Примена позадинског сервера Гловинг Беар на ЦентОС 7

Гловинг Беар је веб фронтенд за ВееЦхат ИРЦ клијент и настоји да буде модеран интерфејс. Са својим функцијама као што су кликни за помињање, замена емоџија, уграђено отпремање слика у Имгур, одлична преносивост (доступна у сваком претраживачу који подржава ЈаваСцрипт) као и могућност коришћења моћних екстензија које нуди веецхат, сигурно ће бити ваш идеалан ИРЦ (и многи други протоколи, попут КСМПП) клијента.

Овај чланак ће вас водити кроз процес подешавања шифрованог Веецхат релеја (позадина Гловинг Беара) на екампле.цом:9001. Након овога, једноставно усмерите свој претраживач овде и унесите потребне информац��је, и спремни сте.

Предуслови

Ми ћемо применити на ЦентОС 7 к64. Требаће вам следеће:

• Новокреирани ЦентОС 7 сервер.
• Име домена.
• Мало стрпљења.

Претпостављамо да је домен правилно конфигурисан (то јест, да сте правилно попунили А и АААА записе на свом серверу имена). Након што су ови предуслови испуњени, пређите на следећи одељак.

Инсталација софтвера

Да бисмо радили weechatу позадини, а да бисмо могли да се прикључимо на њега у случају да је потребна било каква интервенција, користићемо tmux. Инсталирајте потребне пакете на:

yum update
yum install weechat tmux certbot

Сигурносне напомене

• Никада немојте покретати веецхат као роот.
• Важно је да релеј буде безбедан, не заборавите да одаберете јаку лозинку за њега.
• Ако је могуће, ограничите брзину везе са релејем у заштитном зиду вашег система.

Конфигурација

Шифровање ће бити омогућено. Прво набавите сертификат за екампле.цом:

systemctl stop firewalld
certbot certonly

Не заборавите да привремено онемогућите фиреваллд да би прошла АЦМЕ аутентификација. Изаберите самосталну аутентификацију да бисте добили сертификат.

Ставите сертификат у радни директоријум веецхат-а.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Сада можемо да конфигуришемо веецхат. Започните са:

tmux new-session weechat

Унесите следеће конфигурационе команде. Не заборавите да замените ствари попут <this>сопствене вредности.

Прво поставите главну лозинку за акредитиве:

/secure passphrase <your master password>

Онда:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Подешавања се аутоматски чувају. Изађите и поново уђите:

/exit
tmux new-session weechat 

Требало би да сада можете да повежете релеј овде . Омогући шифровање.

Опционо (строго се препоручује) поново омогућите заштитни зид и омогућите тцп/9001 улазне везе.

Ваш нови бацкенд Гловинг Беар је спреман! Одвојите од тмук-а помоћу <C-b>d. Уживати!

Одржавање

Када дође време да обновите сертификат, мораћете да обновите сертификат тако што ћете поново покренути горе наведене кораке копирања. Када је ажурирани сертификат постављен, покрените /relay sslcertkey. Предлажем да ово додате као црон посао.