Difference between revisions of "Weechat"

From HackerNet
Jump to: navigation, search
 
(11 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
[[Category:Guider]]
 
[[Category:Guider]]
WeeChat är en terminalbaserad Internet Relay Chat (IRC) klient. WeeChat är skriven i C, och är gjord för att vara flexibel och utbyggbar. WeeChat har alla möjliga plugins skrivna i olika språk t.ex. Python, Perl, och Ruby.
+
WeeChat är en terminalbaserad Internet Relay Chat (IRC) klient. WeeChat är skriven i C, och är gjord för att vara flexibel och utbyggbar. WeeChat har alla möjliga plugins skrivna i olika språk t.ex. [[Python]], Perl, och Ruby.
  
 
==Installation==
 
==Installation==
Rekommenderat OS: Debian 7
+
Exempel: Ubuntu 18.04
  touch /etc/apt/sources.list.d/weechat.list
+
  sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 11E9DE8848F2B65222AA75B8D1820DB22A11534E
  echo "deb http://debian.weechat.org wheezy main" | tee /etc/apt/sources.list.d/weechat.list
+
sudo apt-get install apt-transport-https
  apt-get update && apt-get -y --force-yes install screen weechat weechat-scripts
+
  echo "deb https://weechat.org/ubuntu bionic main" | sudo tee /etc/apt/sources.list.d/weechat.list  
 +
  sudo apt-get update && sudo apt-get -y install weechat weechat-scripts
 +
 
 +
Använd [[Tmux]] och [[Systemd]] för att få weechat som en bakgrundstjänst med autostart.
 +
 
 +
<syntaxhighlight lang="bash">
 +
sudo dd of=/etc/systemd/system/weechat.service << EOF
 +
[Unit]
 +
Description=Weechat IRC Client (in tmux)
 +
 
 +
[Service]
 +
User=$USER
 +
Type=forking
 +
ExecStart=/usr/bin/tmux -2 new-session -d -s weechat /usr/bin/weechat
 +
ExecStop=/usr/bin/tmux kill-session -t weechat
 +
 
 +
[Install]
 +
WantedBy=multi-user.target
 +
EOF
 +
 
 +
sudo systemctl enable weechat
 +
</syntaxhighlight>
  
 
==Konfiguration==
 
==Konfiguration==
Grundläggande konfiguration, glöm inte att spara.
+
Starta Weechat och lägg in grundläggande konfiguration. Glöm inte att spara efter varje inställning du gör som du vill ska finnas kvar efter reboot.
 +
sudo systemctl start weechat && tmux attach
 +
 
  /set irc.server_default.nicks "HorseBoy_92"
 
  /set irc.server_default.nicks "HorseBoy_92"
 
  /set irc.server_default.realname "John Smith"
 
  /set irc.server_default.realname "John Smith"
==== Relay, behövs för Glowing Bear ====
+
  /save
/set relay.network.ipv6 off
+
 
/set relay.network.password dasbomb
+
==== Anslut till irc-nätverk ====
  /relay add weechat 9001
+
Basic exempel:
Vet ej vilken av följande två som behövs för att tillåta klienter från ett annat nät än samma som weechatservern.
 
/set relay.network.allowed_ips *
 
/set relay.network.websocket_allowed_origins *
 
==== Lägg till kanaler ====
 
 
  /server add freenode irc.freenode.net/6667 -autoconnect
 
  /server add freenode irc.freenode.net/6667 -autoconnect
 
  /set irc.server.freenode.autojoin "#FreeNAS,#cisco,#pfsense"
 
  /set irc.server.freenode.autojoin "#FreeNAS,#cisco,#pfsense"
/server add ircnet open.ircnet.net/6667 -autoconnect
+
 
  /server add quakenet se.quakenet.org/6667 -autoconnect
+
Exempel med password och self-signed cert server side.
/set irc.server.quakenet.autojoin "#dd,#qm secretpäwä"
+
  /server add hacker irc1.hacker.se/6667 -password=noes -ssl -autoconnect
 
