Distribuere en Glowing Bear Backend Server på CentOS 7

Glowing Bear er en nettgrensesnitt for WeeChat IRC-klienten og streber etter å være et moderne grensesnitt. Med funksjoner som klikk for å nevne, erstatte emojier, innebygd bildeopplasting til Imgur, god portabilitet (tilgjengelig på alle JavaScript-aktiverte nettlesere) samt muligheten til å bruke kraftige utvidelser som tilbys av weechat, er det garantert din ideell IRC (og mange andre protokoller, som XMPP) klient.

Denne artikkelen vil veilede deg gjennom prosessen med å sette opp et kryptert weechat-relé (backend av Glowing Bear) på example.com:9001. Etter dette er det bare å peke nettleseren hit og fylle inn nødvendig informasjon, så er du i gang.

Forutsetninger

Vi vil distribuere på CentOS 7 x64. Du trenger følgende:

• En nyopprettet CentOS 7-server.
• Et domenenavn.
• Litt tålmodighet.

Vi antar at domenet er riktig konfigurert (det vil si at du har fylt ut A- og AAAA-poster riktig på navneserveren din). Etter at disse forutsetningene er oppfylt, går du videre til neste avsnitt.

Programvareinstallasjon

For å weechatkjøre i bakgrunnen samtidig som vi kan koble til den i tilfelle intervensjon er nødvendig, kommer vi til å bruke tmux. Installer de nødvendige pakkene ved å:

yum update
yum install weechat tmux certbot

Sikkerhetsmerknader

• Kjør aldri weechat som root.
• Det er viktig å holde reléet trygt, husk å velge et sterkt passord for det.
• Hvis mulig, hastighetsbegrens tilkoblinger til reléet i systemets brannmur.

Konfigurasjon

Kryptering vil være aktivert. Få et sertifikat for example.com først:

systemctl stop firewalld
certbot certonly

Husk å deaktivere brannmuren midlertidig for at ACMEs autentisering skal gå gjennom. Velg frittstående autentisering for å få et sertifikat.

Legg sertifikatet i weechats arbeidskatalog.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Vi kan konfigurere weechat nå. Start det med:

tmux new-session weechat

Skriv inn følgende konfigurasjonskommandoer. Husk å erstatte ting som <this>med din egen verdi.

Angi først et hovedpassord for legitimasjonen:

/secure passphrase <your master password>

Deretter:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Innstillinger lagres automatisk. Gå ut og gå inn igjen:

/exit
tmux new-session weechat 

Du skal kunne koble til releet her nå. Aktiver kryptering.

Eventuelt (anbefales på det sterkeste) reaktiver brannmuren og aktiver tcp/9001 inngående tilkoblinger.

Din nye Glowing Bear-backend er klar! Løsne fra tmux med <C-b>d. Nyt!

Vedlikehold

Når det er på tide å fornye sertifikatet, må du fornye sertifikatet ved å kjøre kopieringstrinnene ovenfor på nytt. Når et oppdatert sertifikat er på plass, kjør /relay sslcertkey. Jeg foreslår å legge dette til som en cron-jobb.