Glowing Bear háttérkiszolgáló telepítése CentOS 7 rendszeren

A Glowing Bear a WeeChat IRC kliens webes felülete, és arra törekszik, hogy modern felület legyen. Olyan funkcióival, mint a kattintásra való megemlítés, a hangulatjelek helyettesítése, az Imgurba beépített képfeltöltés, a nagyszerű hordozhatóság (minden JavaScript-kompatibilis böngészőben elérhető), valamint a weechat által kínált hatékony bővítmények használatának képessége, minden bizonnyal az Ön számára ideális IRC (és sok más protokoll, például XMPP) kliens.

Ez a cikk végigvezeti Önt a titkosított weechat-relé (a Glowing Bear hátterében) beállításának folyamatán az example.com:9001 címen. Ezt követően egyszerűen mutasson ide böngészőt , és adja meg a szükséges információkat, és már mehet is.

Előfeltételek

CentOS 7 x64 rendszeren fogjuk telepíteni. A következőkre lesz szüksége:

• Egy újonnan létrehozott CentOS 7 szerver.
• Egy domain név.
• Egy kis türelem.

Feltételezzük, hogy a tartomány megfelelően van beállítva (azaz megfelelően kitöltötte az A és AAAA rekordokat a névszerveren). Miután ezek az előfeltételek teljesültek, ugorjon a következő részre.

Szoftver telepítés

Annak érdekében, hogy weechata háttérben futhasson, miközben kapcsolódni tudjunk hozzá, ha bármilyen beavatkozásra lenne szükség, használjuk a tmux. Telepítse a szükséges csomagokat:

yum update
yum install weechat tmux certbot

Biztonsági megjegyzések

• Soha ne futtasd a weechat-ot rootként.
• Fontos, hogy a relé biztonságban legyen, ne felejtsen el erős jelszót választani hozzá.
• Ha lehetséges, korlátozza a sebességkorlátozást a rendszer tűzfalában lévő reléhez.

Konfiguráció

A titkosítás engedélyezve lesz. Először szerezzen be egy tanúsítványt az example.com webhelyről:

systemctl stop firewalld
certbot certonly

Ne felejtse el ideiglenesen letiltani a tűzfalat, hogy az ACME hitelesítés végigmenjen. Válasszon önálló hitelesítést a tanúsítvány megszerzéséhez.

Helyezze a tanúsítványt a weechat munkakönyvtárába.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Most már konfigurálhatjuk a weechat-et. Kezdje ezzel:

tmux new-session weechat

Írja be a következő konfigurációs parancsokat. Ne felejtse el helyettesíteni az olyan dolgokat, mint például <this>a saját értékével.

Először állítson be egy fő jelszót a hitelesítő adatokhoz:

/secure passphrase <your master password>

Azután:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

A beállítások automatikusan mentésre kerülnek. Kilépés és újra belépés:

/exit
tmux new-session weechat 

Itt most már be kell tudni kötni a relét . Engedélyezze a titkosítást.

Opcionálisan (erősen ajánlott) engedélyezze újra a tűzfalat és engedélyezze a tcp/9001 bejövő kapcsolatokat.

Elkészült az új Glowing Bear háttérprogramod! Válassza le a tmux-ról a -val <C-b>d. Élvezd!

Karbantartás

Amikor eljön a tanúsítvány megújításának ideje, meg kell újítania a tanúsítványt a fenti másolási lépések ismételt futtatásával. Ha a frissített tanúsítvány a helyén van, futtassa a /relay sslcertkey. Azt javaslom, hogy ezt adja hozzá cron feladatként.