From 0d6cd21fde8df8d10a7fc4ce99990ebc9a66c8d6 Mon Sep 17 00:00:00 2001
From: Bram Matthys ' now).
-- Win32: now using dynamically linked libc to get rid of some crashbugs. The dll,
- msvcr70d.dll, will be downloaded automatically if needed.
-- Made the 'negative TS' warning a bit more annoying since a lot of people don't
- understand how critical correct time for IRC is.
-- Several servernotices were turned into numerics
+- allow-userhost-change force-rejoin is now also applied to opers that oper
+ up and receive a vhost.
+- Removed * and ^ flags from /whois if PREFIX_AQ is disabled
+- Using a new Makefile on *NIX so it requires less memory to compile unreal
+- *NIX: 'md5' password encryption is now always available.
+- Win32: 'Install as a service' is now unchecked by default
+- Win32: zip/non-zip modules are now binary compatible (just like ssl/non-ssl)
+- Made /whois show the usermodes to opers regardless of the eyes snomask
+- Snomasks are now shown in the /whois umode output
+- 005 tokens heavily updated, also modulized.
+- Docs, help.conf, spamfilter.conf and other text updates
+- Win32: Now using the release library msvcr70.dll [*]
+- Module coders: HOOKTYPE_REMOTE_CONNECT now also gets called upon netsynch.
+- Slowed down qline floods
+- You can now specify multiple types in an except tkl { } block
+
+ [*]: fix was also in the 3.2.1b win32 release
==[ ADDITIONAL INFO ]==
-* See Changelog
+* See Changelog for more details
diff --git a/Changes b/Changes
index 074b30a30..91dce4664 100644
--- a/Changes
+++ b/Changes
@@ -244,3 +244,170 @@
- Changed version to 3.2.1
- Moved the 3.2 changes to Changes.old
** 3.2.1 release **
+- Fixed a win32 module problem where file not found errors would display random characters,
+ reported by STING
+- Fixed a bug where the allow-userhost-change force-rejoin setting was not applied to users
+ who /oper and receive an oper-host (#0001901) reported by hypnetric.
+- Removed the /hs alias pointing to HelpServ for Anope since this conflicts with HostServ
+ (#0001709) reported by DukePyrolator
+- Fixed ban bug: halfops were also prevented from doing nickchanges if banned, plus..
+ +b ~n:*!*@* also made nickchanges impossible for voiced(&halfop'ed) people (so like half
+ of the purpose of it was defeated @$#&@#). Reported by Rocko.
+- Fixed a bug where an ident in a vhost {} was never sent out to other servers and added
+ user@host support for set::hosts (#0001834) reported/suggested by bleepy.
+- Fixed defizzer module. Reported by Rocko and netrixtardis.
+- Removed the * and ^ flags from /whois if PREFIX_AQ is not enabled (requested by many people)
+- Updated the /who docs to use correct English
+- Added documentation for the /who and /whois flags (#0001881) reported by AngryWolf and Bugz.
+- Added src/win32/win32.c for generic win32 helper functions
+- Renamed src/win32/win32gui.c to src/win32/gui.c
+- Reorganized much of the Windows code
+- Fixed a whois bug when PREFIX_AQ is undefined, reported by Shaun
+- Moved the RTF win32 code to a seperate file
+- More win32 code cleanups
+- Added src/win32/editor.c (woops), (#0001932) reported by Troco
+- Fixed a problem with /who incorrectly showing the ? flag to opers even when the user should
+ be visible (#0001888) reported by Bugz and aquanight
+- Added SAPART and SVSPART reasons. Note, to fully work it requires all servers to upgrade,
+ and due to a bug in older versions, it could cause problems if linked to 3.2 or earlier
+ (#0001859) suggested by Bugz
+- Fixed a minor issue where Unreal registered itself as an NT service incorrectly
+ (#0001950) reported by rocafella
+- Possibly fixed a bug that could cause Unreal to eat 100% CPU at startup on Windows.
+ (#0001635) reported by eggburt. Thanks to STING for helping to debug this.
+- Implemented a new modules Makefile written by fez (#0001930).
+- Added oper::modes to specify modes to be set for a particular oper (overrides
+ set::modes-on-oper), suggested by parker182 (#0001899).
+- doc/example.conf now simply refers to unreal32docs.html for oper flags (#0001973)
+ reported by vonitsanet and AngryWolf.
+- Fixed crash-on-first-connect if SSL was enabled. This seemed to happen on Mac OS X,
+ Sun Solaris, Opteron@Linux and perhaps others (#1982, #1984, #2110), reported by bit,
+ lion and liverbugg.
+- Fixed a bug if me::info was set to "".
+- Added a missing error message for ModuleGetErrorStr. Additionally added error checking to
+ ensure NULL is returned when an invalid error code is specified (#0001986) reported by
+ AngryWolf.
+- Applied patch from slePP for bug #0001252: if IPv6 was enabled then in some cases names
+ were not properly resolved. Original bug reported by kormat.
+- Fixed bugs regarding HOOKTYPE_SERVER_QUIT: was sometimes called twice and could cause
+ crashes due read-after-free. Reported by SET (#0001988).
+- Fixed possible crash if /rehash'ing and a servername was just resolving (due to
+ /connect or autoconnect) and was not present in the cache. Reported and traced by sh0
+ (#0001976).
+- Fixed compile bug at *NIX caused by ModuleGetErrorStr fix.
+- Improved doc/compiling_win32.txt a lot: now VC7 only, and has instructions on:
+ compiling modules and their (binary) compatability, zip links (zlib), ssl (OpenSSL)...
+ Remote includes (curl and c-ares) instructions still need to be added.
+- Made 'Install as a service' unchecked by default, this should help beginners a lot.
+- Updated doc/compiling_win32.txt again with curl build instructions.
+ Also linked to a page with an unreal dev package which contains zlib+ssl+curl
+ precompiled. This basically means many people no longer need to compile zlib/ssl/curl
+ anymore themselves (which is a pain to do and takes a lot of time).
+- Windows: the 'notice' parameter in the usermsg callback was always 0 due some windows/vc
+ weirdness, this also affected spamfilter (so any spamfilters added only at notice
+ and not at msg on windows would not work). Now using the real 'notice' parameter.
+- unbroke spamfilter not working for msgs/notices (oops..).
+- Made zip/non-zip modules on win32 binary compatible. Since it was nowhere documented
+ that you should pass the ZIP_LINKS etc options to 'nmake -f makefile.win32 custommodule'
+ many people didn't do this which caused odd problems when reading certain clientstructs.
+ Module coders: in the meantime, for 3.2.1 mods, use something like:
+ nmake -f makefile.win32 USE_ZIPLINKS=1 ZLIB_INC_DIR="c:\dev\zlib"
+ ZLIB_LIB_DIR="c:\dev\zlib\dll32" custommodule MODULEFILE=m_mymodule
+ For 3.2.2+ these additional parameters will no longer be needed (but wouldn't harm either).
+- Some doc/example.conf clarifications, mainly for modules @ win32.
+- Made /whois show the user's modes to opers regardless of +e
+- Added snomask to the /whois umode output
+- Added a patch by rocafella to fix a crash when installing Unreal on Win2003 (#0001949).
+- Moved the Command API functions to a separate file.
+- Redesigned the 005 token:
+ - Now renamed to RPL_ISUPPORT.
+ - Replaced KNOCK and MAP tokens with new CMDS token (see doc/technical/005.txt)
+ - Implemented most tokens from the isupport draft (STATUSMSG, EXCEPTS, CHANLIMIT,
+ CHANNELLEN, MAXLIST).
+ - Removed MAXBANS.
+ - Made the isupport system dynamic and provide an API for modules to add tokens, may need
+ testing.
+ - Added an M_ANNOUNCE flag for CommandAdd to add the command to the CMDS token, may need
+ testing.
+- Fixed some compile warnings.
+- Fixed a bug where bans were not matched against IPs in all circumstances (#0002045)
+ reported by heper.
+- Fixed a bug with IP based except tkl {} lines did not validate the ident portion of the mask
+ (#0002049) reported by Rocko.
+- Fixed a problem where a local TKL could be sent to remote servers when it is being changed
+ (#0002048) reported by AngryWolf.
+- Added documentation for link::ciphers to unreal32docs.html (#0002019) reported by Bugz.
+- Updated documentation to reflect that cmode +M allows voiced users to talk, not just
+ registered users (#0002020) reported by crazy.
+- Made it so WATCH will not respond with an erroneous reply if the parameter was simply + or -
+ (#0002017) reported by GouraudShading.
+- SVSO now removes +v (#0002023) reported by w00t and aquanight.
+- Exported the isupport functions for use in Windows modules.
+- Added a new snomask, +o to show oper-up notices (oper only), (#0001965) suggested by
+ vonitsanet.
+- Added a /userip command that works just like ircu's.
+- Fixed a typo in the *nix Makefile reported by Troco (#0002059)
+- Added french docs, translated by Kolibot & Babass.
+- Changed some stuff to use the release version of MS libraries.
+- Updated installer for msvcr70.dll
+- Fixed prefix bug caused by previous 'fix'/behavior change. Reported by aquanight (#0002067).
+- Updated doc/technical/token.txt and resolved 2 token conflicts. SVSWATCH is now Sw and
+ SVSJOIN is now BX (#0002073) reported by trystanscott.
+- Fixed a bug regarding chanmode +mu where the
+Hungarian |
+French
+
http://www.unrealircd.com
- Version: 3.2.1
- Aktuelle Version: 3.2.1
- Letztes Dokumentation Update: 2004-07-03
+ Aktuelle Version: 3.2.2
+ Letztes Dokumentation Update: 2004-10-11
Head Coders: Stskeeps / codemastr / Syzop / Luke
Contributors: McSkaf / Zogg / NiQuiL / assyrian / chasm / DrBin / llthangel / Griever / nighthawk
Dokumentation: CKnight^ / Syzop
@@ -208,8 +210,8 @@ Bug gemeldet wird!
Installationsanleitungen
Linux:
Es kann eingestellt werden, welche snomasks man automatisch erhält (set::snomask-on-connect)
@@ -734,87 +737,152 @@ Ebenso k
Spamfilter ist ein neues System gegen Spam, Belästigungen, Würmer etc. Es
arbeitet ein wenig ähnlich wie 'badwords', hat aber einige Erweiterungen..
-Spamfilter werden durch den /spamfilter Befehl gesetzt, der die folgende
-Syntax hat:
+Spamfilter werden durch den /spamfilter Befehl mit der folgenden Syntax
+gesetzt:
/spamfilter [add|del|remove|+|-] [type] [action] [tkltime] [reason] [regex]
| [type] | -gibt den Zieltyp an, also welche Art von Nachrichten. Man kann -verschiedene angeben. es gilt: 'c' für Channel Nachrichten, 'p' für private -Nachrichten, 'n' für private Notice, 'N' für Channel Notice, 'P' Part Meldung, 'q' -für Quit Meldung und 'd' für dcc | +gibt an, auf welchen Nachrichtentyp reagiert + werden soll; | +||||
| + | Zeichen: | +Config Eintrag | +Bedeutung | +|||
| + | c | +channel | +Nachricht im Channel (öffentlich) | +|||
| + | p | +privat | +Private Nachricht (von User --> User) | +|||
| + | n | +private-notice | +Private Notiz | +|||
| + | N | +channel-notice | +Channel Notiz | +|||
| + | P | +part | +Grund Angabe beim Verlassen des Channels | +|||
| + | q | +quit | +Grund Angabe beim Beenden des Chats | +|||
| + | d | +dcc | +DCC Dateiname | +|||
| + | u | +user | +bannt User, geprüft wird auf nick!user@host:realname | +|||
| + | Es ist möglich, mehrere Ziele anzugeben, wie + z.B.: cpNn | +|||||
| + | ||||||
| [action] | -[action] gibt an, welche Aktion erfolgen soll (es kann nur 1 Aktion + | gibt an, welche Aktion erfolgen soll (es kann nur 1 Aktion angegeben werden) | ||||
| - | kill | -Killt den User | +||||
| - | tempshun | -setzt für die laufende Verbindung einen Shun auf den User + | kill | +Killt den User | +||
| + | tempshun | +setzt für die laufende Verbindung einen Shun auf den User (bei Reconnect ist der Shun aufgehoben | ||||
| - | shun | -Setzt einen Shun auf den Host | +shun | +Setzt einen Shun auf den Host | ||
| - | kline | -Setzt eine kline auf den Host | +kline | +Setzt eine kline auf den Host | ||
| - | gline | -Setzt eine gline auf den Host | +gline | +Setzt eine gline auf den Host | ||
| - | zline | -Setzt eine zline auf den Host | +zline | +Setzt eine zline auf den Host | ||
| - | gzline | -Setzt eine gzline (globale zline) auf den Host | +gzline | +Setzt eine gzline (globale zline) auf den Host | ||
| - | block | -Blockiert lediglich die Nachricht | +block | +Blockiert lediglich die Nachricht | ||
| - | dccblock | -markiert den User derart, dass er nicht in der Lage ist, + | dccblock | +markiert den User derart, dass er nicht in der Lage ist, irgend welche DCCs zu senden | ||
| - | viruschan | -User wird aus allen Channels entfernt, wird in den unter set::spamfilter::virus-help-channel + | viruschan | +User wird aus allen Channels entfernt, wird in den unter set::spamfilter::virus-help-channel eingetragenen Channel geforwardet, alle Befehle außer PONG und ADMIN werden deaktiviert und msg/notices werden zum Channel aus set::spamfilter::virus-help-channel - geleitet | + geleitet.||
| [tkltime] | -Die Zeitdauer, die für eine durch den Filter + | Die Zeitdauer, die für eine durch den Filter gesetzte Line gilt. Um den Default zu benutzen oder zum Übergehen (z.B. wenn action = 'block'), lediglich ein '-' eintragen, | ||||
| [reason] | -Der anzuzeigende Grund für Block- oder *lines + | Der anzuzeigende Grund für Block- oder *lines Befehle. Man kann hier KEINE Leerzeichen eintragen, aber Unterstriche ('_') werden zur Laufzeit in Leerzeichen umgesetzt. Ein doppelter Underscore ('__') erzeugt einen Underscore ('_') in der Ausgabe. Auch hier @@ -822,7 +890,7 @@ angegeben werden) | ||||
| [regex] | -gibt den Ausdruck oder das 'bad word' an, welches geblockt werden + | gibt den Ausdruck oder das 'bad word' an, welches geblockt werden soll, oder worauf die Aktion erfolgen soll | ||||
spamfilter {
+ regex "//write \$decode\(.+\|.+load -rs";
+ target { private; channel; };
+ reason "Generic $decode exploit";
+ action block;
+};
+
+
set::spamfilter::ban-time ermöglicht die Festlegung einer Default Bann
Dauer für *lines die durch den Spamfilter gesetzt wurden (default: 1 Tag)
@@ -1203,6 +1280,7 @@ bekannt als O:Line)
Mit dem Oper Block können für den Server IRC Operatoren festgelegt werden.
@@ -1514,9 +1592,12 @@ Form (wie z.B.: "services-admin") verwenden m
Information eines Opers gesetzt werden. [optional]
Mit der oper::snomask Anweisung kann eine server notice Mask für einen Oper voreingestellt werden, so dass man beim oper Befehl bestimmte Flags automatisch -voreingestellt bekommt. Siehe Abschnitt 3.3 +voreingestellt sind. Siehe Abschnitt 3.3 für Infos über snomasks. [optional] +
Mit der oper::modes Anweisung können Modi für Opers voreingestellt +werden, so dass man beim oper Befehl bestimmte Flags automatisch +voreingestellt sind. [optional]
Mit der oper::maxlogins Anweisung kann man die die Anzahl gleichzeitiger Oper Logins einschränken. Wenn hier z.B. der Wert 1 eingestellt wird, kann immer nur eine Person über diesen Oper Block eingeloggt @@ -1792,7 +1873,7 @@ setzen, bislang ist hier aber nur tld::options::ssl m
TLD Einträge werden von unten nach oben abgearbeitet.
Beispiel:
tld {
- mask *@*.fr;<
+ mask *@*.fr;
motd "ircd.motd.fr";
rules "ircd.rules.fr";
};
@@ -1965,19 +2046,25 @@ connecten d
OPTIONAL (Früher
nicht vorhanden)Syntax: -
except tkl {
+except tkl {
mask <hostmask>;
type <type>;
-};
+ type {
+ <type>;
+ <type>;
+ ...
+ };
+};
Mit dem "except tkl Block" kann man user@host -Masken angeben, die von den gesetzten Banns tkl Banns (also G-Lines, Shuns, GZ -Lines) ausgenommen werden sollen. So etwas kann verwendet werden, falls man z.B. +Masken angeben, die von den gesetzten tkl Banns (also G-Lines, Shuns, GZ +Lines) auf breitere Hosts ausgenommen werden sollen. So etwas kann verwendet werden, falls man z.B. ganze ISP bannen möchte, aber einzelnen Usern trotzdem die Verbindung erlauben möchte. Dazu bei except::mask den oder die Hosts eintragen (als user@host Mask) die trotz globalem Bann connecten dürfen. Bei except::type wird angegeben, welcher Bann Typ ausgenommen werden soll. Gültige Typen sind hier: gline, gzline, qline, gqline und shun, für Ausnahmen von Glines, Global Zlines, -Qlines, Global Qlines und Shuns.
+Qlines, Global Qlines und Shuns. Wenn das {} Format benutzt wird, können +unterschiedliche Typen angegeben werden.Beispiel:
except tkl {
mask myident@my.isp.com;
@@ -2181,9 +2268,6 @@ normale ('harte') dcc Banns.
filename "*.jpg"; /* Bilder sind üblicherweise sicher */
soft yes;
};
-allow channel {
- channel "#smart_*";
-};
4.28 - Vhost Block @@ -2296,6 +2380,7 @@ bekannt als C/N/H:Lines) leaf <leaf-mask>; leafdepth <depth>; class <class-name>; + ciphers <ssl-ciphers> options { <option>; <option>; @@ -2370,6 +2455,12 @@ definiert. Gibt den Kompressions Level (1-9) für diesen Link an. Wird nur verwendet, wenn auch "link::options::zip" gesetzt ist.
+ciphers (optional)
+Gibt die SSL Verschlüsselung an, die für diesen Link benutzt wird. Um eine
+Liste der verfügbaren Verschlüsselungscodes zu erhalten, kann man den 'openssl
+ciphers' Befehl benutzen. ciphers ist als eine durch ':' getrennte Liste
+anzugeben.
+
options block
Eine oder mehrere Optionen für eine Verbindung zu diesem Server. Wird manchmal
nicht benötigt.
@@ -2410,17 +2501,17 @@ nicht vorhanden)
Syntax [standard alias]:
alias <name> {
- nick <nick-to-forward-to>;
+ target <nick-to-forward-to>;
type <type-of-alias>;
};
(Hinweis: siehe auch hier , welche Standard Alias Dateien bei UnrealIRCd mitgeliefert werden.)
-Mit dem "alias block [standard alias]" kann festgelegt werden, daß +
Mit dem "alias block [standard alias]" kann festgelegt werden, dass ein Befehl an einen User geleitet wird. So wird z.B. durch /chanserv eine Nachricht an den "User" chanserv weitergeleitet. alias:: legt -den Namen des Befehls fest, der das Alias wird, z.B. 'chanserv'. alias::nick ist +den Namen des Befehls fest, der das Alias wird, z.B. 'chanserv'. alias::target ist der Nickname, an den weitergeleitet wird. Wenn "alias::" identisch mit -dem Nick ist, an den weitergeleitet wird, kann "alias::nick" +dem Nick ist, an den weitergeleitet wird, kann "alias::target" weggelassen werden. alias::type gibt den Typ des Alias an, gültige Typen sind hier "services" (der User ist auf dem Services Server), "stats" (der User ist auf dem Stats Server), und "normal" (der @@ -2429,7 +2520,7 @@ auch einen weiteren Zweck, der nachfolgend erkl
Syntax [Befehl alias]:
alias <name> {
format <regex-expression> {
- nick <nick-to-forward-to>;
+ target <nick-to-forward-to>;
type <type-of-alias>;
parameters <parameter-string>;
};
@@ -2445,7 +2536,7 @@ erstellen. alias::
einen regulären Ausdruck fest, der mit dem Text verglichen wird, der als Alias
Befehl gesandt wurde. Es können mehrere "alias::format" angegeben
werden, um unterschiedliche Dinge in Abhängigkeit vom gesandten Text
-durchführen zu lassen. alias::format::nick ist der Nickname, an den der
+durchführen zu lassen. alias::format::target ist das Ziel (der Name), an den der
Alias weitergeleitet wird. alias::format::type definiert den Typ des
Alias, zu dem die Nachricht geleitet wird. alias::format::parameters
ist, was als Parameter an den Alias geschickt wird. Um Parameter für einen
@@ -2453,32 +2544,10 @@ Befehl an den Alias anzugeben, wird ein "%" gefolgt von einer Nummer
angegeben. So ist z.B. %1 der erste Parameter, %2 der zweite Parameter usw.
Man kann auch festlegen, dass ab einem Parameter alle bis zum Ende gelten
sollen, dann gibt man z.B. an: %1- (das Minuszeichen bedeutet: "alle
-weiteren")
-Beispiele:
-alias "identify" {
-
-format "^#" {
-
-nick "chanserv";
-
-type services;
-
-parameters "IDENTIFY %1-";
-
-};
-
-format "^[^#]" {
-
-nick "nickserv";
- type
-services;
- parameters
-"IDENTIFY %1-";
-
-};
- type command;
-};
-
+weiteren") Zusätzlich kann man %n angeben, was durch den Nicknamen des
+Users ersetzt wird, der den befehl ausgeführt hat. Um Beispiele zum Alias Block
+zu sehen, schaue man in doc/example.conf.
+
4.33 - Help Block
@@ -2539,10 +2608,9 @@ Syntax:
};
regex ist der Ausdruck, auf den geprüft wird.
-target gibt die Art der Nachrichten an. Möglich ist hier: channel,
-private, private-notice, channel-notice, part, quit, dcc.
+target gibt die Ziele an. Eine Liste möglicher Ausdrücke (z.B.: 'channel') kann hier nachgelesen werden..
action gibt die Aktion an, die erfolgen soll. Eine Liste möglicher
-Aktionen kann hier nachgelesen werden.
+Aktionen (z.B.: 'gline') kann hier nachgelesen werden.
reason ist optional und legt den Grund für die Aktion fest, der dem User
angezeigt wird. Der Text ist in Anführungszeichen anzugeben und sollte - anders
als beim /spamfilter Befehl - keinerlei Undersores "_" zwischen den
@@ -2784,18 +2852,22 @@ Legt die ersten Zeichen eines verdeckten Hosts (+x) fest.
man hier 3 oder 4 Buchstaben, die den Netzwerksnamen bezeichnen.
set::hosts::local <locop-host-name>;
Legt den Hostnamen fest, der lokalen Operatoren zugewiesen wird, wenn sie +x
-setzen.
set::hosts::global <globop-host-name>;
Legt den Hostnamen fest, der globalen Operatoren zugewiesen wird, wenn sie +x
-setzen.
set::hosts::coadmin <coadmin-host-name>;
-Legt den Hostnamen fest, der co-admins zugewiesen wird, wenn sie +x setzen.
set::hosts::admin <admin-host-name>;
-Legt den Hostnamen fest, der Admins zugewiesen wird, wenn sie +x setzen.
set::hosts::servicesadmin <servicesadmin-host-name>;
-Legt den Hostnamen fest, der Service-Admins zugewiesen wird, wenn sie +x setzen.
set::hosts::netadmin <netadmin-host-name>;
-Legt den Hostnamen fest, der Netadmins zugewiesen wird, wenn sie +x setzen.
set::hosts::host-on-oper-up <yes/no>;
Falls auf 'yes' eingestellt, wird das H/get_host Flag akzeptiert und +x
wird automatisch bei /oper gesetzt.. Falls 'no', muss sich der User manuell +x
diff --git a/doc/unreal32docs.es.html b/doc/unreal32docs.es.html
index c272db4d9..6f903a941 100644
--- a/doc/unreal32docs.es.html
+++ b/doc/unreal32docs.es.html
@@ -1,2928 +1,2978 @@
-
-
-
Debido a la crecida de la complejidad de UnrealIRCd3.2, hemos cambiado una documentación más detallada para una más fácil navegación. Para ver esta documentación debe tener un navegador compatible. Tiene un listado debajo. Los documentos actualizados están disponibles en http://www.vulnscan.org/UnrealIrcd/unreal32docs.html - y una FAQ en http://www.vulnscan.org/UnrealIrcd/faq/. -
-Navegadores compatibles:
-
ÍNDICE / TABLA DE CONTENIDOS
- 1. Introducción y notas
- ---1.1. Notas al actualizar de 3.1.x a 3.2
- ---1.2. Notas al actualizar entre versiones 3.2
- 2. Instalación
- 3. Características
- -- 3.1. Cifrado
- -- 3.2. Módulos
- -- 3.3. Máscaras de usuario
- -- 3.4. Aliases
- -- 3.5. Helpop
- -- 3.6. Niveles de acceso a operadores
- -- 3.7. Comandos para operadores
- -- 3.8. SSL
- -- 3.9. IPv6
- -- 3.10. Zip links
- -- 3.11. Soporte conexión DNS/IP dinámico
- -- 3.12. Características anti-flood
- -- 3.13. Tipos de ban
- -- 3.14. Filtro de spam
- -- 3.15. CIDR
- -- 3.16. Otras características
- 4. Configurando su fichero unrealircd.conf
- ---4.1. Explicación del archivo
- ---4.2. Bloque me -=- (M:Line)
- ---4.3. Bloque admin -=- (A:Line)
- ---4.4. Bloque class -=- (Y:Line)
- ---4.5. Bloque allow -=- (I:Line)
- ---4.6. Bloque listen -=- (P:Line)
- ---4.7. Bloque oper -=- (O:Line)
- ---4.8. Bloque drpass -=-(X:Line)
- ---4.9. Directriz include
- ---4.10. Directriz loadmodule
- ---4.11. Bloque log
- ---4.12. Bloque TLD -=- (T:Line)
- ---4.13. Bloque ban nick -=- (Q:Line)
- ---4.14. Bloque ban user -=- (K:Line)
- ---4.15. Bloque ban ip -=- (Z:Line)
- ---4.16. Bloque ban server -=-(q:Line)
- ---4.17. Bloque ban realname -=- (n:Line)
- ---4.18. Bloque ban version
- ---4.19. Bloque ban exception -=- (E:Line)
- ---4.20. Bloque TKL exception
- ---4.21. Bloque throttle exception
- ---4.22. Bloque deny DCC -=- (dccdeny.conf)
- ---4.23. Bloque deny version -=- (V:Line)
- ---4.24. Bloque deny link -=- (D:Line / d:Line)
- ---4.25. Bloque deny channel -=- (chrestrict.conf)
- ---4.26. Bloque allow channel
- ---4.27. Bloque allow DCC
- ---4.28. Bloque vhost -=- (vhost.conf)
- ---4.29. Bloque badword -=- (badwords.conf)
- ---4.30. Bloque uline -=- (U:Line)
- ---4.31. Bloque link -=- (C/N/H:Lines)
- ---4.32. Bloque alias
- ---4.33. Bloque help
- ---4.34. Bloque official channels
- ---4.35. Bloque spamfilter
- ---4.36. Bloque set -=- (networks/unrealircd.conf)
- 5. Archivos adicionales
- 6. Modos de usuario y canal
- 7. Comandos de usuario y operador
- 8. Consejos de seguridad
- ---8.1. Contraseñas
- ---8.2. Vulnerabilidades no-IRCd
- ---8.3. Permisos y archivo de configuración
- ---8.4. Problemas de usuario
- ---8.5. SSL/SSH y análisis de conexión
- ---8.6. Ataques Denegación de Servicio (DoS) [o: cómo proteger mi hub]
- ---8.7. Información descubierta
- ---8.8. Protección contra agujeros explotables
- ---8.9. Sumario
- 9. Dudas más comunes (FAQ)
-
Este documento se escribió exclusivamente para el uso con UnrealIRCd. El uso de este documento con otro programa - o la distribución de este documento con otro programa - está terminantemente prohibida sin los permisos de escritura del Equipo de Desarrollo de UnrealIRCd. - Este documento se puede copiar, imprimir, reproducir o publicar tantas veces se quiera, para el uso de UnrealIRCd y sin - modificación alguna. – Copyright UnrealIRCd Development Team 2002-2004
-Por favor lea este manual antes de solicitar ayuda, el 80% de las dudas más frecuentes están en una - FAQ. Si todavía requiere ayuda, - puede encontrarla en irc.ircsystems.net (puerto 6667) canal #unreal-support (nota: - le pedimos que sean dudas relacionadas con UnrealIRCd, no con servicios). - Si ha encontrado un error (como un bloqueo del programa) notifíquelo en - http://bugs.unrealircd.org.
-1.1 – Notas al actualizar de 3.1.x a 3.2
-
En el caso que esté actualizando desde Unreal3.1.x a Unreal3.2 apreciará que toda la configuración ha cambiado. - Lo encontrará difícil en un principio, pero una vez la haya cambiado encontrará que es mucho mejor.
-No olvide leer la sección 3 sobre las características, todo y que conocerá algunas de 3.1.x existen cuantiosas mejoras.
-No se recomienda unir servidores 3.1.x con 3.2. Aun así, si quiere hacerlo deberá ser a partir de la versión 3.1.4, pero se recomienda encarecidamente 3.1.5.1.
-1.2 – Notas al actualizar entre versiones 3.2
-
La mejor manera de actualizar es:
-Linux:
-
Por favor lea .RELEASE.NOTES para saber los últimos cambios. - Si notifica algún cambio (o errores) entre versiones, hágalo después de haber leído el fichero.
-Instrucciones de instalación
-Linux:
-
-Windows:
-
Algunas de las características más relevantes se explican en esta sección. Da una idea general de su potencia - y a veces hace referencia al archivo de configuración (algo que quizás no conozca todavía).
-Puede omitir esta sección, sin embargo es interesante leerla antes y despues de la instalación.
-Las direcciones host de los usuarios se encriptan mediante un cifrado. Por ejemplo, si su host es d5142341.cable.wanadoo.nl, - se mostrará (en join, part, whois, etc) como rox-2DCA3201.cable.wanadoo.nl. - Esta medida es muy útil para prevenir ataques entre usuarios.
-Está controlado por el modo de usuario +x (uso: /mode tunick +x). Los administradores pueden forzar el uso por defecto, o restringir su uso.
-Un host cifrado está generado por un módulo (requerido). Actualmente existen dos módulos oficiales:
- cloak: Este es el nuevo módulo de cifrado que es mucho más seguro que el viejo. Usa md5 internamente y requiere la especificación de tres claves set::cloak-keys:: alfanuméricas [ej: "AopAS6WQH2Os6hfosh4SFJHs"]. Mire el archivo example.conf para hacerse una idea.
- oldcloak: Es el viejo cifrado usado por Unreal3.2 y anteriores. Sólo se recomienda su uso en procesos de migración y actualización. No se considera seguro (se le avisará de ello si lo usa) y deberá utilizar 'cloak' tan pronto como sus servidores puedan.
