Inhaltsverzeichnis
Wozu braucht man einen Chat IRC-Client?
Mit einem IRC Chat-Client kann man eine Verbindung zu einen Chatraum (Channel) eines IRC-Servers aufbauen um dort zu einem bestimmten Thema mit Gleichgesinnten diskutieren. Anhand des Kanalnamnes kann man meistens erkennen welches Thema bevorzugt in den jeweiligen Channel behandelt wird. Der Chat ist die ideale Kommunikationsform ein Thema mit mehreren Menschen gleichzeitig zu diskutieren.
Es gibt eine Vielzahl von Chatclients für Linux, vom einfachen Konsolenprogramm bis zum gut ausgestattenden GUI-Programm. In diese Beispiel wollen wir uns mit dem Chatclient Quassel beschäftigen den es auch für den KDE-Desktop gibt.
Installation des IRC-Client
Falls auf dem System Quassel
noch nicht installiert ist holen wir dies jetzt nach. Wie nachfolgenden Listing sollte die Installation erfolreich verlaufen.
# apt-get update # apt-get install quassel-kde4
Konfiguration von Quassel
Erstkonfiguration mit dem Assistent
Für den ersten Start suchen wir im KDE-Menü unter Internet
den Eintrag Quassel IRC (IRC-Clinet)
heraus. Beim ersten Aufruf startet Quassel den Assistant zur initalen Konfiguration.
Im nächsten Schritt muss man seine Identität angeben. Wir übernehmen den vorgeschalgenen Namen oder wir ändern diesen.
Da wir nicht mit unseren Realnamen bzw. dem vorgeschlagenen Namen im IRC sein wollen änderen wir dies (Button Umbenennen
). Hier im Besipiel mit dem Alias bluemic.
Im darauf folgenden Schritt müssen wir die Netzwerkverbindung konfigurieren. Wir belassen es bei dem Netzwerknamen DebianIRC und ändern nur unter Chats automatisch betreten
den Kanal von #debian auf #debina.de (deutschsprachiger Debian Chat). Zuletzt speichern wir mit dem Button Speichern und Verbinden
die Netzwerkverbindung ab.
Nun sind wir mit dem IRC-Server (hier: DebianIRC) verbunden, aber nicht mit dem Chatraum #debian.de verbunden. Das ist an dem ausgegrauten Fenster Spitznamen
zu sehen.
Um sich mit dem Chatraum zui verbinden doppelklicken wir links im Chatraumfenster auf den Eintrag #debian.de
. Nun füllt sich das rechte Fenster mit den angemeldeten Usern des Chats und der eigene Aliasname taucht in dieser Liste ebenfalls auf. Je nach Frequentierung des Chatkanals sind dies mal mehr oder weniger Nutzer.
Nun kann man sich auf Basis dieser Grundkonfiguration erfolgreich mit eigenen Aliasnamen (Spitznamen) zu einen IRC-Netzwerk verbinden. Im weiteren Verlauf dieses HowTo's konfiguriert man sich über einen registrierten Nickname eine sichere Verbindung via selbstsignierten Zertifakt.
Zusätzliche Server für IRC-Netzwerk einbinden
Dazu in Quassel
im Menü Datei/Netzwerke/Netzwerke konfigurieren…
den Dialog Netzwerke einrichten
öffnen. In der Registerkarte Server
einen neuen hinzufügen mit dem Namen irc.oftc.net
auf Port 6667
. Keine weiteren Felder ausfüllen und OK
abspeichern.
Im nachfolgenden Screenshot sieht man die beiden verfügbaren IRC-Server für das IRC-Netz DebianIRC
.
Zusätzlichen Kanal einbinden (optional)
Oftmals will man sich zu verschiedenen Kanälen (Channels) bein einen IRC-Netzwerk verbinden um quasi parallel chatten zu können. Jeder IRC-Server hat eine sogenannte Kanalliste in der alle angelegten aktiven Channels mit dem Namen und einer kurzen Beschreibung hinterlegt sind. Ein Kanalname beginnt immer #-Zeichen. Um nun einen zusätzlichen Channel einzubinden, hier im Beispiel der Supportkanal von der deutschen aptosid
Usergruppe, mit dem Namen #frickelplatz
klickt man mit der rechten Maustaste im linken Fenster auf das IRC-Netzwerk (hier: DebianIRC). Im erscheinenden Kontextmenü wählt man den Eintrag Kanalliste
aus.
Bei Filter
schränkt man die Auswahl weiter ein bis man den gesuchetn Kanal gefunden hat.
