant que service (ou « démon ») au démarrage d'Ubuntu. | ||
| + | |||
| + | Afin de faciliter la configuration initiale et le test de paramètres, il est conseillé de commencer par générer le fichier de configuration et de tester Bip en mode utilisateur, puis une fois la configuration terminée, de basculer en mode démon. Ce tutoriel est bâti sur cette logique. | ||
| + | |||
| + | ==== Générer automatiquement un fichier de configuration basique ==== | ||
| Ouvrez un [[:terminal]] et tapez la commande : | Ouvrez un [[:terminal]] et tapez la commande : | ||
| Ligne 18: | Ligne 30: | ||
| Malheureusement cet outil de configuration est encore intégralement en anglais, mais est assez simple. Configurez en suivant l'ordre affiché et tout se passera bien. | Malheureusement cet outil de configuration est encore intégralement en anglais, mais est assez simple. Configurez en suivant l'ordre affiché et tout se passera bien. | ||
| - | Commencez par les points 1, 2 et 3 | + | Commencez par les points 1, 2 et 3. Le point 7 est également nécessaire dans le cas où vous souhaitez activer la connexion chiffrée entre bip et le client. |
| |1. Set global options| Définir les options globales | | |1. Set global options| Définir les options globales | | ||
| |2. Add a new network | Ajouter un réseau IRC | | |2. Add a new network | Ajouter un réseau IRC | | ||
| Ligne 28: | Ligne 40: | ||
| |7. Generate a server certificate/key pair | Générer une clé certificat/client | | |7. Generate a server certificate/key pair | Générer une clé certificat/client | | ||
| |8. Switch to normal mode | Passer en mode expert (ou normal) | | |8. Switch to normal mode | Passer en mode expert (ou normal) | | ||
| - | ^ ^ ^ | + | ^ ^ ^ |
| |10. Exit: store, write configuration and exit | Enregistrer la configuration et Quitter | | |10. Exit: store, write configuration and exit | Enregistrer la configuration et Quitter | | ||
| |11. Exit without saving | Quitter sans enregistrer | | |11. Exit without saving | Quitter sans enregistrer | | ||
| Ligne 44: | Ligne 56: | ||
| Si vous voulez réutiliser l'outil de configuration (qui ne modifie que le fichier ~/.bip/bip.conf.autogen ) n'oubliez pas de le recharger (point 21). | Si vous voulez réutiliser l'outil de configuration (qui ne modifie que le fichier ~/.bip/bip.conf.autogen ) n'oubliez pas de le recharger (point 21). | ||
| - | ==== Connexion à un serveur en SSL ==== | + | ==== Exemple de fichier de configuration ==== |
| - | Bip peut se connecter à un réseau IRC soit normalement, soit en mode sécurisé SSL si ce réseau à des serveurs permettant ce type de connexion. Néanmoins dans votre fichier de configuration, pour un réseau donné, vous ne devez pas mélanger les connexions normale et les connexions SSL. | + | Voici un exemple de configuration pouvant être utilisée par bip, l'ensemble des 3 parties présentées devant être contenue dans le fichier **~/.bip/bip.conf**. |
| - | Pour vous connectez en ssl c'est simple, [[:tutoriel:comment_modifier_un_fichier|modifiez le fichier]] **~/.bip/bip.conf** et dans la section //network// passez cette option | + | Pour éviter toute confusion dans les termes utilisés, un petit rappel : |
| + | * client = logiciel (client irc) qui se connecte au serveur bip ; | ||
| + | * bip = proxy acceptant les connexions de la part des clients (logique serveur) et se connectant lui-même aux serveurs irc (logique client) ; | ||
| + | * serveur irc = machines hébergeant les canaux irc... | ||
| + | |||
| + | === Section 1 : paramètres généraux === | ||
| + | Cette partie concerne le fonctionnement général de bip. | ||
| + | ### Global options | ||
| + | ## Activation de l'enregistrement des évènements système (true/false) et du degré de verbosité. | ||
| + | log_system = true; | ||
| + | log_level = 3; | ||
| + | |||
| + | ## Activation du chiffrement ssl (true/false) entre bip et le client et l'emplacement du certificat à utiliser (indiquez l'emplacement où vous avez placé le certificat généré). | ||
| + | client_side_ssl = true; | ||
| + | client_side_ssl_pem = "/home/nom_du_user/.bip/bip.pem"; | ||
| + | |||
| + | ## Port d'écoute sur lequel le client se connecte à bip (veillez à configurer votre firewall / box en conséquence). | ||
| + | port = 8001; | ||
| + | |||
| + | ## Emplacement du fichier de pid de bip. | ||
| + | pid_file = "/var/run/bip/bip.pid"; | ||
| + | |||