Las claves de cifrado (en adelante "cloak keys") deben ser las mismas en todos los servidores de la red. Procure que estas claves sean secretas. Si alguien las conociera, podría decodificar el host original, lo que provocaría la pérdida de efectividad del modo de usuario +x.
-UnrealIRCd soporta módulos que aportan cuantiosas ventajas:
- - Puede cargarlos, refrescarlos y descargarlos mientras tiene el servidor abierto (usando /rehash). Esto le permite corregir fallos o disponer de las nuevas mejoras de los módulos cargados y todo sin la necesidad de reiniciar.
- - Otra gente puede crear nuevos módulos con nuevos comandos, modos de usuario e incluso modos de canales.
- UnrealIRCd sólo se distribuye con unos pocos módulos. Visite www.unrealircd.com en módulos o use google para encontrar más.
-
Se necesita cargar almenos dos módulos:
- - El módulo de comandos: commands.so (commands.dll en windows)
- - El módulo de cifrado: generalmente cloak.so (cloak.dll en windows).
Las máscaras de usuario (conocidas como snomasks) son un tipo especial de modo de usuario que controla qué notificaciones del servidor quiere recibir (generalmente usado para operadores).
-Se pueden usar mediante: /mode tu nick +s MÁSCARA. Por ejemplo:: /mode yournick +s +cF
- Para quitar algunas máscaras, use algo como: /mode tunick +s -c, por ejemplo.
- Puede quitarse todas las máscaras quitándose simplemente el modo s: /mode tunick -s
Se disponen de las siguientes máscaras:
- c - conexiones locales
- F - conexiones remotas (menos de servidores de servicios)
- f - notificaciones de flood
- k - notificaciones de desconexiones forzadas [*]
- e - notificaciones de información
- j - notificaciones de medidas
- v - notificaciones de hosts virtuales
- G - notificaciones de gline/shun
- n - notificaciones de cambios de nicks locales
- N - notificaciones de cambios de nicks remotos
- q - notificaciones de denegación de nicksdeny nick (Q:line)
- s - notificaciones del servidor [*]
- S - notificaciones del filtro de spam
- [*: disponible para usuarios no operadores]
-
Puede controlar qué máscaras puede obtener (set::snomask-on-connect) y cuáles para operadores (set::snomask-on-oper, oper::snomask)
-Con los aliases puede configurar comandos de usuario. Puede, por ejemplo, permitir "/ns identify blah" sea redirigido a nickserv (que se traduciría como: privmsg nickserv identify blah). Puede incluso hacer aliases más complejos como /register sea redirigido a chanserv si el primer parámetro empieza por # o a nickserv si no empieza.
-Los aliases se configuran con los bloques alias en el archivo de configuración y puede incluír varios archivos en el mismo para la mayoría de servicios.
-UnrealIRCd tiene un sistema accesible de ayuda usando /helpop. Este comando es completamente configurable vía el bloque help. Además, se incluye el archivo help.conf con algunas nociones básicas para todos los comandos soportados.
- Por ejemplo, /helpop chmodes le muestra una lista de todos los modos de canal que tiene UnrealIRCd.
- Recuerde que si es un operador (helpop) tiene que prefijar los mensajes con '?'. Así, /helpop es /helpop ? y /helpop chmodes es /helpop ?chmodes etc..
3.6 - Niveles de acceso a operadores
-Existen varios niveles de operadores en UnrealIRCd y puede utilizar privilegios adicionales (como el uso de /gline) para cada uno, según los que necesite el operador.
-Se controla mediante opciones en el bloque oper. Vea el bloque oper para más información.
-3.7 - Comandos para operadores
-UnrealIRCd tiene muchos comandos para operadores, explicados en Comandos de usuario y operadores.
-SSL se entiende por Secure Socket Layer. Con SSL puede hacer conexiones encriptadas de una forma segura. Puede usarse para encriptar conexiones servidor a servidor y de cliente a servidor. Usará SSL para proteger contra análisis y para una autentificación de la otra máquina.
-Necesita tener compilado su servidor con soporte SSL. Además, necesitará disponer de un puerto SSL, configurable en listen::options::ssl.
-No puede conectar normalmente a un puerto SSL. Así, no podrá usar el puerto 6667 para SSL. Además se requiere un cliente o una pasarela que entienda el protocolo SSL.
-Clientes que soportan SSL: XChat, - irssi, - mIRC (6.14 y posteriores, - con pasos adicionales)
-Para clientes que no soporten SSL puede usar una pasarela como stunnel. Aquí tiene un ejemplo (para stunnel 4.x):
-
- client = yes - [irc] - accept = 127.0.0.1:6667 - connect = irc.myserv.com:6697 -- Entonces, si conecta a 127.0.0.1 en el puerto 6667, su tráfico será encriptado y enviado a irc.myserv.com - en el puerto 6697 (puerto SSL). - -
Probablemente necesitará validar certificados cuando conecte a un servidor y no los acepte a ciegas (como en el ejemplo anterior). Si no, será todavía vulnerable a ataques por análisis de conexión ("sniffing"). Sin embargo, es muy denso para explicar aquí (lea información sobre SSL, no nos pregunte). [mIRC y xchat muestran una ventana preguntando si aceptar o rechazar el certificado, eso es bueno].
-UnrealIRCd soporta IPv6. Desde la versión beta15 parece ser estable.
- Su sistema opertivo necesita tener soporte IPv6 y tenerlo activado en UnrealIRCd en ./Config.
-
Aun así, microsoft ha añadido una implementación experimental para w2k/XP que no soporta UnrealIRCd (todavía).
-Zip links se pueden utilizar para conexiones servidor a servidor, que comprime el tráfico usando zlib. Puede ahorrar un 60-80% del ancho de banda. Así pues, puede serle util para conexiones de baja capacidad o para conexiones con muchos usuarios.
-Para compilar con soporte zip links necesita responder Yes a la pregunta zlib en ./Config configurar link::options::zip (en ambos servidores).
-3.11 - Soporte conexión DNS/IP dinámico
-UnrealIRCd tiene algunas características (nuevas) que ayudan a usuarios con IP dinámicas a usar DNS dinámicos (como blah.dyndns.org). Si está conectando dos DNS dinámicos, entonces establezca link::options::nodnscache y link::options::nohostcheck. -
-3.12 - Características anti-flood
-
-Throttling
-Throttling es un método que le permite fijar un límite de cuántas veces pueden los usuarios conectarse y desconectarse de su servidor. Puede configurarlo en el bloque set::throttle para permitir X conexiones en YY segundos para la misma IP.
-Modos de canal
-Existen varios modos de canal para prevenir ataques. Algunos son:
-K = no /knock, N = no cambios de nick, C = no CTCPs, M = sólo usuarios reigstrados (+r) pueden hablar.
-Desde la versión beta18 eixste el modo +f que es mucho más avanzado...
-Modo de canal f
-En vez de usar scripts y bots para proteger un canal contra floods ahora se incluye en el propio ircd.
-Un ejemplo del modo +f es:*** Blah sets mode: +f [10j]:15
-Significa que se permiten 10 joins cada 15 segundos. Si se supera este límite el servidor pondrá el modo +i automáticamente.
-Aquí se detallan los tipos de flood:
-
-
| tipo: | -nombre: | -acción por defecto: | -otras acciones: | -comentarios | -
| c | CTCPs | auto +C | m, M | |
| j | joins | auto +i | R | |
| k | knocks | auto +K | - | para clientes locales | -
| m | messages/notices | auto +m | M | |
| n | nickchanges | auto +N | ||
| t | text | kick | b | -antiguo +f. Expulsará o baneará al usuario | -
-*** ChanOp sets mode: +f [20j,50m,7n]:15 -<ChanOp> lalala -*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test -*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test -*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test -*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test --- snip XX lines -- -*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test --server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i -*** server1.test.net sets mode: +i -<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl --- snip XX lines -- --server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m -*** server1.test.net sets mode: +m -*** Evil1 is now known as Hmmm1 -*** Evil2 is now known as Hmmm2 -*** Evil3 is now known as Hmmm3 -*** Evil4 is now known as Hmmm4 -*** Evil5 is now known as Hmmm5 -*** Evil6 is now known as Hmmm6 -*** Evil7 is now known as Hmmm7 -*** Evil8 is now known as Hmmm8 --server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N -*** server1.test.net sets mode: +N -- -De hecho, puede complicarse más:
-Tipos de ban básicos y hosts cifrados
-UnrealIRCd soporta los bans básicos como +b nick!user@host.
-Además, si un host cifrado como 'rox-ACB17294.isp.com' y pone un ban a *!*@rox-ACB17294.isp.com,
-entonces si el usuario se pone -x (y su host es 'dial-123.isp.com') el ban continuará siendo vigente. Los bans se comprueban con los hosts virtuales y reales.
-También se admiten bans a la IP (ej: *!*@128.*) y siempre se comprueba.
-
-Los bans a IPs cifradas requieren una atención especial:
-
-Si el usuario tiene la IP 1.2.3.4 y su host cifrado es 341C6CEC.8FC6128B.303AEBC6.IP, entonces:
-Si pone +b *!*@341C6CEC.8FC6128B.303AEBC6.IP estará baneando*!*@1.2.3.4 (obviamente)
-Si pone +b *!*@*.8FC6128B.303AEBC6.IP estará baneando a *!*@1.2.3.*
-Si pone +b *!*@*.303AEBC6.IP estará baneando a *!*@1.2.*
- Puede serle útil cuando decida poner un ban.
-
- Tipos de ban extendidos
- Un ban extendido sigue este formato ~[!]<tipo>:<ban>. Se soportan los tipos:
-
-
| tipo: | -nombre | -explicación | -
| ~q | quiet | -Los usuarios que coincidan con este ban no podrán hablar, a menos que tenga +v o superior. Ej: ~q:*!*@blah.blah.com | -
| ~n | nickchange | -Los usuarios que coincidan con este ban no podrán cambiarse el nick, - a menos que tenga +v o superior. Ej: ~n:*!*@*.aol.com | -
| ~c | channel | -Si el usuario está en ese canal no podrá entrar. -Ej: ~c:#lamers | -
| ~r | realname | -Si su realname coincide no podrá entrar - Ej: ~r:*Stupid_bot_script* - NOTA: un guión bajo ('_') coincide con un espacio (' ') y un guión bajo. Será lo mismo - 'Stupid bot script v1.4'. |
-
El filtro de spam es un nuevo sistema para luchar contra el spam, la publicidad, los guasnos y otras cosas. Trabaja como las badwords pero con algunas ventajas.
-Los filtros spam se añaden vía /spamfilter que utiliza la sintaxis:
- /spamfilter [add|del|remove|+|-] [tipo] [acción] [tkltiempo] [razón] [regex]
-
| [tipo] | -especifica la ubicación, puede especificar varias ubicaciones: 'c' mensajes de canales, 'p' privados, 'n' notices, 'N' notices al canal, 'P' mensajes part, 'q' mensajes quit, 'd' dcc | -||||||||||||||||||||
| [accción] | - especifica una acción a tomar (sólo una) -
| ||||||||||||||||||||
| [tkltiempo] | -Duración de la *line añadida por el filtro, use '-' para el valor por defecto o para saltarlo (ej: si la acción es 'block') | -||||||||||||||||||||
| [razón] | -Motivo de la *line. No puede usar espacios, pero los guiones bajos ('_') se transforman en espacios. Los guiones bajos dobles ('__') en simples ('_'). Use '-' para una razón por defecto. | -||||||||||||||||||||
| [regex] | -expresión regular que debe ser filtrada | -
Puede añadir filtros de spam en el archivo de configuración pero estos filtros serán locales. Su uso se describe en el bloque spamfilter here
-
set::spamfilter::ban-time permite modificar el valor por defecto del tkltiempo (por defecto 1 día)
- set::spamfilter::ban-reason permite especificar una razón por defecto (por defecto 'Spam/advertising')
- set::spamfilter::virus-help-channel permite especificar un canal para forzar la entrada en la acción 'viruschan' (por defecto #help)
- set::spamfilter::virus-help-channel-deny permite bloquear los joins normales al canal virus-help-channel (por defecto no)
-
UnrealIRCd dispone de soporte para CIDR (Classless Interdomain Routing). CIDR te permite banear rangos de IPs. Todas las IPs se localizan en los ISPs usando CIDR. Así pues, pudiendo banear fácilmente un ISP. Unreal soporta CIDR para IPv4 y IPv6. Las máscaras CIDR se pueden usar en allow::ip, ban user::mask, ban ip::mask, except ban::mask, except throttle::mask y except tkl::mask (para gzline, gline y shun). Además, se puede utilizar CIDR en /kline, /gline, /gzline, /zline y /sun. Se utiliza el estándar de IP/bits, por ejemplo, 12.0.0.0/8 (es 127.0.0.0 - 127.255.255.255) y fe80:0:0:123::/64 (es -fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).
-UnrealIRCd tiene muchísimas más características que no se detallan... Deberá encontrarlas por usted mismo.
--
4.0 - Configurando su unrealircd.conf
-Antes de todo, crear un buen archivo unrealircd.conf puede tomarle algo de tiempo, probablemente entre 10 y 60 minutos. Puede intentar hacer uno rápido y mejorarlo más tarde, o puede aprender las secciones directamente paso a paso. Si tiene problemas, compruebe su sintaxis, compruebe el manual y la FAQ antes de preguntar o notificar un fallo.
-4.1 Archivo de configuración
-
El nuevo sistema está basado en bloques. Cada entrada, o bloque, tiene un formato concreto, parecido a:
-
-<nombre-bloque> <valor-bloque> {
- <directriz-bloque> <valor-directriz>;
-};
-
-<nombre-bloque> es el tipo de bloque, como me o admin. <valor-bloque> a veces requiere un valor, como /oper login, pero la mayoría de veces será un sub-tipo como en ban user.
-<directriz-bloque> es una variable individual del bloque, y <valor-directriz> es su valor asociado. Si <valor-directriz> - contiene espacios, o caracteres que representan un comentario, deberá entrecomillarlo. Si quiere usar una doble comilla, deberá escaparla \".
-Un <bloque-directriz> puede tener varias directrices. Si es el caso, tendrá sus propias subsecciones. Algunos bloques sólo requieren un <valor-bloque>, como ocurre en include. Fíjese que no hay un formato fijado, significa que el bloque entero puede aparecer en una o varias líneas. El formato mencionado es el más utilizado (y el que se usará en adelante) porque facilita su lectura.
-Nota: el archivo es sensible a mayúsculas/minúsculas. Es una notación especial usada para refererirse a las entradas. Por ejemplo, hablar de <nombre-directriz>, está diciendo <nombre-bloque>::<directriz-bloque>, y si la directriz tiene un subbloque, deberá añadir otros :: y el nombre de la subdirectriz.
-Hablar sobre una directriz sin nombre deberá hacerlo con <nombre-bloque>:: que en este caso significa <valor-bloque>, o puede tener un subbloque sin nombre.
-Se soportan tres tipos de comentario:
- # Una sola línea
- // Una sola línea
- /* Varias
- líneas */
-
Ahora que ya conoce como funciona, cree su archivo unrealircd.conf o cópielo de doc/example.conf y edítelo. Es recomendable ir paso a paso.
-4.2 - Bloque me - REQUERIDO (conocido como M:Line) -
Sintaxis:
-
-me {
- name <nombre-del-servidor>;
- info <descripción-servidor>;
- numeric <numérico>;
-};
-
-Estos valores se sobreentienden. name especifica el nombre del servidor, info su descripción y numeric el numérico con el que se identifica el servidor. Debe ser un valor entre 1 y 255 y debe ser único en la red. Otro servidor no podrá tener el mismo numérico.
-Ejemplo:
-
-me {
- name "irc.foonet.com";
- info "FooNet Server";
- numeric 1;
-};
-4.3 - Bloque admin - REQUERIDO (conocido como A:Line) -
Sintaxis:
-
-admin {
- <text-line>;
- <text-line>;
-};
-
--
El bloque admin define el texto a mostrar en /admin. Puede especificar tantas líneas como quiera que contengan, pero se suele incluir el nick de los administradores y alguna dirección e-mail de referencia.
-Ejemplo:
-
-admin {
- "Bob Smith";
- "bob";
- "widely@used.name";
-};
-4.4 - Bloque class - REQUERIDO (conocido como Y:Line) -
Sintaxis:
-
-class <nombre> {
- pingfreq <frecuencia-ping>;
- connfreq <frecuencia-connect>;
- maxclients <máximo-clientes>;
- sendq <cola-de-salida>;
- recvq <cola-de-llegada>;
-};
-
-
--
Este bloque contiene qué conexiones deben relacionarse. Generalmente tendrá varias clases, para servidores, clientes, operadores.
-name es un nombre descriptivo de la clase, como "clients" o "servers", que se usará para la referencia
-pingfreq es el número de segundos de PINGs entre servidores (se recomienda un valor entre 90 y 180)
-connfreq se usa sólo para servidores y es el número de segundos para el intento de conexión si está activado autoconnect
-maxclients especifica el número máximo de clientes o servidores que puede albergar la clase
-sendq especifica la cantidad de tráfico que puede enviar (muy alto para servidores con poco ancho de banda y mediano para clientes)
-recvq especifica la cantidad de tráfico que puede recibir y se usa para evitar flood (sólo se aplica en usuarios). Pruebe con valores entre 3000 y 8000, que es el valor por defecto
-Ejemplos:
-
-class clients {
- pingfreq 90;
- maxclients 500;
- sendq 100000;
- recvq 8000;
-};
-
-class servers {
- pingfreq 90;
- maxclients 10; /* máximo de servidores unidos al mismo tiempo */
- sendq 1000000;
- connfreq 100; /* segundos antes de cada intento de conexión */
-};
-
-
-
4.5 - Bloque allow - REQUERIDO (conocido como I:Line) -
Sintaxis:
-
-allow {
- ip <user@máscara-ip>;
- hostname <user@máscara-host>;
- class <clase-de-conexión>;
- password <contraseña> { <tipo-identificación>; };
- maxperip <máximo-usuarios-por-misma-ip>;
- redirect-server <servidor-a-redirigir>;
- redirect-port <puerto-a-redirigir>;
- options {
- <opción>;
- <opción>;
- ...
- };
-};
-
-
-Este bloque define quién puede conectar al servidor. Puede tener varios bloques allow.
-Sobre la correspondencia
- El control de acceso funciona con ip o hosts, así "hostname *@*;" y "ip *@1.2.3.4;" significa que siempre corresponderá. Además siempre tendrá preferencia el bloque que ponga después del bloque general *@*. Si quiere relacionar un bloque por ip, entonces fije el hostname a algo inválido, como "hostname NOBODY;", para hacerlo sólo por ip.
ip
- La máscara ip es de la forma user@ip, user es la ident, generalmente *, y la ip es la ip en cuestión. Ej: *@* (para todos), *@192.168.* (para direcciones que empiecen por 192.168), etc.
host
- También user@host. user user generalmente se pone a *. Ej: *@* (todos), *@*.retevision.es (sólo para retevisión.es).
password (opcional)
- Precisa una contraseña para conectar. Puede especificar el método de cifrado de la contraseña.
class
- Especifica la clase a la que se relacionará la conexión.
maxperip (opcional, recomendado)
- Le permite especificar cuántas conexiones simultáneas se permiten en el servidor.
redirect-server (opcional)
- Si la clase está llena, a qué servidor redireccionar los clientes (si el cliente lo soporta [mIRC 6 lo hace]).
redirect-port (opcional)
- Si se especifica redirect-server puede especificar el puerto, si no se asume 6667.
bloque options (opcional)
- Opciones válidas:
- useip siempre usa la ip en vez del host
- noident no utiliza la ident especificada por el cliente
- ssl sólo relaciona si el cliente usa SSL
- nopasscont relaciona aunque no se especifique contraseña (así puede poner clientes en clases diferentes si dan o no dan contraseña)
-
Ejemplos:
-
-allow {
- ip *;
- hostname *;
- class clients;
- maxperip 5;
-};
-
-allow {
- ip *@*;
- hostname *@*.passworded.ugly.people;
- class clients;
- password "f00Ness";
- maxperip 1;
-};
--
4.6 - Bloque listen - REQUERIDO (conocido como P:Line) -
-
Sintaxis:
-
-listen <ip:puerto> {
- options {
- <opción>;
- <opción>;
- ...
- };
-};
-
-
--
Este bloque especifica qué puertos deberán escucharse. Si no se requieren opciones, deberá hacerlo sin directrices, con la forma <ip>:<puerto>;.
-ip y puerto
- Puedes fijar la ip a * para enlazar con todas las ips posibles, o especificar una ip a enlazar (usada en proveedores de shells). El puerto es el puerto que se va a escuchar. Puede especificar un rango. Por ejemplo, 6660-6669 escuchará los puertos desde 6660 hasta 6669, ambos incluídos. Para usuarios IPv6 vea a continuación.
Información para usuarios IPv6
- Si tiene un servidor IPv6 necesitará englobar la IP entre llaves, com [::1]:6667 (escucha localhost en el puerto 6667). Si usa IPv6 y quiere escuchar una ip IPv4 necesitará usar ::ffff:ipv4ip. Por ejemplo, [::fff:203.123.67.1]:6667 pondrá en escucha el puerto 6667 de la ip 203.123.67.1. Obviamente puede usar *.
bloque options (opcional)
- Puede especificar opciones adicionales:
-
| puerto exclusivo para clientes | -|
| puerto exclusivo para servidores | -|
| soporte CR javachat | -|
| puerto SSL | -
Ejemplos:
-
-listen *:6601 {
- options {
- ssl;
- clientsonly;
- };
-};
-
-
-O si no hay opciones:
-listen *:8067;
- listen 213.12.31.126:6667;
- listen *:6660-6669;
4.7 - Bloque oper - RECOMENDADO (conocido comoO:Line) -
-
oper <nombre> {
- from {
- userhost <hostmask>;
- userhost <hostmask>;
- };
- password <contraseña> { <auth-type>; };
- class <clasee>;
- flags <flags>;
- flags {
- <flag>;
- <flag>;
- ...
- };
- swhois <información whois>;
- snomask <snomask>;
- maxlogins <num>;
-};
-
-El bloque oper permite asignar Operadores de Red para tu servidor. oper:: especifica el nombre de usuario para /oper. oper::from::userhost es una máscara user@host que debe coincidir. Puede especificar más de una máscara usando varios oper::from::userhost. oper::password es la contraseña que deberá especificar, oper::password:: permite especificar un método de cifrado para esta contraseña. Métodos válidos: crypt, md5, sha1 y ripemd-160. Si no utilizará método de cifrado, este bloque puede omitirse.
-Note que es sensible a maýusculas y minúsculas.
-La directriz oper::class especifica el nombre de una clase preexistente (que aparezca antes del archivo) y es a la que relacionará el operador.
-La directriz oper::flags tiene dos formatos. Si quiere usar el antiguo sistema (ej: OAa) deberá usar flags <flags>; si quiere usar el nuevo estilo, flags { <flag>; }. A continuación se detallan los flags soportados:
-Antiguo |
- Nuevo |
- Descripción | -
o |
- local |
- Le hace operador local | -
O |
- global |
- Le hace operador global | -
C |
- coadmin |
- Le hace coadmin | -
A |
- admin |
- Le hace admin | -
a |
- services-admin |
- Le hace admin de servicios | -
N |
- netadmin |
- Le hace administrador de red | -
r |
- can_rehash |
- Puede usar /rehash | -
D |
- can_die |
- Puede usar /die | -
R |
- can_restart |
- Puede usar /restart | -
h |
- helpop |
- Recibe modo +h (helpop) | -
w |
- can_wallops |
- Puede usar /wallops | -
g |
- can_globops |
- Puede usar /globops | -
c |
- can_localroute |
- Puede conectar servidores localmente | -
L |
- can_globalroute |
- Puede conectar servidores remotamente | -
k |
- can_localkill |
- Puede usar /kill en usuarios locales | -
K |
- can_globalkill |
- Puede usar /kill en usuarios remotos | -
b |
- can_kline |
- Puede usar /kline | -
B |
- can_unkline |
- Puede usar /kline -user@host | -
n |
- can_localnotice |
- Puede enviar notificaciones locales | -
G |
- can_globalnotice |
- Puede enviar notificaciones globales | -
z |
- can_zline |
- Puede usar /zline | -
t |
- can_gkline |
- Puede usar /gline, /shun y /spamfilter | -
Z |
- can_gzline |
- Puede usar /gzline | -
W |
- get_umodew |
- Recibe modo +W | -
H |
- get_host |
- Fija su host de operador | -
v |
- can_override |
- Puede usar OperOverride | -
q |
- can_setq |
- Puede usar el modo de usuario +q | -
X |
- can_addline |
- Puede usar /addline | -
d |
- can_dccdeny |
- Puede usar /dccdeny y /undccdeny | -
Algunos flags se incluyen al recibirse:
-| local | -global | -admin/coadmin | -services-admin | -netadmin | -
| can_rehash | -can_rehash | -can_rehash | -can_rehash | -can_rehash | -
| helpop | -helpop | -helpop | -helpop | -helpop | -
| can_globops | -can_globops | -can_globops | -can_globops | -can_globops | -
| can_wallops | -can_wallops | -can_wallops | -can_wallops | -can_wallops | -
| can_localroute | -can_localroute | -can_localroute | -can_localroute | -can_localroute | -
| can_localkill | -can_localkill | -can_localkill | -can_localkill | -can_localkill | -
| can_kline | -can_kline | -can_kline | -can_kline | -can_kline | -
| can_unkline | -can_unkline | -can_unkline | -can_unkline | -can_unkline | -
| can_localnotice | -can_localnotice | -can_localnotice | -can_localnotice | -can_localnotice | -
| - | can_globalroute | -can_globalroute | -can_globalroute | -can_globalroute | -
| - | can_globalkill | -can_globalkill | -can_globalkill | -can_globalkill | -
| - | can_globalnotice | -can_globalnotice | -can_globalnotice | -can_globalnotice | -
| - | - | global | -global | -global | -
| - | - | can_dccdeny | -can_dccdeny | -can_dccdeny | -
| - | - | - | can_setq | -can_setq | -
| - | - | - | - | admin | -
| - | - | - | - | services-admin | -
La directriz oper::swhois añade una línea adicional a su whois. [opcional]
-La directriz oper::snomask fija las máscaras de servidor que recibirá. Vea la sección 3.3 - [opcional]
-La directriz oper::maxlogins restringe el número de intentos para hacerse operador. Si lo fija a 1, sólo podrá haber un operador usando este bloque al mismo tiempo [opcional]
- -Ejemplo:
-
-oper bobsmith {
- class clients;
- from {
- userhost bob@smithco.com;
- userhost boblaptop@somedialupisp.com;
- };
- password "f00";
- flags {
- netadmin;
- can_gkline;
- can_gzline;
- can_zline;
- can_restart;
- can_die;
- global;
- };
- swhois "Example of a whois mask";
- snomask frebWqFv;
-};
-
-
-Un poco sobre OperOverride:
4.8 - Bloque drpass - RECOMENDADO (conocido como X:Line) -
Sintaxis:
-
-drpass {
- restart <contraseña-reinicio> { <auth-type>; };
- die <contraseña-fin> { <auth-type>; };
-};
-
-Este bloque fija las contraseñas para /restart y /die con drpass::restart y drpass::die respectivamente. Las directrices drpass::restart:: y drpass::die:: permiten especificar un método de cifrado de contraseñas. Los métodos soportados son crypt, md5, sha1 y ripemd-160.
-Eejemplo:
-
-drpass {
- restart "I-love-to-restart";
- die "die-you-stupid";
-};
-
-
Sintaxis:
- include <archivo>;
Especifica el archivo a cargar como archivo de configuración. Puede contener configuraciones de bloques e incluso contener otros archivos. Se permite el uso de comodines en el nombre del archivo para cargar varios archivos a la vez.
-ejemplo 1: un archivo de red
-
include mynetwork.network;-
Usará un archivo de red por separado, aunque ya no se necesitan; toda la configuración de red puede insertarse directamente en el archivo unrealircd.conf.
-ejemplo 2: aliases
-
include aliases/ircservices.conf-
Otro ejemplo para incluir aliases. UnrealIRCd viene con varios archivos que contienen aliases para la mayoría de servicios:
-
4.10 - Directriz loadmoule - REQUERIDO -
Sintaxis:
- loadmodule <archivo>;
Vea aquí por qué son útiles.
-Los módulos que vienen de serie con Unreal3.2:
-commands.so / commands.dll - Todos los comandos (casi todos) REQUERIDO
- cloak.so / cloak.dll - Módulo de cifrado REQUERIDO (u otro módulo de cifrado)
Cerciórese de cargar estos dos módulos
--loadmodule "src/modules/commands.so"; -loadmodule "src/modules/cloak.so"; --
o en windows:
--loadmodule "modules/commands.dll"; -loadmodule "modules/cloak.dll"; --
4.11 - Bloque log - OPCIONAL -
Sintaxis:
-
-log <archivo> {
- maxsize <tamaño-máximo>;
- flags {
- <flag>;
- <flag>;
- ...
- };
-};
-
-
-Este bloque permite loguear varios eventos: log:: contiene el nombre del archivo. log::maxsize es opcional y permite especificar el tamaño máximo que puede tener el archivo. Puede entrar este valor usando MB para megabytes, KB para kilobytes y GB para gigabytes. log::flags especifica qué tipo de información va a loguearse. Estos eventos se detallan a continuación.
-Puede especificar varios bloques para loguear varios eventos en distintos archivos.
-Flags disponibles :
-
| errors | -loguea errores | -
| kills | -loguea /kill | -
| tkl | -loguea información de *lines, shuns y spamfilters | -
| connects | -loguea conexiones/desconexiones de usuarios | -
| server-connects | -loguea conexiones/desconexiones de servidores | -
| kline | -loguea el uso /kline | -
| oper | -intento de oper | -
| sadmin-commands | -loguea el uso de los comandos /sa* (samode, sajoin, sapart, etc.) | -
| chg-commands | -loguea el uso de los comandos /chg* (chghost, chgname, chgident, etc.) | -
| oper-override | -loguea el uso de operoverride | -
| spamfilter | -loguea las coincidencias de spam | -
Ejemplo:
-
-log ircd.log {
- maxsize 5MB;
- flags {
- errors;
- kills;
- oper;
- kline;
- tkl;
- };
-};
-
-4.12 - Bloque TLD - OPCIONAL (conocido como T:Line) -
Sintaxis:
-
-tld {
- mask <hostmask>;
- motd <archivo-motd>;
- rules <archivo-reglas>;
- shortmotd <archivo-shortmotd>;
- channel <nombre-canal>;
- options {
- ssl;
- }
-};
-
-Este bloque le permite especificar motd, rules y canales para usuarios en función de su host. Es útil para tener varios motds en distintos lenguajes. tld::mask es una máscara user@host que coincide con la máscara del usuario. tld::motd, tld::shortmotd, y tld::rules especifican el motd, shortmod y archivo de reglas espectivamente para mostrar en función del host. tld::shortmotd es opcional. tld::channel es opcional y permite especificar un canal al que el usuario será forzado cuando conecte. Si existe, omitirá el canal por defecto en autojoin. El bloque tld::options le permite definir parámetros adicionales. Sólo existen tld::options::ssl para clientes SSL y tld::options::remote para clientes remotos.
-Las entradas TLD se relacionan de arriba abajo.
