Distribuire un server backend Glowing Bear su CentOS 7

• Prerequisiti
• Installazione software
• Note sulla sicurezza
• Configurazione
• Manutenzione

Glowing Bear è un frontend web per il client IRC di WeeChat e si sforza di essere un'interfaccia moderna. Con le sue funzionalità come il click-to-accennato, la sostituzione di emoji, il caricamento delle immagini integrato su Imgur, la grande portabilità (disponibile su ogni browser abilitato per JavaScript) e la possibilità di utilizzare potenti estensioni offerte da weechat, è sicuramente il tuo client IRC ideale (e molti altri protocolli, come XMPP).

Questo articolo ti guiderà attraverso il processo di configurazione di un relay crittografato di weechat (backend di Glowing Bear) su example.com:9001. Dopodiché, punta semplicemente il tuo browser qui e compilando le informazioni necessarie e sei a posto.

Prerequisiti

Distribuiremo su CentOS 7 x64. Avrai bisogno di quanto segue:

• Un server CentOS 7 appena creato.
• Un nome di dominio
• Un po 'di pazienza.

Partiamo dal presupposto che il dominio sia configurato correttamente (vale a dire, hai compilato correttamente i record A e AAAA nel tuo nameserver). Dopo aver soddisfatto questi prerequisiti, passare alla sezione successiva.

Installazione software

Per poter weechateseguire in background mentre si è in grado di collegarsi nel caso in cui sia necessario un intervento, lo utilizzeremo tmux. Installa i pacchetti richiesti tramite:

yum update
yum install weechat tmux certbot

Note sulla sicurezza

• Non eseguire mai weechat come root.
• È importante mantenere il relè sicuro, ricordati di scegliere una password complessa per esso.
• Se possibile, limitare le connessioni al relè nel firewall del sistema.

Configurazione

La crittografia sarà abilitata. Ottieni prima un certificato per example.com:

systemctl stop firewalld
certbot certonly

Ricorda di disabilitare temporaneamente firewalld per far passare l'autenticazione ACME. Scegli l'autenticazione autonoma per ottenere un certificato.

Inserisci il certificato nella directory di lavoro di weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Ora possiamo configurare weechat. Inizia da:

tmux new-session weechat

Immettere i seguenti comandi di configurazione. Ricorda di sostituire cose come <this>con il tuo valore.

Innanzitutto imposta una password principale per le credenziali:

/secure passphrase <your master password>

Poi:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Si noti che è importante scegliere una password di inoltro avanzata, poiché l'accesso al relè consente di eseguire comandi arbitrari (tramite weechat's / exec).

Le impostazioni vengono salvate automaticamente. Esci e rientra:

/exit
tmux new-session weechat 

Ora dovresti essere in grado di collegare il relè qui . Abilita crittografia.

Facoltativamente (fortemente consigliato) riattivare firewalld e abilitare le connessioni in entrata tcp / 9001.

Il tuo nuovo backend Glowing Bear è pronto! Staccare da tmux con <C-b>d. Godere!

Manutenzione

Quando arriva il momento di rinnovare il certificato, è necessario rinnovare il certificato rieseguendo i passaggi sopra indicati. Quando è presente un certificato aggiornato, eseguire /relay sslcertkey. Suggerisco di aggiungere questo come cron job.