| + | ## Activation de l'enregistrement des conversations des canaux irc connectés (true/false), de l'intervalle (seconde), du format et de l'emplacement d'enregistrement. | ||
| + | log = true; | ||
| + | log_sync_interval = 180; | ||
| + | log_format = "%n/%Y-%m/%c.%d.log"; | ||
| + | log_root = "/var/log/bip/"; | ||
| + | |||
| + | |||
| + | === Section 2 : réseaux === | ||
| + | Il est possible de configurer plusieurs réseaux, pour cela il suffit de dupliquer cette partie en renseignant pour chacun les paramètres adéquats. | ||
| + | ### Networks | ||
| + | network { | ||
| + | name = "freenode"; ## nom d'affichage à associer au réseau irc (arbitraire). | ||
| + | ssl = true; ## activation du chiffrement ssl entre le serveur irc et bip (true/false). | ||
| + | server { | ||
| + | host = "chat.freenode.net"; ## adresse du serveur irc. | ||
| + | port = 7000; ## port de connexion au serveur irc. | ||
| + | }; | ||
| + | }; | ||
| + | |||
| + | === Section 3 : utilisateurs === | ||
| + | Il est possible de configurer plusieurs utilisateurs, pour cela il suffit de dupliquer cette partie en renseignant pour chacun les paramètres adéquats. | ||
| + | ### Users | ||
| + | user { | ||
| + | name = "nom_de_connexion_à_bip"; ## nom d'utilisateur à utiliser par le client pour se connecter à bip. | ||
| + | password = "hash_généré_issu_du_mdp"; ## s'effectue via la partie 3 ou 6 du menu d'auto-configuration de bip. | ||
| + | admin = true; ## si vrai : défini si l'utilisateur comme administrateur de bip (permet de le commander par envoi de commandes spécifiques dans le client irc). | ||
| + | ssl_check_mode = "ca"; ## type de certificat ssl (voir chapitre suivant). | ||
| + | ssl_check_store = "/etc/ssl/certs"; ## emplacement du certificat ssl (voir chapitre suivant). | ||
| + | default_nick = "nick_irc_à_utiliser"; ## pseudonyme irc à afficher. | ||
| + | default_user = "nom_du_user"; ## nom d'utilisateur irc à afficher. | ||
| + | default_realname = "nom_réel_du_user"; ## nom réel d'utilisateur irc à afficher. | ||
| + | backlog = true; ## si vrai : affichage les messages journalisés à la reconnexion du client à bip (nécessite "log = true;" dans la section Paramètres généraux). | ||
| + | backlog_lines = 0; ## nombre de lignes de journalisation à afficher, si à 0 et 'backlog_always = false;' affiche uniquement et intégralement les messages postés depuis la déconnexion. | ||
| + | backlog_no_timestamp = false; ## si vrai : désactive l'horodatage dans l'affichage des messages journalisés. | ||
| + | backlog_msg_only = true; ## si vrai : limite l'affichage de la journalisation aux conversations (ignore les connexions/déconnexion). | ||
| + | backlog_always = false; ## si vrai : affiche systématiquement le contenu du fichier journalisé (limité au nombre de lignes défini dans backlog_lines), même si aucun nouveau message n'a été posté depuis la dernière déconnexion. | ||
| + | connection { | ||
| + | name = "freenode"; ## nom du serveur à afficher dans le client. | ||
| + | network = "freenode"; ## nom du serveur auquel l'utilisateur doit se connecter (défini dans le champ 'name' de la partie network). | ||
| + | password = "mot_de_passe_serveur" ## à renseigner si la connexion au serveur irc nécessite un mot de passe /!\ il est stocké en clair. | ||
| + | follow_nick = false; ## en rapport avec le changement de pseudo dans le client, mais oublié son fonctionnement. | ||
| + | ignore_first_nick = true; ## si vrai : si le pseudo défini dans le client est différent de celui défini dans bip, le pseudo bip (celui visible sur irc) ne sera pas automatiquement remplacé par celui du client lors de sa connexion. | ||
| + | no_client_away_msg = "pas là"; ## message à afficher automatiquement lors de la réception d'un message privé alors qu'aucun client n'est connecté. | ||
| + | on_connect_send = "PRIVMSG NickServ :IDENTIFY mot_de_passe_utilisateur"; ## type de commande utilisable pour l'authentification de l'utilisateur bip lors de sa connexion au serveur IRC /!\ il est stocké en clair. | ||
| + | ## liste de canaux à rejoindre : | ||
| + | channel { | ||
| + | name = "##tdct"; | ||
| + | }; | ||
| + | |||
| + | channel { | ||
| + | name = "#ubuntu-fr"; | ||
| + | }; | ||
| + | }; | ||
| + | }; | ||
| + | |||
| + | |||
| + | |||
| + | ==== Connexion à un serveur IRC en SSL ==== | ||
| + | |||