  /set irc.server.hacker.ssl_verify off
 
  /set irc.server.hacker.ssl_verify off
/server add hacker irc1.hacker.se/6667 -password=noes -ssl -autoconnect
 
 
  /save
 
  /save
 +
 +
Anslut till nästa IRC server.
 +
/reconnect freenode -switch
  
 
==== Script ====
 
==== Script ====
Line 37: Line 58:
 
  /unset <option>
 
  /unset <option>
  
==== Autostart ====
+
==== Relay ====
sed -i '13isu user1 -c weechat' /etc/rc.local
+
Relay behövs för tex glowing-bear, se nedan.
  
=== Anslut till nästa IRC server. ===
+
/set relay.network.password secretpw
  /reconnect quakenet -switch
+
/relay add weechat 9001
 +
 
 +
Vet ej vilken av följande två som behövs för att tillåta klienter från ett annat nät än samma som weechatservern.
 +
/set relay.network.allowed_ips *
 +
/set relay.network.websocket_allowed_origins *
 +
 
 +
Weechat relay lyssnar default efter IPv6. För att stänga av.
 +
/set relay.network.ipv6 off
 +
 
 +
==== Skicka ett kommando när du ansluter. ====
 +
  /set irc.server.quakenet.command "/MSG Q@CServe.quakenet.org AUTH USERNAME PASSWORD"
 +
 
 +
==== Filter ====
 +
Filter kan användas för att slippa se vissa ord, användare eller meddelande.
 +
 
 +
För att filtrera bort join/part/quit-meddelanden.
 +
/set irc.look.smart_filter on
 +
/filter add joinquit *.freenode.* irc_join,irc_part,irc_quit *
  
=== SSL ===
 
För att aktivera SSL.
 
/set irc.server.freenode.ssl on
 
Om du får error om certifikatet eller att certet inte är giltligt skriv.
 
/set irc.server.freenode.ssl_verify off
 
 
==Fish==
 
==Fish==
 
  aptitude install python-crypto
 
  aptitude install python-crypto
Line 61: Line 94:
  
 
==Glowing Bear==
 
==Glowing Bear==
Glowing Bear är en webb-frontend för weechat, byggd i html5. Man behöver aldrig sköta något underhåll utav Glowing Bear, utan koden hämtas av din webbläsare från deras servrar varje gång man använder det.
+
Glowing Bear är en webb-frontend för weechat, byggd i html5. Man behöver aldrig sköta något underhåll utav Glowing Bear, utan koden hämtas av din webbläsare från deras servrar varje gång man använder det. Kräver att man kör Weechat version 0.4.2 eller högre. En relay behövs för att glowing bear ska fungera, se ovan. Anslut sedan på glowing bear sidan mot IP eller DNS-namn. Notera att detta kan vara en intern IP.
 +
 
 +
Länk [http://www.glowing-bear.org/ http]
 +
<br>
 +
Länk [https://glowing-bear.github.io/glowing-bear/ https]
 +
 
 +
=== SSL ===
 +
För att kryptera trafiken mellan din webbläsare och din weechat relay så använd SSL.
 +
 
 +
====Skapa eget cert====
 +
mkdir -p ~/.weechat/ssl && cd ~/.weechat/ssl
 +
openssl req -nodes -newkey rsa:4096 -keyout relay.pem -x509 -days 3650 -out relay.pem -subj "/CN=glowing.fu.se/"
 +
 
 +
/set relay.network.password secretpw
 +
/relay sslcertkey
 +
/relay add ssl.weechat 9001
 +
 
 +
====Let's Encrypt====
 +
Weechat kan använda cert som är signade med [[Let's_Encrypt|Let's Encrypt]].
 +
 
