Розгортання серверного сервера Glowing Bear на CentOS 7

Glowing Bear — це веб-інтерфейс для клієнта WeeChat IRC і прагне бути сучасним інтерфейсом. Завдяки таким функціям, як клацніть, щоб згадати, замінити смайли, вбудоване завантаження зображень в Imgur, чудову портативність (доступна в кожному браузері з підтримкою JavaScript), а також можливість використовувати потужні розширення, які пропонує weechat, він обов’язково стане вашим ідеальний клієнт IRC (і багатьох інших протоколів, наприклад XMPP).

У цій статті ви дізнаєтеся, як налаштувати зашифроване реле чату (бекенд Glowing Bear) на сайті example.com:9001. Після цього просто наведіть сюди свій браузер і введіть необхідну інформацію, і все готово.

Передумови

Ми будемо розгортати CentOS 7 x64. Вам знадобиться наступне:

• Нещодавно створений сервер CentOS 7.
• Доменне ім'я.
• Трохи терпіння.

Ми припускаємо, що домен правильно налаштовано (тобто ви правильно заповнили записи A та AAAA на своєму сервері імен). Після виконання цих умов перейдіть до наступного розділу.

Установка програмного забезпечення

Для того, щоб weechatпрацювати у фоновому режимі і мати можливість підключитися до нього на випадок необхідності будь-якого втручання, ми збираємося використовувати tmux. Встановіть необхідні пакети:

yum update
yum install weechat tmux certbot

Примітки безпеки

• Ніколи не запускайте weechat як root.
• Важливо зберегти реле в безпеці, не забудьте вибрати для нього надійний пароль.
• Якщо можливо, обмежте швидкість підключення до реле брандмауера вашої системи.

Конфігурація

Шифрування буде ввімкнено. Спочатку отримайте сертифікат для example.com:

systemctl stop firewalld
certbot certonly

Не забудьте тимчасово вимкнути firewalld для проходження аутентифікації ACME. Виберіть автономну автентифікацію, щоб отримати сертифікат.

Помістіть сертифікат у робочий каталог weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Зараз ми можемо налаштувати weechat. Почніть з:

tmux new-session weechat

Введіть наступні команди конфігурації. Не забудьте замінити такі речі <this>власною цінністю.

Спочатку встановіть головний пароль для облікових даних:

/secure passphrase <your master password>

Тоді:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Please note that it is important to choose a strong relay password, as access to the relay allows executing arbitrary commands (via weechat's /exec).

Налаштування автоматично зберігаються. Вийдіть і знову ввійдіть:

/exit
tmux new-session weechat 

Тепер ви зможете підключити реле сюди . Увімкнути шифрування.

За бажанням (настійно рекомендується) знову ввімкніть брандмауер і ввімкніть вхідні з’єднання tcp/9001.

Ваш новий сервер Glowing Bear готовий! Від’єднати від tmux за допомогою <C-b>d. Насолоджуйтесь!

Технічне обслуговування

Коли прийде час поновити сертифікат, вам потрібно буде поновити сертифікат, повторно виконаючи наведені вище кроки копіювання. Коли оновлений сертифікат буде на місці, запустіть /relay sslcertkey. Я пропоную додати це як роботу cron.