-Ejemplo:
-
-tld {
- mask *@*.es;<
- motd "ircd.motd.es";
- rules "ircd.rules.es";
-};
-
-4.13 - Bloque ban nick OPCIONAL (conocido como Q:Line) -
Sintaxis:
-
-ban nick {
- mask <nickname>;
- reason <razón>;
-};
-
-Este bloque permite deshabilitar el uso de ciertos nicks en su servidor. ban::mask acepta comodines para relacionar varios nicks. ban::reason permite especificar la razón de esta prohibición. Generalmente se usa para los servicios de red.
-Ejemplo:
-
-ban nick {
- mask "*C*h*a*n*S*e*r*v*";
- reason "Reservado para servicios";
-};
-
-4.14 - Bloque ban user - OPCIONAL (conocido como K:Line) -
Sintaxis:
-
-ban user {
- mask <hostmask>;
- reason <razón>;
-};
-
-Este bloque permite banear una máscara user@host para que no pueda conectar al servidor. ban::mask es una cadena con comodines. ban::reason es la razón de este bloqueo. Note que sólo es un ban local: el usuario podrá conectar a otro servidor.
-Ejemplo:
-
-ban user {
- mask *tirc@*.saturn.bbn.com;
- reason "Idiota";
-};
-
-4.15 - Bloque ban ip - OPCIONAL (conocido como Z:Line) -
Sintaxis:
-
-ban ip {
- mask <ipmask>;
- reason <razónn>;
-};
-
-Este bloque prohibe que determinadas IPs lleguen a conectar al servidor. Incluye tanto a servidores como clientes. ban::mask es una IP que puede contener comodines. ban::reason es la razón de este bloqueo.
-Ejemplo:
-
-ban ip {
- mask 192.168.1.*;
- reason "Coge una ip real lamer";
-};
-
-
4.16 - Bloque ban server - OPCIONAL (conocido como q:Line) -
Sintaxis:
-
-ban server {
- mask <server-name>;
- reason <razón>;
-};
-
-Este bloque tiene la característica de prohibir la unión de un servidor a la red. Si el servidor se une directamente a su servidor, esta unión se deniega. Si el servidor conecta a uno remoto, el servidor local lo desconectará de la red. ban::mask puede contener comodines y es el nombre del servidor que quiere prohibir. ban::reason es la razón de este bloqueo.
-Ejemplo:
-
-ban server {
- mask broken.server.my.network.com;
- reason "Está cerrado";
-};
-
-
4.17 - Bloque ban realname - OPCIONAL (conocido como n:Line) -
Sintaxis:
-
-ban realname {
- mask <realname-mask>;
- reason <reason-for-ban>;
-};
-Este bloque permite banear a clientes en función de su GECOS (realname). Es muy útil para evitar flood de clones, según algunos bots con el mismo realname. ban::mask especifica el nombre a banear y puede contener comodines. ban::reason especifica la razón de este bloqueo.
-Ejemplo:
-
-ban realname {
- mask "Bob*";
- reason "Bob apesta!";
-};
-
-4.18 - Bloque ban version - OPCIONAL -
Sintaxis:
-
-ban version {
- mask <máscara-versión>;
- reason <razón>;
- action [kill|tempshun|shun|kline|zline|gline|gzline];
-};
-
-Este bloque permite banear el uso de un determinado cliente en función de su programa mediante la respuesta CTCP version. Si el usuario no responde, el ban no prosigue. Es recomendable para evitar scripts maliciosos. ban::mask especifica la versión y puede contener comodines. ban::reason especifica la razón del bloqueo. Puede especificar también ban::action para tomar una medida, kill se usa por defecto. tempshun pondrá un shun a esa conexión. shun/kline/zline/gline/gzline lo harán a la ip (*@ip), la duración se configura en set::ban-version-tkl-time cuyo valor por defecto es de 1 día.
-Ejemplo:
-
-ban version {
- mask "*SomeLameScript*";
- reason "SomeLameScript contiene una puerta trasera";
-};
-
-ban version {
- mask "*w00tZombie*";
- reason "En ocasiones veo muertos";
- action zline;
-};
-
-4.19 - Bloque except ban - OPCIONAL (conocido como E:Line) -
Sintaxis:
-
-except ban {
- mask <hostmask>;
-};
-Este bloque permitirá al host especificado saltarse los bans. Es útil cuando se banea a todo un proveedor o ISP y quiere permitir la entrada de alguien en concreto. La directriz except::mask especifica la máscara del cliente user@host a permitir.
-Ejemplo:
-
-except ban {
- mask myident@my.isp.com;
-};
-4.20 - Bloque except tkl OPCIONAL -
Sintaxis:
-
-except tkl {
- mask <hostmask>;
- type <tipo>;
-};
-
-Este bloque permite a un usuario saltarse los bloqueos tkl puestos a su host. Es muy útil cuando se banea a todo un proveedor o ISP y quiere permitir a alguien en concreto. La directriz except::mask especifica la máscara user@host a permitir. except::type especifica el tipo de ban a saltarse. Tipos válidos: gline, gzline, qline, gqline y shun, para Glines, Global Zlines, Qlines, Global Qlines y shuns, respectivamente.
-Ejemplo:
-
-except tkl {
- mask myident@my.isp.com;
- type gline;
-};
-4.21 - Bloque except throttle - OPCIONAL -
-Sintaxis:
-
-except throttle {
- mask <ipmask>;
-};
-Este bloque especifica qué ips se saltarán la protección throttle. Sólo funciona si ha escogido throttle. except::mask especifica la ip a la que no se le aplicará el throttle.
-Ejemplo
-
-except throttle {
- mask 192.168.1.*;
-};
-4.22 - Bloque deny dcc - OPCIONAL (conocido como dccdeny.conf) -
-Sintaxis:
-
-deny dcc {
- filename <archivo-a-bloquear>;
- reason <razón>;
- soft [yes|no];
-};
-
-Este bloque permite especificar qué archivos no se pueden enviar vía DCC a través del servidor. Es muy útil para evitar la propagación de virus y troyanos.
-El parámetro deny::filename especifica el archivo en cuestión y puede contener comodines. deny::reason especifica la razón del bloqueo.
-Existe la opción deny::soft que si está fijada a 'yes' el dcc es bloqueado hasta que el usuario lo permite mediante /dccallow +nick. Vea dccallow.conf para más ejemplos.
-Ejemplo:
-
-deny dcc {
- filename virus.exe;
- reason "Virus GD";
-};
-
-deny dcc {
- filename "*.exe";
- reason "Contenido ejecutable";
- soft yes;
-};
-4.23 - Bloque deny version - OPCIONAL (conocido como V:Line) -
Sintaxis:
-
-deny version {
- mask <nombre-servidor>;
- version <versión>;
- flags <flags-compilación>;
-};
-
-Este bloque permite parar la unión de un servidor a la red en función de su versión y sus modos de compilación. El formato de este bloque es algo complicado pero no es muy difícil imaginarselo. La directriz deny::mask especifica una máscara con comodines del servidor al que se le aplica. deny::version especifica el número de protocolo que se refiere.
-Por ejemplo, 3.0 es 2301, 3.1.1/3.1.2 es 2302, 3.2 es 2303. El primer caracter de este parámetro puede ser >, <, = o !. Si es >, todas las versiones superiores a esta son bloqueadas; con < todo lo contrario; con =, sólo esa versión y con ! todas las versiones menos esta. La directriz deny::Flags permite especificar qué modos de compilación debe o no debe tener. Estos modos se ponen uno detrás de otro y si cada modo es prefijado por ! significa que no debe tenerlo.
-4.24 - Bloque deny link - OPCIONAL (conocido como D/d:Line) -
Sintaxis:
-
-deny link {
- mask <nombre-servidor>;
- rule <expresión-crule>;
- type <tipo>;
-};
-
-Este bloque permite especificar reglas para denegar la unión de servidores. La directriz deny::mask especifica el nombre de servidor con comodines al que aplicar esta regla. La directriz deny::rule es bastante compleja. Una expresión crule le permite controlar detalladamente y es algo parecido a una expresión de programación. Se soportan cuantro operadores: connected(<servermask>) devuelve true si el servidor conectado coincide, directcon(<servermask>) devuelve true si el servidor está conectado directamente a su servidor, via(<viamask>,<servermask>) devuelve true si el servidor servermask está conectado conectado a viamask y directop() devuelve true si el operador que se usa con /connect está conectado directamente a este servidor. Estos operadores pueden combinarse usando && (y), || (o) y englobados entre llaves. Además, un operador precedido por ! comprueba si devuelve false. Si la expresión entera devuelve true, entonces se deniega el link. deny::type acepta dos valores: auto (sólo para autoconnects, pero /connect seguirá funcionando) y all (aplicado a todos los intentos).
-4.25 - Bloque deny channel OPCIONAL (conocido como chrestrict.conf) -
-Sintaxis::
-
-deny channel {
- channel "<máscara-canal>";
- reason <razón>;
- redirect "<nombre-canal>";
- warn [on|off];
-};
-
--
Este bloque deshabilita la entrada a ciertos canales. La directriz deny::channel especifica los nombres de canales, con comodines, a los que los usuarios no pueden entrar. deny::reason, la razón por qué no pueden hacerlo. Además, puede especificar deny::redirect para redirigir a los usuarios a este canal. deny::warn si está en on enviará un notice a los operadores (con la snomask 'e') si algún usuario intenta entrar.
-Ejemplo:
-
-deny channel {
- channel "#unrealsucks";
- reason "Tu si que apestas!";
-};
-
-deny channel {
- channel "#*teen*sex*";
- reason "Estás salido";
- warn on;
-};
-
-deny channel {
- channel "#operhelp";
- reason "Nuestro canal de ayuda es #help, no #operhelp";
- redirect "#help";
-};
-
-
-4.26 - Bloque allow channel - OPCIONAL -
-Sintaxis:
-
-allow channel {
- channel "<máscara-canal>";
-};
-
-Este bloque especifica los canales a los que los usuarios deben entrar.
-Ejemplo:
-
-allow channel {
- channel "#algo";
-};
-
-4.27 - Bloque allow dcc - OPCIONAL -
-Sinaxis:
-
-allow dcc {
- filename "<máscara-archivo>";
- soft [yes|no];
-};
-
-Este bloque permite establecer archivos que puedan ser enviados. Si allow dcc::soft está en 'yes' se aplica a la lista 'soft dcc bans', si está en 'no' se aplica a la lista normal ('hard').
-Ejemplo:
-
-allow dcc {
- filename "*.jpg"; /* las imágenes son seguras */
- soft yes;
-};
-
-4.28 - Bloque vhost - OPCIONAL (conocido como vhosts.conf) -
-Sintaxis:
-
-vhost {
- vhost <vhost>;
- from {
- userhost <hostmask>;
- userhost <hostmask>;
- ...
- };
- login <login-name>;
- password <contraseña> { <auth-type>; };
- swhois "<swhois info>";
-};
-
-Este bloque permite usar el comando /vhost para obtener un host virtual. El parámetro vhost::vhost puede ser user@host o simplemente el host que el usuario recibirá. vhost::from::userhost contiene las máscaras user@host que deben coincidir para recibir el host virtual. Puedes especificar más de una. vhost::login es el login que utilizará y vhost::password la contraseña. vhost::password:: acepta métodos de cifrado de contraseña como crypt, md5, sha y ripemd-160. vhost::swhois añade una línea extra a su whois.
-Ejemplo:
-
-vhost {
- vhost my.own.personal.vhost.com;
- from {
- userhost my@isp.com;
- userhost myother@isp.com;
- };
- login mynick;
- password mypassword;
- swhois "Soy la monda";
-};
-
-4.29 - Bloque badword - OPCIONAL (conocido como badwords.*.conf) -
-Sintaxis:
-
-badword <tipo> {
- word <texto>;
- replace <palabra-reemplazar>;
- action <replace|block>;
-};
-
-Este bloque permite gestionar la lista de palabras para canales y usuarios con modo +G de "badwords". badword:: especifica el tipo: channel, message, quit y all. badword::word puede ser una simple palabra o una compleja expresión regular, según lo que necesite. badword::replace es una cadena por la que se reemplazará si coincide. Si se deja en blanco, se reemplazará por "<censored>". badword::action define la acción a tomar: si es replace la reemplazará y si es block bloqueará el mensaje entero. Si se deja en blanco, se asume replace.
-Ejemplo:
-
-badword channel {
- word shit;
- replace shoot;
-};
-4.30 - Bloque ulines - OPCIONAL (conocido como U:Line) -
Sintaxis: -
-ulines {
- <nombre-servidor>;
- <nombre-servidor>;
- ...
-};
-
-Este bloque define ciertos servidores para que tengan habilidades extras. Es recomendable únicamente para servidores de servicios y estadísticas, nunca para servidores normales. Cada entrada es el nombre del servidor.
-Ejemplo:
-
-ulines {
- services.mynetwork.com;
- stats.mynetwork.com;
-};
-4.31 - Bloque link - OPCIONAL (conocido como C/N/H:Lines) -
-Sintaxis:
-
-link <nombre-servidor> {
- username <usermask>;
- hostname <ipmask>;
- bind-ip <ip-a-enlazar>;
- port <puerto-a-conectar>;
- password-connect <contraseña-de-conexión-local>;
- password-receive <contraseña-de-conexión-remotas> { <auth-type>; };
- hub <hub-mask>;
- leaf <leaf-mask>;
- leafdepth <profundidad>;
- class <clase>;
- options {
- <opción>;
- <opción>;
- ...
- };
-};
-
-Este bloque es necesario para unir servidores. Tómese su tiempo para leerlo todo porque es bastante complicado y con lo que los usuarios tienen más errores.
-Primero de todo, server-name es el nombre del servidor remoto, al que quiere unir.
-username
- Puedes especificarlo si tiene una autentificación ident. Normalmente pondrá "*".
hostname
- El host o la IP del servidor remoto. Es usado por ambos lados al conectar y en la verificación del servidor que se une. Algunos ejemplos:
-
| 1.2.3.4 | -IP normal | -
| hub.blah.com | -host: sólo para conexiones salientes, nunca para entrantes a menos que link::options::nohostcheck esté presente | -
| * | -no podrá conectar a * pero sí recibir la conexión | -
| ::ffff:1.2.3.4 | -unión de ipv6 a ipv4 | -
bind-ip (opcional)
- Puede usarse para enlazar con una ip (ej: 192.168.0.1), nunca suele usarse.
port
- Puerto a conectar (en el servidor remoto).
password-connect
- Es la contraseña para conectar al servidor remoto. Debe ser texto plano.
password-receive
- Es la contraseña para validar uniones entrantes y puede ser encriptada (métodos crypt, md5, sha1 y ripemd-160). Puede dejarlo como texto plano. Generalmente es el mismo que la contraseña anterior.
hub vs leaf
- Un hub es un servidor con varios servidores unidos a él. Un leaf sólo tiene una unión, a su servidor. Un servidor o es un hub o un leaf, nunca ambos.
hub (opcional)
- Este valor es la máscara de los servidores a los que puede conectar (ej: *.mi.red).
leaf (opcional)
- Este valor es la máscara que este servidor actuará como leaf.towards.
-
leaf-depth (opcional)
- Si se especifica, la directriz leaf también debe especificarse. Este valor es la profundidad o número de uniones que puede tener.
class
- Es la clase a la se relacionará este servidor, generalmente la clase server.
compression-level (opcional)
- Especifica el nivel de compresión (1-9) si se especifica el parámetro link::options::zip.
bloque options
- Algunas de las opciones son:
-
| ssl | -si conecta a un puerto SSL | -
| autoconnect | -su servidor intentará conectar automáticamente. El tiempo usado entre intentos es el que especificó en class::connfreq (se recomienda para un sólo lado, de leaf a hub) | -
| zip | -si quiere usar compresión, ambos servidores deben soportarla | -
| nodnscache | -no guarda la IP saliente. Úselo si tiene un host dinámico (como dyndns.org) | -
| nohostcheck | -no valida el host remoto (link::hostname). Úselo si tiene un host dinámico (como dyndns.org) | -
| quarantine | -los operadores mantendrán el estado de locales, no globales | -
Ejemplo:
-
-link hub.mynet.com {
- username *;
- hostname 1.2.3.4;
- bind-ip *;
- port 7029;
- hub *;
- password-connect "LiNk";
- password-receive "LiNk";
- class servers;
- options {
- autoconnect;
- ssl;
- zip;
- };
-};
-
4.32 - Bloque alias - OPCIONAL -
-Sintaxis [alias estándar]:
-
-alias <nombre> {
- nick <nick-destino>;
- type <tipo>;
-};
-
-(Nota: puede ver más archivos de alias estándars que lleva UnrealIRCd en este enlace)
-Este bloque (estándar) le permite redireccionar comandos a usuarios, generlamente a bots como por ejemplo /chanserv para enviarle privados. alias:: especifica el nombre del comando, por ejemplo chanserv. alias::nick el nick al que se le enviará el mensaje y puede omitirse. alias::type define el tipo de alias: services (el usuario está en el servidor de servicios), stats (en el de estadísticas) y normal (en un servidor normal). Este bloque tiene otro propósito detallado a continuación.
-Sintaxis [alias de comandos]:
-
-alias <nombre> {
- format <expresión-regular> {
- nick <nick-destino>;
- type <tipo>;
- parameters <parámetros-del-mensaje>;
- };
- format <expresión-regular> {
- ...
- };
- type command;
-};
-
-Este uso es más extenso y tiene más posibilidades. Por ejemplo, puede crear aliases como /identify. alias:: es el mismo que el anterior: el nombre del comando. alias::format especifica la expresión regular que debe coincidir con el texto enviado. Si lo hace, se usan las subentradas. Así puede tener varios alias::format para seguir distintas acciones según la coincidencia, a partir de sus subentradas. alias::format::nick es el nick de destino. alias::format::type es el tipo de alias. alias::format::parameters es lo que se enviará como parámetro al alias. Para especificar un parámetro que se enviará al nick, use % seguido del número de parámetro. Por ejemplo, %1 enviará el primer parámetro. Para especificar todos los parámetros a partir de uno, use %n- donde n es el número de parámetro. Por ejemplo, %2- enviaría todos los parámetros a partir del segundo, incluído. Para más información consulte doc/example.conf.
-4.33 - Bloque help - OPCIONAL -
-Sintaxis:
-
-help <nombre> {
- <línea>;
- <línea>;
- ...
-};
-
-(Nota: use generalmente help.conf)
-Este bloque le permite crear entradas para /helpop. help:: es el valor que se pasará a /helpop como parámetro. Si se omite, se usará si no se envían parámetros a /helpop. Las entradas serán las que se mostrarán al usuario cuando lo solicite.
-4.34 - Bloque official-channels - OPCIONAL -
-Sintaxis:
-
-official-channels {
- "#canal" { topic "El topic por defecto"; };
-};
-
-Estos canales se muestran en /list, aunque no haya usuarios. topic es opcional y sólo se muestra si tiene 0 usuarios.
- -Ejemplo:
-
-official-channels {
- "#Help" { topic "Canal oficial de ayuda. Si nadie está presente, use /helpop ayuda"; };
- "#Home";
- "#Main" { topic "Canal principal"; };
-};
-
-4.35 - Bloque spamfilter - OPCIONAL -
-
-Este bloque le permite añadir filtros de spam locales.
-Vea las características del filtro de spam para más información.
-
Sintaxis:
-
-spamfilter {
- regex <palabra>;
- target { <target(s)> };
- action <acción>;
- reason <razón>;
- ban-time <tiempo>;
-};
-
-regex es la expresión regular a comparar.
- target especifica las ubicaciones: channel, private, private-notice, channel-notice, part, quit, dcc.
- action define la acción a tomar, vea aquí para las acciones posibles.
- reason opcional: especifica la razón.
- ban-time opcional: especifica la durada de la *line..
-
Ejemplos:
-
-spamfilter {
- regex "Come watch me on my webcam";
- target { private; channel; };
- action gline;
- reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
- ban-time 6h;
-};
-
-spamfilter {
- regex "come to irc\..+\..+";
- target { private; channel; };
- action gline;
- action gline;
- reason "No spamming allowed";
-};
-
-4.36 - Bloque set - REQUERIDO (conocido como archivo unrealircd.conf/networks) -
-Este bloque se usa para configurar la red. Si sólo tiene un servidor, puede meterlo todo en el archivo unrealircd.conf. Si tiene varios, se recomienda ponerlo por separado.
-Si su servidor está en una red, puede poner la configuración de red en un archivo aparte y cargarlo con include en cada servidor.
-En este documento, la configuración y directrices están de forma <nombre-bloque>::<nombre-directriz>. Este formato no debe usarse en el archivo, debe convertirse al formato detallado a continuación. Es una representación para simplificar su lectura.
-Sintaxis:
-
-set {
- <entrada> <valor>;
- <entrada> <valor>;
- ...
-};
-
-Este bloque fija las opciones para cada servidor. Cada entrada tiene su propósito que se explica a continuación. Algunas directrices tienen subbloques que también se detallan. Hay varios puntos a prestar atención. Todas las directrices y parámetros deben estar dentro de tan sólo un bloque set. Si una directriz tiene varias opciones, deben incluirse dentro del bloque set.
- Ejemplo:
-
-set {
- kline-address my@emailaddress.com;
- auto-join #welcome;
- options {
- hide-ulines;
- };
- hosts {
- local LocalOp.MyNet.com;
- global globalop.mynet.com;
- };
-};
-Si quiere poner algunos bloques por separado, debe hacerlo en una sóla línea.
- Ejemplo:
- set { options { hide-ulines; no-stealth; }; };
-
set::kline-address <direción-email>;
- La dirección email para cualquier referencia. Valor obligado.
set::modes-on-connect <+modos>;
- Los modos que se pondrán al usuario al conectar.
set::snomask-on-connect <+modos>
- La máscara de noticias que se pondrán al usuario al conectar.
set::modes-on-oper <+modos>;
- Los modos que recibirán los operadores cuando hagan /oper.
set::snomask-on-oper <+modos>;
- La máscara de noticias que recibirán los operadores.
set::modes-on-join <+modos>;
- Los modos que se pondrán a un canal cuando sea creado. No se pueden usar los modos +qaohvbeOAzlLk.
set::restrict-usermodes <modos>
- Modos a restringir (no use + o -).
- Por ejemplo puede usar +G en modes-on-connect y G en restrict-usermodes para que no puedan quitarse este modo.
set::restrict-channelmodes <modos>
- Modos a restringir en canales (no use + o -).
- Por ejemplo puede usar +G en modes-on-join y G en restrict-channelmodes para que no puedan quitar este modo.
- NOTA: es posible usar esta característica con la opción MLOCK de los servicios si se diera el caso. Sin embargo no podemos dar soporte a eso.
set::restrict-extendedbans <tipos|*>
- No se permite el uso de bans extendidos ("*") o algunos en concreto (ej: "qc").
set::auto-join <canaless>;
- Los canales a los que se forzará el usuario a entrar. Para especificar varios, use la coma.
- [Nota: no olvide entrecomillarlo, como auto-join "#chan";]
set::oper-auto-join <canales>;
- Los canales a los que se forzará el operador entrar. Para especificar varios, use la coma.
-[Nota: no olvide entrecomillarlo, como auto-join "#chan";]
set::anti-spam-quit-message-time <tiempo>;
- Tiempo que debe transcurrir entre /quit para que el mensaje sea mostrado. Úselo para prevenir el abuso de publicidad. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos.
set::prefix-quit <prefijo>;
- Prefijo que se usará para preceder los mensajes en desconexiones voluntarias. Si se pone a 0 se usa "Quit:".
set::static-quit <mensaje quit >;
- Fija un mensaje permanente en desconexiones. Sea cual sea el mensaje del usuario siempre se mostrará este. Elimina la necesidad de usar anti-spam-quit-message-time, como también prefix-quit. No reemplaza errores con el mensaje static-quit.
set::static-part <no|yes|mensaje part>;
- Si se usa 'yes' se quitan todos los mensajes part. Con 'no' no modifica nada. Cualquier otro valor se usará como comentario. Puede ser algo confuso, úselo con determinación.
set::who-limit <límite>;
- Límite de entradas a mostrar en /who. Si se omite, no hay límite.
set::silence-limit <límite>;
- Límite de entradas en la lista silence. Si se omite, el límite es de 15.
set::oper-only-stats <lista-stats>;
- Lista de stats que sólo los operadores pueden usar en /stats. Omítalo para permitir a los usuarios ver toda la información o "*" para restringirla toda a operadores. Sólo se aceptan las stats en forma corta.
set::oper-only-stats {<stats-flag>; <stats-flag>;};
- El caso anterior pero con stats en forma larga.
set::maxchannelsperuser <nº-canales>;
- Límite de canales que pueden entrar los usuarios al mismo tiempo.
set::maxdccallow <nº-entradas>;
- Límite de entradas en la lista dccallow.
set::channel-command-prefix <prefijo>;
- Especifica el prefijo para mostrar el mensaje a los usuarios que estén con +d. Suele usarse para bots. Si se omite, el prefijo es "`".
set::allow-userhost-change [never|always|not-on-channels|force-rejoin]
- Especifica qué hacer cuando el user@host cambia (+x/-x/chghost/chgident/setident/vhost/etc.).
- never deshabilita todos los comandos, always los permite aunque estén en canales (causa desincronización) [por defecto], not-on-channels si el usuario no está en ningún canal, force-rejoin forzará al usuario a reentrar en los canales y se le dará op/voz, etc. si fuera necesario.
set::options::hide-ulines;
- Si está presente, los servidores u-line no se muestran en /links si lo solicita un usuario no operador.
set::options::flat-map;
- Si está presente, los servidores aparecerán directamente unidos en /map y /links, sin saber a qué servidor están unidos. Es una pequeña ayuda para evitar ataques (D)DoS a los servidores importantes o puntos vitales de la red.
set::options::show-opermotd;
- Si está presente, se mostrará el opermotd cuando hagan /oper con éxito.
set::options::identd-check;
- Si está presente, se comprobará el servidor ident y devolverá el valor del username. Si no devuelve nada o no existe servidor ident, el username se prefijará con ~. Si se omite, no se hace la comprobación.
set::options::show-connect-info;
- Si está presente, se muestran los mensajes "ident request", "hostname lookup", etc. cuando el usuario conecte.
set::options::dont-resolve;
- Si está presente, no se resolverán los hosts. Puede ser útil para acelerar la conexión.
- Note que si no se usa, el bloque allow deberá basarse en ips, no en hosts.
set::options::mkpasswd-for-everyone;
- Todos los usuarios pueden usar /mkpasswd.
set::options::allow-part-if-shunned;
- Permite usar /part a los usuarios con shun.
set::dns::timeout <timevalue>;
- Tiempo de espera del servidor DNS si no obtiene respuesta. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos.
set::dns::retries <nº-intentos>;
- Número de intentos si el servidor DNS no obtiene respuesta.
set::dns::nameserver <name-of-dns-server>;
- Especifica el host del servidor a usar en las búsquedas DNS.
set::network-name <nombre-de-red>;
- Fija el nombre de la red. Debe ser el mismo en todos los servidores.
set::default-server <nombre-servidor>;
- Define el servidor por defecto a conectar si la clase está llena.
set::services-server <nombre-servidor>;
- Especifica el nombre del servidor de los servicios. Requerido. Use un valor aleatorio como servicios.mi.red si no dispone de ellos.
set::stats-server <nombre-servidor>;
- Especifica el nombre del servidor de estádisticas. Si no dispone de ellas, puede omitir este valor.
set::help-channel <canal-ayuda>;
- Canal de ayuda.
set::cloak-keys { "clave1"; "clave2"; "clave3"; };
- Fija las claves de cifrado para generar los hosts virtuales. Deben ser las mismas en toda la red. Deben ser cadenas de 5 a 100 caracteres (con 10-20 es suficiente) alfanuméricas: a-z, A-Z y 0-9. Según el módulo de cifrado cargado, usará otras reglas.
set::hiddenhost-prefix <prefijo>;
- Define el prefijo del host virtual. Suele ser un reflejo del nombre de la red.
set::hosts::local <vhost-locop>;
- Define el host que se les asignará a los operadores locales si llevan +x.
set::hosts::global <vhost-globop>;
- Define el host que se les asignará a los operadores globales si llevan +x.
set::hosts::coadmin <vhost-coadmin>;
- Define el host que se les asignará a los co-admin si llevan +x.
set::hosts::admin <vhost-admin>;
- Define el host que se les asignará a los administradores si llevan +x.
set::hosts::servicesadmin <vhost-admin-servicios>;
- Define el host que se les asignará a los administradores de servicios si llevan +x.
set::hosts::netadmin <vhost-admin-red>;
- Define el host que se les asignará a los administradores de red si llevan +x.
set::hosts::host-on-oper-up <yes/no>;
- Si está en 'yes', recibirán el host automáticamente acompañado del modo +x si no lo tuvieran. Si no, deberán ponerse el modo +x manualmente.
set::ssl::egd <archivo>;
- Especifica el archivo EGD (Entropy Gathering Daemon) para SSL. Si usa OpenSSL 0.9.7 o mayor, entonces se buscan por defecto las rutas /var/run/egd-pool, /dev/egd-pool, /etc/egd-pool,
- y /etc/entropy y no es necesario especificarlo, simplemente dejándolo en blanco (set::ssl::edg).
set::ssl::certificate <archivo>;
- Especifica la ubicación del archivo de certificado SSL.
set::ssl::key <archivo>;
- Especifica la ubicación del archivo de llave privada SSL.
set::ssl::trusted-ca-file <filename>;
- Especifica la ubicación del archivo de los CAs permitidos.
set::ssl::options::fail-if-no-clientcert;
- Sólo acepta clientes con certificado.
set::ssl::options::no-self-signed;
- Sólo acepta clientes con un certificado no propio.
set::ssl::options::verify-certificate;
- Verifica la autenticidad del certificado SSL antes de la conexión.
set::throttle::period <tiempo>
- Tiempo que debe esperar el usuario para volver a conectar si rebasa el número de intentos de conexión.
set::throttle::connections <nº>;
- Número de veces que puede conectar con el mismo host sin que se le haga throttle.
set::ident::connect-timeout <segundos>;
- Número de segundos que debe esperar a obtener respuesta del servidor ident. (por defecto: 10s).
set::ident::read-timeout <segundos>;
- Número de segundos que debe esperar respuesta (por defecto: 30s).
set::anti-flood::unknown-flood-bantime <tiempo>;
- Especifica el tiempo que debe estar bloqueado una conexión desconocida por flood.
set::anti-flood::unknown-flood-amount <kbs>;
- Especifica la cantidad de tráfico (en kilobytes) que una conexión desconocida puede enviar antes de ser desconectada.
set::anti-flood::away-flood <veces>:<periodo>
- Protección flood por away: límita el número de veces que puede usarse /away dentro de un periodo de segundos. Requiere tener activado NO_FLOOD_AWAY en config.h. Por ejemplo: away-flood 5:60s; significa podrán usar /away un máximo de 5 veces cada 60 segundos.
set::anti-flood::nick-flood <veces>:<periodo>
- Protección flood por nick: límita el número de veces que se pueden cambiar el nick dentro de un periodo de segundos. Por ejemplo: nick-flood 4:90; significa que sólo podrán cambiarse el nick 4 veces cada 90 segundos. Por defecto: 3 cada 60s.