 +
mkdir -p ~/.weechat/ssl
 +
cat cert.pem > ~/.weechat/ssl/relay.pem && cat chain.pem >> ~/.weechat/ssl/relay.pem && cat privkey.pem >> ~/.weechat/ssl/relay.pem
 +
/set relay.network.password secretpw
 +
/relay sslcertkey
 +
/relay add ssl.weechat 9001
 +
 
 +
'''För att ladda om SSL certet.'''
 +
/relay sslcertkey
  
 
=== Bakom Reverse Proxy ===
 
=== Bakom Reverse Proxy ===
För att köra glowing bear genom en nginx HTTP reverse proxy måste man köra det som en websocket, inte en HTTP-anslutning ("Upgrade").  
+
För att köra glowing bear genom en [[Nginx]]/[[Apache]] HTTP reverse proxy måste man köra det som en websocket, inte en HTTP-anslutning ("Upgrade").  
 +
 
 +
'''Nginx'''.
 +
<syntaxhighlight lang="apache">
 +
limit_req_zone $binary_remote_addr zone=weechat:10m rate=5r/m;
 +
 
 +
server {
 +
        [... other config...]
  
T.ex.
+
        location /weechat {
location / {
+
            proxy_pass http://localhost:9001/weechat;
  proxy_pass [http://weechat; http://10.0.0.10:9001;]
+
            proxy_http_version 1.1;
  proxy_http_version 1.1;
+
            proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Upgrade $http_upgrade;
+
            proxy_set_header Connection "Upgrade";
  proxy_set_header Connection "Upgrade";
+
            proxy_read_timeout 604800;
  proxy_read_timeout 604800;
+
            proxy_set_header X-Real-IP $remote_addr;
  }
+
            limit_req zone=weechat burst=1 nodelay;
 +
        }
 +
}
 +
</syntaxhighlight>
 +
'''Apache'''
 +
<syntaxhighlight lang="apache">
 +
<IfModule mod_proxy.c>
 +
    ProxyVia On
 +
    ProxyRequests Off
 +
    ProxyPreserveHost off
 +
 +
    #Websocket
 +
    ProxyPass / ws://10.0.0.10:9001/
 +
    ProxyPassReverse / ws://10.0.0.10:9001/
 +
  <Proxy *>
 +
</syntaxhighlight>

Latest revision as of 15:08, 24 May 2018

WeeChat är en terminalbaserad Internet Relay Chat (IRC) klient. WeeChat är skriven i C, och är gjord för att vara flexibel och utbyggbar. WeeChat har alla möjliga plugins skrivna i olika språk t.ex. Python, Perl, och Ruby.

Installation

Exempel: Ubuntu 18.04

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 11E9DE8848F2B65222AA75B8D1820DB22A11534E
sudo apt-get install apt-transport-https
echo "deb https://weechat.org/ubuntu bionic main" | sudo tee /etc/apt/sources.list.d/weechat.list 
sudo apt-get update && sudo apt-get -y install weechat weechat-scripts

Använd Tmux och Systemd för att få weechat som en bakgrundstjänst med autostart.

sudo dd of=/etc/systemd/system/weechat.service << EOF
[Unit]
Description=Weechat IRC Client (in tmux)

[Service]
User=$USER
Type=forking
ExecStart=/usr/bin/tmux -2 new-session -d -s weechat /usr/bin/weechat
ExecStop=/usr/bin/tmux kill-session -t weechat

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl enable weechat

Konfiguration

Starta Weechat och lägg in grundläggande konfiguration. Glöm inte att spara efter varje inställning du gör som du vill ska finnas kvar efter reboot.

sudo systemctl start weechat && tmux attach

/set irc.server_default.nicks "HorseBoy_92"
/set irc.server_default.realname "John Smith"
/save

Anslut till irc-nätverk

Basic exempel:

/server add freenode irc.freenode.net/6667 -autoconnect
/set irc.server.freenode.autojoin "#FreeNAS,#cisco,#pfsense"

Exempel med password och self-signed cert server side.