| + | Bip peut se connecter à un réseau IRC soit en clair, soit avec une connexion chiffrée en TLS/SSL si le serveur IRC à rejoindre permet ce type de connexion. Toutefois, dans votre fichier de configuration, et pour un réseau donné, vous ne devez pas mélanger les connexions en clair et les connexions TLS/SSL. | ||
| + | |||
| + | Pour vous connecter enSSL, c'est simple : [[:tutoriel:comment_modifier_un_fichier|modifiez le fichier]] **~/.bip/bip.conf** et dans la section //network// passez cette option | ||
| <code> ssl = false;</code> | <code> ssl = false;</code> | ||
| à | à | ||
| <code> ssl = true;</code> | <code> ssl = true;</code> | ||
| - | De plus dans la section //user// vous pouvez modifier | + | De plus, dans la section //user//, vous pouvez modifier |
| <code> ssl_check_mode="none";</code> | <code> ssl_check_mode="none";</code> | ||
| - | Pour le passer à **ca** pour qu'il vérifie le certificat du serveur à l'aide des autorité de certification ou **basic** pour qu'il vérifie dans ses dépôts uniquement. Sinon il ne vérifiera pas la validité du certificat. | + | pour le passer à **ca**, afin qu'il vérifie le certificat du serveur à l'aide des autorité de certification, ou à **basic**, pour qu'il vérifie dans ses dépôts uniquement. Sinon, il ne vérifiera pas la validité du certificat. |
| Vous avez également cette option: | Vous avez également cette option: | ||
| Ligne 60: | Ligne 155: | ||
| pour indiquer l'emplacement des certificats (indiquez lui /etc/ssl/certs si ça ne marche pas). | pour indiquer l'emplacement des certificats (indiquez lui /etc/ssl/certs si ça ne marche pas). | ||
| - | Pour tester, je vous recommande de lancer bip au premier plan avec la commande: | + | ==== Connexion à bip depuis un client IRC en SSL ==== |
| - | <code>bip -n</code> | + | Vous devez tout d'abord avoir généré le certificat SSL, si vous ne l'avez pas fait, retournez dans le menu de configuration [[bip#generer_automatiquement_un_fichier_de_configuration_basique|bipgenconfig]] et sélectionnez l'entrée n°7 du menu. |
| + | Modifiez ensuite votre fichier de configuration bip afin de le rendre cohérent avec la [[bip#exemple_de_fichier_de_configuration|section 1 : paramètres généraux]] de la présente documentation. | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| - | Dans un [[terminal]] lancez la commande: | + | ==== Lancement manuel ==== |
| + | Pour tester, je vous recommande de lancer bip au premier plan dans un [[terminal]] avec la commande: | ||
| + | <code>bip -n</code> | ||
| + | |||
| + | Par la suite, afin de lancer bip en arrière plan, dans un [[terminal]] lancez la commande : | ||
| <code>bip</code> | <code>bip</code> | ||
| + | De cette manière bip ne se relancera pas automatiquement en cas de redémarrage. Pour cela il faut l'utiliser en mode démon (cf. ci-dessous). | ||
| + | |||
| + | ==== Lancement automatique au démarrage ==== | ||
| + | Afin de lancer bip en tant que service, si vous avez suivi le tutoriel depuis le début, deux manipulations sont à effectuer : | ||
| + | |||
| + | Déplacer le fichier de configuration de **~/.bip/bip.conf** à **/etc/bip.conf** | ||
| + | |||
| + | sudo mv ~/.bip/bip.conf /etc/ | ||
| + | |||
| + | Éditez le fichier permettant de démarrer bip en tant que service : | ||
| + | |||
| + | sudo nano /etc/default/bip | ||
| + | |||
| + | Modifiez la ligne afin d'activer le script de démarrage : | ||
| + | |||
| + | # Set ENABLED to 1 if you want the init script to start bip. | ||
| + | ENABLED=1 | ||
| + | |||
| + | Vous pouvez également protéger le fichier de configuration afin d'empêcher qu'un utilisateur ne puisse l'ouvrir et consulter les mots de passe en clair qui peuvent s'y trouver. | ||
| + | |||
| + | sudo chmod 600 /etc/bip.conf | ||
| + | | ||
| + | rendre le fichier lisible par bip | ||
| + | |||
| + | sudo chown bip:bip /etc/bip.conf | ||
| + | | ||
| + | lancer le service par | ||
| + | |||
| + | sudo service bip start | ||
| + | | ||
| + | |||
| + | | ||
| ===== Se connecter à Bip ===== | ===== Se connecter à Bip ===== | ||
| Ligne 85: | Ligne 217: | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * [[http://bip.t1r.net|Site officiel]] (en) | + | * [[https://bip.milkypond.org/|Site officiel]] (en) |
| ---- | ---- | ||
| - | //[[:utilisateurs:YoBoY|YoBoY]] Le 30/08/2009, 11:37// | + | //[[:utilisateurs:YoBoY|YoBoY]], [[:utilisateurs:spineaker|spineaker]] Le 02/12/2010, 19:40// |