团队内部不甚讲究的 IRC 服务搭建

我们这个不甚成器的『团队』蜗居于一个房间里,本来有什么事喊两声便可搞定。但是,有一些信息是难以喊出来的。譬如,我该怎么喊出来这份文档的地址?网络即时通讯工具是非常有必要的。于是,问题就来了。工作环境是 Linux,注定与 QQ,微信之类的现代网络即时通讯工具无缘了,几乎只剩下 IRC 可选。

为什么不用 wine 模拟 qq 或微信?因为,不值得。为了这么一点小事,去加载一个内存开销并不太小的 win32 运行时库,还要运行一个内存开销更不会太小的 QQ,内存消耗几百 MB。内存虽然不像过去那么珍贵了,但是跑个 IM 软件,用的内存都抵上跑一个 mate 桌面了,这太夸张了。Linux 用户要用 QQ,微信什么的,还是用手机吧。

IRC,古老,外观永远简陋,但是从另一个角度来看,它依然保持着网络即时通讯的初心——感觉现代人在很多事情上忘记或者不敢正视自己的初心了。更重要的是,很容易在本地搭建一个 IRC 服务器。对于群体的内部通讯而言,本来就没必要将信息发送到外网,然后再由外网传送回来。

几年前,曾在实验室内部使用的 IBM 服务器的 FreeBSD 系统上配置过 ircd-hybrid。去年,那台服务器去年坏掉了,没钱再买新的,结果我们就基本靠喊了。现在我公而忘私,决定在我的机器上搭建 IRC 服务。

我用的系统是 Gentoo。在官方仓库里没找到 ircd-hybrid——即使找到了,我也忘记咋配置的了,但是我发现了号称是『Next Generation IRC Daemon』的 ngircd。这个下一代 IRC 守护神是用 C 写的,依赖很少,很快就装上了。

ngircd 认为我已经会用它了,所以只是在 /etc/ngircd/ 目录里提供了一份示例性质的配置文件,让我根据自己的情况酌情修改。我只简单的将 [Global] 部分的 Name 项设置为我机器的 IP:

[Global]
    Name = 192.168.0.7

然后启动 IRC 服务(传统的 init 启动方式,没用 systemd,因为不喜欢):

$ sudo /etc/init.d/ngircd start

为了验证能不能连上这个服务,我在 pidgin 里建了一个 IRC 帐号(密码置空):

pidgin-irc-account

当我用这个帐号登录 IRC 服务器——我的本机时,便开启了差不多一个下午的折腾模式,因为登录不进去。

停掉 ngircd 服务,然后手动启动它:

$ sudo /etc/init.d/ngircd stop
$ sudo ngircd -n

然后再用 pidgin 帐号连接,ngircd 在终端中输出提示,说 PAM 什么什么……仔细查看 /etc/ngircd/ngircd.conf 的 PAM 配置项,

[Options]
    ;PAM = yes

PAM 功能并未开启(去掉分号,方能开启)。即使我将它们改成:

[Options]
    PAM = no

结果还是无法登录。

PAM 是什么?用了这么多年 Linux,看到这个词,一向都是绕着走的(遇到 polkit,SELinux 之类的词,我也是绕着走),今天,似乎没办法再躲开了。

接下来需要省略好几千字,因为我四处搜索 PAM 的科普,搜索 ngircd 与 PAM 有啥关系以及如何进行配置,搜索为什么要用 PAM 以及为什么 PAM 让我觉得厌烦……结果,我依然没有真正弄明白到底什么是 PAM。那些文档无一例外的都在大讲特讲 PAM 是怎么出现的,多么多么好,却永远不给出一个通俗易懂的简单示例。

不懂也没关系,后来我找到了 ngircd 官方给出的一份 ngircd 的 PAM 文档,这份文档很短。短的让我不知道我该在 /etc/ngircd/ngircd.passwd 文档里应该放入谁的加密口令,是写 ngircd,还是要登录 ngircd 服务器的我们?根据 ngircd 输出的登录失败提示信息,应该是写我们这些用户的加密口令。即使我理解这些也没用,因为 ngircd 要使用 PAM 的功能,需要我的系统 /lib/security/ 目录中要有 pam_pwdfile.so 库文件,然而我的系统却没这个库文件。Gentoo 官方仓库也没 pam_pwdfilepam-pwdfile 这样的包。

