„Glowing Bear Backend“ serverio diegimas „CentOS 7“.

„Glowing Bear“ yra „WeeChat IRC“ kliento žiniatinklio sąsaja ir siekia būti moderni sąsaja. Su tokiomis funkcijomis kaip spustelėti norint paminėti, jaustukų pakeitimas, įtaisytas vaizdų įkėlimas į „Imgur“, puikus perkeliamumas (pasiekiamas kiekvienoje naršyklėje, kurioje įgalinta „JavaScript“), taip pat galimybė naudoti galingus „weechat“ siūlomus plėtinius, tai tikrai bus jūsų idealus IRC (ir daugelis kitų protokolų, pvz., XMPP) klientas.

Šiame straipsnyje bus paaiškinta, kaip nustatyti šifruotą „weechat“ relę („Glowing Bear“ programinė įranga) adresu example.com:9001. Po to tiesiog nukreipkite naršyklę čia ir įveskite reikiamą informaciją, ir galite pradėti.

Būtinos sąlygos

Mes įdiegsime CentOS 7 x64. Jums reikės šių dalykų:

• Naujai sukurtas CentOS 7 serveris.
• Domeno vardas.
• Šiek tiek kantrybės.

Darome prielaidą, kad domenas tinkamai sukonfigūruotas (tai yra, vardų serveryje tinkamai užpildėte A ir AAAA įrašus). Įvykdę šias būtinas sąlygas, pereikite prie kito skyriaus.

Programinės įrangos diegimas

Kad weechatveiktų fone, o prireikus būtų galima prie jo prisijungti, naudosime tmux. Įdiekite reikiamus paketus:

yum update
yum install weechat tmux certbot

Saugumo pastabos

• Niekada nepaleiskite weechat kaip root.
• Svarbu, kad relė būtų saugi, nepamirškite pasirinkti tvirto slaptažodžio.
• Jei įmanoma, apribokite jungtis prie relės savo sistemos užkardoje.

Konfigūracija

Šifravimas bus įjungtas. Pirmiausia gaukite sertifikatą example.com:

systemctl stop firewalld
certbot certonly

Nepamirškite laikinai išjungti ugniasienės, kad būtų atliktas ACME autentifikavimas. Norėdami gauti sertifikatą, pasirinkite atskirą autentifikavimą.

Įdėkite sertifikatą į weechat darbo katalogą.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Dabar galime konfigūruoti weechat. Pradėkite nuo:

tmux new-session weechat

Įveskite šias konfigūravimo komandas. Nepamirškite pakeisti dalykų, pavyzdžiui <this>, savo verte.

Pirmiausia nustatykite pagrindinį kredencialų slaptažodį:

/secure passphrase <your master password>

Tada:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Nustatymai išsaugomi automatiškai. Išeikite ir vėl įveskite:

/exit
tmux new-session weechat 

Turėtumėte galėti prijungti relę čia dabar. Įjungti šifravimą.

Pasirinktinai (labai rekomenduojama) iš naujo įgalinti ugniasienę ir įjungti tcp/9001 gaunamus ryšius.

Jūsų nauja „Glowing Bear“ programa paruošta! Atjunkite nuo tmux su <C-b>d. Mėgautis!

Priežiūra

Kai ateis laikas atnaujinti sertifikatą, turėsite jį atnaujinti iš naujo atlikdami anksčiau nurodytus kopijavimo veiksmus. Kai yra atnaujintas sertifikatas, paleiskite /relay sslcertkey. Siūlau pridėti tai kaip cron darbą.