Déploiement dun serveur darrière-plan Bear incandescent sur CentOS 7

• Conditions préalables
• Installation du logiciel
• Notes de sécurité
• Configuration
• Entretien

Glowing Bear est une interface Web pour le client WeeChat IRC et s'efforce d'être une interface moderne. Avec ses fonctionnalités telles que le clic pour mentionner, le remplacement des emojis, le téléchargement d'images intégré vers Imgur, une grande portabilité (disponible sur tous les navigateurs compatibles JavaScript) ainsi que la possibilité d'utiliser des extensions puissantes offertes par weechat, il est lié à votre client IRC idéal (et de nombreux autres protocoles, comme XMPP).

Cet article vous guidera à travers le processus de configuration d'un relais weechat chiffré (backend de Glowing Bear) sur example.com:9001. Après cela, pointez simplement votre navigateur ici et remplissez les informations nécessaires, et vous êtes prêt à partir.

Conditions préalables

Nous déploierons sur CentOS 7 x64. Vous aurez besoin des éléments suivants:

• Un serveur CentOS 7 nouvellement créé.
• Un nom de domaine.
• Un peu de patience.

Nous supposons que le domaine est correctement configuré (c'est-à-dire que vous avez correctement rempli les enregistrements A et AAAA sur votre serveur de noms). Une fois ces conditions préalables remplies, passez à la section suivante.

Installation du logiciel

Afin d'avoir un weechatfonctionnement en arrière-plan tout en étant capable de s'y attacher au cas où une intervention serait nécessaire, nous allons utiliser tmux. Installez les packages requis en:

yum update
yum install weechat tmux certbot

Notes de sécurité

• Ne lancez jamais weechat en tant que root.
• Il est important de garder le relais en sécurité, n'oubliez pas de choisir un mot de passe fort pour cela.
• Si possible, limitez les connexions au relais dans le pare-feu de votre système.

Configuration

Le cryptage sera activé. Obtenez d'abord un certificat pour example.com:

systemctl stop firewalld
certbot certonly

N'oubliez pas de désactiver temporairement firewalld pour que l'authentification d'ACME passe. Choisissez l'authentification autonome pour obtenir un certificat.

Mettez le certificat dans le répertoire de travail de weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Nous pouvons configurer weechat maintenant. Commencez par:

tmux new-session weechat

Entrez les commandes de configuration suivantes. N'oubliez pas de remplacer des choses comme <this>par votre propre valeur.

Définissez d'abord un mot de passe principal pour les informations d'identification:

/secure passphrase <your master password>

Ensuite:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Veuillez noter qu'il est important de choisir un mot de passe de relais fort, car l'accès au relais permet d'exécuter des commandes arbitraires (via weechat's / exec).

Les paramètres sont automatiquement enregistrés. Quittez et entrez de nouveau:

/exit
tmux new-session weechat 

Vous devriez pouvoir connecter le relais ici maintenant. Activez le cryptage.

En option (fortement recommandé), réactivez le pare-feu et activez les connexions entrantes tcp / 9001.

Votre nouveau backend Glowing Bear est prêt! Détachez de tmux avec <C-b>d. Prendre plaisir!

Entretien

Lorsque vient le temps de renouveler le certificat, vous devez renouveler le certificat en réexécutant les étapes de copie ci-dessus. Lorsqu'un certificat mis à jour est en place, exécutez /relay sslcertkey. Je suggère d'ajouter cela comme un travail cron.