就这样,一个下午过去了。配置文件即使不开启 PAM 功能,ngircd 服务运行的时候依然硬性的要求 PAM……最后没辙了,查看一下 ngircd 的 USE 标识:

$ emerge -pv ngircd
[ebuild   R    ] net-irc/ngircd-23-r1::gentoo  USE="iconv tcpd zlib pam ssl -debug -gnutls -ident -ipv6 -libre

我将它的 pam 标识关闭,重新安装。完毕后,启动 ngircd 服务,再用 pidgin 账户登录,结果成功了!担心 ssl 也会出幺蛾子,所以又将 ssl 标识也关闭了,又重新编译了一次。

事实上,我不需要 PAM 与 SSL,无论它有多么安全。内部使用 IRC,还需要设防么?尽管瞎折腾了一番,但是对 PAM 有了一些认识,并见识了 ngircd 的奇葩之处——你编译了 PAM 模块,就必须用 PAM,也算是对得起这令我抓狂的一个下午了。看到了吧,Linux 用户就是这么贱兮兮的。

下面给出我的 ngircd 完整的配置文件,谨作参考:

[GLOBAL]
  Name = 192.168.0.7
  AdminInfo1 = Nothing
  AdminInfo2 = Nothing
  AdminEMail = [email protected]
  HelpFile = /usr/share/doc/ngircd-23-r1/Commands.txt
  Info = 124 IRC
  Listen = 0.0.0.0
  MotdFile = /etc/ngircd/ngircd.motd
  MotdPhrase =
  Network = 
  Password = 
  PidFile = 
  Ports = 6667
  ServerGID = nogroup
  ServerUID = ngircd

[LIMITS]
  ConnectRetry = 60
  IdleTimeout = 0
  MaxConnections = 0
  MaxConnectionsIP = 5
  MaxJoins = 10
  MaxNickLength = 9
  MaxListSize = 100
  PingTimeout = 120
  PongTimeout = 20

[OPTIONS]
  AllowedChannelTypes = #&+
  AllowRemoteOper = no
  ChrootDir = 
  CloakHost = 
  CloakHostModeX = 
  CloakHostSalt = 43=B*_sq!rLS\,yA:c6n)bz"U5Z&F0KJ
  CloakUserToNick = no
  DefaultUserModes = 
  DNS = yes
  IncludeDir = /etc/ngircd/ngircd.conf.d
  MorePrivacy = no
  NoticeBeforeRegistration = no
  OperCanUseMode = no
  OperChanPAutoOp = yes
  OperServerMode = no
  RequireAuthPing = no
  ScrubCTCP = no
  SyslogFacility = local5
  WebircPassword = 

[CHANNEL]
  Name = #基地
  Modes = 
  Key = 
  MaxUsers = 0
  Topic = 有话好好说!
  KeyFile = 

其中,大部分条目都是默认的,我自己设置的条目如下:

[Global]
    # 服务器 IP
    Name = 192.168.0.7
    # IRC 命令帮助文件,Gentoo 系统安装后,是 .bz2 文件,需自己解压缩
    HelpFile = /usr/share/doc/ngircd-23-r1/Commands.txt
    # 124 我们的房间号,设着玩的
    Info = 124 IRC
    # 这个 .motd 文件自己去建,内容是介绍一下今天的主要话题,或发布通告
    MotdFile = /etc/ngircd/ngircd.motd
    
[Channel]
    # 我们不是恐怖组织
    Name = #基地
    # 都用 IRC 了,想不好好说话也不行
    Topic = 有话好好说!

下一篇介绍用 pidgin 玩 IRC 的一些招。

后记

后来,我发现,即使 ngircd 默认开启了 PAM 功能,但是如果像下面这样进行配置:

[Options]
    PAM = yes
    PAMIsOptional = yes

上文中所建的 pidgin 的 IRC 帐户能够以未经 PAM 授权的身份登录 IRC 服务器。

你可能感兴趣的:(ngircd,irc)