Vendosja e një serveri Glowing Bear Backend në CentOS 7

Glowing Bear është një frontend në internet për klientin WeeChat IRC dhe përpiqet të jetë një ndërfaqe moderne. Me veçoritë e tij si klikoni për t'u përmendur, zëvendësimi i emoji-ve, ngarkimi i integruar i imazheve në Imgur, transportueshmëria e madhe (e disponueshme në çdo shfletues të aktivizuar me JavaScript) si dhe aftësinë për të përdorur shtesat e fuqishme të ofruara nga weechat, është e sigurt që të jetë juaja klient ideal IRC (dhe shumë protokolle të tjera, si XMPP).

Ky artikull do t'ju udhëheqë përmes procesit të konfigurimit të një stafete të enkriptuar të bisedës weechat (mbrapa e Glowing Bear) në shembull.com:9001. Pas kësaj, thjesht drejtojeni shfletuesin tuaj këtu dhe plotësoni informacionin e nevojshëm, dhe jeni gati të shkoni.

Parakushtet

Ne do të vendosemi në CentOS 7 x64. Ju do të keni nevojë për sa vijon:

• Një server CentOS 7 i sapokrijuar.
• Një emër domaini.
• Pak durim.

Ne supozojmë se domeni është konfiguruar siç duhet (që do të thotë, ju keni plotësuar siç duhet regjistrimet A dhe AAAA në serverin tuaj të emrave). Pasi të jenë plotësuar këto parakushte, vazhdoni në seksionin tjetër.

Instalimi i softuerit

Për të pasur weechatfunksionim në sfond, ndërkohë që mund t'i bashkëngjitemi në rast se nevojitet ndonjë ndërhyrje, ne do të përdorim tmux. Instaloni paketat e kërkuara duke:

yum update
yum install weechat tmux certbot

Shënime sigurie

• Asnjëherë mos ekzekutoni weechat si root.
• Është e rëndësishme ta mbani stafetën të sigurt, mos harroni të zgjidhni një fjalëkalim të fortë për të.
• Nëse është e mundur, normoni lidhjet kufitare me stafetën në murin e zjarrit të sistemit tuaj.

Konfigurimi

Enkriptimi do të aktivizohet. Së pari merrni një certifikatë për shembull.com:

systemctl stop firewalld
certbot certonly

Mos harroni të çaktivizoni përkohësisht murin e zjarrit që të kalojë vërtetimi i ACME. Zgjidh vërtetimin e pavarur për të marrë një certifikatë.

Vendosni certifikatën në drejtorinë e punës të weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Ne mund të konfigurojmë weechat tani. Fillojeni duke:

tmux new-session weechat

Futni komandat e mëposhtme të konfigurimit. Mos harroni të zëvendësoni gjëra të tilla si <this>me vlerën tuaj.

Së pari vendosni një fjalëkalim kryesor për kredencialet:

/secure passphrase <your master password>

Pastaj:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Cilësimet ruhen automatikisht. Dilni dhe rihyni:

/exit
tmux new-session weechat 

Ju duhet të jeni në gjendje të lidhni stafetën këtu tani. Aktivizo enkriptimin.

Opsionale (rekomandohet fuqimisht) riaktivizoni murin e zjarrit dhe aktivizoni lidhjet hyrëse tcp/9001.

Mbështetja juaj e re Glowing Bear është gati! Shkëputeni nga tmux me <C-b>d. Kënaquni!

Mirëmbajtja

Kur të vijë koha për të rinovuar certifikatën, do t'ju duhet ta rinovoni certifikatën duke ridrejtuar hapat e kopjimit të mësipërm. Kur ekziston një certifikatë e përditësuar, ekzekutoni /relay sslcertkey. Unë sugjeroj ta shtosh këtë si një punë kronike.