/server add hacker irc1.hacker.se/6667 -password=noes -ssl -autoconnect
/set irc.server.hacker.ssl_verify off
/save

Anslut till nästa IRC server.

/reconnect freenode -switch

Script

/script
/script install keepnick.py

Ångra inställning

Alla kommandon som börjar med /set kan man köra /unset på.

/unset <option>

Relay

Relay behövs för tex glowing-bear, se nedan.

/set relay.network.password secretpw
/relay add weechat 9001

Vet ej vilken av följande två som behövs för att tillåta klienter från ett annat nät än samma som weechatservern.

/set relay.network.allowed_ips *
/set relay.network.websocket_allowed_origins *

Weechat relay lyssnar default efter IPv6. För att stänga av.

/set relay.network.ipv6 off

Skicka ett kommando när du ansluter.

/set irc.server.quakenet.command "/MSG Q@CServe.quakenet.org AUTH USERNAME PASSWORD"

Filter

Filter kan användas för att slippa se vissa ord, användare eller meddelande.

För att filtrera bort join/part/quit-meddelanden.

/set irc.look.smart_filter on
/filter add joinquit *.freenode.* irc_join,irc_part,irc_quit *

Fish

aptitude install python-crypto
/script install fish.py
/set fish.look.mark_encrypted "."
/set fish.look.mark_position off|begin|end
DH1080:                    /blowkey exchange nick 
Set the key for a channel: /blowkey set -server freenet #blowfish key
Remove the key:            /blowkey remove #blowfish
Set the key for a query:   /blowkey set nick secret+key
List all keys:             /blowkey 

Glowing Bear

Glowing Bear är en webb-frontend för weechat, byggd i html5. Man behöver aldrig sköta något underhåll utav Glowing Bear, utan koden hämtas av din webbläsare från deras servrar varje gång man använder det. Kräver att man kör Weechat version 0.4.2 eller högre. En relay behövs för att glowing bear ska fungera, se ovan. Anslut sedan på glowing bear sidan mot IP eller DNS-namn. Notera att detta kan vara en intern IP.

Länk http
Länk https

SSL

För att kryptera trafiken mellan din webbläsare och din weechat relay så använd SSL.

Skapa eget cert

mkdir -p ~/.weechat/ssl && cd ~/.weechat/ssl
openssl req -nodes -newkey rsa:4096 -keyout relay.pem -x509 -days 3650 -out relay.pem -subj "/CN=glowing.fu.se/"
/set relay.network.password secretpw
/relay sslcertkey
/relay add ssl.weechat 9001

Let's Encrypt

Weechat kan använda cert som är signade med Let's Encrypt.

mkdir -p ~/.weechat/ssl
cat cert.pem > ~/.weechat/ssl/relay.pem && cat chain.pem >> ~/.weechat/ssl/relay.pem && cat privkey.pem >> ~/.weechat/ssl/relay.pem
/set relay.network.password secretpw
/relay sslcertkey
/relay add ssl.weechat 9001

För att ladda om SSL certet.

/relay sslcertkey

Bakom Reverse Proxy

För att köra glowing bear genom en Nginx/Apache HTTP reverse proxy måste man köra det som en websocket, inte en HTTP-anslutning ("Upgrade").

Nginx.

limit_req_zone $binary_remote_addr zone=weechat:10m rate=5r/m;

server {
        [... other config...]

        location /weechat {
            proxy_pass http://localhost:9001/weechat;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
            proxy_read_timeout 604800;
            proxy_set_header X-Real-IP $remote_addr;
            limit_req zone=weechat burst=1 nodelay;
        }
}

Apache

 <IfModule mod_proxy.c>
     ProxyVia On
     ProxyRequests Off
     ProxyPreserveHost off
 
     #Websocket
     ProxyPass / ws://10.0.0.10:9001/
     ProxyPassReverse / ws://10.0.0.10:9001/
 <Proxy *>