irssi miniHOWTO per mufhd0
data ultima revisione : 7 ottobre 2007provided by dezperado AT autistici DOT org
------ [ irssi + SSL su irc.autistici.org ] ------
Questo minihowto spiega come impostare il client IRC irssi per chattare sul server IRC di autistici.
Consigliamo di leggere fino in fondo il documento prima di smanettare :)
Il client irssi è disponibile qui e funziona su UNIX (quindi anche su GNU/Linux).
È un client molto evoluto ma abbastanza leggero, in quanto non ha bisogno dell'ambiente di finestre X.
------ [ irssi quickstart ] ------
Accediamo al server irc.autistici.org ( anche noto come ai.irc.mufhd0.net ) invocando dalla shell :
irssi -c irc.autistici.org -n utente
Quindi veniamo accolti da diversi messaggi di benvenuto e informazioni con le caratteristiche e funzionalità del server:
.... 10:55 -!- - 10:55 -!- - Benvenuti su mufhd0.net 10:55 -!- - .... 10:55 -!- - 10:55 -!- - STRICTLY NO BOTS - NON METTETE NESSUN BOT o morirete. 10:55 -!- - ....A questo punto scriviamo
/list
per vedere la lista dei canali aperti, e
/j #fuffa
per accedere (o creare) al canale #fuffa.
Usciamo da un canale con /leave
Usciamo da irssi con /quit
Otteniamo (poca) informazione d'aiuto con /help
Se abbiamo usato /j (abbreviazione di /join) diverse volte per diversi chan, usiamo ALT-1,ALT-2,... per saltare da una finestrella di chat all'altra.
Possiamo anche usare /window left o /window right .
Ci sono moltissimi altri comandi, ma per iniziare questo basta!
------ [ irssi config ] ------
Creiamo una piccola configurazione così la prossima volta che vogliamo chattare su mufhd0 non dobbiamo ricordarci troppe cose.
Dalla shell:
$ mkdir ~/.irssi
$ $EDITOR ~/.irssi/config (oppure kate, vim, gedit, nedit,.. per $EDITOR )
Cerchiamo o creiamo una 'sezione' della configurazione simile alla seguente
(nota che può essere una sezione molto molto lunga!):
servers = (
{ address = "irc.stealth.net"; chatnet = "IRCnet"; port = "6668"; }
);
e aggiungiamo una sezioncina per mufhd0:
servers = (
{
address = "ai.irc.mufhd0.net";
chatnet = "ai";
use_ssl = "no";
port = "9999";
},
{ address = "irc.stealth.net"; chatnet = "IRCnet"; port = "6668"; }
);
Ora possiamo chattare su mufhd0, con il comando /connect ai .
Purtroppo siamo suscettibili a:
- perdita di privacy (non usiamo connessione crittata)
- attacchi man in the middle (se siamo in ambiente ostile, qualcuno potrebbe impersonare il server mufhd0 e gabbarci)
Vediamo come proteggerci.
------ [ irssi config + ssl ] ------
Se vogliamo accedere in modalità crittata a mufhd0, apriamo ~/.irssi/config come prima, e aggiustiamo
{
address = "ai.irc.mufhd0.net";
chatnet = "ai";
use_ssl = "yes";
ssl_verify = "no";
port = "9999";
},
Ora le connessioni saranno criptate, tramite SSL, e ci si connetterà
da dentro irssi con il comando /connect ai.
Tuttavia, siamo ancora suscettibili di attacchi man in the middle.
Per chattare in piena sicurezza abbiamo bisogno di scaricare un certificato che dia la piena garanzia di avere a che fare con il vero irc.autistici.org.
NOTA: irssi deve essere stato compilato con SSL (quindi eseguendo ./configure --enable-ssl prima della compilazione).
----- [ irssi config + ssl autenticato ] ------
-- [ con privilegi di root ] --
Questa ricetta vale per Linux+openssl 0.9 e 'vicine'. Ricorreggiamo la nostra sezione di configurazione in ~/.irssi/config:
{
address = "ai.irc.mufhd0.net";
chatnet = "ai";
use_ssl = "yes";
ssl_verify = "yes";
ssl_cafile = "/etc/ssl/certs/www.autistici.org-ca.pem";
port = "9999";
},
Questa configurazione funzionerà soltanto se ci procuriamo un certificato SSL valido e lo sistemiamo nel posto giusto.
Senza approfondire il discorso su SSL qui, puoi seguire questa ricetta per procurarti il certificato e chattare in santa pace (serve la password di root del sistema, tuttavia):
$ cd /etc/ssl/certs
$ su
# wget http://ca.autistici.org/ca.pem -O www.autistici.org-ca.pem
# c_rehash
Se non hai /etc/ssl/certs né il comando c_rehash, è probabile che tu non abbia openssl installato.
Cerca un modo per installarlo sulla tua distribuzione (che sia Linux o BSD o altro) o altrimenti procuratelo su http://www.openssl.org.
Dopo queste operazioni il certificato ca.pem di autistici diverrà 'fidato' per il tuo sistema, ovvero ca.autistici.org diverrà un Certificate Authority fidato per il tuo sistema.
ATTENZIONE: se non ti fidi di autistici lascia perdere queste operazioni!
ATTENZIONE: scarica http://ca.autistici.org/ca.pem SOLO stando su una rete fidata!
-- [ senza privilegi di root ] --
Se non hai la password di root puoi mettere il file http://ca.autistici.org/ca.pem in ~/.irssi/ e indicarlo nel file di configurazione:
ssl_cafile = "~/.irssi/www.autistici.org-ca.pem";
e quindi eseguire:
$ cd ~/.irssi
$ wget http://ca.autistici.org/ca.pem -O www.autistici.org-ca.pem
La prima alternativa (con privilegi di root) e' consigliata se usi anche altri client IRC in alternativa a irssi (come xchat, che controlla quella directory, a differenza di irssi che vuole vedere specificato il file certificato).
------ [ extra : irssi con nick registrato ] ------
Ora che abbiamo la nostra bella configurazione sicura, possiamo registrarci un nick sul server ('chattando' con l'utente NickServ, che ci registrerà: vedi /msg NickServ HELP una volta connesso ).
{
address = "ai.irc.mufhd0.net";
chatnet = "ai";
use_ssl = "yes";
ssl_verify = "yes";
nick = "utente";
password = "123456";
port = "9999";
},
Con un nick registrato (e quindi con password) è necessario connettersi in maniera crittata e sicura, altrimenti non abbiamo garanzie.
------ [ extra ] ------
Il sito ufficiale di irssi offre aiuto ma è un po' carente. Ecco qui alcuni links:
irssi.org
f0rked.com/public/irssi-docs/help-full.html
lizzie.spod.cx/screenirssi.shtml
irssi.org/scripts/
openssl.org/
------ [ EOF ] ------