set::default-bantime <tiempo>
- Tiempo por defecto en comandos como /kline, /gline, /zline, /shun, etc. sin parámetro. Por defecto es permanente (0).
set::modef-default-unsettime <valor>
- Tiempo por defecto para quitar un modo que se ponga debido al efecto de +f. Por ejemplo: si especifica 10, se transformarán a +f [5j#i10]:15. Por defecto no hay tiempo para quitar el modo.
set::modef-max-unsettime <valor>
- Máximo de minutos que pueden especificar en el modo +f (+f [5j#i<TIEMPO>]:15). Debe ser un valor entre 0 y 255. Por defecto 60 (1 hora).
set::ban-version-tkl-time <valor>
- Especifica cuánto debe durar una acción como zline/gline/etc en ban version. Por defecto 86400 (1 día).
set::spamfilter::ban-time <valor>
- Similar a la directriz anterior pero para filtros de spam.
set::spamfilter::ban-reason <razón>
- Razón por defecto en los filtros de spam.
set::spamfilter::virus-help-channel <canal>
- Canal usado para la acción viruschan en los filtros de spam.
set::spamfilter::virus-help-channel-deny <yes|no>
- Si está en 'yes' (o '1') sólo los usuarios invitados por el filtro de spam pueden entrar en ese canal, a excepción de los operadores.
set::spamfilter::except <target(s)>
- Estos "target(s)" se omiten del filtro de spam (no se toma ninguna acción). Puede especificar varios separándolos con comas. Ej: except "#help,#spamreport";.
| ircd.motd | -Se muestra cuando se usa /motd y (si ircd.smotd no está presente) cuando el cliente conecta | -
| ircd.smotd | -Se muestra al conectar solamente (short MOTD, motd corto) | -
| ircd.rules | -Se muestra cuando se usa /rules | -
| oper.motd | -Se muestra cuando se usa /opermotd o cuando se identifican como operadores | -
| bot.motd | -Se muestr cuando se usa /botmotd | -
6 – Modos de usuario y canal -
-Modo |
- Descripcción |
-
Channel Modes |
- |
A |
- Sólo pueden entrar administradores | -
a <nick> |
- Hace de nick administrador del canal | -
b <nick!user@host> - |
- Pone un ban | -
c |
- No se pueden enviar colores ANSI | -
C |
- No se permiten CTCP's | -
e <nick!user@host> |
- Exception ban – si alguien coincide, siempre podrá entrar al canal aunque esté baneado | -
f * <líneas:segundos> |
- Protección flood. Si se especifica * el usuario será baneado y expulsado si envía más de líneas en menos de segundos. Si no se usa *, sólo se expulsa | -
G |
- Marca el canal con la lista de "badwords" | -
M |
- Sólo pueden hablar los usuarios registrados (+r) | -
h <nick> |
- Da el estado de semi operador del canal a nick | -
i |
- Se precisa invitación | -
K |
- No se permite /knock | -
k <clave> |
- Se precisa clave para entrar | -
l <##> |
- Fija el número máximo de usuarios que puede haber en el canal | -
L <#canal> |
- Si se pasa el límite del +l, los usuarios son enviados directamente a este canal | -
m |
- Canal moderado: sólo +v y superiores pueden hablar | -
N |
- No se permiten cambios de nick en el canal | -
n |
- No se permiten mensajes externos | -
O |
- Sólo operadores pueden entrar | -
o <nick> |
- Da el estado de operador del canal a nick | -
p |
- Marca el canal como privado | -
q <nick> |
- Marca nick como fundador del canal | -
Q |
- Sólo los servidores uline pueden expulsar a los usuarios | -
R |
- Sólo pueden entrar usuarios registrados (+r) | -
S |
- Quita todos los colores | -
s |
- Hace el canal secreto | -
t |
- Sólo halfops y superiores pueden cambiar el tema del canal | -
T |
- No se permiten notices al canal | -
u |
- Auditorium – Sólo se muestran los operadores del canal en /names o /who #canal | -
V |
- No se permite /invite | -
v <nick> |
- Da voz a los usuarios (pueden hablar en canales +m) | -
z |
- Sólo pueden entrar usuarios conectados bajo SSL | -
-
Modo |
- Descripción |
-
Modos de usuario |
- |
r |
- Identifica al nick como registrado | -
s |
- Puede escuchar las notificaciones del servidor | -
v |
- Rechaza los DCC infectados automáticamente | -
o |
- Operador de red global | -
O |
- Operador de red local | -
B |
- Es un bot | -
i |
- Invisible (no se muestra en /who) | -
A |
- Administrador de servidor | -
x |
- Da al usuario un host virtual | -
q |
- Sólo ulines pueden expulsarle (sólo administradores de servicios) | -
a |
- Administrador de servicios | -
g |
- Puede leer y escribir globops y locops | -
H |
- Oculta el estado de operador de red | -
S |
- Protege a los servicios de red | -
t |
- Nota que el usuario usa un host virtual | -
C |
- Co administrador | -
d |
- No recibe mensajes de canal | -
N |
- Administrador de Red | -
w |
- Puede recibir wallops | -
h |
- Disponible para ayuda (HelpOp) | -
G |
- Filtra las palabras con la lista "badwords" | -
W |
- Le permite ver cuando le hacen /whois | -
p |
- Oculta sus canales de /whois | -
R |
- Le permite recibir mensajes de usuarios registrados (+r) | -
V |
- Usuario WebTV | -
z |
- Cliente SSL | -
T |
- Le previene de recibir CTCPs | -
7 – Tabla de comandos para usuarios y operadores
-NOTA: /helpop muestra información más actualizada. Use /helpop comando (o /helpop ?comando si es operador) para obtener más información sobre ese comando.
- -Comando |
- Descripcción |
- Quién |
-
| nick <nuevo_nick> | -Cambia tu nick. Alerta de ello a los demás usuarios. |
- Todos | -
| whois <nick> | -Muestra información sobre el nick. Incluye el nombre completo, host, canales en los que está y el estado de operador, entre otros |
- Todos | -
| who <patrón> | -Le permite buscar usuarios. El patrón incluye: nick, #canal, host (*.attbi.com) |
- Todos | -
| whowas <nick> [max_respuestas] | -Muestra información sobre un nick desconectado. Puedes especificar un max_respuestas como máximo de entradas mostradas |
- Todos | -
| ison <nick1 nick2 nick3 ...> | -Le permite comprobar si están conectados ciertos usuarios. Usado generalmente por scripts |
- Todos | -
| join <canal1,canal2, ...> | -Le permite unirse en varios canales. Si usa /join 0 sale de todos | -Todos | -
| cycle <canal1,canal2, ...> | -Reentra de los canales especificados. Es equivalente a usar PART y luego JOIN | -Todos | -
| motd [servidor] | -Muestra el motd del servidor. Añadiendo un servidor, muestra el motd de ese servidor |
- Todos | -
| rules [servidor] | -Muestra las reglas del servidor. Añadiendo un servidor, muestra las reglas de ese servidor | -Todos | -
| lusers [servidor] | -Muestra los usuarios actuales y el número máximo de usuarios en la red, globales y locales. Añadiendo un servidor, muestra los usuarios de ese servidor |
- Todos | -
| map | -Muestra el mapa de la red | -Todos | -
| quit [razón] | -Le desconecta del servidor. Si incluye una razón, se mostrará en los canales en los que esté | -Todos | -
| ping <usuario> | -Envía una petición PING a un usuario. Se usa para medir el lag. Entre servidores, se usa para verificar que todavía sigue conectado |
- Todos | -
| version <nick> | -Envía un CTCP version a un usuario. Si pertoca, el cliente responderá a ella |
- Todos | -
| links | -Muestra una lista de los servidores de la red | -Todos | -
| admin [servidor] | -Muestra la información de contacto del servidor. Si se añade un servidor, muestra la información de ese servidor |
- Todos | -
| userhost <nick> | -Muestra el userhost del nick dado. Generalmente se usa en scripts |
- Todos | -
| topic <canal> [tema] | -Topic <canal> muestra el tema del canal. Topic <canal> <mensaje> fija como tema del canal ese mensaje |
- Todos | -
| invite <nick> <canal> | -Invita a este nick a un canal (debe ser operador del canal) |
- Op Canal | -
| kick <canal,canal> <user, user> [razón] | -Expulsa a un o varios usuarios de un canal o varios canales. Puede incluir un motivo |
- Op Canal | -
| away <razón> | -Le marca como ausente. Puede incluir una razón |
- Todos | -
| Watch +-<nick> +-<nick> |
- Watch es un sistema de notificaciones en UnrealIRCd, siendo más rápido ya que usa menos recursos de red que el viejo sistema. El servidor le envía un mensaje cuando un usuario de su lista watch se desconecta o se conecta. Esta lista no se conserva a cada sesión (su cliente o script deberá enviarla cada vez que se conecte) | -Todos | -
| helpop ?<tema> or !<tema> |
- HelpOp es un nuevo sistema de ayuda. Puede usar /helpop ? <tema> o /helpop ! <tema>. Si usa "?" busca la ayuda en el propio programa. Si no obtiene ayuda, use "!" para mandarlo a los operadores de red. Si no usa ni "?" ni "!" primero consulta en la ayuda interna y si no la encuentra la manda a los operadores | -Todos | -
| list <patrón> | -
- Si no incluye un patrón, se le manda la lista de canales sin filtrar. El patrón acepta estas opciones: - >n Lista los canales con más de n personas - <n Lista los canales con menos de n personas - C>n Lista los canales creados entre ahora y hace n minutos - C<n Lista los canales creados antes de hace n minutos - T>n Lista los canales cuyos topics son mas antiguos que n minutos (que no han cambiados hace n minutos) - T<n Lista los canales cuyos topics son mas nuevo que hace n minutos - *máscara* Lista los canales que concuerdan con *máscara* - !*máscara* Lista los canales que no concuerdan con *máscara* |
- Todos | -
| Knock <canal> <mensajee> |
- Le permite hacer 'knock' en un canal para invitados preguntando por su invitación. No funcionará si el canal está en +V y +K, o si está baneado |
- Todo | -
| setname | -Le permite cambiar su nombre completo sin necesidad de reconectar |
- Todos | -
| vhost <login> <contraseña> | -Oculta su host usando un host virtual proporcionado por el servidor |
- Todos | -
| mode <canal/nick> <modo> |
- Le permite cambiar los modos de un canal o sus propios modos. Vea Modos de usuario y canales para más información |
- Todos | -
| credits | -Muestra los créditos de la gente que ha ayudado a crear UnrealIRCd |
- Todos | -
| license | -Muestra la licencia GNU | -Todos | -
| time [servidor] | -Muestra la fecha y la hora del servidor. Si añade un servidor, lo hace de ese servidor |
- Todos | -
| botmotd [servidor] |
- Muestra el mensaje para bots del servidor. Si añade un servidor, muestra el de ese servidor | -Todos | -
| identify <contraseña> | -Envía su contraseña a los servicios para identificarse como dueño de su nick |
- Todos | -
| identify <canal> <contraseña> | -Envía su contraseña a los servicios para identificarse como fundador del canal | -Todos | -
| dns <opción> | -Devuelve información sobre el caché DNS de los servidores. Muchos clientes llevan este comando incluído, por ello se recomienda usar /raw DNS. Los operadores pueden especificar una l en el primer parámetro para recibir la lista de entradas DNS | -Todos | -
| oper <userid> <contraseña> |
- Comando para identificarse como operador de red |
- IRCop | -
| wallops <mensaje> | -Envía un mensaje a los usuarios con +w | -IRCop | -
| globops <mensaje> | -Envía un mensaje a todos los IRCops | -IRCop | -
| chatops <mensaje> | -Envía un mensaje a todos los IRCops con +c | -IRCop | -
| locops <mensaje> | -Envía un mensaje a todos los IRCops locales | -IRCop | -
| adchat <mensaje> | -Envía un mensaje a todos los Administradores | -IRCop | -
| nachat <mensaje> | -Envía un mensaje a todos los Administradores de Red | -IRCop | -
| kill <nick> <razón> | -Desconecta a un usuario de la red | -IRCop | -
| kline [+|-]<user@host | nick> [<duración> <razón>] | -Banea la máscara host del servidor. Una kline no es un ban global, tan sólo local. - duración es: a) un valor en segundos, b) un valor de tiempo como '1d' es un día o c) '0' par que sea permanente. La duración y razón son opcionales. Si no se especifican se toman los valores de set::default-bantime y razón como 'no reason' - Para quitar una kline use /kline -user@host |
- IRCop | -
| zline [+|-]<*@ip> [<duración> <razón>] | -Banea una dirección IP del servidor local. Vea kline para más información. Use /zline -*@ip para quitarla | -IRCop | -
| gline [+|-]<user@host | nick> [<duración> <razón>] |
- Añade un ban global. Vea kline para más información. Use /gline -user@host para quitarla |
- IRCop | -
| shun [+|-]<user@host | nick> [<duración> <razón>] |
- Previene de que un usuario ejecute cualquier comando. Son globales. Vea kline para más información. Use /shun -user@host para quitarlo |
- IRCop | -
| gzline [+|-]<ip> [<duración> <razón>] |
- Añade una zline global. Vea kline para más información. Use /gzline -*@ip para quitarla |
- IRCop | -
| rehash <servidor> –<opciones> | -Refresca los archivos de configuración de los servidores. Añadiendo un servidor, lo hará en ese servidor. Puede pasarle varias opciones: - -motd - Sólo refresca todos los motd y rules (incluyendo el bloque tld) - -opermotd - Sólo el archivo opermotd - -botmotd - Sólo el archivo botmotd - -garbage - Fuerza un garbage collection - | IRCop | -
| restart <servidor <contraseña> |
- Reinicia el servidor. Se requiere una contraseña. Puede especificar qué servidor quiere reiniciar |
- IRCop | -
| die <contraseña> |
- Cierra el servidor. Requiere contraseña | -IRCop | -
| lag <servidor> |
- Este comando actúa como un trazado. Puede escribir /lag servidor y todos los servidores por los que pase este comando le responderán. Así verá qué puntos de la red hay más lag | -IRCop | -
| sethost <nuevohost> | -Le permite cambiar su host al que quiera |
- IRCop | -
| setident <nuevaident> |
- Le permite cambiar su ident a la que quiera | -IRCop | -
| chghost <nick> <nuevohost> |
- Cambia el host de un usuario | -IRCop | -
| chgident <nick> <nuevaident> |
- Cambia la ident de un usuario | -IRCop | -
| chgname <nick> <nuevonombre> |
- Cambia el nombre de un usuario | -IRCop | -
| squit <servidor> |
- Desconecta a un servidor de la red | -IRCop | -
| connect <servidor> [[<puerto>] <servidor>] | -Si sólo se da un servidor, intentará conectar a ese servidor. Si especifica dos servidores, intentará conectarlos entre sí. Ponga primero el leaf y luego el hub |
- IRCop | -
| dccdeny <archivo> <razón> |
- Prohibe el envío de un archivo o de archivos que coincidan con este |
- IRCop | -
| undccdeny <archivo> |
- Quita una entrada anterior | -IRCop | -
| sajoin <nick> <canal>, <canal> |
- Fuerza a un usuario a entrar en estos canales | -IRCop | -
| sapart <nick> <canal>, <canal> |
- Fuerza a un usuario a salir de estos canales | -IRCop | -
| samode <canal> <modos> |
- Permite a los Administradores de Red y Servicios cambiar los modos de un canal |
- IRCop | -
| rping <servidor> |
- Calcula en milisegundos el lag entre servidores |
- IRCop | -
| trace <servidor|nick> |
- Devuelve la clase y el lag. Si lo usa sobre un servidor, le devuelve la clase y versión |
- IRCop | -
| opermotd |
- Le muestra el opermotd |
- IRCop | -
| addmotd :<texto> |
- Añade el texto al final del motd |
- IRCop | -
| addomotd :<texto> |
- Añade el texto al final del opermotd |
- IRCop | -
| sdesc <descripción> |
- Introduce una nueva descripción del servidor sin reiniciar |
- IRCop | -
| addline <texto> |
- Le permite añadir líneas al archivo unrealircd.conf |
- IRCop | -
| mkpasswd <contraseña> |
- Encripta un texto para añadirlo en unrealircd.conf |
- IRCop | -
| tsctl offset +/- <tiempo> |
- Ajusta el reloj interno del IRCD (no lo use si no sabe lo qué es) |
- IRCop | -
| tsctl time |
- Le da el tiempo TS | -IRCop | -
| tsctl alltime | -Le da el tiempo TS de todos los servidores | -IRCop | -
| tsctl svstime <timestamp> |
- Fija el tiempo TS en todos los servidores (no lo use si no sabe lo qué es) |
- IRCop | -
| htm <opción> |
- Controla el tráfico. En modo HTM básicamente deshabilita el uso de comandos como list, whois o who, puesto que ocupan mucho ancho de banda. Opciones: - -ON Servidor en HTM - -OFF Servidor fuera de HTM - -NOISY Informa a los usuarios administradores cuando se entra y sale del modo HTM - -QUIET No informa el caso anterior - -TO <valor> Especifica el ratio a usar |
- IRCop | -
| stats <opción> |
-
- B - banversion - Lista de bans - b - badword - Lista de badwords - C - link - Lista del bloque link - d - denylinkauto - Lista del bloque deny link (auto) - D - denylinkall - Lista del bloque deny link (todo) - e - exceptthrottle - Lista del bloque except throttle - E - exceptban - Lista del bloque except ban - f - spamfilter - Lista de filtros de spam - F - denydcc - Lista del bloque deny dcc - G - gline - Lista gline - Flags: [+/-mrs] [máscara] [razón] [autor] - m Devuelve las glines que coincidan o no con la máscara - r Devuelve las glines que coincidan o no con la razón - s Devuelve las glines que coincidan o no con el autor - I - allow - Lista bloque allow - j - officialchans - Lista de canales oficiales - K - kline - Lista del bloque ban user/ban ip/except ban - l - linkinfo - Información de las uniones de servidores - L - linkinfoall - Toda la información anterior - M - command - Lista del uso de cada comando - n - banrealname - Lista del bloque ban realname - O - oper - Lista del bloque oper - S - set - Lista del bloque set - s - shun - Lista de shuns - Flags: [+/-mrs] [máscara] [razón] [autor] - m Devuelve las glines que coincidan o no con la máscara - r Devuelve las glines que coincidan o no con la razón - s Devuelve las glines que coincidan o no con el autor - P - port - Información sobre puertos - q - sqline - Lista sqline - Q - bannick - Lista del bloque ban nick - r - chanrestrict - Lista del bloque channel deny/allow - R - usage - Uso de los recursos - t - tld - Lista del bloque tld - T - traffic - Información del tráfico de datos - u - uptime - Uptime del servidor - U - uline - Lista del bloque ulines - v - denyver - Lista del bloque deny version - V - vhost - Lista del bloque vhost - X - notlink - Lista servidores que están separados de la red - Y - class - Lista del bloque class - z - zip - Información sobre la compresión zlib (si está compilado así) - Z - mem - Uso de memoria - |
- Todos | -
| module |
- - Lista todos los módulos | -Todos | -
| close |
- - Cierra todas las conexiones desconocidas | -IRCop | -
Si está preocupado por la seguridad (debería), esta sección le ayudará. Alternativamente puede usarlo como patrones a seguir en toda la red para afianzarla.
-Esta lista está ordenada de mayor a menor riesgo.
-8.2 Vulnerabilidades no-IRCD
-
8.3 Permisos y archivo de configuración
-
8.5 SSL/SSH y análisis de conexión
-
8.6 Ataques de Denegación de Servicio (DoS) [o: cómo proteger mi hub)
-
8.8 Protección contra agujeros explotables
-
9 – Dudas más frecuentes (FAQ)
-Tiene una FAQ disponible en este enlace
-Debido a la crecida de la complejidad de UnrealIRCd3.2, hemos cambiado una documentación más detallada para una más fácil navegación. Para ver esta documentación debe tener un navegador compatible. Tiene un listado debajo. Los documentos actualizados están disponibles en http://www.vulnscan.org/UnrealIrcd/unreal32docs.html + y una FAQ en http://www.vulnscan.org/UnrealIrcd/faq/. +
+Navegadores compatibles:
+
ÍNDICE / TABLA DE CONTENIDOS
+ 1. Introducción y notas
+ ---1.1. Notas al actualizar de 3.1.x a 3.2
+ ---1.2. Notas al actualizar entre versiones 3.2
+ 2. Instalación
+ 3. Características
+ -- 3.1. Cifrado
+ -- 3.2. Módulos
+ -- 3.3. Máscaras de usuario
+ -- 3.4. Aliases
+ -- 3.5. Helpop
+ -- 3.6. Niveles de acceso a operadores
+ -- 3.7. Comandos para operadores
+ -- 3.8. SSL
+ -- 3.9. IPv6
+ -- 3.10. Zip links
+ -- 3.11. Soporte conexión DNS/IP dinámico
+ -- 3.12. Características anti-flood
+ -- 3.13. Tipos de ban
+ -- 3.14. Filtro de spam
+ -- 3.15. CIDR
+ -- 3.16. Otras características
+ 4. Configurando su fichero unrealircd.conf
+ ---4.1. Explicación del archivo
+ ---4.2. Bloque me -=- (M:Line)
+ ---4.3. Bloque admin -=- (A:Line)
+ ---4.4. Bloque class -=- (Y:Line)
+ ---4.5. Bloque allow -=- (I:Line)
+ ---4.6. Bloque listen -=- (P:Line)
+ ---4.7. Bloque oper -=- (O:Line)
+ ---4.8. Bloque drpass -=-(X:Line)
+ ---4.9. Directriz include
+ ---4.10. Directriz loadmodule
+ ---4.11. Bloque log
+ ---4.12. Bloque TLD -=- (T:Line)
+ ---4.13. Bloque ban nick -=- (Q:Line)
+ ---4.14. Bloque ban user -=- (K:Line)
+ ---4.15. Bloque ban ip -=- (Z:Line)
+ ---4.16. Bloque ban server -=-(q:Line)
+ ---4.17. Bloque ban realname -=- (n:Line)
+ ---4.18. Bloque ban version
+ ---4.19. Bloque ban exception -=- (E:Line)
+ ---4.20. Bloque TKL exception
+ ---4.21. Bloque throttle exception
+ ---4.22. Bloque deny DCC -=- (dccdeny.conf)
+ ---4.23. Bloque deny version -=- (V:Line)
+ ---4.24. Bloque deny link -=- (D:Line / d:Line)
+ ---4.25. Bloque deny channel -=- (chrestrict.conf)
+ ---4.26. Bloque allow channel
+ ---4.27. Bloque allow DCC
+ ---4.28. Bloque vhost -=- (vhost.conf)
+ ---4.29. Bloque badword -=- (badwords.conf)
+ ---4.30. Bloque uline -=- (U:Line)
+ ---4.31. Bloque link -=- (C/N/H:Lines)
+ ---4.32. Bloque alias
+ ---4.33. Bloque help
+ ---4.34. Bloque official channels
+ ---4.35. Bloque spamfilter
+ ---4.36. Bloque set -=- (networks/unrealircd.conf)
+ 5. Archivos adicionales
+ 6. Modos de usuario y canal
+ 7. Comandos de usuario y operador
+ 8. Consejos de seguridad
+ ---8.1. Contraseñas
+ ---8.2. Vulnerabilidades no-IRCd
+ ---8.3. Permisos y archivo de configuración
+ ---8.4. Problemas de usuario
+ ---8.5. SSL/SSH y análisis de conexión
+ ---8.6. Ataques Denegación de Servicio (DoS) [o: cómo proteger mi hub]
+ ---8.7. Información descubierta
+ ---8.8. Protección contra agujeros explotables
+ ---8.9. Sumario
+ 9. Dudas más comunes (FAQ)
+
Este documento se escribió exclusivamente para el uso con UnrealIRCd. El uso de este documento con otro programa + o la distribución de este documento con otro programa + está terminantemente prohibida sin los permisos de escritura del Equipo de Desarrollo de UnrealIRCd. + Este documento se puede copiar, imprimir, reproducir o publicar tantas veces se quiera, para el uso de UnrealIRCd y sin + modificación alguna. – Copyright UnrealIRCd Development Team 2002-2004
+Por favor lea este manual antes de solicitar ayuda, el 80% de las dudas más frecuentes están en una + FAQ. Si todavía requiere ayuda, + puede encontrarla en irc.ircsystems.net (puerto 6667) canal #unreal-support (nota: + le pedimos que sean dudas relacionadas con UnrealIRCd, no con servicios). + Si ha encontrado un error (como un bloqueo del programa) notifíquelo en + http://bugs.unrealircd.org.
+1.1 – Notas al actualizar de 3.1.x a 3.2
+
En el caso que esté actualizando desde Unreal3.1.x a Unreal3.2 apreciará que toda la configuración ha cambiado. + Lo encontrará difícil en un principio, pero una vez la haya cambiado encontrará que es mucho mejor.
+No olvide leer la sección 3 sobre las características, todo y que conocerá algunas de 3.1.x existen cuantiosas mejoras.
+No se recomienda unir servidores 3.1.x con 3.2. Aun así, si quiere hacerlo deberá ser a partir de la versión 3.1.4, pero se recomienda encarecidamente 3.1.5.1.
+1.2 – Notas al actualizar entre versiones 3.2
+
La mejor manera de actualizar es:
+Linux:
+
Por favor lea .RELEASE.NOTES para saber los últimos cambios. + Si notifica algún cambio (o errores) entre versiones, hágalo después de haber leído el fichero.
+Instrucciones de instalación
+Linux:
+
+Windows:
+
Algunas de las características más relevantes se explican en esta sección. Da una idea general de su potencia + y a veces hace referencia al archivo de configuración (algo que quizás no conozca todavía).
+Puede omitir esta sección, sin embargo es interesante leerla antes y despues de la instalación.
+Las direcciones host de los usuarios se encriptan mediante un cifrado. Por ejemplo, si su host es d5142341.cable.wanadoo.nl, + se mostrará (en join, part, whois, etc) como rox-2DCA3201.cable.wanadoo.nl. + Esta medida es muy útil para prevenir ataques entre usuarios.
+Está controlado por el modo de usuario +x (uso: /mode tunick +x). Los administradores pueden forzar el uso por defecto, o restringir su uso.
+Un host cifrado está generado por un módulo (requerido). Actualmente existen dos módulos oficiales:
+ cloak: Este es el nuevo módulo de cifrado que es mucho más seguro que el viejo. Usa md5 internamente y requiere la especificación de tres claves set::cloak-keys:: alfanuméricas [ej: "AopAS6WQH2Os6hfosh4SFJHs"]. Mire el archivo example.conf para hacerse una idea.
+ oldcloak: Es el viejo cifrado usado por Unreal3.2 y anteriores. Sólo se recomienda su uso en procesos de migración y actualización. No se considera seguro (se le avisará de ello si lo usa) y deberá utilizar 'cloak' tan pronto como sus servidores puedan.
Las claves de cifrado (en adelante "cloak keys") deben ser las mismas en todos los servidores de la red. Procure que estas claves sean secretas. Si alguien las conociera, podría decodificar el host original, lo que provocaría la pérdida de efectividad del modo de usuario +x.
+UnrealIRCd soporta módulos que aportan cuantiosas ventajas:
+ - Puede cargarlos, refrescarlos y descargarlos mientras tiene el servidor abierto (usando /rehash). Esto le permite corregir fallos o disponer de las nuevas mejoras de los módulos cargados y todo sin la necesidad de reiniciar.
+ - Otra gente puede crear nuevos módulos con nuevos comandos, modos de usuario e incluso modos de canales.
+ UnrealIRCd sólo se distribuye con unos pocos módulos. Visite www.unrealircd.com en módulos o use google para encontrar más.
+
Se necesita cargar almenos dos módulos:
+ - El módulo de comandos: commands.so (commands.dll en windows)
+ - El módulo de cifrado: generalmente cloak.so (cloak.dll en windows).
Las máscaras de usuario (conocidas como snomasks) son un tipo especial de modo de usuario que controla qué notificaciones del servidor quiere recibir (generalmente usado para operadores).
+Se pueden usar mediante: /mode tu nick +s MÁSCARA. Por ejemplo:: /mode yournick +s +cF
+ Para quitar algunas máscaras, use algo como: /mode tunick +s -c, por ejemplo.
+ Puede quitarse todas las máscaras quitándose simplemente el modo s: /mode tunick -s
Se disponen de las siguientes máscaras:
+ c - conexiones locales
+ F - conexiones remotas (menos de servidores de servicios)
+ f - notificaciones de flood
+ k - notificaciones de desconexiones forzadas [*]
+ e - notificaciones de información
+ j - notificaciones de medidas
+ v - notificaciones de hosts virtuales
+ G - notificaciones de gline/shun
+ n - notificaciones de cambios de nicks locales
+ N - notificaciones de cambios de nicks remotos
+ q - notificaciones de denegación de nicksdeny nick (Q:line)
+ s - notificaciones del servidor [*]
+ S - notificaciones del filtro de spam
+ o - notificaciones de identificaciones de Operadores de red
+
+ [*: disponible para usuarios no operadores]
+
Puede controlar qué máscaras puede obtener (set::snomask-on-connect) y cuáles para operadores (set::snomask-on-oper, oper::snomask)
+Con los aliases puede configurar comandos de usuario. Puede, por ejemplo, permitir "/ns identify blah" sea redirigido a nickserv (que se traduciría como: privmsg nickserv identify blah). Puede incluso hacer aliases más complejos como /register sea redirigido a chanserv si el primer parámetro empieza por # o a nickserv si no empieza.
+Los aliases se configuran con los bloques alias en el archivo de configuración y puede incluír varios archivos en el mismo para la mayoría de servicios.
+UnrealIRCd tiene un sistema accesible de ayuda usando /helpop. Este comando es completamente configurable vía el bloque help. Además, se incluye el archivo help.conf con algunas nociones básicas para todos los comandos soportados.
+ Por ejemplo, /helpop chmodes le muestra una lista de todos los modos de canal que tiene UnrealIRCd.
+ Recuerde que si es un operador (helpop) tiene que prefijar los mensajes con '?'. Así, /helpop es /helpop ? y /helpop chmodes es /helpop ?chmodes etc..
3.6 - Niveles de acceso a operadores
+Existen varios niveles de operadores en UnrealIRCd y puede utilizar privilegios adicionales (como el uso de /gline) para cada uno, según los que necesite el operador.
+Se controla mediante opciones en el bloque oper. Vea el bloque oper para más información.
+3.7 - Comandos para operadores
+UnrealIRCd tiene muchos comandos para operadores, explicados en Comandos de usuario y operadores.
+SSL se entiende por Secure Socket Layer. Con SSL puede hacer conexiones encriptadas de una forma segura. Puede usarse para encriptar conexiones servidor a servidor y de cliente a servidor. Usará SSL para proteger contra análisis y para una autentificación de la otra máquina.
+Necesita tener compilado su servidor con soporte SSL. Además, necesitará disponer de un puerto SSL, configurable en listen::options::ssl.
+No puede conectar normalmente a un puerto SSL. Así, no podrá usar el puerto 6667 para SSL. Además se requiere un cliente o una pasarela que entienda el protocolo SSL.
