Postavljanje pozadinskog poslužitelja Glowing Bear na CentOS 7

Glowing Bear je web frontend za WeeChat IRC klijent i nastoji biti moderno sučelje. Sa svojim značajkama kao što su klikni za spominjanje, zamjena emojija, ugrađeni prijenos slika u Imgur, velika prenosivost (dostupna na svakom pregledniku s omogućenim JavaScriptom) kao i mogućnost korištenja moćnih proširenja koje nudi weechat, sigurno će biti vaš idealan IRC (i mnogi drugi protokoli, poput XMPP) klijenta.

Ovaj će vas članak voditi kroz proces postavljanja šifriranog weechat releja (pozadina Glowing Beara) na example.com:9001. Nakon toga, jednostavno usmjerite svoj preglednik ovdje i ispunite potrebne podatke i spremni ste.

Preduvjeti

Mi ćemo implementirati na CentOS 7 x64. Trebat će vam sljedeće:

• Novostvoreni CentOS 7 poslužitelj.
• Naziv domene.
• Malo strpljenja.

Pretpostavljamo da je domena ispravno konfigurirana (to jest, da ste ispravno popunili A i AAAA zapise na svom poslužitelju imena). Nakon što su ti preduvjeti ispunjeni, prijeđite na sljedeći odjeljak.

Instalacija softvera

Kako bismo imali weechatrad u pozadini, a pritom se mogli priključiti na njega u slučaju da je potrebna bilo kakva intervencija, koristit ćemo tmux. Instalirajte potrebne pakete na:

yum update
yum install weechat tmux certbot

Sigurnosne napomene

• Nikada nemojte pokretati weechat kao root.
• Važno je da relej bude siguran, ne zaboravite odabrati jaku lozinku za njega.
• Ako je moguće, ograničite brzinu povezivanja na relej u vatrozidu vašeg sustava.

Konfiguracija

Šifriranje će biti omogućeno. Prvo nabavite certifikat za example.com:

systemctl stop firewalld
certbot certonly

Ne zaboravite privremeno onemogućiti firewalld kako bi prošla ACME autentifikacija. Odaberite samostalnu autentifikaciju da biste dobili certifikat.

Stavite certifikat u weechatov radni imenik.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Sada možemo konfigurirati weechat. Započnite s:

tmux new-session weechat

Unesite sljedeće konfiguracijske naredbe. Ne zaboravite zamijeniti stvari poput <this>vlastite vrijednosti.

Prvo postavite glavnu lozinku za vjerodajnice:

/secure passphrase <your master password>

Zatim:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Postavke se automatski spremaju. Izađite i ponovno uđite:

/exit
tmux new-session weechat 

Trebali biste biti u mogućnosti spojiti relej ovdje sada. Omogući šifriranje.

Po želji (strogo preporučeno) ponovno omogućite firewalld i omogućite tcp/9001 ulazne veze.

Vaš novi backend Glowing Bear je spreman! Odvojite od tmuxa pomoću <C-b>d. Uživati!

Održavanje

Kada dođe vrijeme za obnovu certifikata, morat ćete ga obnoviti ponovnim pokretanjem gore navedenih koraka kopiranja. Kada je ažurirani certifikat postavljen, pokrenite /relay sslcertkey. Predlažem da ovo dodate kao cron posao.