在CentOS 7上部署发光的Bear后端服务器

• 先决条件
• 软件安装
• 安全须知
• 组态
• 保养

Glowing Bear是WeeChat IRC客户端的Web前端，并致力于成为一个现代化的界面。借助点击提及，替换表情符号，将内置图像上传到Imgur的功能，出色的可移植性（在所有支持JavaScript的浏览器中均可使用）以及利用weechat提供的强大扩展功能的功能，它一定会成为您的最佳选择理想的IRC（以及许多其他协议，例如XMPP）客户端。

本文将指导您在example.com:9001上设置加密的weechat中继（Glowing Bear的后端）的过程。之后，只需将您的浏览器指向此处并填写必要的信息，就可以了。

先决条件

我们将在CentOS 7 x64上进行部署。您将需要以下内容：

• 新创建的CentOS 7服务器。
• 域名
• 有点耐心。

我们假定已正确配置域（也就是说，您已经在名称服务器上正确填写了A和AAAA记录）。满足这些先决条件后，请继续下一节。

软件安装

为了能够weechat在后台运行并且能够在需要任何干预的情况下附加到后台，我们将利用tmux。通过以下方式安装所需的软件包：

yum update
yum install weechat tmux certbot

安全须知

• 切勿以root身份运行weechat。
• 确保继电器安全很重要，请记住为其选择一个强密码。
• 如果可能，请限制对系统防火墙中中继的连接的速率。

组态

将启用加密。首先获取example.com的证书：

systemctl stop firewalld
certbot certonly

请记住暂时禁用防火墙，以使ACME的身份验证能够通过。选择独立身份验证以获取证书。

将证书放在weechat的工作目录中。

mkdir -p ~/.weechat/ssl
cd ~/.weechat/ssl
cat /etc/letsencrypt/live/example.com/{fullchain,privkey}.pem | tee relay.pem

我们现在可以配置weechat。通过以下方式启动：

tmux new-session weechat

输入以下配置命令。切记<this>用自己的价值代替类似的东西。

首先为凭证设置一个主密码：

/secure passphrase <your master password>

然后：

/server add freenode chat.freenode.net
/set irc.server.freenode.nicks "<nick1>,<nick2>,<...>"
/set irc.server.freenode.username "<your user name>"
/set irc.server.freenode.realname "<your real name>"
/set irc.server.freenode.autoconnect on
/set irc.server.freenode.addresses "chat.freenode.net/7000"
/set irc.server.freenode.ssl on
/set irc.server.freenode.sasl_username "<your sasl username>"  
/secure set freenode_password <your sasl password>  
/set irc.server.freenode.sasl_password "$"
/set irc.server.freenode.autojoin "<your channels>"
/secure set relay_password <your desired relay password>
/set relay.network.password "$"
/relay add ssl.weechat 9001
/relay sslcertkey

请注意，选择一个高强度的中继密码很重要，因为对中继的访问允许执行任意命令（通过weechat的/ exec）。

设置将自动保存。退出并重新进入：

/exit
tmux new-session weechat 

您现在应该可以在这里连接继电器。启用加密。

（可选）（强烈建议）重新启用firewalld并启用tcp / 9001入站连接。

您的新发光熊后端已准备就绪！用断开与tmux的连接<C-b>d。请享用！

保养

当需要更新证书时，您需要通过重新运行上述复制步骤来更新证书。安装了更新的证书后，请运行/relay sslcertkey。我建议将其添加为Cron工作。