Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
utilisateurs:tawal:configs:irc-weechat [09/03/2023 12:57] Tawal créée |
utilisateurs:tawal:configs:irc-weechat [14/05/2023 12:24] Tawal |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Config de Weechat et + ====== | ====== Config de Weechat et + ====== | ||
- | === Les Options modifiées et leur valeur === | + | ==== Les Options modifiées et leur valeur ==== |
+ | Ce sont des commandes ''set'' lancées dans l'interface Weechat.\\ | ||
+ | Chaque commande modifie une option de configuration.\\ | ||
+ | Vous pouvez lister toutes les options avec cette commande : ''/fset *''\\ | ||
+ | La liste ci-dessous est à titre d'exemple et s'applique à ma situation. | ||
/set irc.look.color_nicks_in_nicklist on | /set irc.look.color_nicks_in_nicklist on | ||
/set irc.look.nicks_hide_password "nickserv|nickbot" | /set irc.look.nicks_hide_password "nickserv|nickbot" | ||
Ligne 15: | Ligne 18: | ||
/set irc.server_default.nicks "tawal,tawal1,tawal2,tawal3,tawal4" | /set irc.server_default.nicks "tawal,tawal1,tawal2,tawal3,tawal4" | ||
/set irc.server_default.username "tawal" | /set irc.server_default.username "tawal" | ||
- | /set sec.crypt.passphrase_file "/home/tawal/.weechat/certs/passphrase" | + | /set sec.crypt.passphrase_file "%h/certs/passphrase" |
/set spell.check.default_dict "fr" | /set spell.check.default_dict "fr" | ||
/set spell.check.enabled on | /set spell.check.enabled on | ||
Ligne 24: | Ligne 27: | ||
/set weechat.color.chat_nick_self lightblue | /set weechat.color.chat_nick_self lightblue | ||
- | === Les Commandes passées changeant le comportement === | + | ==== Les Commandes passées changeant le comportement ==== |
/set env TERM screen-256color | /set env TERM screen-256color | ||
/window splith # depuis le 1er canal | /window splith # depuis le 1er canal | ||
Ligne 32: | Ligne 35: | ||
/secure set OFTC Mon_mot_de_passe # Donnée utilisée ici : /set irc.server.OFTC.command "/msg nickserv identify ${sec.data.OFTC}" | /secure set OFTC Mon_mot_de_passe # Donnée utilisée ici : /set irc.server.OFTC.command "/msg nickserv identify ${sec.data.OFTC}" | ||
| | ||
- | === Chiffrer la passphrase et le certificat ssl - Déchiffrer au lancement de Weechat === | + | ==== Chiffrer la passphrase et le certificat ssl - Déchiffrer au lancement de Weechat ==== |
C'est selon la version de Weechat.\\ | C'est selon la version de Weechat.\\ | ||
Actuellement sur Debian Bullseye, la version est la 3.0\\ | Actuellement sur Debian Bullseye, la version est la 3.0\\ | ||
Ligne 39: | Ligne 42: | ||
Donc si vous avez cette option ''sec.crypt.passphrase_file'', vous pouvez appliquer la solution ci-dessous. | Donc si vous avez cette option ''sec.crypt.passphrase_file'', vous pouvez appliquer la solution ci-dessous. | ||
+ | Mais cette solution est aussi pratique pour chiffrer son certificat ssl (ou autre). | ||
+ | |||
+ | === Préalable === | ||
+ | Nous travaillerons dans le répertoire ''~/.weechat/certs'' //créez le si besoin//\\ | ||
+ | Et j'utilise ''gpg'' pour chiffrer/déchiffrer les fichiers. | ||
+ | |||
+ | Donc, une fois le certificat obtenu, nous le cryptons avec : ''gpg -ecr Nom_Utilisateur Nom_Certificat''\\ | ||
+ | De même avec la //passphrase// : ''gpg -ecr Nom_Utilisateur <(echo "LA PASSPHRASE ICI") > passphrase.gpg''\\ | ||
+ | Nous obtenons ainsi 2 fichiers : | ||
+ | * ''Nom_Certificat.gpg'' | ||
+ | * ''passphrase.gpg'' | ||
+ | Il faut les déplacer dans ''~/.weechat/certs''\\ | ||
+ | Et nous pouvons supprimer le certificat en clair. | ||
+ | |||
+ | Si vous n'avez pas encore de clé //gpg//, vous pouvez la créer ainsi : ''gpg --quick-gen-key''\\ | ||
+ | Et suivez les instructions. | ||
+ | |||
+ | === Mise en place du 'hack' === | ||
+ | Voici un script qui déchiffre les fichiers avant le lancement de Weechat.\\ | ||
+ | Lance Weechat.\\ | ||
+ | Puis détruit les fichiers en clair dès qu'ils ont été lus (qui ont donc servi).\\ | ||
+ | Il utilise ''inotifywait'' et donc nécessite le paquet ''inotify-tools''. | ||
+ | <file bash wee-pass> | ||
+ | #!/bin/bash | ||
+ | |||
+ | pass_crypt="$HOME/.weechat/certs/passphrase.gpg" | ||
+ | cert_crypt="$HOME/.weechat/certs/nick.pem.gpg" | ||
+ | |||
+ | gpg -dr tawal --output "${pass_crypt%.*}" "$pass_crypt" | ||
+ | gpg -dr tawal --output "${cert_crypt%.*}" "$cert_crypt" | ||
- | ====== EN COURS D'ÉDITION ... ===== | + | # Boucle d'effacement des fichiers en clair dès qu'ils ont étés lus. |
+ | while read -r file | ||
+ | do | ||
+ | [ -f "$file" ] && { | ||
+ | rm "$file" | ||
+ | ((++i)) | ||
+ | } | ||
+ | ((i>=2)) && break | ||
+ | done < <(inotifywait -qme access --format "%w" "${pass_crypt%.*}" "${cert_crypt%.*}") & | ||
+ | /usr/bin/weechat</file> | ||
+ | Placez-le dans un répertoire du PATH. | ||
+ | Vous n'avez plus qu'à taper ''wee-pass'' dans un terminal pour voir Weechat se lancer et les authentifications se faire :-) |