+Clientes que soportan SSL: XChat, + irssi, + mIRC (6.14 y posteriores, + con pasos adicionales)
+Para clientes que no soporten SSL puede usar una pasarela como stunnel. Aquí tiene un ejemplo (para stunnel 4.x):
+
+ client = yes + [irc] + accept = 127.0.0.1:6667 + connect = irc.myserv.com:6697 ++ Entonces, si conecta a 127.0.0.1 en el puerto 6667, su tráfico será encriptado y enviado a irc.myserv.com + en el puerto 6697 (puerto SSL). + +
Probablemente necesitará validar certificados cuando conecte a un servidor y no los acepte a ciegas (como en el ejemplo anterior). Si no, será todavía vulnerable a ataques por análisis de conexión ("sniffing"). Sin embargo, es muy denso para explicar aquí (lea información sobre SSL, no nos pregunte). [mIRC y xchat muestran una ventana preguntando si aceptar o rechazar el certificado, eso es bueno].
+UnrealIRCd soporta IPv6. Desde la versión beta15 parece ser estable.
+ Su sistema opertivo necesita tener soporte IPv6 y tenerlo activado en UnrealIRCd en ./Config.
+
Aun así, microsoft ha añadido una implementación experimental para w2k/XP que no soporta UnrealIRCd (todavía).
+Zip links se pueden utilizar para conexiones servidor a servidor, que comprime el tráfico usando zlib. Puede ahorrar un 60-80% del ancho de banda. Así pues, puede serle util para conexiones de baja capacidad o para conexiones con muchos usuarios.
+Para compilar con soporte zip links necesita responder Yes a la pregunta zlib en ./Config configurar link::options::zip (en ambos servidores).
+3.11 - Soporte conexión DNS/IP dinámico
+UnrealIRCd tiene algunas características (nuevas) que ayudan a usuarios con IP dinámicas a usar DNS dinámicos (como blah.dyndns.org). Si está conectando dos DNS dinámicos, entonces establezca link::options::nodnscache y link::options::nohostcheck. +
+3.12 - Características anti-flood
+
+Throttling
+Throttling es un método que le permite fijar un límite de cuántas veces pueden los usuarios conectarse y desconectarse de su servidor. Puede configurarlo en el bloque set::throttle para permitir X conexiones en YY segundos para la misma IP.
+Modos de canal
+Existen varios modos de canal para prevenir ataques. Algunos son:
+K = no /knock, N = no cambios de nick, C = no CTCPs, M = sólo usuarios reigstrados (+r) pueden hablar.
+Desde la versión beta18 eixste el modo +f que es mucho más avanzado...
+Modo de canal f
+En vez de usar scripts y bots para proteger un canal contra floods ahora se incluye en el propio ircd.
+Un ejemplo del modo +f es:*** Blah sets mode: +f [10j]:15
+Significa que se permiten 10 joins cada 15 segundos. Si se supera este límite el servidor pondrá el modo +i automáticamente.
+Aquí se detallan los tipos de flood:
+
+
| tipo: | +nombre: | +acción por defecto: | +otras acciones: | +comentarios | +
| c | CTCPs | auto +C | m, M | |
| j | joins | auto +i | R | |
| k | knocks | auto +K | + | para clientes locales | +
| m | messages/notices | auto +m | M | |
| n | nickchanges | auto +N | ||
| t | text | kick | b | +antiguo +f. Expulsará o baneará al usuario | +
+*** ChanOp sets mode: +f [20j,50m,7n]:15 +<ChanOp> lalala +*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test +*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test +*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test +*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test +-- snip XX lines -- +*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test +-server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i +*** server1.test.net sets mode: +i +<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +-- snip XX lines -- +-server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m +*** server1.test.net sets mode: +m +*** Evil1 is now known as Hmmm1 +*** Evil2 is now known as Hmmm2 +*** Evil3 is now known as Hmmm3 +*** Evil4 is now known as Hmmm4 +*** Evil5 is now known as Hmmm5 +*** Evil6 is now known as Hmmm6 +*** Evil7 is now known as Hmmm7 +*** Evil8 is now known as Hmmm8 +-server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N +*** server1.test.net sets mode: +N ++ +De hecho, puede complicarse más:
+Tipos de ban básicos y hosts cifrados
+UnrealIRCd soporta los bans básicos como +b nick!user@host.
+Además, si un host cifrado como 'rox-ACB17294.isp.com' y pone un ban a *!*@rox-ACB17294.isp.com,
+entonces si el usuario se pone -x (y su host es 'dial-123.isp.com') el ban continuará siendo vigente. Los bans se comprueban con los hosts virtuales y reales.
+También se admiten bans a la IP (ej: *!*@128.*) y siempre se comprueba.
+
+Los bans a IPs cifradas requieren una atención especial:
+
+Si el usuario tiene la IP 1.2.3.4 y su host cifrado es 341C6CEC.8FC6128B.303AEBC6.IP, entonces:
+Si pone +b *!*@341C6CEC.8FC6128B.303AEBC6.IP estará baneando*!*@1.2.3.4 (obviamente)
+Si pone +b *!*@*.8FC6128B.303AEBC6.IP estará baneando a *!*@1.2.3.*
+Si pone +b *!*@*.303AEBC6.IP estará baneando a *!*@1.2.*
+ Puede serle útil cuando decida poner un ban.
+
+ Tipos de ban extendidos
+ Un ban extendido sigue este formato ~[!]<tipo>:<ban>. Se soportan los tipos:
+
+
| tipo: | +nombre | +explicación | +
| ~q | quiet | +Los usuarios que coincidan con este ban no podrán hablar, a menos que tenga +v o superior. Ej: ~q:*!*@blah.blah.com | +
| ~n | nickchange | +Los usuarios que coincidan con este ban no podrán cambiarse el nick, + a menos que tenga +v o superior. Ej: ~n:*!*@*.aol.com | +
| ~c | channel | +Si el usuario está en ese canal no podrá entrar. +Ej: ~c:#lamers | +
| ~r | realname | +Si su realname coincide no podrá entrar + Ej: ~r:*Stupid_bot_script* + NOTA: un guión bajo ('_') coincide con un espacio (' ') y un guión bajo. Será lo mismo + 'Stupid bot script v1.4'. |
+
El filtro de spam es un nuevo sistema para luchar contra el spam, la publicidad, los guasnos y otras cosas. Trabaja como las badwords pero con algunas ventajas.
+Los filtros spam se añaden vía /spamfilter que utiliza la sintaxis:
+ /spamfilter [add|del|remove|+|-] [tipo] [acción] [tkltiempo] [razón] [regex]
+
| [tipo] | + especifica el destino: +
|
+ |||||||||||||||||||||||||||
| [accción] | + especifica una acción a tomar (sólo una) +
| |||||||||||||||||||||||||||
| [tkltiempo] | +Duración de la *line añadida por el filtro, use '-' para el valor por defecto o para saltarlo (ej: si la acción es 'block') | +|||||||||||||||||||||||||||
| [razón] | +Motivo de la *line. No puede usar espacios, pero los guiones bajos ('_') se transforman en espacios. Los guiones bajos dobles ('__') en simples ('_'). Use '-' para una razón por defecto. | +|||||||||||||||||||||||||||
| [regex] | +expresión regular que debe ser filtrada | +
Puede añadir filtros de spam en el archivo de configuración pero estos filtros serán locales. Su uso se describe en el bloque spamfilter here
+ Ejemplo:
+
spamfilter {
+ regex "//write \$decode\(.+\|.+load -rs";
+ target { private; channel; };
+ reason "Generic $decode exploit";
+ action block;
+};
+set::spamfilter::ban-time permite modificar el valor por defecto del tkltiempo (por defecto 1 día)
+ set::spamfilter::ban-reason permite especificar una razón por defecto (por defecto 'Spam/advertising')
+ set::spamfilter::virus-help-channel permite especificar un canal para forzar la entrada en la acción 'viruschan' (por defecto #help)
+ set::spamfilter::virus-help-channel-deny permite bloquear los joins normales al canal virus-help-channel (por defecto no)
+
UnrealIRCd dispone de soporte para CIDR (Classless Interdomain Routing). CIDR te permite banear rangos de IPs. Todas las IPs se localizan en los ISPs usando CIDR. Así pues, pudiendo banear fácilmente un ISP. Unreal soporta CIDR para IPv4 y IPv6. Las máscaras CIDR se pueden usar en allow::ip, ban user::mask, ban ip::mask, except ban::mask, except throttle::mask y except tkl::mask (para gzline, gline y shun). Además, se puede utilizar CIDR en /kline, /gline, /gzline, /zline y /sun. Se utiliza el estándar de IP/bits, por ejemplo, 12.0.0.0/8 (es 127.0.0.0 - 127.255.255.255) y fe80:0:0:123::/64 (es +fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).
+UnrealIRCd tiene muchísimas más características que no se detallan... Deberá encontrarlas por usted mismo.
++
4.0 - Configurando su unrealircd.conf
+Antes de todo, crear un buen archivo unrealircd.conf puede tomarle algo de tiempo, probablemente entre 10 y 60 minutos. Puede intentar hacer uno rápido y mejorarlo más tarde, o puede aprender las secciones directamente paso a paso. Si tiene problemas, compruebe su sintaxis, compruebe el manual y la FAQ antes de preguntar o notificar un fallo.
+4.1 Archivo de configuración
+
El nuevo sistema está basado en bloques. Cada entrada, o bloque, tiene un formato concreto, parecido a:
+
+<nombre-bloque> <valor-bloque> {
+ <directriz-bloque> <valor-directriz>;
+};
+
+<nombre-bloque> es el tipo de bloque, como me o admin. <valor-bloque> a veces requiere un valor, como /oper login, pero la mayoría de veces será un sub-tipo como en ban user.
+<directriz-bloque> es una variable individual del bloque, y <valor-directriz> es su valor asociado. Si <valor-directriz> + contiene espacios, o caracteres que representan un comentario, deberá entrecomillarlo. Si quiere usar una doble comilla, deberá escaparla \".
+Un <bloque-directriz> puede tener varias directrices. Si es el caso, tendrá sus propias subsecciones. Algunos bloques sólo requieren un <valor-bloque>, como ocurre en include. Fíjese que no hay un formato fijado, significa que el bloque entero puede aparecer en una o varias líneas. El formato mencionado es el más utilizado (y el que se usará en adelante) porque facilita su lectura.
+Nota: el archivo es sensible a mayúsculas/minúsculas. Es una notación especial usada para refererirse a las entradas. Por ejemplo, hablar de <nombre-directriz>, está diciendo <nombre-bloque>::<directriz-bloque>, y si la directriz tiene un subbloque, deberá añadir otros :: y el nombre de la subdirectriz.
+Hablar sobre una directriz sin nombre deberá hacerlo con <nombre-bloque>:: que en este caso significa <valor-bloque>, o puede tener un subbloque sin nombre.
+Se soportan tres tipos de comentario:
+ # Una sola línea
+ // Una sola línea
+ /* Varias
+ líneas */
+
Ahora que ya conoce como funciona, cree su archivo unrealircd.conf o cópielo de doc/example.conf y edítelo. Es recomendable ir paso a paso.
+4.2 - Bloque me + REQUERIDO (conocido como M:Line) +
Sintaxis:
+
+me {
+ name <nombre-del-servidor>;
+ info <descripción-servidor>;
+ numeric <numérico>;
+};
+
+Estos valores se sobreentienden. name especifica el nombre del servidor, info su descripción y numeric el numérico con el que se identifica el servidor. Debe ser un valor entre 1 y 255 y debe ser único en la red. Otro servidor no podrá tener el mismo numérico.
+Ejemplo:
+
+me {
+ name "irc.foonet.com";
+ info "FooNet Server";
+ numeric 1;
+};
+4.3 - Bloque admin + REQUERIDO (conocido como A:Line) +
Sintaxis:
+
+admin {
+ <text-line>;
+ <text-line>;
+};
+
++
El bloque admin define el texto a mostrar en /admin. Puede especificar tantas líneas como quiera que contengan, pero se suele incluir el nick de los administradores y alguna dirección e-mail de referencia.
+Ejemplo:
+
+admin {
+ "Bob Smith";
+ "bob";
+ "widely@used.name";
+};
+4.4 - Bloque class + REQUERIDO (conocido como Y:Line) +
Sintaxis:
+
+class <nombre> {
+ pingfreq <frecuencia-ping>;
+ connfreq <frecuencia-connect>;
+ maxclients <máximo-clientes>;
+ sendq <cola-de-salida>;
+ recvq <cola-de-llegada>;
+};
+
+
++
Este bloque contiene qué conexiones deben relacionarse. Generalmente tendrá varias clases, para servidores, clientes, operadores.
+name es un nombre descriptivo de la clase, como "clients" o "servers", que se usará para la referencia
+pingfreq es el número de segundos de PINGs entre servidores (se recomienda un valor entre 90 y 180)
+connfreq se usa sólo para servidores y es el número de segundos para el intento de conexión si está activado autoconnect
+maxclients especifica el número máximo de clientes o servidores que puede albergar la clase
+sendq especifica la cantidad de tráfico que puede enviar (muy alto para servidores con poco ancho de banda y mediano para clientes)
+recvq especifica la cantidad de tráfico que puede recibir y se usa para evitar flood (sólo se aplica en usuarios). Pruebe con valores entre 3000 y 8000, que es el valor por defecto
+Ejemplos:
+
+class clients {
+ pingfreq 90;
+ maxclients 500;
+ sendq 100000;
+ recvq 8000;
+};
+
+class servers {
+ pingfreq 90;
+ maxclients 10; /* máximo de servidores unidos al mismo tiempo */
+ sendq 1000000;
+ connfreq 100; /* segundos antes de cada intento de conexión */
+};
+
+
+
4.5 - Bloque allow + REQUERIDO (conocido como I:Line) +
Sintaxis:
+
+allow {
+ ip <user@máscara-ip>;
+ hostname <user@máscara-host>;
+ class <clase-de-conexión>;
+ password <contraseña> { <tipo-identificación>; };
+ maxperip <máximo-usuarios-por-misma-ip>;
+ redirect-server <servidor-a-redirigir>;
+ redirect-port <puerto-a-redirigir>;
+ options {
+ <opción>;
+ <opción>;
+ ...
+ };
+};
+
+
+Este bloque define quién puede conectar al servidor. Puede tener varios bloques allow.
+Sobre la correspondencia
+ El control de acceso funciona con ip o hosts, así "hostname *@*;" y "ip *@1.2.3.4;" significa que siempre corresponderá. Además siempre tendrá preferencia el bloque que ponga después del bloque general *@*. Si quiere relacionar un bloque por ip, entonces fije el hostname a algo inválido, como "hostname NOBODY;", para hacerlo sólo por ip.
ip
+ La máscara ip es de la forma user@ip, user es la ident, generalmente *, y la ip es la ip en cuestión. Ej: *@* (para todos), *@192.168.* (para direcciones que empiecen por 192.168), etc.
host
+ También user@host. user user generalmente se pone a *. Ej: *@* (todos), *@*.retevision.es (sólo para retevisión.es).
password (opcional)
+ Precisa una contraseña para conectar. Puede especificar el método de cifrado de la contraseña.
class
+ Especifica la clase a la que se relacionará la conexión.
maxperip (opcional, recomendado)
+ Le permite especificar cuántas conexiones simultáneas se permiten en el servidor.
redirect-server (opcional)
+ Si la clase está llena, a qué servidor redireccionar los clientes (si el cliente lo soporta [mIRC 6 lo hace]).
redirect-port (opcional)
+ Si se especifica redirect-server puede especificar el puerto, si no se asume 6667.
bloque options (opcional)
+ Opciones válidas:
+ useip siempre usa la ip en vez del host
+ noident no utiliza la ident especificada por el cliente
+ ssl sólo relaciona si el cliente usa SSL
+ nopasscont relaciona aunque no se especifique contraseña (así puede poner clientes en clases diferentes si dan o no dan contraseña)
+
Ejemplos:
+
+allow {
+ ip *;
+ hostname *;
+ class clients;
+ maxperip 5;
+};
+
+allow {
+ ip *@*;
+ hostname *@*.passworded.ugly.people;
+ class clients;
+ password "f00Ness";
+ maxperip 1;
+};
++
4.6 - Bloque listen + REQUERIDO (conocido como P:Line) +
+
Sintaxis:
+
+listen <ip:puerto> {
+ options {
+ <opción>;
+ <opción>;
+ ...
+ };
+};
+
+
++
Este bloque especifica qué puertos deberán escucharse. Si no se requieren opciones, deberá hacerlo sin directrices, con la forma <ip>:<puerto>;.
+ip y puerto
+ Puedes fijar la ip a * para enlazar con todas las ips posibles, o especificar una ip a enlazar (usada en proveedores de shells). El puerto es el puerto que se va a escuchar. Puede especificar un rango. Por ejemplo, 6660-6669 escuchará los puertos desde 6660 hasta 6669, ambos incluídos. Para usuarios IPv6 vea a continuación.
Información para usuarios IPv6
+ Si tiene un servidor IPv6 necesitará englobar la IP entre llaves, com [::1]:6667 (escucha localhost en el puerto 6667). Si usa IPv6 y quiere escuchar una ip IPv4 necesitará usar ::ffff:ipv4ip. Por ejemplo, [::fff:203.123.67.1]:6667 pondrá en escucha el puerto 6667 de la ip 203.123.67.1. Obviamente puede usar *.
bloque options (opcional)
+ Puede especificar opciones adicionales:
+
| puerto exclusivo para clientes | +|
| puerto exclusivo para servidores | +|
| soporte CR javachat | +|
| puerto SSL | +
Ejemplos:
+
+listen *:6601 {
+ options {
+ ssl;
+ clientsonly;
+ };
+};
+
+
+O si no hay opciones:
+listen *:8067;
+ listen 213.12.31.126:6667;
+ listen *:6660-6669;
4.7 - Bloque oper + RECOMENDADO (conocido comoO:Line) +
+
oper <nombre> {
+ from {
+ userhost <hostmask>;
+ userhost <hostmask>;
+ };
+ password <contraseña> { <auth-type>; };
+ class <clasee>;
+ flags <flags>;
+ flags {
+ <flag>;
+ <flag>;
+ ...
+ };
+ swhois <información whois>;
+ snomask <snomask>;
+ maxlogins <num>;
+modes <modos>;
+};
+
+El bloque oper permite asignar Operadores de Red para tu servidor. oper:: especifica el nombre de usuario para /oper. oper::from::userhost es una máscara user@host que debe coincidir. Puede especificar más de una máscara usando varios oper::from::userhost. oper::password es la contraseña que deberá especificar, oper::password:: permite especificar un método de cifrado para esta contraseña. Métodos válidos: crypt, md5, sha1 y ripemd-160. Si no utilizará método de cifrado, este bloque puede omitirse.
+Note que es sensible a maýusculas y minúsculas.
+La directriz oper::class especifica el nombre de una clase preexistente (que aparezca antes del archivo) y es a la que relacionará el operador.
+La directriz oper::flags tiene dos formatos. Si quiere usar el antiguo sistema (ej: OAa) deberá usar flags <flags>; si quiere usar el nuevo estilo, flags { <flag>; }. A continuación se detallan los flags soportados:
+Antiguo |
+ Nuevo |
+ Descripción | +
o |
+ local |
+ Le hace operador local | +
O |
+ global |
+ Le hace operador global | +
C |
+ coadmin |
+ Le hace coadmin | +
A |
+ admin |
+ Le hace admin | +
a |
+ services-admin |
+ Le hace admin de servicios | +
N |
+ netadmin |
+ Le hace administrador de red | +
r |
+ can_rehash |
+ Puede usar /rehash | +
D |
+ can_die |
+ Puede usar /die | +
R |
+ can_restart |
+ Puede usar /restart | +
h |
+ helpop |
+ Recibe modo +h (helpop) | +
w |
+ can_wallops |
+ Puede usar /wallops | +
g |
+ can_globops |
+ Puede usar /globops | +
c |
+ can_localroute |
+ Puede conectar servidores localmente | +
L |
+ can_globalroute |
+ Puede conectar servidores remotamente | +
k |
+ can_localkill |
+ Puede usar /kill en usuarios locales | +
K |
+ can_globalkill |
+ Puede usar /kill en usuarios remotos | +
b |
+ can_kline |
+ Puede usar /kline | +
B |
+ can_unkline |
+ Puede usar /kline -user@host | +
n |
+ can_localnotice |
+ Puede enviar notificaciones locales | +
G |
+ can_globalnotice |
+ Puede enviar notificaciones globales | +
z |
+ can_zline |
+ Puede usar /zline | +
t |
+ can_gkline |
+ Puede usar /gline, /shun y /spamfilter | +
Z |
+ can_gzline |
+ Puede usar /gzline | +
W |
+ get_umodew |
+ Recibe modo +W | +
H |
+ get_host |
+ Fija su host de operador | +
v |
+ can_override |
+ Puede usar OperOverride | +
q |
+ can_setq |
+ Puede usar el modo de usuario +q | +
X |
+ can_addline |
+ Puede usar /addline | +
d |
+ can_dccdeny |
+ Puede usar /dccdeny y /undccdeny | +
Algunos flags se incluyen al recibirse:
+| local | +global | +admin/coadmin | +services-admin | +netadmin | +
| can_rehash | +can_rehash | +can_rehash | +can_rehash | +can_rehash | +
| helpop | +helpop | +helpop | +helpop | +helpop | +
| can_globops | +can_globops | +can_globops | +can_globops | +can_globops | +
| can_wallops | +can_wallops | +can_wallops | +can_wallops | +can_wallops | +
| can_localroute | +can_localroute | +can_localroute | +can_localroute | +can_localroute | +
| can_localkill | +can_localkill | +can_localkill | +can_localkill | +can_localkill | +
| can_kline | +can_kline | +can_kline | +can_kline | +can_kline | +
| can_unkline | +can_unkline | +can_unkline | +can_unkline | +can_unkline | +
| can_localnotice | +can_localnotice | +can_localnotice | +can_localnotice | +can_localnotice | +
| + | can_globalroute | +can_globalroute | +can_globalroute | +can_globalroute | +
| + | can_globalkill | +can_globalkill | +can_globalkill | +can_globalkill | +
| + | can_globalnotice | +can_globalnotice | +can_globalnotice | +can_globalnotice | +
| + | + | global | +global | +global | +
| + | + | can_dccdeny | +can_dccdeny | +can_dccdeny | +
| + | + | + | can_setq | +can_setq | +
| + | + | + | + | admin | +
| + | + | + | + | services-admin | +
La directriz oper::swhois añade una línea adicional a su whois. [opcional]
+La directriz oper::snomask fija las máscaras de servidor que recibirá. Vea la sección 3.3 + [opcional]
+La directriz oper::maxlogins restringe el número de intentos para hacerse operador. Si lo fija a 1, sólo podrá haber un operador usando este bloque al mismo tiempo [opcional]
+La directriz oper::modes establece qué modos recibe el operador cuando se identifica. [opcional]
+Ejemplo:
+
+oper bobsmith {
+ class clients;
+ from {
+ userhost bob@smithco.com;
+ userhost boblaptop@somedialupisp.com;
+ };
+ password "f00";
+ flags {
+ netadmin;
+ can_gkline;
+ can_gzline;
+ can_zline;
+ can_restart;
+ can_die;
+ global;
+ };
+ swhois "Example of a whois mask";
+ snomask frebWqFv;
+};
+
+
+Un poco sobre OperOverride:
4.8 - Bloque drpass + RECOMENDADO (conocido como X:Line) +
Sintaxis:
+
+drpass {
+ restart <contraseña-reinicio> { <auth-type>; };
+ die <contraseña-fin> { <auth-type>; };
+};
+
+Este bloque fija las contraseñas para /restart y /die con drpass::restart y drpass::die respectivamente. Las directrices drpass::restart:: y drpass::die:: permiten especificar un método de cifrado de contraseñas. Los métodos soportados son crypt, md5, sha1 y ripemd-160.
+Eejemplo:
+
+drpass {
+ restart "I-love-to-restart";
+ die "die-you-stupid";
+};
+
+
Sintaxis:
+ include <archivo>;
Especifica el archivo a cargar como archivo de configuración. Puede contener configuraciones de bloques e incluso contener otros archivos. Se permite el uso de comodines en el nombre del archivo para cargar varios archivos a la vez.
+ejemplo 1: un archivo de red
+
include mynetwork.network;+
Usará un archivo de red por separado, aunque ya no se necesitan; toda la configuración de red puede insertarse directamente en el archivo unrealircd.conf.
+ejemplo 2: aliases
+
include aliases/ircservices.conf+
Otro ejemplo para incluir aliases. UnrealIRCd viene con varios archivos que contienen aliases para la mayoría de servicios:
+
4.10 - Directriz loadmoule + REQUERIDO +
Sintaxis:
+ loadmodule <archivo>;
Vea aquí por qué son útiles.
+Los módulos que vienen de serie con Unreal3.2:
+commands.so / commands.dll - Todos los comandos (casi todos) REQUERIDO
+ cloak.so / cloak.dll - Módulo de cifrado REQUERIDO (u otro módulo de cifrado)
Cerciórese de cargar estos dos módulos
++loadmodule "src/modules/commands.so"; +loadmodule "src/modules/cloak.so"; ++
o en windows:
++loadmodule "modules/commands.dll"; +loadmodule "modules/cloak.dll"; ++
4.11 - Bloque log + OPCIONAL +
Sintaxis:
+
+log <archivo> {
+ maxsize <tamaño-máximo>;
+ flags {
+ <flag>;
+ <flag>;
+ ...
+ };
+};
+
+
+Este bloque permite loguear varios eventos: log:: contiene el nombre del archivo. log::maxsize es opcional y permite especificar el tamaño máximo que puede tener el archivo. Puede entrar este valor usando MB para megabytes, KB para kilobytes y GB para gigabytes. log::flags especifica qué tipo de información va a loguearse. Estos eventos se detallan a continuación.
+Puede especificar varios bloques para loguear varios eventos en distintos archivos.
+Flags disponibles :
+
| errors | +loguea errores | +
| kills | +loguea /kill | +
| tkl | +loguea información de *lines, shuns y spamfilters | +
| connects | +loguea conexiones/desconexiones de usuarios | +
| server-connects | +loguea conexiones/desconexiones de servidores | +
| kline | +loguea el uso /kline | +
| oper | +intento de oper | +
| sadmin-commands | +loguea el uso de los comandos /sa* (samode, sajoin, sapart, etc.) | +
| chg-commands | +loguea el uso de los comandos /chg* (chghost, chgname, chgident, etc.) | +
| oper-override | +loguea el uso de operoverride | +
| spamfilter | +loguea las coincidencias de spam | +
Ejemplo:
+
+log ircd.log {
+ maxsize 5MB;
+ flags {
+ errors;
+ kills;
+ oper;
+ kline;
+ tkl;
+ };
+};
+
+4.12 - Bloque TLD + OPCIONAL (conocido como T:Line) +
Sintaxis:
+
+tld {
+ mask <hostmask>;
+ motd <archivo-motd>;
+ rules <archivo-reglas>;
+ shortmotd <archivo-shortmotd>;
+ channel <nombre-canal>;
+ options {
+ ssl;
+ }
+};
+
+Este bloque le permite especificar motd, rules y canales para usuarios en función de su host. Es útil para tener varios motds en distintos lenguajes. tld::mask es una máscara user@host que coincide con la máscara del usuario. tld::motd, tld::shortmotd, y tld::rules especifican el motd, shortmod y archivo de reglas espectivamente para mostrar en función del host. tld::shortmotd es opcional. tld::channel es opcional y permite especificar un canal al que el usuario será forzado cuando conecte. Si existe, omitirá el canal por defecto en autojoin. El bloque tld::options le permite definir parámetros adicionales. Sólo existen tld::options::ssl para clientes SSL y tld::options::remote para clientes remotos.
+Las entradas TLD se relacionan de arriba abajo.
+Ejemplo:
+
+tld {
+ mask *@*.es;<
+ motd "ircd.motd.es";
+ rules "ircd.rules.es";
+};
+
+4.13 - Bloque ban nick OPCIONAL (conocido como Q:Line) +
Sintaxis:
+
+ban nick {
+ mask <nickname>;
+ reason <razón>;
+};
+
+Este bloque permite deshabilitar el uso de ciertos nicks en su servidor. ban::mask acepta comodines para relacionar varios nicks. ban::reason permite especificar la razón de esta prohibición. Generalmente se usa para los servicios de red.
+Ejemplo:
+
+ban nick {
+ mask "*C*h*a*n*S*e*r*v*";
+ reason "Reservado para servicios";
+};
+
+4.14 - Bloque ban user + OPCIONAL (conocido como K:Line) +
Sintaxis:
+
+ban user {
+ mask <hostmask>;
+ reason <razón>;
+};
+
+Este bloque permite banear una máscara user@host para que no pueda conectar al servidor. ban::mask es una cadena con comodines. ban::reason es la razón de este bloqueo. Note que sólo es un ban local: el usuario podrá conectar a otro servidor.
+Ejemplo:
+
+ban user {
+ mask *tirc@*.saturn.bbn.com;
+ reason "Idiota";
+};
+
+4.15 - Bloque ban ip + OPCIONAL (conocido como Z:Line) +
Sintaxis:
+
+ban ip {
+ mask <ipmask>;
+ reason <razónn>;
+};
+
+Este bloque prohibe que determinadas IPs lleguen a conectar al servidor. Incluye tanto a servidores como clientes. ban::mask es una IP que puede contener comodines. ban::reason es la razón de este bloqueo.
+Ejemplo:
+
+ban ip {
+ mask 192.168.1.*;
+ reason "Coge una ip real lamer";
+};
+
+
4.16 - Bloque ban server + OPCIONAL (conocido como q:Line) +
Sintaxis:
+
+ban server {
+ mask <server-name>;
+ reason <razón>;
+};
+
+Este bloque tiene la característica de prohibir la unión de un servidor a la red. Si el servidor se une directamente a su servidor, esta unión se deniega. Si el servidor conecta a uno remoto, el servidor local lo desconectará de la red. ban::mask puede contener comodines y es el nombre del servidor que quiere prohibir. ban::reason es la razón de este bloqueo.
+Ejemplo:
+
+ban server {
+ mask broken.server.my.network.com;
+ reason "Está cerrado";
+};
+
+
4.17 - Bloque ban realname + OPCIONAL (conocido como n:Line) +
Sintaxis:
+
+ban realname {
+ mask <realname-mask>;
+ reason <reason-for-ban>;
+};
+Este bloque permite banear a clientes en función de su GECOS (realname). Es muy útil para evitar flood de clones, según algunos bots con el mismo realname. ban::mask especifica el nombre a banear y puede contener comodines. ban::reason especifica la razón de este bloqueo.
+Ejemplo:
+
+ban realname {
+ mask "Bob*";
+ reason "Bob apesta!";
+};
+
+4.18 - Bloque ban version + OPCIONAL +
Sintaxis:
+
+ban version {
+ mask <máscara-versión>;
+ reason <razón>;
+ action [kill|tempshun|shun|kline|zline|gline|gzline];
+};
+
+Este bloque permite banear el uso de un determinado cliente en función de su programa mediante la respuesta CTCP version. Si el usuario no responde, el ban no prosigue. Es recomendable para evitar scripts maliciosos. ban::mask especifica la versión y puede contener comodines. ban::reason especifica la razón del bloqueo. Puede especificar también ban::action para tomar una medida, kill se usa por defecto. tempshun pondrá un shun a esa conexión. shun/kline/zline/gline/gzline lo harán a la ip (*@ip), la duración se configura en set::ban-version-tkl-time cuyo valor por defecto es de 1 día.
