CentOS 7de Parlayan Ayı Arka Uç Sunucusu Dağıtma

• Ön şartlar
• Yazılım yüklenmesi
• Güvenlik notları
• Yapılandırma
• Bakım

Glowing Bear , WeeChat IRC istemcisi için bir web ön ucudur ve modern bir arayüz olmaya çalışır. Tıkla-say, ikame emojiler, Imgur'a yerleşik resim yükleme, mükemmel taşınabilirlik (her JavaScript özellikli tarayıcıda mevcuttur) ve weechat tarafından sunulan güçlü uzantıları kullanma yeteneği gibi özellikleriyle, ideal IRC (ve XMPP gibi diğer birçok protokol) istemcisi.

Bu makale size example.com:9001 adresinde şifreli bir weechat rölesi (Parlayan Ayının arka ucu) kurma sürecinde rehberlik edecektir. Bundan sonra, tarayıcınızı buraya yönlendirin ve gerekli bilgileri doldurun ve gitmekte fayda var.

Ön şartlar

CentOS 7 x64 üzerinde dağıtacağız. Aşağıdakilere ihtiyacınız olacak:

• Yeni oluşturulan bir CentOS 7 sunucusu.
• Bir alan adı.
• Biraz sabır.

Alan adının doğru yapılandırıldığını varsayıyoruz (yani ad sunucunuzda A ve AAAA kayıtlarını doğru bir şekilde doldurdunuz). Bu önkoşullar karşılandıktan sonra bir sonraki bölüme geçin.

Yazılım yüklenmesi

Sahip olmak için weechatherhangi bir müdahaleye gerek yoktur halinde ona bağlanması mümkün olurken arka planda çalışan, biz kullanmak için gidiyoruz tmux. Gerekli paketleri kurun:

yum update
yum install weechat tmux certbot

Güvenlik notları

• Asla root olarak çalıştırmayız.
• Röleyi güvende tutmak önemlidir, bunun için güçlü bir şifre seçmeyi unutmayın.
• Mümkünse, sisteminizin güvenlik duvarındaki röleyle bağlantıyı hızlandırın.

Yapılandırma

Şifreleme etkinleştirilecektir. Önce example.com için bir sertifika alın:

systemctl stop firewalld
certbot certonly

ACME'nin kimlik doğrulamasının geçmesi için firewalld'i geçici olarak devre dışı bırakmayı unutmayın. Sertifika almak için bağımsız kimlik doğrulamasını seçin.

Sertifikayı weechat'ın çalışma dizinine koyun.

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

Weechat'i şimdi yapılandırabiliriz. Başla:

tmux new-session weechat

Aşağıdaki yapılandırma komutlarını girin. Gibi şeyleri <this>kendi değerinizle değiştirmeyi unutmayın .

İlk önce kimlik bilgileri için bir ana şifre belirleyin:

/secure passphrase <your master password>

Sonra:

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

Lütfen röleye erişim rasgele komutların yürütülmesine izin verdiğinden (weechat / exec üzerinden) güçlü bir geçiş şifresi seçmenin önemli olduğunu unutmayın.

Ayarlar otomatik olarak kaydedilir. Çıkın ve tekrar girin:

/exit
tmux new-session weechat 

Şimdi röleyi buraya bağlayabilmelisiniz . Şifrelemeyi etkinleştir.

İsteğe bağlı olarak (şiddetle önerilir) firewalld'i yeniden etkinleştirin ve tcp / 9001 gelen bağlantılarını etkinleştirin.

Yeni Parlayan Ayı arka ucunuz hazır! İle tmux'dan ayırın <C-b>d. Zevk almak!

Bakım

Sertifikayı yenileme zamanı geldiğinde, yukarıdaki kopyalama adımlarını yeniden çalıştırarak sertifikayı yenilemeniz gerekir. Güncellenmiş bir sertifika hazır olduğunda çalıştırın /relay sslcertkey. Bunu cron işi olarak eklemenizi öneririm.