Implementació dun servidor de backend de Glowing Bear a CentOS 7

Glowing Bear és una interfície web per al client IRC de WeeChat i s'esforça per ser una interfície moderna. Amb les seves característiques com ara fer clic per esmentar, substituir emojis, pujar imatges integrades a Imgur, una gran portabilitat (disponible en tots els navegadors habilitats per JavaScript), així com la capacitat d'utilitzar potents extensions que ofereix weechat, segur que serà el vostre client ideal IRC (i molts altres protocols, com XMPP).

Aquest article us guiarà pel procés de configuració d'un relé de weechat xifrat (backend de Glowing Bear) a example.com:9001. Després d'això, només cal que apunteu el vostre navegador aquí i ompliu la informació necessària, i ja està a punt.

Requisits previs

Implementarem a CentOS 7 x64. Necessitareu el següent:

• Un servidor CentOS 7 de nova creació.
• Un nom de domini.
• Una mica de paciència.

Suposem que el domini està configurat correctament (és a dir, heu emplenat correctament els registres A i AAAA al vostre servidor de noms). Un cop s'hagin complert aquests requisits, aneu a la secció següent.

Instal·lació de programari

Per tal d' weechatexecutar-se en segon pla mentre puguem connectar-hi en cas que calgui alguna intervenció, farem servir tmux. Instal·leu els paquets necessaris mitjançant:

yum update
yum install weechat tmux certbot

Notes de seguretat

• No executeu mai weechat com a root.
• És important mantenir el relé segur, recordeu triar-ne una contrasenya segura.
• Si és possible, limiteu la velocitat de connexions al relé del tallafoc del vostre sistema.

Configuració

El xifratge s'habilitarà. Obteniu primer un certificat per example.com:

systemctl stop firewalld
certbot certonly

Recordeu desactivar temporalment el tallafoc perquè passi l'autenticació d'ACME. Trieu una autenticació autònoma per obtenir un certificat.

Posa el certificat al directori de treball de weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Ja podem configurar weechat. Comença per:

tmux new-session weechat

Introduïu les ordres de configuració següents. Recordeu substituir coses com <this>pel vostre propi valor.

Primer establiu una contrasenya mestra per a les credencials:

/secure passphrase <your master password>

Llavors:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

La configuració es desa automàticament. Sortir i tornar a entrar:

/exit
tmux new-session weechat 

Ara hauríeu de poder connectar el relé aquí . Activa l'encriptació.

Opcionalment (molt recomanable) torneu a habilitar el tallafoc i les connexions entrants tcp/9001.

El vostre nou backend de Glowing Bear està llest! Separar de tmux amb <C-b>d. Gaudeix!

Manteniment

Quan arribi el moment de renovar el certificat, haureu de renovar-lo tornant a executar els passos de còpia anteriors. Quan hi hagi un certificat actualitzat, executeu /relay sslcertkey. Suggereixo afegir això com a treball cron.