+Ejemplo:
+
+ban version {
+ mask "*SomeLameScript*";
+ reason "SomeLameScript contiene una puerta trasera";
+};
+
+ban version {
+ mask "*w00tZombie*";
+ reason "En ocasiones veo muertos";
+ action zline;
+};
+
+4.19 - Bloque except ban + OPCIONAL (conocido como E:Line) +
Sintaxis:
+
+except ban {
+ mask <hostmask>;
+};
+Este bloque permitirá al host especificado saltarse los bans. Es útil cuando se banea a todo un proveedor o ISP y quiere permitir la entrada de alguien en concreto. La directriz except::mask especifica la máscara del cliente user@host a permitir.
+Ejemplo:
+
+except ban {
+ mask myident@my.isp.com;
+};
+4.20 - Bloque except tkl OPCIONAL +
Sintaxis:
+
+except tkl {
+ mask <hostmask>;
+ type <tipo>;
+ type {
+ <type>;
+ <type>;
+ ...
+ };
+};
+
+Este bloque permite a un usuario saltarse los bloqueos tkl puestos a su host. Es muy útil cuando se banea a todo un proveedor o ISP y quiere permitir a alguien en concreto. La directriz except::mask especifica la máscara user@host a permitir. except::type especifica el tipo de ban a saltarse. Tipos válidos: gline, gzline, qline, gqline y shun, para Glines, Global Zlines, Qlines, Global Qlines y shuns, respectivamente. +Si se usa el formato type { }, se pueden especificar varios tipos a la vez.
+Ejemplo:
+
+except tkl {
+ mask myident@my.isp.com;
+ type gline;
+};
+4.21 - Bloque except throttle + OPCIONAL +
+Sintaxis:
+
+except throttle {
+ mask <ipmask>;
+};
+Este bloque especifica qué ips se saltarán la protección throttle. Sólo funciona si ha escogido throttle. except::mask especifica la ip a la que no se le aplicará el throttle.
+Ejemplo
+
+except throttle {
+ mask 192.168.1.*;
+};
+4.22 - Bloque deny dcc + OPCIONAL (conocido como dccdeny.conf) +
+Sintaxis:
+
+deny dcc {
+ filename <archivo-a-bloquear>;
+ reason <razón>;
+ soft [yes|no];
+};
+
+Este bloque permite especificar qué archivos no se pueden enviar vía DCC a través del servidor. Es muy útil para evitar la propagación de virus y troyanos.
+El parámetro deny::filename especifica el archivo en cuestión y puede contener comodines. deny::reason especifica la razón del bloqueo.
+Existe la opción deny::soft que si está fijada a 'yes' el dcc es bloqueado hasta que el usuario lo permite mediante /dccallow +nick. Vea dccallow.conf para más ejemplos.
+Ejemplo:
+
+deny dcc {
+ filename virus.exe;
+ reason "Virus GD";
+};
+
+deny dcc {
+ filename "*.exe";
+ reason "Contenido ejecutable";
+ soft yes;
+};
+4.23 - Bloque deny version + OPCIONAL (conocido como V:Line) +
Sintaxis:
+
+deny version {
+ mask <nombre-servidor>;
+ version <versión>;
+ flags <flags-compilación>;
+};
+
+Este bloque permite parar la unión de un servidor a la red en función de su versión y sus modos de compilación. El formato de este bloque es algo complicado pero no es muy difícil imaginarselo. La directriz deny::mask especifica una máscara con comodines del servidor al que se le aplica. deny::version especifica el número de protocolo que se refiere.
+Por ejemplo, 3.0 es 2301, 3.1.1/3.1.2 es 2302, 3.2 es 2303. El primer caracter de este parámetro puede ser >, <, = o !. Si es >, todas las versiones superiores a esta son bloqueadas; con < todo lo contrario; con =, sólo esa versión y con ! todas las versiones menos esta. La directriz deny::Flags permite especificar qué modos de compilación debe o no debe tener. Estos modos se ponen uno detrás de otro y si cada modo es prefijado por ! significa que no debe tenerlo.
+4.24 - Bloque deny link + OPCIONAL (conocido como D/d:Line) +
Sintaxis:
+
+deny link {
+ mask <nombre-servidor>;
+ rule <expresión-crule>;
+ type <tipo>;
+};
+
+Este bloque permite especificar reglas para denegar la unión de servidores. La directriz deny::mask especifica el nombre de servidor con comodines al que aplicar esta regla. La directriz deny::rule es bastante compleja. Una expresión crule le permite controlar detalladamente y es algo parecido a una expresión de programación. Se soportan cuantro operadores: connected(<servermask>) devuelve true si el servidor conectado coincide, directcon(<servermask>) devuelve true si el servidor está conectado directamente a su servidor, via(<viamask>,<servermask>) devuelve true si el servidor servermask está conectado conectado a viamask y directop() devuelve true si el operador que se usa con /connect está conectado directamente a este servidor. Estos operadores pueden combinarse usando && (y), || (o) y englobados entre llaves. Además, un operador precedido por ! comprueba si devuelve false. Si la expresión entera devuelve true, entonces se deniega el link. deny::type acepta dos valores: auto (sólo para autoconnects, pero /connect seguirá funcionando) y all (aplicado a todos los intentos).
+4.25 - Bloque deny channel OPCIONAL (conocido como chrestrict.conf) +
+Sintaxis::
+
+deny channel {
+ channel "<máscara-canal>";
+ reason <razón>;
+ redirect "<nombre-canal>";
+ warn [on|off];
+};
+
++
Este bloque deshabilita la entrada a ciertos canales. La directriz deny::channel especifica los nombres de canales, con comodines, a los que los usuarios no pueden entrar. deny::reason, la razón por qué no pueden hacerlo. Además, puede especificar deny::redirect para redirigir a los usuarios a este canal. deny::warn si está en on enviará un notice a los operadores (con la snomask 'e') si algún usuario intenta entrar.
+Ejemplo:
+
+deny channel {
+ channel "#unrealsucks";
+ reason "Tu si que apestas!";
+};
+
+deny channel {
+ channel "#*teen*sex*";
+ reason "Estás salido";
+ warn on;
+};
+
+deny channel {
+ channel "#operhelp";
+ reason "Nuestro canal de ayuda es #help, no #operhelp";
+ redirect "#help";
+};
+
+
+4.26 - Bloque allow channel + OPCIONAL +
+Sintaxis:
+
+allow channel {
+ channel "<máscara-canal>";
+};
+
+Este bloque especifica los canales a los que los usuarios deben entrar.
+Ejemplo:
+
+allow channel {
+ channel "#algo";
+};
+
+4.27 - Bloque allow dcc + OPCIONAL +
+Sinaxis:
+
+allow dcc {
+ filename "<máscara-archivo>";
+ soft [yes|no];
+};
+
+Este bloque permite establecer archivos que puedan ser enviados. Si allow dcc::soft está en 'yes' se aplica a la lista 'soft dcc bans', si está en 'no' se aplica a la lista normal ('hard').
+Ejemplo:
+
+allow dcc {
+ filename "*.jpg"; /* las imágenes son seguras */
+ soft yes;
+};
+
+4.28 - Bloque vhost + OPCIONAL (conocido como vhosts.conf) +
+Sintaxis:
+
+vhost {
+ vhost <vhost>;
+ from {
+ userhost <hostmask>;
+ userhost <hostmask>;
+ ...
+ };
+ login <login-name>;
+ password <contraseña> { <auth-type>; };
+ swhois "<swhois info>";
+};
+
+Este bloque permite usar el comando /vhost para obtener un host virtual. El parámetro vhost::vhost puede ser user@host o simplemente el host que el usuario recibirá. vhost::from::userhost contiene las máscaras user@host que deben coincidir para recibir el host virtual. Puedes especificar más de una. vhost::login es el login que utilizará y vhost::password la contraseña. vhost::password:: acepta métodos de cifrado de contraseña como crypt, md5, sha y ripemd-160. vhost::swhois añade una línea extra a su whois.
+Ejemplo:
+
+vhost {
+ vhost my.own.personal.vhost.com;
+ from {
+ userhost my@isp.com;
+ userhost myother@isp.com;
+ };
+ login mynick;
+ password mypassword;
+ swhois "Soy la monda";
+};
+
+4.29 - Bloque badword + OPCIONAL (conocido como badwords.*.conf) +
+Sintaxis:
+
+badword <tipo> {
+ word <texto>;
+ replace <palabra-reemplazar>;
+ action <replace|block>;
+};
+
+Este bloque permite gestionar la lista de palabras para canales y usuarios con modo +G de "badwords". badword:: especifica el tipo: channel, message, quit y all. badword::word puede ser una simple palabra o una compleja expresión regular, según lo que necesite. badword::replace es una cadena por la que se reemplazará si coincide. Si se deja en blanco, se reemplazará por "<censored>". badword::action define la acción a tomar: si es replace la reemplazará y si es block bloqueará el mensaje entero. Si se deja en blanco, se asume replace.
+Ejemplo:
+
+badword channel {
+ word shit;
+ replace shoot;
+};
+4.30 - Bloque ulines + OPCIONAL (conocido como U:Line) +
Sintaxis: +
+ulines {
+ <nombre-servidor>;
+ <nombre-servidor>;
+ ...
+};
+
+Este bloque define ciertos servidores para que tengan habilidades extras. Es recomendable únicamente para servidores de servicios y estadísticas, nunca para servidores normales. Cada entrada es el nombre del servidor.
+Ejemplo:
+
+ulines {
+ services.mynetwork.com;
+ stats.mynetwork.com;
+};
+4.31 - Bloque link + OPCIONAL (conocido como C/N/H:Lines) +
+Sintaxis:
+
+link <nombre-servidor> {
+ username <usermask>;
+ hostname <ipmask>;
+ bind-ip <ip-a-enlazar>;
+ port <puerto-a-conectar>;
+ password-connect <contraseña-de-conexión-local>;
+ password-receive <contraseña-de-conexión-remotas> { <auth-type>; };
+ hub <hub-mask>;
+ leaf <leaf-mask>;
+ leafdepth <profundidad>;
+ class <clase>;
+ciphers <ssl-ciphers>;
+ options {
+ <opción>;
+ <opción>;
+ ...
+ };
+};
+
+Este bloque es necesario para unir servidores. Tómese su tiempo para leerlo todo porque es bastante complicado y con lo que los usuarios tienen más errores.
+Primero de todo, server-name es el nombre del servidor remoto, al que quiere unir.
+username
+ Puedes especificarlo si tiene una autentificación ident. Normalmente pondrá "*".
hostname
+ El host o la IP del servidor remoto. Es usado por ambos lados al conectar y en la verificación del servidor que se une. Algunos ejemplos:
+
| 1.2.3.4 | +IP normal | +
| hub.blah.com | +host: sólo para conexiones salientes, nunca para entrantes a menos que link::options::nohostcheck esté presente | +
| * | +no podrá conectar a * pero sí recibir la conexión | +
| ::ffff:1.2.3.4 | +unión de ipv6 a ipv4 | +
bind-ip (opcional)
+ Puede usarse para enlazar con una ip (ej: 192.168.0.1), nunca suele usarse.
port
+ Puerto a conectar (en el servidor remoto).
password-connect
+ Es la contraseña para conectar al servidor remoto. Debe ser texto plano.
password-receive
+ Es la contraseña para validar uniones entrantes y puede ser encriptada (métodos crypt, md5, sha1 y ripemd-160). Puede dejarlo como texto plano. Generalmente es el mismo que la contraseña anterior.
hub vs leaf
+ Un hub es un servidor con varios servidores unidos a él. Un leaf sólo tiene una unión, a su servidor. Un servidor o es un hub o un leaf, nunca ambos.
hub (opcional)
+ Este valor es la máscara de los servidores a los que puede conectar (ej: *.mi.red).
leaf (opcional)
+ Este valor es la máscara que este servidor actuará como leaf.towards.
+
leaf-depth (opcional)
+ Si se especifica, la directriz leaf también debe especificarse. Este valor es la profundidad o número de uniones que puede tener.
class
+ Es la clase a la se relacionará este servidor, generalmente la clase server.
compression-level (opcional)
+ Especifica el nivel de compresión (1-9) si se especifica el parámetro link::options::zip.
ciphers (opcional)
+ Especifica los "ciphers" ssl para este enlace. Para obtener una lista de los "ciphers" disponibles, use el comando 'openssl ciphers. Deben especificarse separados por ':'.
bloque options
+ Algunas de las opciones son:
+
| ssl | +si conecta a un puerto SSL | +
| autoconnect | +su servidor intentará conectar automáticamente. El tiempo usado entre intentos es el que especificó en class::connfreq (se recomienda para un sólo lado, de leaf a hub) | +
| zip | +si quiere usar compresión, ambos servidores deben soportarla | +
| nodnscache | +no guarda la IP saliente. Úselo si tiene un host dinámico (como dyndns.org) | +
| nohostcheck | +no valida el host remoto (link::hostname). Úselo si tiene un host dinámico (como dyndns.org) | +
| quarantine | +los operadores mantendrán el estado de locales, no globales | +
Ejemplo:
+
+link hub.mynet.com {
+ username *;
+ hostname 1.2.3.4;
+ bind-ip *;
+ port 7029;
+ hub *;
+ password-connect "LiNk";
+ password-receive "LiNk";
+ class servers;
+ options {
+ autoconnect;
+ ssl;
+ zip;
+ };
+};
+
4.32 - Bloque alias + OPCIONAL +
+Sintaxis [alias estándar]:
+
+alias <nombre> {
+ target <destino>;
+ type <tipo>;
+};
+
+(Nota: puede ver más archivos de alias estándars que lleva UnrealIRCd en este enlace)
+Este bloque (estándar) le permite redireccionar comandos a usuarios, generlamente a bots como por ejemplo /chanserv para enviarle privados. alias:: especifica el nombre del comando, por ejemplo chanserv. alias::target el nick o canal al que se le enviará el mensaje y puede omitirse. alias::type define el tipo de alias: services (el usuario está en el servidor de servicios), stats (en el de estadísticas), normal (en un servidor normal) y channel (el target es un canal). Este bloque tiene otro propósito detallado a continuación.
+Sintaxis [alias de comandos]:
+
+alias <nombre> {
+ format <expresión-regular> {
+ target <destino>;
+ type <tipo>;
+ parameters <parámetros-del-mensaje>;
+ };
+ format <expresión-regular> {
+ ...
+ };
+ type command;
+};
+
+Este uso es más extenso y tiene más posibilidades. Por ejemplo, puede crear aliases como /identify. alias:: es el mismo que el anterior: el nombre del comando. alias::format especifica la expresión regular que debe coincidir con el texto enviado. Si lo hace, se usan las subentradas. Así puede tener varios alias::format para seguir distintas acciones según la coincidencia, a partir de sus subentradas. alias::format::target es el nick o canal de destino. alias::format::type es el tipo de alias. alias::format::parameters es lo que se enviará como parámetro al alias. Para especificar un parámetro que se enviará al nick, use % seguido del número de parámetro. Por ejemplo, %1 enviará el primer parámetro. Para especificar todos los parámetros a partir de uno, use %n- donde n es el número de parámetro. Por ejemplo, %2- enviaría todos los parámetros a partir del segundo, incluído. Además, puede usarse %n para que sea reemplazado por el nick que ejecuta el comando. Para más información consulte doc/example.conf.
+4.33 - Bloque help + OPCIONAL +
+Sintaxis:
+
+help <nombre> {
+ <línea>;
+ <línea>;
+ ...
+};
+
+(Nota: use generalmente help.conf)
+Este bloque le permite crear entradas para /helpop. help:: es el valor que se pasará a /helpop como parámetro. Si se omite, se usará si no se envían parámetros a /helpop. Las entradas serán las que se mostrarán al usuario cuando lo solicite.
+4.34 - Bloque official-channels + OPCIONAL +
+Sintaxis:
+
+official-channels {
+ "#canal" { topic "El topic por defecto"; };
+};
+
+Estos canales se muestran en /list, aunque no haya usuarios. topic es opcional y sólo se muestra si tiene 0 usuarios.
+ +Ejemplo:
+
+official-channels {
+ "#Help" { topic "Canal oficial de ayuda. Si nadie está presente, use /helpop ayuda"; };
+ "#Home";
+ "#Main" { topic "Canal principal"; };
+};
+
+4.35 - Bloque spamfilter + OPCIONAL +
+
+Este bloque le permite añadir filtros de spam locales.
+Vea las características del filtro de spam para más información.
+
Sintaxis:
+
+spamfilter {
+ regex <palabra>;
+ target { <target(s)> };
+ action <acción>;
+ reason <razón>;
+ ban-time <tiempo>;
+};
+
+regex es la expresión regular a comparar.
+ target especifica los destinos, vea aquí para los tipos posibles (ej: 'channel').
+ action define la acción a tomar, vea aquí para las acciones posibles (ej: 'gline').
+ reason opcional: especifica la razón.
+ ban-time opcional: especifica la durada de la *line..
+
Ejemplos:
+
+spamfilter {
+ regex "Come watch me on my webcam";
+ target { private; channel; };
+ action gline;
+ reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
+ ban-time 6h;
+};
+
+spamfilter {
+ regex "come to irc\..+\..+";
+ target { private; channel; };
+ action gline;
+ action gline;
+ reason "No spamming allowed";
+};
+
+4.36 - Bloque set + REQUERIDO (conocido como archivo unrealircd.conf/networks) +
+Este bloque se usa para configurar la red. Si sólo tiene un servidor, puede meterlo todo en el archivo unrealircd.conf. Si tiene varios, se recomienda ponerlo por separado.
+Si su servidor está en una red, puede poner la configuración de red en un archivo aparte y cargarlo con include en cada servidor.
+En este documento, la configuración y directrices están de forma <nombre-bloque>::<nombre-directriz>. Este formato no debe usarse en el archivo, debe convertirse al formato detallado a continuación. Es una representación para simplificar su lectura.
+Sintaxis:
+
+set {
+ <entrada> <valor>;
+ <entrada> <valor>;
+ ...
+};
+
+Este bloque fija las opciones para cada servidor. Cada entrada tiene su propósito que se explica a continuación. Algunas directrices tienen subbloques que también se detallan. Hay varios puntos a prestar atención. Todas las directrices y parámetros deben estar dentro de tan sólo un bloque set. Si una directriz tiene varias opciones, deben incluirse dentro del bloque set.
+ Ejemplo:
+
+set {
+ kline-address my@emailaddress.com;
+ auto-join #welcome;
+ options {
+ hide-ulines;
+ };
+ hosts {
+ local LocalOp.MyNet.com;
+ global globalop.mynet.com;
+ };
+};
+Si quiere poner algunos bloques por separado, debe hacerlo en una sóla línea.
+ Ejemplo:
+ set { options { hide-ulines; no-stealth; }; };
+
set::kline-address <direción-email>;
+ La dirección email para cualquier referencia. Valor obligado.
set::modes-on-connect <+modos>;
+ Los modos que se pondrán al usuario al conectar.
set::snomask-on-connect <+modos>
+ La máscara de noticias que se pondrán al usuario al conectar.
set::modes-on-oper <+modos>;
+ Los modos que recibirán los operadores cuando hagan /oper.
set::snomask-on-oper <+modos>;
+ La máscara de noticias que recibirán los operadores.
set::modes-on-join <+modos>;
+ Los modos que se pondrán a un canal cuando sea creado. No se pueden usar los modos +qaohvbeOAzlLk.
set::restrict-usermodes <modos>
+ Modos a restringir (no use + o -).
+ Por ejemplo puede usar +G en modes-on-connect y G en restrict-usermodes para que no puedan quitarse este modo.
set::restrict-channelmodes <modos>
+ Modos a restringir en canales (no use + o -).
+ Por ejemplo puede usar +G en modes-on-join y G en restrict-channelmodes para que no puedan quitar este modo.
+ NOTA: es posible usar esta característica con la opción MLOCK de los servicios si se diera el caso. Sin embargo no podemos dar soporte a eso.
set::restrict-extendedbans <tipos|*>
+ No se permite el uso de bans extendidos ("*") o algunos en concreto (ej: "qc").
set::auto-join <canaless>;
+ Los canales a los que se forzará el usuario a entrar. Para especificar varios, use la coma.
+ [Nota: no olvide entrecomillarlo, como auto-join "#chan";]
set::oper-auto-join <canales>;
+ Los canales a los que se forzará el operador entrar. Para especificar varios, use la coma.
+[Nota: no olvide entrecomillarlo, como auto-join "#chan";]
set::anti-spam-quit-message-time <tiempo>;
+ Tiempo que debe transcurrir entre /quit para que el mensaje sea mostrado. Úselo para prevenir el abuso de publicidad. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos.
set::prefix-quit <prefijo>;
+ Prefijo que se usará para preceder los mensajes en desconexiones voluntarias. Si se pone a 0 se usa "Quit:".
set::static-quit <mensaje quit >;
+ Fija un mensaje permanente en desconexiones. Sea cual sea el mensaje del usuario siempre se mostrará este. Elimina la necesidad de usar anti-spam-quit-message-time, como también prefix-quit. No reemplaza errores con el mensaje static-quit.
set::static-part <no|yes|mensaje part>;
+ Si se usa 'yes' se quitan todos los mensajes part. Con 'no' no modifica nada. Cualquier otro valor se usará como comentario. Puede ser algo confuso, úselo con determinación.
set::who-limit <límite>;
+ Límite de entradas a mostrar en /who. Si se omite, no hay límite.
set::silence-limit <límite>;
+ Límite de entradas en la lista silence. Si se omite, el límite es de 15.
set::oper-only-stats <lista-stats>;
+ Lista de stats que sólo los operadores pueden usar en /stats. Omítalo para permitir a los usuarios ver toda la información o "*" para restringirla toda a operadores. Sólo se aceptan las stats en forma corta.
set::oper-only-stats {<stats-flag>; <stats-flag>;};
+ El caso anterior pero con stats en forma larga.
set::maxchannelsperuser <nº-canales>;
+ Límite de canales que pueden entrar los usuarios al mismo tiempo.
set::maxdccallow <nº-entradas>;
+ Límite de entradas en la lista dccallow.
set::channel-command-prefix <prefijo>;
+ Especifica el prefijo para mostrar el mensaje a los usuarios que estén con +d. Suele usarse para bots. Si se omite, el prefijo es "`".
set::allow-userhost-change [never|always|not-on-channels|force-rejoin]
+ Especifica qué hacer cuando el user@host cambia (+x/-x/chghost/chgident/setident/vhost/etc.).
+ never deshabilita todos los comandos, always los permite aunque estén en canales (causa desincronización) [por defecto], not-on-channels si el usuario no está en ningún canal, force-rejoin forzará al usuario a reentrar en los canales y se le dará op/voz, etc. si fuera necesario.
set::options::hide-ulines;
+ Si está presente, los servidores u-line no se muestran en /links si lo solicita un usuario no operador.
set::options::flat-map;
+ Si está presente, los servidores aparecerán directamente unidos en /map y /links, sin saber a qué servidor están unidos. Es una pequeña ayuda para evitar ataques (D)DoS a los servidores importantes o puntos vitales de la red.
set::options::show-opermotd;
+ Si está presente, se mostrará el opermotd cuando hagan /oper con éxito.
set::options::identd-check;
+ Si está presente, se comprobará el servidor ident y devolverá el valor del username. Si no devuelve nada o no existe servidor ident, el username se prefijará con ~. Si se omite, no se hace la comprobación.
set::options::show-connect-info;
+ Si está presente, se muestran los mensajes "ident request", "hostname lookup", etc. cuando el usuario conecte.
set::options::dont-resolve;
+ Si está presente, no se resolverán los hosts. Puede ser útil para acelerar la conexión.
+ Note que si no se usa, el bloque allow deberá basarse en ips, no en hosts.
set::options::mkpasswd-for-everyone;
+ Todos los usuarios pueden usar /mkpasswd.
set::options::allow-part-if-shunned;
+ Permite usar /part a los usuarios con shun.
set::dns::timeout <timevalue>;
+ Tiempo de espera del servidor DNS si no obtiene respuesta. Si el valor es una cadena alfanumérica, use d para días, h para horas, m para minutos y s para segundos. Por ejemplo 1d2h3m significa 1 día, 2 horas y 3 minutos.
set::dns::retries <nº-intentos>;
+ Número de intentos si el servidor DNS no obtiene respuesta.
set::dns::nameserver <name-of-dns-server>;
+ Especifica el host del servidor a usar en las búsquedas DNS.
set::network-name <nombre-de-red>;
+ Fija el nombre de la red. Debe ser el mismo en todos los servidores.
set::default-server <nombre-servidor>;
+ Define el servidor por defecto a conectar si la clase está llena.
set::services-server <nombre-servidor>;
+ Especifica el nombre del servidor de los servicios. Requerido. Use un valor aleatorio como servicios.mi.red si no dispone de ellos.
set::stats-server <nombre-servidor>;
+ Especifica el nombre del servidor de estádisticas. Si no dispone de ellas, puede omitir este valor.
set::help-channel <canal-ayuda>;
+ Canal de ayuda.
set::cloak-keys { "clave1"; "clave2"; "clave3"; };
+ Fija las claves de cifrado para generar los hosts virtuales. Deben ser las mismas en toda la red. Deben ser cadenas de 5 a 100 caracteres (con 10-20 es suficiente) alfanuméricas: a-z, A-Z y 0-9. Según el módulo de cifrado cargado, usará otras reglas.
set::hiddenhost-prefix <prefijo>;
+ Define el prefijo del host virtual. Suele ser un reflejo del nombre de la red.
set::hosts::local <vhost-locop>;
+ Define el host que se les asignará a los operadores locales si llevan +x. Puede especificar un user@host para este campo.
set::hosts::global <vhost-globop>;
+ Define el host que se les asignará a los operadores globales si llevan +x. Puede especificar un user@host para este campo.
set::hosts::coadmin <vhost-coadmin>;
+ Define el host que se les asignará a los co-admin si llevan +x. Puede especificar un user@host para este campo.
set::hosts::admin <vhost-admin>;
+ Define el host que se les asignará a los administradores si llevan +x. Puede especificar un user@host para este campo.
set::hosts::servicesadmin <vhost-admin-servicios>;
+ Define el host que se les asignará a los administradores de servicios si llevan +x. Puede especificar un user@host para este campo.
set::hosts::netadmin <vhost-admin-red>;
+ Define el host que se les asignará a los administradores de red si llevan +x. Puede especificar un user@host para este campo.
set::hosts::host-on-oper-up <yes/no>;
+ Si está en 'yes', recibirán el host automáticamente acompañado del modo +x si no lo tuvieran. Si no, deberán ponerse el modo +x manualmente.
set::ssl::egd <archivo>;
+ Especifica el archivo EGD (Entropy Gathering Daemon) para SSL. Si usa OpenSSL 0.9.7 o mayor, entonces se buscan por defecto las rutas /var/run/egd-pool, /dev/egd-pool, /etc/egd-pool,
+ y /etc/entropy y no es necesario especificarlo, simplemente dejándolo en blanco (set::ssl::edg).
set::ssl::certificate <archivo>;
+ Especifica la ubicación del archivo de certificado SSL.
set::ssl::key <archivo>;
+ Especifica la ubicación del archivo de llave privada SSL.
set::ssl::trusted-ca-file <filename>;
+ Especifica la ubicación del archivo de los CAs permitidos.
set::ssl::options::fail-if-no-clientcert;
+ Sólo acepta clientes con certificado.
set::ssl::options::no-self-signed;
+ Sólo acepta clientes con un certificado no propio.
set::ssl::options::verify-certificate;
+ Verifica la autenticidad del certificado SSL antes de la conexión.
set::throttle::period <tiempo>
+ Tiempo que debe esperar el usuario para volver a conectar si rebasa el número de intentos de conexión.
set::throttle::connections <nº>;
+ Número de veces que puede conectar con el mismo host sin que se le haga throttle.
set::ident::connect-timeout <segundos>;
+ Número de segundos que debe esperar a obtener respuesta del servidor ident. (por defecto: 10s).
set::ident::read-timeout <segundos>;
+ Número de segundos que debe esperar respuesta (por defecto: 30s).
set::anti-flood::unknown-flood-bantime <tiempo>;
+ Especifica el tiempo que debe estar bloqueado una conexión desconocida por flood.
set::anti-flood::unknown-flood-amount <kbs>;
+ Especifica la cantidad de tráfico (en kilobytes) que una conexión desconocida puede enviar antes de ser desconectada.
set::anti-flood::away-flood <veces>:<periodo>
+ Protección flood por away: límita el número de veces que puede usarse /away dentro de un periodo de segundos. Requiere tener activado NO_FLOOD_AWAY en config.h. Por ejemplo: away-flood 5:60s; significa podrán usar /away un máximo de 5 veces cada 60 segundos.
set::anti-flood::nick-flood <veces>:<periodo>
+ Protección flood por nick: límita el número de veces que se pueden cambiar el nick dentro de un periodo de segundos. Por ejemplo: nick-flood 4:90; significa que sólo podrán cambiarse el nick 4 veces cada 90 segundos. Por defecto: 3 cada 60s.
set::default-bantime <tiempo>
+ Tiempo por defecto en comandos como /kline, /gline, /zline, /shun, etc. sin parámetro. Por defecto es permanente (0).
set::modef-default-unsettime <valor>
+ Tiempo por defecto para quitar un modo que se ponga debido al efecto de +f. Por ejemplo: si especifica 10, se transformarán a +f [5j#i10]:15. Por defecto no hay tiempo para quitar el modo.
set::modef-max-unsettime <valor>
+ Máximo de minutos que pueden especificar en el modo +f (+f [5j#i<TIEMPO>]:15). Debe ser un valor entre 0 y 255. Por defecto 60 (1 hora).
set::ban-version-tkl-time <valor>
+ Especifica cuánto debe durar una acción como zline/gline/etc en ban version. Por defecto 86400 (1 día).
set::spamfilter::ban-time <valor>
+ Similar a la directriz anterior pero para filtros de spam.
set::spamfilter::ban-reason <razón>
+ Razón por defecto en los filtros de spam.
set::spamfilter::virus-help-channel <canal>
+ Canal usado para la acción viruschan en los filtros de spam.
set::spamfilter::virus-help-channel-deny <yes|no>
+ Si está en 'yes' (o '1') sólo los usuarios invitados por el filtro de spam pueden entrar en ese canal, a excepción de los operadores.
set::spamfilter::except <target(s)>
+ Estos "target(s)" se omiten del filtro de spam (no se toma ninguna acción). Puede especificar varios separándolos con comas. Ej: except "#help,#spamreport";.
| ircd.motd | +Se muestra cuando se usa /motd y (si ircd.smotd no está presente) cuando el cliente conecta | +
| ircd.smotd | +Se muestra al conectar solamente (short MOTD, motd corto) | +
| ircd.rules | +Se muestra cuando se usa /rules | +
| oper.motd | +Se muestra cuando se usa /opermotd o cuando se identifican como operadores | +
| bot.motd | +Se muestr cuando se usa /botmotd | +
6 – Modos de usuario y canal +
+Modo |
+ Descripcción |
+
Channel Modes |
+ |
A |
+ Sólo pueden entrar administradores | +
a <nick> |
+ Hace de nick administrador del canal | +
b <nick!user@host> + |
+ Pone un ban | +
c |
+ No se pueden enviar colores ANSI | +
C |
+ No se permiten CTCP's | +
e <nick!user@host> |
+ Exception ban – si alguien coincide, siempre podrá entrar al canal aunque esté baneado | +
f * <líneas:segundos> |
+ Protección flood. Si se especifica * el usuario será baneado y expulsado si envía más de líneas en menos de segundos. Si no se usa *, sólo se expulsa | +
G |
+ Marca el canal con la lista de "badwords" | +
M |
+ Sólo pueden hablar los usuarios registrados (+r) | +
h <nick> |
+ Da el estado de semi operador del canal a nick | +
i |
+ Se precisa invitación | +
K |
+ No se permite /knock | +
k <clave> |
+ Se precisa clave para entrar | +
l <##> |
+ Fija el número máximo de usuarios que puede haber en el canal | +
L <#canal> |
+ Si se pasa el límite del +l, los usuarios son enviados directamente a este canal | +
m |
+ Canal moderado: sólo +v y superiores pueden hablar | +
N |
+ No se permiten cambios de nick en el canal | +
n |
+ No se permiten mensajes externos | +
O |
+ Sólo operadores pueden entrar | +
o <nick> |
+ Da el estado de operador del canal a nick | +
p |
+ Marca el canal como privado | +
q <nick> |
+ Marca nick como fundador del canal | +
Q |
+ Sólo los servidores uline pueden expulsar a los usuarios | +
R |
+ Sólo pueden entrar usuarios registrados (+r) | +
S |
+ Quita todos los colores | +
s |
+ Hace el canal secreto | +
t |
+ Sólo halfops y superiores pueden cambiar el tema del canal | +
T |
+ No se permiten notices al canal | +
u |
+ Auditorium – Sólo se muestran los operadores del canal en /names o /who #canal | +
V |
+ No se permite /invite | +
v <nick> |
+ Da voz a los usuarios (pueden hablar en canales +m) | +
z |
+ Sólo pueden entrar usuarios conectados bajo SSL | +
+
Modo |
+ Descripción |
+
Modos de usuario |
+ |
r |
+ Identifica al nick como registrado | +
s |
+ Puede escuchar las notificaciones del servidor | +
v |
+ Rechaza los DCC infectados automáticamente | +
o |
+ Operador de red global | +
O |
+ Operador de red local | +
B |
+ Es un bot | +
i |
+ Invisible (no se muestra en /who) | +
A |
+ Administrador de servidor | +
x |
+ Da al usuario un host virtual | +
q |
+ Sólo ulines pueden expulsarle (sólo administradores de servicios) | +
a |
+ Administrador de servicios | +
g |
+ Puede leer y escribir globops y locops | +
H |
+ Oculta el estado de operador de red | +
S |
+ Protege a los servicios de red | +
t |
+ Nota que el usuario usa un host virtual | +
C |
+ Co administrador | +
d |
+ No recibe mensajes de canal | +
N |
+ Administrador de Red | +
w |
+ Puede recibir wallops | +
h |
+ Disponible para ayuda (HelpOp) | +
G |
+ Filtra las palabras con la lista "badwords" | +
W |
+ Le permite ver cuando le hacen /whois | +
p |
+ Oculta sus canales de /whois | +
R |
+ Le permite recibir mensajes de usuarios registrados (+r) | +
V |
+ Usuario WebTV | +
z |
+ Cliente SSL | +
T |
+ Le previene de recibir CTCPs | +
7 – Tabla de comandos para usuarios y operadores
+NOTA: /helpop muestra información más actualizada. Use /helpop comando (o /helpop ?comando si es operador) para obtener más información sobre ese comando.