Ein Doppelklick auf den Kanalnamen übernimmt den Channel in das linke Fenster Alle Chats
.
Ab diesen Zeitpunkt kann man jederzeit in den neu aufgenommen Chat-Kanal eintreten.
OpenSSL Zerfikat erstellen
Nun muss man sich einmalig ein selbstsigniertes OpenSSL Zertifikat erstellen um später eine sichere SSL-Verbindung zum IRC-Server aufbauen zu können. Dazu richtet man sich im Homeverzeichnis seines Users ein Verzeichnis mit dem Namen certs
.
$ mkdir certs $ cd certs
Es werden bei der Erzeugung des Zertifikates das Land, Wohnort, Organisation, Name und Emailadresse abgefragt. Nur die Angabe der Emailadresse ist zwingend. Einen Namen sollte man zur eindeutigen Unterscheidung jedoch besser angeben.
$ openssl req -nodes -newkey rsa:2048 -keyout nick.key -x509 -days 3650 -out nick.cer Generating a 2048 bit RSA private key ....................+++ .........................................................................................................+++ writing new private key to 'nick.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Germany Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]:BlueLupo Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:Singer Michael Email Address []:bluelupo@bluelupo.net
Die Rechte des erzeugten Keys anpassen.
$ chmod 400 nick.key
Den Fingerprint des Keys listet man so auf.
$ openssl x509 -noout -fingerprint -text < nick.cer
Wir kombinieren Zertifikat und Schlüssel zur Datei nick.pem
und passen deren Rechte an, weil dies unser Privatkey ist.
$ cat nick.cer nick.key > nick.pem $ chmod 400 nick.pem
Die Zertifikatserstellung ist nun auf der Clientseite abgeschlossen. Nun müssen wir dieses Zertifikat noch den IRC-Server mitteilen.
Registrierten Nick im IRC-Netzwerk erstellen
Voraussetzung zum Erstellen des Zertifikates ist ein registrierter Benutzername (Nick) beim jeweiligen IRC-Server. Dazu starten wir Quassel
und markieren mit der Maus im linken Fenster das IRC-Netzwerk DebianIRC
. Im mittleren Chat-Fenster ganz unten in der Eingabezeile geben wir folgenden Befehl zur Erstellen eines persönlichen registrierten Nicknames ein.
Allgemeine Form:
/msg nickserv register <passwort> <email>
In meinen Beispiel:
/msg nickserv register geheimPasswort bluelupo@bluelupo.net
Ist der angebene Nickname frei erscheint bei erfolgreicher Registrierung eine Meldung wie im nachstehenden Screenshot.
Konfiguration für eine verschlüsselte Verbindung
Dazu in Quassel im Menü Datei/Netzwerk/Netzwerke konfigurieren…
die Ports von 6667 auf 6697 ändern und den Haken bei SSL
setzen. Dies ist für beide IRC-Server irc.debian.org
und irc.oftc.net
im DebianIRC
abzuändern. Mit dem Button OK
abspeichern.
Zertifikat und Schlüssel werden nun Quassel bekanntgemacht über das Menü Einstellungen/Quassel konfigurieren
. Im Dialogfenster ist unter Identitäten in der Registerkarte Erweitert
die Angabe möglich. Beim Schlüssel wählt man über Laden
den erzeugten OpenSSL Key in $HOME/certs/nick.key
. Für das Zertifikat ist die $HOME/certs/nick.cer
auszuwählen. Danach sollte folgendes in der Dialogbox angezeigt werden. Wichtig sind die Angaben vom Schlüsselformat
und Organisation
bzw. Name
sofern angegeben. Mit OK
wird alles abgespeichert.
Verbindung zum Chatkanal mit einer verschlüsselten Verbindung
Nun muss man zum Abschluss nur noch dem IRC-Server sein Zertifikat mitteilen um über eine gesicherte SSL-Berbindung chatten zu können. Dazu Quassel
einmal beenden und wieder starten. In der Eingabezeile im mittleren Fenster sich einmalig mit dem dem registrierten Nick anmelden und das Zertifikat laden.
Passwort natürlich an seine eigenes anpassen.
/msg nickserv identify geheimPasswort /msg nickserv cert add
Beim erfolgreichen geladenen Zertifikat erscheint diese Meldung im Fenster.
Bei allen zukünftigen Starts von Quassel sollte, solange das Zertifikat gültig ist, der Loginvorgang mit registrierten Nick und das Laden vom OpenSSL-Zertifikat automatisch ablaufen. Viel Spass beim sicheren chatten.