Implementarea unui server Backend Bear Glend în CentOS 7

• Cerințe preliminare
• Instalarea software-ului
• Note de securitate
• configurație
• întreținere

Glowing Bear este un frontend web pentru clientul IRC WeeChat și se străduiește să fie o interfață modernă. Cu caracteristicile sale, cum ar fi clic-pentru a menționa, înlocuirea emojis-urilor, încărcarea de imagini încorporate la Imgur, portabilitate excelentă (disponibilă în fiecare browser activat JavaScript), precum și capacitatea de a utiliza extensii puternice oferite de Weechat, este obligat să fie dvs. client IRC ideal (și multe alte protocoale, cum ar fi XMPP) client.

Acest articol vă va ghida prin procesul de configurare a unui releu de cecare cecat (backend of Glowing Bear) la exemplu.com:9001. După aceasta, pur și simplu îndreptați-vă browserul aici și completați informațiile necesare și sunteți bine.

Cerințe preliminare

Vom fi implementate pe CentOS 7 x64. Veți avea nevoie de următoarele:

• Un server recent creat CentOS 7.
• Un nume de domeniu.
• Niște răbdare.

Presupunem că domeniul este configurat corect (adică ați completat corect înregistrările A și AAAA la serverul dvs. de nume). După îndeplinirea acestor cerințe, treceți la secțiunea următoare.

Instalarea software-ului

Pentru a putea weechatalerga în fundal în timp ce putem fi atașat la acesta în cazul în care este necesară o intervenție, vom folosi tmux. Instalați pachetele necesare prin:

yum update
yum install weechat tmux certbot

Note de securitate

• Nu rulați niciodată weechat ca rădăcină.
• Este important să păstrați releul în siguranță, nu uitați să alegeți o parolă puternică pentru aceasta.
• Dacă este posibil, ratați conexiunile limită cu releul din firewall-ul sistemului.

configurație

Criptarea va fi activată. Obțineți mai întâi un certificat de exemplu.com:

systemctl stop firewalld
certbot certonly

Nu uitați să dezactivați temporar firewalld pentru autentificarea ACME. Alegeți autentificarea autonomă pentru a obține un certificat.

Introduceți certificatul în directorul de lucru al Weechat.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Putem configura acum weechat-ul. Porniți-l prin:

tmux new-session weechat

Introduceți următoarele comenzi de configurare. Nu uitați să înlocuiți lucrurile ca și <this>cu propria valoare.

Setați mai întâi o parolă principală pentru datele de acreditare:

/secure passphrase <your master password>

Apoi:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Vă rugăm să rețineți că este important să alegeți o parolă de releu puternică, deoarece accesul la releu permite executarea comenzilor arbitrare (prin weechat's / exec).

Setările sunt salvate automat. Ieșiți și reintrați:

/exit
tmux new-session weechat 

Ar trebui să poți conecta releul aici acum. Activați criptarea.

Opțional (recomandat puternic) reabilită firewalld și activează conexiunile de intrare tcp / 9001.

Noul tău backend ursitoare este gata! Se detașează de tmux cu <C-b>d. Bucurați - vă!

întreținere

Când va veni momentul să reînnoiești certificatul, va trebui să reînnoiești certificatul repetând pașii de copiere de mai sus. Când un certificat actualizat este în vigoare, rulați /relay sslcertkey. Sugerez să adăugați acest lucru ca o lucrare cron.