+ +Comando |
+ Descripcción |
+ Quién |
+
| nick <nuevo_nick> | +Cambia tu nick. Alerta de ello a los demás usuarios. |
+ Todos | +
| whois <nick> | +Muestra información sobre el nick. Incluye el nombre completo, host, canales en los que está y el estado de operador, entre otros |
+ Todos | +
| who <patrón> | +Le permite buscar usuarios. El patrón incluye: nick, #canal, host (*.attbi.com) |
+ Todos | +
| whowas <nick> [max_respuestas] | +Muestra información sobre un nick desconectado. Puedes especificar un max_respuestas como máximo de entradas mostradas |
+ Todos | +
| ison <nick1 nick2 nick3 ...> | +Le permite comprobar si están conectados ciertos usuarios. Usado generalmente por scripts |
+ Todos | +
| join <canal1,canal2, ...> | +Le permite unirse en varios canales. Si usa /join 0 sale de todos | +Todos | +
| cycle <canal1,canal2, ...> | +Reentra de los canales especificados. Es equivalente a usar PART y luego JOIN | +Todos | +
| motd [servidor] | +Muestra el motd del servidor. Añadiendo un servidor, muestra el motd de ese servidor |
+ Todos | +
| rules [servidor] | +Muestra las reglas del servidor. Añadiendo un servidor, muestra las reglas de ese servidor | +Todos | +
| lusers [servidor] | +Muestra los usuarios actuales y el número máximo de usuarios en la red, globales y locales. Añadiendo un servidor, muestra los usuarios de ese servidor |
+ Todos | +
| map | +Muestra el mapa de la red | +Todos | +
| quit [razón] | +Le desconecta del servidor. Si incluye una razón, se mostrará en los canales en los que esté | +Todos | +
| ping <usuario> | +Envía una petición PING a un usuario. Se usa para medir el lag. Entre servidores, se usa para verificar que todavía sigue conectado |
+ Todos | +
| version <nick> | +Envía un CTCP version a un usuario. Si pertoca, el cliente responderá a ella |
+ Todos | +
| links | +Muestra una lista de los servidores de la red | +Todos | +
| admin [servidor] | +Muestra la información de contacto del servidor. Si se añade un servidor, muestra la información de ese servidor |
+ Todos | +
| userhost <nick> | +Muestra el userhost del nick dado. Generalmente se usa en scripts |
+ Todos | +
| topic <canal> [tema] | +Topic <canal> muestra el tema del canal. Topic <canal> <mensaje> fija como tema del canal ese mensaje |
+ Todos | +
| invite <nick> <canal> | +Invita a este nick a un canal (debe ser operador del canal) |
+ Op Canal | +
| kick <canal,canal> <user, user> [razón] | +Expulsa a un o varios usuarios de un canal o varios canales. Puede incluir un motivo |
+ Op Canal | +
| away <razón> | +Le marca como ausente. Puede incluir una razón |
+ Todos | +
| Watch +-<nick> +-<nick> |
+ Watch es un sistema de notificaciones en UnrealIRCd, siendo más rápido ya que usa menos recursos de red que el viejo sistema. El servidor le envía un mensaje cuando un usuario de su lista watch se desconecta o se conecta. Esta lista no se conserva a cada sesión (su cliente o script deberá enviarla cada vez que se conecte) | +Todos | +
| helpop ?<tema> or !<tema> |
+ HelpOp es un nuevo sistema de ayuda. Puede usar /helpop ? <tema> o /helpop ! <tema>. Si usa "?" busca la ayuda en el propio programa. Si no obtiene ayuda, use "!" para mandarlo a los operadores de red. Si no usa ni "?" ni "!" primero consulta en la ayuda interna y si no la encuentra la manda a los operadores | +Todos | +
| list <patrón> | +
+ Si no incluye un patrón, se le manda la lista de canales sin filtrar. El patrón acepta estas opciones: + >n Lista los canales con más de n personas + <n Lista los canales con menos de n personas + C>n Lista los canales creados entre ahora y hace n minutos + C<n Lista los canales creados antes de hace n minutos + T>n Lista los canales cuyos topics son mas antiguos que n minutos (que no han cambiados hace n minutos) + T<n Lista los canales cuyos topics son mas nuevo que hace n minutos + *máscara* Lista los canales que concuerdan con *máscara* + !*máscara* Lista los canales que no concuerdan con *máscara* |
+ Todos | +
| Knock <canal> <mensajee> |
+ Le permite hacer 'knock' en un canal para invitados preguntando por su invitación. No funcionará si el canal está en +V y +K, o si está baneado |
+ Todo | +
| setname | +Le permite cambiar su nombre completo sin necesidad de reconectar |
+ Todos | +
| vhost <login> <contraseña> | +Oculta su host usando un host virtual proporcionado por el servidor |
+ Todos | +
| mode <canal/nick> <modo> |
+ Le permite cambiar los modos de un canal o sus propios modos. Vea Modos de usuario y canales para más información |
+ Todos | +
| credits | +Muestra los créditos de la gente que ha ayudado a crear UnrealIRCd |
+ Todos | +
| license | +Muestra la licencia GNU | +Todos | +
| time [servidor] | +Muestra la fecha y la hora del servidor. Si añade un servidor, lo hace de ese servidor |
+ Todos | +
| botmotd [servidor] |
+ Muestra el mensaje para bots del servidor. Si añade un servidor, muestra el de ese servidor | +Todos | +
| identify <contraseña> | +Envía su contraseña a los servicios para identificarse como dueño de su nick |
+ Todos | +
| identify <canal> <contraseña> | +Envía su contraseña a los servicios para identificarse como fundador del canal | +Todos | +
| dns <opción> | +Devuelve información sobre el caché DNS de los servidores. Muchos clientes llevan este comando incluído, por ello se recomienda usar /raw DNS. Los operadores pueden especificar una l en el primer parámetro para recibir la lista de entradas DNS | +Todos | +
| oper <userid> <contraseña> |
+ Comando para identificarse como operador de red |
+ IRCop | +
| wallops <mensaje> | +Envía un mensaje a los usuarios con +w | +IRCop | +
| globops <mensaje> | +Envía un mensaje a todos los IRCops | +IRCop | +
| chatops <mensaje> | +Envía un mensaje a todos los IRCops con +c | +IRCop | +
| locops <mensaje> | +Envía un mensaje a todos los IRCops locales | +IRCop | +
| adchat <mensaje> | +Envía un mensaje a todos los Administradores | +IRCop | +
| nachat <mensaje> | +Envía un mensaje a todos los Administradores de Red | +IRCop | +
| kill <nick> <razón> | +Desconecta a un usuario de la red | +IRCop | +
| kline [+|-]<user@host | nick> [<duración> <razón>] | +Banea la máscara host del servidor. Una kline no es un ban global, tan sólo local. + duración es: a) un valor en segundos, b) un valor de tiempo como '1d' es un día o c) '0' par que sea permanente. La duración y razón son opcionales. Si no se especifican se toman los valores de set::default-bantime y razón como 'no reason' + Para quitar una kline use /kline -user@host |
+ IRCop | +
| zline [+|-]<*@ip> [<duración> <razón>] | +Banea una dirección IP del servidor local. Vea kline para más información. Use /zline -*@ip para quitarla | +IRCop | +
| gline [+|-]<user@host | nick> [<duración> <razón>] |
+ Añade un ban global. Vea kline para más información. Use /gline -user@host para quitarla |
+ IRCop | +
| shun [+|-]<user@host | nick> [<duración> <razón>] |
+ Previene de que un usuario ejecute cualquier comando. Son globales. Vea kline para más información. Use /shun -user@host para quitarlo |
+ IRCop | +
| gzline [+|-]<ip> [<duración> <razón>] |
+ Añade una zline global. Vea kline para más información. Use /gzline -*@ip para quitarla |
+ IRCop | +
| rehash <servidor> –<opciones> | +Refresca los archivos de configuración de los servidores. Añadiendo un servidor, lo hará en ese servidor. Puede pasarle varias opciones: + -motd - Sólo refresca todos los motd y rules (incluyendo el bloque tld) + -opermotd - Sólo el archivo opermotd + -botmotd - Sólo el archivo botmotd + -garbage - Fuerza un garbage collection + | IRCop | +
| restart <servidor <contraseña> |
+ Reinicia el servidor. Se requiere una contraseña. Puede especificar qué servidor quiere reiniciar |
+ IRCop | +
| die <contraseña> |
+ Cierra el servidor. Requiere contraseña | +IRCop | +
| lag <servidor> |
+ Este comando actúa como un trazado. Puede escribir /lag servidor y todos los servidores por los que pase este comando le responderán. Así verá qué puntos de la red hay más lag | +IRCop | +
| sethost <nuevohost> | +Le permite cambiar su host al que quiera |
+ IRCop | +
| setident <nuevaident> |
+ Le permite cambiar su ident a la que quiera | +IRCop | +
| chghost <nick> <nuevohost> |
+ Cambia el host de un usuario | +IRCop | +
| chgident <nick> <nuevaident> |
+ Cambia la ident de un usuario | +IRCop | +
| chgname <nick> <nuevonombre> |
+ Cambia el nombre de un usuario | +IRCop | +
| squit <servidor> |
+ Desconecta a un servidor de la red | +IRCop | +
| connect <servidor> [[<puerto>] <servidor>] | +Si sólo se da un servidor, intentará conectar a ese servidor. Si especifica dos servidores, intentará conectarlos entre sí. Ponga primero el leaf y luego el hub |
+ IRCop | +
| dccdeny <archivo> <razón> |
+ Prohibe el envío de un archivo o de archivos que coincidan con este |
+ IRCop | +
| undccdeny <archivo> |
+ Quita una entrada anterior | +IRCop | +
| sajoin <nick> <canal>, <canal> |
+ Fuerza a un usuario a entrar en estos canales | +IRCop | +
| sapart <nick> <canal>, <canal> |
+ Fuerza a un usuario a salir de estos canales | +IRCop | +
| samode <canal> <modos> |
+ Permite a los Administradores de Red y Servicios cambiar los modos de un canal |
+ IRCop | +
| rping <servidor> |
+ Calcula en milisegundos el lag entre servidores |
+ IRCop | +
| trace <servidor|nick> |
+ Devuelve la clase y el lag. Si lo usa sobre un servidor, le devuelve la clase y versión |
+ IRCop | +
| opermotd |
+ Le muestra el opermotd |
+ IRCop | +
| addmotd :<texto> |
+ Añade el texto al final del motd |
+ IRCop | +
| addomotd :<texto> |
+ Añade el texto al final del opermotd |
+ IRCop | +
| sdesc <descripción> |
+ Introduce una nueva descripción del servidor sin reiniciar |
+ IRCop | +
| addline <texto> |
+ Le permite añadir líneas al archivo unrealircd.conf |
+ IRCop | +
| mkpasswd <contraseña> |
+ Encripta un texto para añadirlo en unrealircd.conf |
+ IRCop | +
| tsctl offset +/- <tiempo> |
+ Ajusta el reloj interno del IRCD (no lo use si no sabe lo qué es) |
+ IRCop | +
| tsctl time |
+ Le da el tiempo TS | +IRCop | +
| tsctl alltime | +Le da el tiempo TS de todos los servidores | +IRCop | +
| tsctl svstime <timestamp> |
+ Fija el tiempo TS en todos los servidores (no lo use si no sabe lo qué es) |
+ IRCop | +
| htm <opción> |
+ Controla el tráfico. En modo HTM básicamente deshabilita el uso de comandos como list, whois o who, puesto que ocupan mucho ancho de banda. Opciones: + -ON Servidor en HTM + -OFF Servidor fuera de HTM + -NOISY Informa a los usuarios administradores cuando se entra y sale del modo HTM + -QUIET No informa el caso anterior + -TO <valor> Especifica el ratio a usar |
+ IRCop | +
| stats <opción> |
+
+ B - banversion - Lista de bans + b - badword - Lista de badwords + C - link - Lista del bloque link + d - denylinkauto - Lista del bloque deny link (auto) + D - denylinkall - Lista del bloque deny link (todo) + e - exceptthrottle - Lista del bloque except throttle + E - exceptban - Lista del bloque except ban + f - spamfilter - Lista de filtros de spam + F - denydcc - Lista del bloque deny dcc + G - gline - Lista gline + Flags: [+/-mrs] [máscara] [razón] [autor] + m Devuelve las glines que coincidan o no con la máscara + r Devuelve las glines que coincidan o no con la razón + s Devuelve las glines que coincidan o no con el autor + I - allow - Lista bloque allow + j - officialchans - Lista de canales oficiales + K - kline - Lista del bloque ban user/ban ip/except ban + l - linkinfo - Información de las uniones de servidores + L - linkinfoall - Toda la información anterior + M - command - Lista del uso de cada comando + n - banrealname - Lista del bloque ban realname + O - oper - Lista del bloque oper + S - set - Lista del bloque set + s - shun - Lista de shuns + Flags: [+/-mrs] [máscara] [razón] [autor] + m Devuelve las glines que coincidan o no con la máscara + r Devuelve las glines que coincidan o no con la razón + s Devuelve las glines que coincidan o no con el autor + P - port - Información sobre puertos + q - sqline - Lista sqline + Q - bannick - Lista del bloque ban nick + r - chanrestrict - Lista del bloque channel deny/allow + R - usage - Uso de los recursos + t - tld - Lista del bloque tld + T - traffic - Información del tráfico de datos + u - uptime - Uptime del servidor + U - uline - Lista del bloque ulines + v - denyver - Lista del bloque deny version + V - vhost - Lista del bloque vhost + X - notlink - Lista servidores que están separados de la red + Y - class - Lista del bloque class + z - zip - Información sobre la compresión zlib (si está compilado así) + Z - mem - Uso de memoria + |
+ Todos | +
| module |
+ + Lista todos los módulos | +Todos | +
| close |
+ + Cierra todas las conexiones desconocidas | +IRCop | +
Si está preocupado por la seguridad (debería), esta sección le ayudará. Alternativamente puede usarlo como patrones a seguir en toda la red para afianzarla.
+Esta lista está ordenada de mayor a menor riesgo.
+8.2 Vulnerabilidades no-IRCD
+
8.3 Permisos y archivo de configuración
+
8.5 SSL/SSH y análisis de conexión
+
8.6 Ataques de Denegación de Servicio (DoS) [o: cómo proteger mi hub)
+
8.8 Protección contra agujeros explotables
+
9 – Dudas más frecuentes (FAQ)
+Tiene una FAQ disponible en este enlace
+En raison de la complexité croissante d'UnrealIRCd 3.2, nous avons changé pour une navigation plus facile, ce qui nous a permis + de vous donner accès à beaucoup plus de documentations. Pour voir ce document vous devez avoir un navigateur compatible, ils sont + listés ci-dessous. Les mises à jour de ce document sont disponibles ici : + http://www.vulnscan.org/UnrealIrcd/unreal32docs.html + ainsi qu'un FAQ http://www.vulnscan.org/UnrealIrcd/faq/. +
+Navigateurs compatibles:
+
INDEX / TABLE DES MATIERES
+ 1. Introduction & Notes
+ ---1.1. Notes sur la mise à jour/mixing 3.1.x -> 3.2
+ ---1.2. Notes sur la mise à jour entre versions 3.2
+ 2. Installation
+ 3. Caractéristiques
+ -- 3.1. Cloaking
+ -- 3.2. Modules
+ -- 3.3. Snomasks
+ -- 3.4. Aliases
+ -- 3.5. Helpop
+ -- 3.6. Niveau d'accès des opérateurs
+ -- 3.7. Commandes opérateurs
+ -- 3.8. SSL
+ -- 3.9. IPv6
+ -- 3.10. Zip links
+ -- 3.11. Support des links avec DNS/IP dynamiques
+ -- 3.12. Caractéristiques de l'anti-flood
+ -- 3.13. Types de ban
+ -- 3.14. Spamfilter
+ -- 3.15. CIDR
+ -- 3.16. Autres particularités
+ 4. Configurer votre fichier unrealircd.conf
+
+ ---4.1. Explication du fichier de configuration
+ ---4.2. Me Block -=- (M:Line)
+ ---4.3. Admin Block -=- (A:Line)
+ ---4.4. Class Block -=- (Y:Line)
+ ---4.5. Allow Block -=- (I:Line)
+ ---4.6. Listen Block -=- (P:Line)
+ ---4.7. Oper Block -=- (O:Line)
+ ---4.8. DRpass Block -=-(X:Line)
+ ---4.9. Include Directive
+ ---4.10. Loadmodule Directive
+ ---4.11. Log Block
+ ---4.12. TLD Block -=- (T:Line)
+ ---4.13. Ban Nick Block -=- (Q:Line)
+ ---4.14. Ban User Block -=- (K:Line)
+ ---4.15. Ban IP Block -=- (Z:Line)
+ ---4.16. Ban Server Block -=-(q:Line)
+ ---4.17. Ban Realname Block -=- (n:Line)
+ ---4.18. Ban Version Block
+ ---4.19. Ban Exception Block -=- (E:Line)
+ ---4.20. TKL Exception Block
+ ---4.21. Throttle Exception Block
+ ---4.22. Deny DCC Block -=- (dccdeny.conf)
+ ---4.23. Deny Version Block -=- (V:Line)
+ ---4.24. Deny Link Block -=- (D:Line / d:Line)
+ ---4.25. Deny Channel Block -=- (chrestrict.conf)
+ ---4.26. Allow Channel Block
+ ---4.27. Allow DCC Block
+ ---4.28. Vhost Block -=- (vhost.conf)
+ ---4.29. Badword Block -=- (badwords.conf)
+ ---4.30. Uline Block -=- (U:Line)
+ ---4.31. Link Block -=- (C/N/H:Lines)
+ ---4.32. Alias Block
+ ---4.33. Help Block
+ ---4.34. Official Channels Block
+ ---4.35. Spamfilter Block
+ ---4.36. Set Block -=- (networks/unrealircd.conf)
+ 5. Fichiers additionnels
+ 6. Modes utilisateurs & salons
+ 7. Commandes utilisateurs & Opérateurs
+ 8. Conseils de sécurité/checklist
+ ---8.1. Mots de passe
+ ---8.2. Vulnérabilités non liées à l'Ircd
+ ---8.3. Permissions et fichier de configuration
+ ---8.4. Problèmes liés aux utilisateurs
+ ---8.5. SSL/SSH & sniffing
+ ---8.6. Denial of Service attacks (DoS) [ou: comment protéger mon hub]
+ ---8.7. Conseil sur la divulgation d'informations
+ ---8.8. Protection contre les exploits
+ ---8.9. Conclusion
+ 9. Foire au questions (FAQ)
+
Ce document a été écris exclusivement pour l'utilisation d'UnrealIRCd. Utiliser ce + document avec un autre logiciel, ou le distribuer avec un autre logiciel est strictement + interdit sans la permission écrite de l'équipe de développement d'UnrealIRCd. Ce document + peut être copié/imprimé/reproduit/publié autant de fois que vous le souhaitez, à condition + que ce soit pour l'utilisation d'UnrealIRCd et qu'il ne soit jamais modifié d'une quelconque manière. + – Copyright UnrealIRCd Development Team 2002-2004
+Lisez ce manuel avant de demander de l'aide, vous devez aussi lire attentivement la + FAQ qui répond à plus de 80% de + vos questions/problèmes. Si vous avez encore besoin d'aide vous pouvez demander du support sur + irc.ircsystems.net (port 6667) channel #unreal-support (notez que nous requerrons de votre part une + parfaite connaissance de ce document et de la FAQ et que nous donnons uniquement de l'aide sur UnrealIRCD, + pas sur les services !). Si vous avez un réel bug (comme un crash) alors reportez le ici + http://bugs.unrealircd.org.
1.1 – Notes sur la mise à jour/mixing 3.1.x -> 3.2
+
Au cas où vous souhaiteriez mettre à jour Unreal3.1.x vers Unreal3.2 vous noterez que l'ensemble des fichiers + de configuration a changé, vous devriez trouver cela difficile au début, mais une fois que vous aurez changé + vous trouverez cela beaucoup mieux !
+N'oubliez pas de lire la section 3 à propos des caractéristiques, bien que vous connaissiez déjà la plupart + d'entre elles car elles sont issues des 3.1.x, il y en a tout de même de nouvelles !!
+Le mieux n'est pas de mixer une 3.1.x avec une 3.2, mais si vous souhaitez réellement faire cela, vous + aurez besoin d'une version 3.1.4 minimum, mais une 3.1.5 est fortement conseillée.
1.2 – Notes sur la mise à jour entre versions 3.2
+
Le protocole recommandé pour mettre à jour est :
+Linux:
+
Veuillez vérifier les RELEASE NOTES pour voir ce qui a changé. Si vous notez des changements (ou bug) + entre les versions, VOUS DEVEZ ÊTRE SUR D'AVOIR LU LES RELEASE NOTES EN PREMIER avant de reporter cela comme un bug.
Instructions d'installation:
+Linux:
+
+Windows:
+
La plupart des caractéristiques majeures/mineures sont expliquées dans cette section. + Elle fourni une vue d'ensemble, et fait parfois référence aux fichiers de configuration + (quelque chose dont vous ne connaissez encore rien).
+Vous pouvez sauter cette section, toutefois il est suggéré de la lire avant/après l'installation.
Le Cloaking vous permet de cacher le véritable host des utilisateurs, par exemple si votre host réel est d5142341.cable.wanadoo.nl, + il sera montré (lors des join, part, whois, etc) ainsi : rox-2DCA3201.cable.wanadoo.nl. + Cette spécificité est utile pour prévenir les floods entre utilisateurs depuis qu'ils ne peuvent plus voir l'host ou l'IP réel.
+Cela est contrôlé par le usermode +x (comme : /mode votrepseudo +x), les administrateurs peuvent forcer le mode +x par défaut, + ou rendre impossible aux utilisateurs d'enlever ce mode.
+Un host cloaked est généré par un module de cloaking (vous devez en avoir un d'amorcé), il y en a 2 officiels à ce jour :
+ cloak: C'est le nouveau module officiel de cloaking qui est plus sécurisé que l'ancien, il utilise la méthode de
+ hachage md5 et requière 3 set::cloak-keys:: consistant à mixer des caractères alphanumérique (a-z, A-Z et 0-9)
+ [ex: CZCBd45Q6DmtExAd8Bm2"]. Regardez l'example.conf pour un exemple.
+ oldcloak: C'est l'ancien algorithme utilisé par Unreal3.2 et les versions précédentes, il est ici dans le but
+ de vous montrer l'évolution du processus de chiffrage des hosts/IP réels. Il n'est plus considéré comme sécurisé
+ (vous devriez avoir un avertissement si vous l'utilisez)
+ et vous devriez passer au 'cloak' dès que tous les serveurs seront mis à jour.
Les Cloak keys DOIVENT être les mêmes sur TOUS LES SERVEURS d'un réseau. Elles doivent être gardées SECRETES car + il est possible de déchiffrer l'host original si vous connaissez ces clés (ce qui rendrait le umode +x obsolète).
+UnrealIRCd supporte des modules, ce qui est très sympathique car :
+ - Vous pouvez les charger/décharger pendant que l'ircd est lancé (avec /rehash).
+ Cela vous permet de corriger certains bugs ou d'ajouter de nouvelles spécificités
+ sans être obligé de redémarrer !
+ - D'autres personnes peuvent créer (3rd party) des modules avec de nouvelles commandes, modes utilisateurs et même des modes channels.
+ UnrealIRCd contient seulement quelques modules. Regarder ici www.unrealircd.com -> modules ou utiliser google pour trouver des 3rd party modules.
+
Vous avez besoin de lancer au moins 2 modules ausinon vous n'aurez pas la possibilité d'amorcer l'ircd ! :
+ - Le module des commandes : commands.so (commands.dll sous windows)
+ - un module de cloaking: habituellement cloak.so (cloak.dll sous windows)
Les Snomasks sont des notices serveurs, c'est un type spécial de usermode que vous recevrez sous forme de notices serveurs. + (la plupart du temps, cela est utilisé par les opérateurs).
+Cela peut être établi par: /mode votrepseudo +s SNOMASK, par exemple: /mode votrepseudo +s +cF
+ Pour enlever certains snomasks, utilisez quelque chose comme : /mode votrepseudo +s -c
+ Ou vous pouvez aussi enlever tous vos snomasks en écrivant simplement: /mode votrepseudo -s
Les snomasks disponibles sont :
+ c - les connexions locales
+ F - les connexions globales (exceptées celles qui proviennent des serveurs qui sont dans vos U:lines)
+ f - les notices de flood
+ k - les notices de kill [*]
+ e - les notices de 'eyes'
+ j - les notices de 'junk'
+ v - les notices de vhost
+ G - les notices de gline/shun
+ n - les changements de pseudo locaux
+ N - les changements de pseudo globaux
+ q - les notices d'interdiction d'utilisation de nick (Q:line)
+ s - recevoir les notices serveurs [*]
+ S - recevoir les notices de l'anti-spam
+ o - recevoir les notices d'identification oper
+ [*: ces snomasks sont autorisés aux non-opérateurs]
+
Vous pouvez rendre automatique le don de snomasks (set::snomask-on-connect) et aussi + ceux que vous souhaitez quand vous vous /oper (set::snomask-on-oper, oper::snomask)
Avec les aliases vous pouvez configurer des commandes rapides. Par exemple "/ns identify blah" + sera envoyé à nickserv (cela sera traduis par : privmsg nickserv identify blah). Vous pouvez + bien entendu créer des alias plus compliqués comme /register qui sera retourné vers Chanserv + si le premier paramètre est un # ou sinon vers nickserv.
+Les aliases sont à configurer dans les alias blocks contenus dans le fichier de configuration, + vous pouvez aussi inclure un fichier avec des aliases par défaut dont la plupart des services se servent.
UnrealIRCd a un système d'aide accessible via /helpop. La commande /helpop est entièrement configurable
+ via l'help block dans le fichier de configuration. En supplément, un help.conf est inclus, il contient
+ une aide basique pour toutes les commandes par défaut.
+ Par exemple /helpop chmodes vous donne la liste de tous les modes channels disponibles d'UnrealIRCd.
+ Rappelez vous que si vous êtes un opérateur (helpop) vous devrez ajouter le préfix ? aux mots clés,
+ donc /helpop devient /helpop ? et
+ /helpop chmodes devient /helpop ?chmodes etc..
3.6 - Niveau d'accés des opérateurs
Dans UnrealIRCd, plusieurs niveaux d'opérateurs sont accessibles. Vous pouvez définir des droits supplémentaires (comme l'utilisation de /gline). + Grâce à cela vous pouvez donner aux opérateurs les privilèges dont ils ont besoin.
+Cela est contrôlé par les flags opérateurs dans l'oper block, regardez l'oper block pour plus d'informations.
UnrealIRCd a beaucoup de commandes performantes pour les opérateurs qui sont expliquées dans Commandes utilisateurs et opérateurs, + vous voudrez probablement lire cela après l'installation :)
Le SSL (Secure Socket Layer) vous permet de sécuriser les connexions grâce à un chiffrement des E/S. + Vous pouvez l'utiliser pour sécuriser le trafic entre serveurs mais aussi le trafic client<->serveur. + Habituellement, le SSL est utilisé pour protéger contre le sniffing et pour l'authentification.
+Pour l'utiliser, il vous faudra compiler votre IRCd avec le support SSL. Pour avoir un port SSL, voici la syntaxe : listen::options::ssl.
+Les connexions SSL ne sont pas par défaut (donc ne mettez pas le port 6667 en SSL !!), il vous faut un client ou un tunnel qui supporte le protocol SSL.
