Развертывание бэкэнд-сервера Glowing Bear на CentOS 7

• Предпосылки
• Установка программы
• Примечания по безопасности
• конфигурация
• Обслуживание

Glowing Bear - это веб-интерфейс IRC-клиента WeeChat, который стремится стать современным интерфейсом. Благодаря таким функциям, как щелчок по упоминанию, замена смайликов, встроенная загрузка изображений в Imgur, отличная мобильность (доступна в любом браузере с поддержкой JavaScript), а также возможность использовать мощные расширения, предлагаемые викшатом, он обязательно станет вашим идеальный клиент IRC (и многие другие протоколы, например XMPP).

Эта статья проведет вас через процесс настройки зашифрованного реле в выходные (бэкэнд Glowing Bear) на example.com:9001. После этого просто укажите здесь свой браузер и заполните необходимую информацию, и все готово.

Предпосылки

Мы будем развертывать на CentOS 7 x64. Вам понадобится следующее:

• Недавно созданный сервер CentOS 7.
• Доменное имя
• Немного терпения.

Мы предполагаем, что домен правильно настроен (то есть вы правильно заполнили записи A и AAAA на вашем сервере имен). После выполнения этих предварительных условий переходите к следующему разделу.

Установка программы

Для того, чтобы weechatработать в фоновом режиме и подключаться к нему в случае необходимости какого-либо вмешательства, мы будем его использовать tmux. Установите необходимые пакеты:

yum update
yum install weechat tmux certbot

Примечания по безопасности

• Никогда не запускайте weechat от имени пользователя root.
• Важно обеспечить безопасность реле, не забудьте выбрать надежный пароль для него.
• Если возможно, ограничьте скорость подключений к реле в брандмауэре вашей системы.

конфигурация

Шифрование будет включено. Сначала получите сертификат для example.com:

systemctl stop firewalld
certbot certonly

Не забудьте временно отключить firewalld для аутентификации ACME. Выберите автономную аутентификацию, чтобы получить сертификат.

Положите сертификат в рабочий каталог пользователя.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Мы можем настроить выходные сейчас. Начните это с:

tmux new-session weechat

Введите следующие команды конфигурации. Не забудьте заменить вещи, как <this>с вашей собственной ценностью.

Сначала установите главный пароль для учетных данных:

/secure passphrase <your master password>

Потом:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Обратите внимание, что важно выбрать надежный пароль ретранслятора, так как доступ к реле позволяет выполнять произвольные команды (через weechat's / exec).

Настройки автоматически сохраняются. Выход и повторный вход:

/exit
tmux new-session weechat 

Вы должны быть в состоянии подключить реле здесь и сейчас. Включить шифрование.

При желании (настоятельно рекомендуется) повторно включите firewalld и включите входящие соединения tcp / 9001.

Ваш новый бэкэнд Glowing Bear готов! Отсоединиться от Tmux с <C-b>d. Наслаждайтесь!

Обслуживание

Когда придет время обновить сертификат, вам нужно будет обновить сертификат, повторив шаги, описанные выше. Когда обновленный сертификат будет на месте, запустите /relay sslcertkey. Я предлагаю добавить это как работу cron.