+Clients supportant le SSL: XChat, + irssi, + mIRC (6.14 et supérieures, + requiert certaines dlls additionelles)
+Pour les clients ne supportant pas le SSL vous pouvez utiliser un tunnel comme
+ stunnel, ci-dessous, un exemple de stunnel.conf ( pour stunnel 4.x):
+
client = yes + [irc] + accept = 127.0.0.1:6667 + connect = irc.myserv.com:6697 ++ Si vous vous connectez sur 127.0.0.1 port 6667, votre trafic sera chiffré et retourné vers irc.myserv.com port 6697 (un port SSL). +
Il faut aussi que vous ayez des certificats valides quand vous vous connectez aux serveurs et ne pas les accepter aveuglément + (comme dans l'exemple stunnel) sinon vous serez vulnérable aux attaques "active sniffing" (ssl redirects). + Ce n'est toutefois pas l'endroit approprié pour en parler (renseignez vous sur le SSL, ne nous demandez rien). + [mIRC et xchat vous donne la possibilité d'accepter ou non un certificat, ce qui est parfait].
UnrealIRCd supporte l'IPv6, depuis la beta15 cela semble être stable.
+ Votre OS a besoin d'avoir le support IPv6 et il faut valider le support IPv6 durant le ./Config.
+
Bien que Microsoft ai une implantation expérimentale de l'IPv6 pour w2k/XP, cela n'est pas (encore) supporté par UnrealIRCd.
Les Zip links peuvent être activés pour les links entre serveurs, il compresse les données en utilisant zlib. + Il peut sauvegarder entre 60 et 80% de votre bande passante... Donc, cela est très utilisé pour les links ayant + des bandes passantes faibles ou les links avec énormément d'utilisateurs, cela peut beaucoup aider quand vous + lancez un /connect et que le serveur à relier contient de nombreux utilisateurs/channels/etc...
+Pour compiler avec le support zip links, il faudra répondre Yes lors de la question portant sur le zlib pendant le + ./Config et ajouter dans votre link block link::options::zip (des deux côtés).
3.11 - Support des links avec IP/DNS dynamiques
UnrealIRCd a quelques (nouvelles) spécificités qui aideront les utilisateurs ayant des IP dynamiques et qui utilisent des DNS dynamiques + (comme blah.dyndns.org). Si vous linkez 2 hosts DNS dynamiques, voici ce que vous devrez mettre : + link::options::nodnscache et link::options::nohostcheck.
3.12 - Caractéristiques Anti-Flood
+Throttling
+Le Throttling est une méthode qui vous permet de déterminer le temps minimum pour qu'un client se reconnecte après une déconnexion à votre serveur.
+Vous pouvez configurer cela dans votre set::throttle block pour autoriser X connexions toutes les YY secondes depuis la même IP.
+Modes des salons
+Certains modes channels sont très efficaces contre le flood. En voici quelque uns:
+K = /knock interdit, N = changements de pseudo interdits, C = CTCPs interdits, M = seul les utilisateurs enregistrés peuvent parler.
+Depuis la beta18, il y a un mode channel beaucoup plus avancé +f...
+Mode salon f
+A la place d'utiliser des scripts ou des bots pour vous protéger du flood, cela est maintenant possible dans l'ircd.
+Un exemple du mode +f est : *** Blah sets mode: +f [10j]:15
+Cela signigie que 10 joins sont autorisés toutes les 15secondes sur le salon, si la limite est atteinte, le salon va mettre automatiquement le mode +i
+Les types de flood suivant sont disponibles :
+
| Type: | Nom: | Action par défaut: | Autres actions possibles: | Commentaires |
| c | CTCPs | auto +C | m, M | |
| j | joins | auto +i | R | |
| k | knocks | auto +K | (uniquement pour les clients locaux) | |
| m | messages/notices | auto +m | M | |
| n | nickchanges | auto +N | ||
| t | text | kick | b | par messages/notices utilisateurs comme l'ancien +f. Kick ou ban l'utilisateur. |
+Example: +
*** ChanOp sets mode: +f [20j,50m,7n]:15 +<ChanOp> lalala +*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test +*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test +*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test +*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test +-- snip XX lines -- +*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test +-server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i +*** server1.test.net sets mode: +i +<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl +-- snip XX lines -- +-server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m +*** server1.test.net sets mode: +m +*** Evil1 is now known as Hmmm1 +*** Evil2 is now known as Hmmm2 +*** Evil3 is now known as Hmmm3 +*** Evil4 is now known as Hmmm4 +*** Evil5 is now known as Hmmm5 +*** Evil6 is now known as Hmmm6 +*** Evil7 is now known as Hmmm7 +*** Evil8 is now known as Hmmm8 +-server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N +*** server1.test.net sets mode: +N ++ +En fait, cela peut être plus avancé/compliqué:
+Les types de ban basiques et les cloaked hosts
+UnrealIRCd supporte les types de ban basiques comme +b nick!user@host.
+Mais aussi, si l'host masqué de quelqu'un est 'rox-ACB17294.isp.com' et que vous posez un ban *!*@rox-ACB17294.isp.com,
+alors si l'utilisateur enlève le mode x (/mode votrepseudo -x) (et son host devient par exemple 'dial-123.isp.com')
+alors le ban fonctionnera toujours. Les bans sont toujours vérifiés pour les hosts réels ET les hosts masqués.
+Les bans avec des IP sont aussi disponibles (ex: *!*@128.*) et sont aussi toujours vérifiés.
+
+Les bans sur les cloaked IPs requièrent quelques explications :
+Si l'IP d'un utilisateur est 1.2.3.4 son cloaked host pourrait être 341C6CEC.8FC6128B.303AEBC6.IP.
+Si vous bannissez *!*@341C6CEC.8FC6128B.303AEBC6.IP vous bannirez donc aussi *!*@1.2.3.4 (ce qui semble évident...)
+Si vous bannissez *!*@*.8FC6128B.303AEBC6.IP vous bannissez *!*@1.2.3.*
+Si vous bannissez *!*@*.303AEBC6.IP vous bannissez *!*@1.2.*
+Cela devrait vous aider à savoir comment un ban doit être établi le moment venu.
+
+Types de ban étendus
+Les bans étendus ressemble à ~[!]<type>:<stuff>. Actuellement, les types suivant sont disponibles:
+
| type: | nom: | explication: |
| ~q | quiet | Les personnes conformes à ces bans peuvent rejoindre les salons mais ne peuvent pas parler, + si ils n'ont pas au moins comme flag +v. Ex: ~q:*!*@blah.blah.com |
| ~n | nickchange | Les personnes conformes à ces bans ne peuvent pas changer de pseudo, + si ils n'ont pas au moins comme flag +v. Ex: ~n:*!*@*.aol.com |
| ~c | channel | Si l'utilisateur est sur ce salon, il ou elle ne pourra pas rejoindre le salon. +Ex: ~c:#lamers |
| ~r | realname | Si le nom réel d'un utilisateur est conforme alors il ne pourra pas rejoindre le salon. + Ex: ~r:*Stupid_bot_script* + NOTE: un underscore ('_') correspond aussi bien à un espace (' ') qu'à un underscore ('_'), donc ce ban correspondra à + 'Stupid bot script v1.4'. |
Le Spamfilter est un nouveau système de lutte contre le spam, la publicité, les worms et plein d'autres choses. + Il fonctionne un peu comme que le système de badwords mais il a de nombreux avantages.
+Les Spamfilters sont ajoutés grâce à la commande /spamfilter qui utilise la syntaxe suivante:
+ /spamfilter [add|del|remove|+|-] [type] [action] [tkltime] [reason] [regex]
+
| [type] | Spécifie le type de la cible: +
| |||||||||||||||||||||||||||
| [action] | specifie l'action devant être prise (seule 1 action peut être specifiée) +
| |||||||||||||||||||||||||||
| [tkltime] | Durée de la *line ajoutée par le filre, utilisez '-' pour mettre la valeur par défaut ou pour passer outre + (ex: si action = 'block') | |||||||||||||||||||||||||||
| [reason] | Raison du Block ou de la *line... Vous NE POUVEZ PAS, mais des underscores ('_') seront traduits + par des espaces lors de l'utilisation. Et un double underscore ('__') donne un underscore ('_'). Encore une fois, utilisez '-' pour utiliser la valeur par défaut. | |||||||||||||||||||||||||||
| [regex] | Ceci est le vrai regex ou "bad word" correspondant au terme qui doit bloquer le message et lancer l'action. |
Vous pouvez aussi ajouter des spamfilters dans le fichier de configuration mais ceux ci seront des
+ spamfilters locaux (non globaux, mais vous pouvez utiliser d'autres "includes" pour cela).
+ La syntaxe de ces spamfilters { } block sont expliqués ici
+ Exemple:
+
spamfilter {
+ regex "//write \$decode\(.+\|.+load -rs";
+ target { private; channel; };
+ reason "Generic $decode exploit";
+ action block;
+};
+
+set::spamfilter::ban-time vous autorise à modifier le ban time par défaut pour les *lines ajoutées par le spamfilter (défaut: 1 jour)
+ set::spamfilter::ban-reason vous autorise à spécifier une raison par défaut pour les *lines (défaut: 'Spam/advertising')
+ set::spamfilter::virus-help-channel vous autorise à spécifier le salon à joindre pour l'action 'viruschan' (défaut: #help)
+ set::spamfilter::virus-help-channel-deny vous autorise à bloquer tout join normal au virus-help-channel (défaut: no)
+
UnrealIRCd a maintenant un support pour le CIDR (Classless Interdomain Routing). CIDR vous + permet de bannir des ranges d'IP. Des Ips sont allouées aux FAI en utilisant CIDR, cela vous + permet en plaçant un ban basé sur le CIDR de bannir facilement un FAI. Unreal supporte le CIDR + pour l'IPv4 et l'IPv6. Les masques CIDR peuvent être utilisés dans l'allow::ip, ban user::mask, + ban ip::mask, except ban::mask, except throttle::mask, et except tkl::mask (pour gzline, gline, et shun). + De plus, le CIDR peut être utilisé dans les /kline, /gline, /zline, /gzline, et /shun. Unreal + utilise la syntaxe standard d'IP/bits, 127.0.0.0/8 (correspond à 127.0.0.0 - 127.255.255.255), + et fe80:0:0:123::/64 (correspond à fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).
UnrealIRCd a énormément de particularités donc tout n'est pas exposé ici... Vous découvrirez tout cela par vous même.
+
4.0 - Configurer votre unrealircd.conf +
Tout d'abord, créer un bon unrealircd.conf vous prendra un peu de temps, certainement quelquechose + comme 10 - 60 min. Vous pouvez essayer de le lancer le plus tôt que vous pouvez et le modifier plus tard, + ou alors vous pouvez étudier les sections principales directement pas-à-pas ce qui est la méthode recommandée :p. + Si vous avez un problème, vérifiez votre syntaxe, regardez dans le manuel et la FAQ avant de demander + de l'aide ou de rapporter un bug.
4.1 Explication du fichier de configuration
Le nouveau système utilise un système basé sur des blocs. Chaque entrée, ou bloc, dans le nouveau format a un format spécifique. + Le format est du type :
+<nom du bloc> <valeur du bloc> {
+ <directive du bloc> <valeur du bloc>;
+};
+
+<nom du bloc> est le type du bloc, tel que me, ou admin. <valeur du bloc> + parfois spécifie une valeur, telle que /oper login, mais d'autres fois ce sera des + sous-types tel que dans un ban utilisateur.
+<directive du bloc> est une variable individuelle spécifique au bloc, et + <valeur de la directive> contient des espaces, ou des caractères représentant + un commentaire qui doit être contenu entre des guillemets. Si vous voulez utiliser un + guillemet à l'intérieur à l'intérieur d'un commentaire (texte entre guillemets) + utilisez \" et il sera interprété comme un caractère simple.
+Une <directive du bloc> peut contenir des directives, si c'est le cas elle aura + elle aura son propre jeu d'accolades l'entourant. Certains blocs n'ont pas de directives + et sont juste spécifiés par <valeur du bloc>, tel que include. + Notez aussi qu'il n'y a pas de format défini, cela veut dire qu'un bloc peut tenir sur une + seule ligne comme sur plusieurs lignes. Le format ci-dessus est ce qui est normalement utilisé + (et qui sera utilisé dans ce fichier) parce qu'il est facile à lire.
+Note : le fichier de configuration est sensible aux majuscules / minuscules (case sensitive) + donc NOM-DU-BLOC n'est pas la même chose que nom-du-bloc. Il y a une notation spéciale utilisée + pour parler d'entrées dans le fichier de configuration. Par exemple pour parler du <nom de la directive> + dans l'exemple ci-dessus, vous devrez dire <nom du bloc>::<directive du bloc>, et si + la directive a un sous bloc que vous voulez référencer, vous ajouterez un autre :: et le nom + de la sous directive.
+Pour parler d'une directive non nommée vous devrez mettre <nom du bloc>:: qui voudra + dans ce cas dire <valeur du bloc>, ou cela pourra être une entrée dans un sous bloc + qui n'a pas de nom.
+Trois types de commentaires sont supportés :
+ # commentaire d'une seule ligne
+ // Ocommentaire d'une seule ligne
+ /* Commentaire
+ multi-ligne */
+
Maintenant que vous savez comment ça fonctionne, créez votre unrealircd.conf ou copiez doc/example.conf + et commencez à l'éditer. Il est recommandé d'y aller pas à pas avec les différents blocs et de suivre ce + manuel de référence.
+4.2 - Me Block + OBLIGATOIRE (Connu précédemment comme M:Line)
Syntaxe:
+
me {
+ name <nom du serveur>;
+ info <description du server>;
+ numeric <numeric du serveur>;
+};
+
+Ces valeurs sont plutôt claires. Le nom défini le nom du serveur, + info défini les ligne d'information sur le serveur, numeric défini + un numérique pour identifier le serveur. Ce dernier doit avoir une valeur comprise + entre 1 et 255 qui est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre serveur + du réseau ne doit avoir le même numérique.
+Exemple:
+
me {
+ name "irc.foonet.com";
+ info "FooNet Server";
+ numeric 1;
+};
+4.3 - Admin Block + OBLIGATOIRE (Connu précédemment comme A:Line)
Syntaxe:
+
admin {
+ <text-line>;
+ <text-line>;
+};
+
++
Ce bloc défini le texte qui sera affiché lors d'une requête /admin. Vous pouvez + spécifier autant de lignes que vous le souhaitez et elles peuvent contenir toutes + les informations que vous voulez, mais il est standard d'indiquer les pseudos et email + des admins au minimum. Vous pouvez également inclure d'autres informations sur les + contacts que vous désirez donner.
+Exemple:
+
admin {
+ "Bob Smith";
+ "bob";
+ "widely@used.name";
+};
+4.4 - Class Block + OBLIGATOIRE (Connu précédement comme Y:Line)
Syntaxe:
+
class <name> {
+ pingfreq <ping-frequency>;
+ connfreq <connect-frequency>;
+ maxclients <maximum-clients>;
+ sendq <send-queue>;
+ recvq <recv-queue>;
+};
+
++
Les Class blocks sont les classes dans lequels les connections seront placées (par exemple pour les + allow blocks ou les serveurs des link blocks), vous avez généralement plusieurs class blocks (exemple : pour les serveurs, clients, opers).
+name est la description, comme "clients" ou "serveurs", ce nom est utilisé comme + référence pour les classes dans allow/link/oper/etc blocks.
+pingfreq est le nombre de secondes entres les PINGs depuis le server (quelquechose entre 90 et 180 secondes est recommandé).
+connfreq est utilisé uniquement pour les serveurs et représente le nombre de secondes entre 2 tentatives de connections si l'autoconnection est activée.
+maxclients spécifie le nombre maximum (total) de clients / serveurs pouvant faire partie de cette classe.
+sendq spécifie la quantité d'informations pouvant être dans la file d'envoi (send queue) (très grand pour les serveurs avec une faible bande passante, moyen pour les clients).
+recvq spécifie la quantité d'informations pouvant être dans la file de reception (receive queue) et est utilisé pour contrôler le flood (cela s'applique uniquement aux + utilisateurs normaux, essayez avec des valeurs 3000-8000, 8000 est la valeur par défaut).
+Exemples:
+
class clients {
+ pingfreq 90;
+ maxclients 500;
+ sendq 100000;
+ recvq 8000;
+};
+
+class servers{
+ pingfreq 90;
+ maxclients 10; /* Nombre maximal de serveur pouvant être linké au même moment */
+ sendq 1000000;
+ connfreq 100; /* Combien de secondes entre 2 tentatives de connexions */
+};
+
+
4.5 - Allow Block + OBLIGATOIRE (connu précédemment comme I:Line)
Syntaxe:
+
allow {
+ ip <user@ip-connection-mask>;
+ hostname <user@host-connection-mask>;
+ class <connection-class>;
+ password <connection-password> { <auth-type>; };
+ maxperip <max-connections-per-ip>;
+ redirect-server <server-to-forward-to>;
+ redirect-port <port-to-forward-to>;
+ options {
+ <option>;
+ <option>;
+ ...
+ };
+};
+
+C'est ici que vous spécifiez qui peut se connecter à ce serveur, vous pouvez avoir plusieurs allow blocks.
+A propos des correspondances
+ Le contrôle des accès fonctionne comme ceci : concordances des ip ou des host, donc "hostname *@*"; et "ip *@1.2.3.4"
+ signifiera que ça concordera toujours. Les allow blocks sont lus de haut en bas, donc vous devez spécifier les host/ip
+ particuliers APRÈS votre allow block général *@*. De plus, si vous voulez spécifier un bloc basé uniquement sur la
+ correspondance à un ip, alors mettez pour l'hostname quelque chose d'invalide, tel que "hostname PERSONNE;",
+ cela permettra au bloc de ne vérifier que la correspondance de l'ip.
ip
+ L'ip mask est de la forme user@ip, user est l'ident et souvent est défini par *, ip est l'ipmask. Quelques exemples : *@*
+ (depuis n'importe où), *@192.168. * (seulement depuis les adresses commençant par 192.168), etc.
host
+ Également un user@host hostmask, encore une fois... user est souvent défini par *. Quelques exemples : *@* (n'importe où),
+ *@*.wanadoo.fr (seulement depuis wanadoo.fr).
password (optionnel)
+ Requiert un mot de passe à la connexion. Vous devez également spécifier une méthode d'encryption des mot de passe ici.
+
class
+ Spécifie le nom de la classe dans lequel les connections relevant de cet allow block sont placées.
+
maxperip (optionnel, mais recommendé)
+ Vous permet de spécifier combien de connections à ce serveur sont autorisées par ip (exemple : maxperip 4;).
+
redirect-server (optionnel)
+ Si la classe est pleine, les utilisateurs seront redirigés vers ce serveur (si les clients le supporte [mIRC 6 le fait]).
redirect-port (optionnel)
+ Si un serveur de redirection est spécifié vous pouvez définir le port ici, sinon ce sera le 6667.
options block (optionnel)
+ Les options valides sont :
+ useip toujours afficher l'ip à la place de l'hostname
+ noident n'utilise pas d'ident mais l'username spécifié par le client
+ ssl ne fonctionne que si le client est connecté via ssl
+ nopasscont concordance continue si aucun mot de passe n'est donnée (ainsi vous pourrez mettre des clients dans des
+classes spéciales si ils fournissent un mot de passe).
+
Exemples:
+
allow {
+ ip *;
+ hostname *;
+ class clients;
+ maxperip 5;
+};
+
+allow {
+ ip *@*;
+ hostname *@*.passworded.ugly.people;
+ class clients;
+ password "f00Ness";
+ maxperip 1;
+};
++
4.6 - Listen Block + OBLIGATOIRE (Connu précédemment comme P:Line)
Syntaxe:
+
listen <ip:port> {
+ options {
+ <option>;
+ <option>;
+ ...
+ };
+};
+
++
Ce bloc vous permet de spécifier les ports d'écoute de votre IRCd. + Si aucune option n'est requise, vous devez le spécifier sans aucune directive + sous la forme listen <ip:port>;.
+ip et port
+ Vous pouvez mettre * comme valeur pour ip pour toutes les accepter, ou en spécifier une pour accepter
+ uniquement les connexions sur cette ip (habituellement requis chez des loueurs de shell). Le port est
+ le port que vous voulez écouter. Vous pouvez également spécifier un intervalle de ports à la place d'une
+ valeur unique. Par exemple, 6660-6669 écoutera du port 6660 au port 6669 (inclus). Pour les utilisateur
+ d'IPv6, voir ci-dessous.
Info pour les utilisateurs de l'IPv6
+ Si vous avez un serveur Ipv6 vous devrez inclure les ip entre crochets. Comme [::1]:6667 (écouter en localhost
+ sur le port 6667). Si vous utilisez l'IPv6 et que vous voulez écouter une adresse Ipv4 spécifique vous devrez
+ utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui écoutera à 203.123.67.1 sur le port 6667.
+ Évidemment, vous pouvez aussi juste utiliser *.
options block (optionnel)
+ Vous pouvez spécifier des options spéciales pour ce port si vous le souhaitez, les options possibles sont :
+
| port réservé aux clients | |
| port réservé aux serveurs | |
| support CR java | |
| port encrypté SSL |
Exemples:
+listen *:6601 {
+ options {
+ ssl;
+ clientsonly;
+ };
+};
+
+
+Si il n'y a pas d'options :
+listen *:8067;
+ listen 213.12.31.126:6667;
+ listen *:6660-6669;
4.7 - Oper Block + RECOMMENDE (Connu précédemment comme O:Line)
+
oper <name> {
+ from {
+ userhost <hostmask>;
+ userhost <hostmask>;
+ };
+ password <password> { <auth-type>; };
+ class <class-name>;
+ flags <flags>;
+ flags {
+ <flag>;
+ <flag>;
+ ...
+ };
+ swhois <whois info>;
+ snomask <snomask>;
+ modes <modes>;
+ maxlogins <num>;
+};
+
+L'oper block vous permet d'assigner des IRC Opérateurs pour votre serveur. Le oper:: + spécifie le login pour la commande /oper. Le oper::from::userhost est le masque user@host + auquel l'utilisateur doit correspondre, vous pouvez spécifier plus qu'un seul hostmask en + créant plusieurs oper::from::userhost. Le oper::password est le mot de passe que l'utilisateur + doit spécifier, oper::password:: vous permet de spécifier une méthode d'authentification pour ce mot de passe, + les types d'authentifications valides sont crypt, md5 et sha1, ripemd-160. Si vous voulez laisser + un mot de passe non crypté ne mettez pas ce sous-bloc.
+Notez s'il vous plait que le login et le mot de passe sont tous deux case sensitive autrement dit les majuscules + et les minuscules ont leurs importance.
+La directive oper::class spécifie le nom d'une classe préexistante (apparaît avant dans le fichier + de configuration) que le oper block utilisera.
+La directive oper::flags a deux formats. Si vous voulez utiliser l'ancien style d'oper flags, + OAa, vous utilisez la méthode flags <flags> method, si vous voulez utiliser la nouvelle méthode, + alors vous utiliserez la méthode flags { <flag>; } Ci-dessous ce trouve la liste des flags + (dans les deux formats) et leurs correspondances.
+Ancien Flag |
+ Nouveau Flag |
+ Description | +
o |
+ local |
+ Fait de vous un local operator | +
O |
+ global |
+ Fait de vous un global operator | +
C |
+ coadmin |
+ Fait de vous un coadmin | +
A |
+ admin |
+ Fait de vous un admin | +
a |
+ services-admin |
+ Fait de vous un services admin | +
N |
+ netadmin |
+ Fait de vous un Network Admin | +
r |
+ can_rehash |
+ Oper pouvant utiliser /rehash | +
D |
+ can_die |
+ Oper pouvant utiliser /die | +
R |
+ can_restart |
+ Oper pouvant utiliser /restart | +
h |
+ helpop |
+ Oper reçoit umode +h (helpop) | +
w |
+ can_wallops |
+ Oper pouvant envoyer des /wallops | +
g |
+ can_globops |
+ Oper pouvant envoyer des /globops | +
c |
+ can_localroute |
+ Peut se connecter aux serveurs localement | +
L |
+ can_globalroute |
+ Peut se connecter aux serveurs globalement | +
k |
+ can_localkill |
+ Peut /kill les utilisateurs locaux | +
K |
+ can_globalkill |
+ Peut /kill les utilisateurs globaux | +
b |
+ can_kline |
+ Peut utiliser /kline | +
B |
+ can_unkline |
+ Peut utiliser /kline -u@h | +
n |
+ can_localnotice |
+ Peut envoyer des notices sur le serveur local | +
G |
+ can_globalnotice |
+ Peut envoyer des notices globales | +
z |
+ can_zline |
+ Peut utiliser /zline | +
t |
+ can_gkline |
+ Peut utiliser /gline, /shun et /spamfilter | +
Z |
+ can_gzline |
+ Peut utiliser /gzline | +
W |
+ get_umodew |
+ Mets umode +W lorsque vous vous oper | +
H |
+ get_host |
+ Vous applique un oper host | +
v |
+ can_override |
+ Peut utiliser OperOverride | +
q |
+ can_setq |
+ Peut utiliser l'usermode +q | +
X |
+ can_addline |
+ Peut utiliser /addline | +
d |
+ can_dccdeny |
+ Peut utiliser /dccdeny et /undccdeny | +
Certain flags give you other flags by default:
+| local | +global | +admin/coadmin | +services-admin | +netadmin | +
| can_rehash | +can_rehash | +can_rehash | +can_rehash | +can_rehash | +
| helpop | +helpop | +helpop | +helpop | +helpop | +
| can_globops | +can_globops | +can_globops | +can_globops | +can_globops | +
| can_wallops | +can_wallops | +can_wallops | +can_wallops | +can_wallops | +
| can_localroute | +can_localroute | +can_localroute | +can_localroute | +can_localroute | +
| can_localkill | +can_localkill | +can_localkill | +can_localkill | +can_localkill | +
| can_kline | +can_kline | +can_kline | +can_kline | +can_kline | +
| can_unkline | +can_unkline | +can_unkline | +can_unkline | +can_unkline | +
| can_localnotice | +can_localnotice | +can_localnotice | +can_localnotice | +can_localnotice | +
| + | can_globalroute | +can_globalroute | +can_globalroute | +can_globalroute | +
| + | can_globalkill | +can_globalkill | +can_globalkill | +can_globalkill | +
| + | can_globalnotice | +can_globalnotice | +can_globalnotice | +can_globalnotice | +
| + | + | global | +global | +global | +
| + | + | can_dccdeny | +can_dccdeny | +can_dccdeny | +
| + | + | + | can_setq | +can_setq | +
| + | + | + | + | admin | +
| + | + | + | + | services-admin | +
La directive oper::swhois vous permet d'ajouter une ligne supplémentaire dans le + whois d'un oper. [optionnel]
+La directive oper::snomask vous permet d'obtenir automatiquement les snomaks que vous + souhaitez lors d'un /oper. Pour avoir la liste des SNOMASKs possibles reportez vous à la + Section 3.3 [optionnel]
+La directive oper::modes vous permet de prédéfinir un mode oper lors de l'identification. + [optionnel]
+La directive oper::maxlogins vous permet de restreindre le nombre de login oper concurrent + pour un host, par exemple si vous définissez 1 alors, une seule personne pourra se oper à partir + d'un bloc à n'importe quel moment. + [optionnel]
+ +Exemple:
+
oper bobsmith {
+ class clients;
+ from {
+ userhost bob@smithco.com;
+ userhost boblaptop@somedialupisp.com;
+ };
+ password "f00";
+ flags {
+ netadmin;
+ can_gkline;
+ can_gzline;
+ can_zline;
+ can_restart;
+ can_die;
+ global;
+ };
+ swhois "Example of a whois mask";
+ snomask frebWqFv;
+};
+
+Quelques petites informations à propos d' OperOverride :4.8 - DRpass Block + RECOMMENDE (connu précédemment comme X:Line)
Syntaxe:
+
drpass {
+ restart <restart-password> { <auth-type>; };
+ die <die-password> { <auth-type>; };
+};
+Ce bloc défini les mots de passe /restart et /die avec respectivement drpass::restart + et drpass::die. Les drpass::restart:: et drpass::die:: vous permettent de spécifier le + type d'authentification qu'ils utilisent. Les types d'authentification actuellement + supportés sont crypté, md5 et sha1, ripemd-160.
+Exemple:
+drpass {
+ restart "I-love-to-restart";
+ die "die-you-stupid";
+};
+
+
Syntaxe:
+ include <file-name>;
Cette directive spécifie le nom de fichier devant être chargé comme fichier de configuration séparé. + Ce fichier peut contenir n'importe quel type de bloc de configuration et peut également inclure d'autres + fichiers. Les wildcards sont supporté dans le nom du fichiers pour vous permettre de charger plusieurs + fichiers en une fois.
+exemple 1: un fichier réseau
+
include mynetwork.network;+
Ce sera la syntaxe à utiliser si vous voulez utiliser un fichier réseau séparé. Les fichiers réseaux + séparés ne sont plus requis; tous les paramètres réseaux peuvent être insérés directement dans + unrealircd.conf. Ou vous pouvez mettre un include pour les charger depuis le fichier.
+exemple 2: aliases
+
include aliases/ircservices.conf+
Un autre exemple est de l'utiliser pour inclure des alias blocks, UnrealIRCd est fournis avec des fichiers
+ contenant les bons aliases pour beaucoup de services:
+
4.10 - LoadModule Directive + OBLIGATOIRE
Syntaxe:
+ loadmodule <file-name>;
Reportez-vous ici pour voir pourquoi les modules sont biens/utiles.
+Modules qui viennent standards avec Unreal3.2 :
+commands.so / commands.dll - Toutes les / commandes (en réalité pas encore toutes, mais pourra éventuellement être toutes) OBLIGATOIRE
+ cloak.so / cloak.dll - Cloaking module OBLIGATOIRE (ou n'importe quel autre cloaking module)
Si vous voulez être sur que ceux si seront chargés :
+loadmodule "src/modules/commands.so"; +loadmodule "src/modules/cloak.so"; ++
ou sous windows:
+loadmodule "modules/commands.dll"; +loadmodule "modules/cloak.dll"; ++
Syntaxe:
+
log <file-name> {
+ maxsize <max-file-size>;
+ flags {
+ <flag>;
+ <flag>;
+ ...
+ };
+};
+
+Le log block vous permet d'assigner différents fichiers de log pour différentes actions. + Le log:: contient le nom du fichier de log. log::maxsize est une directive optionnelle + vous permettant de spécifier la taille à laquelle vous voulez que le fichier soit effacé et relancé. + Vous pouvez utiliser MB pour megabytes, KB pour kilobytes, GB pour gigabytes. + Le log::flags spécifie quel type d'information sera dans ce log. + Ci-dessous la liste des flags disponibles.
+Vous pouvez également avoir plusieurs log block, pour loguer différentes choses dans des fichiers différents.
+Flags disponibles:
+
| errors | erreurs |
| kills | logue le /kill notices |
| tkl | logue les infos sur les *lines, shun et spamfilters (ajout/suppression/expiration) |
| connects | logue les connexions / déconnexions des utilisateurs |
| server-connects | logue les connections / squit des serveurs |
| kline | logue l'usage des /kline |
| oper | logue les tentatives de s'oper (réussies et ratées) |
| sadmin-commands | logue l'usage des /sa* (samode, sajoin, sapart, etc.) |
| chg-commands | logue l'usage des /chg* (chghost, chgname, chgident, ect.) |
| oper-override | logue l'usage des operoverrides |
| spamfilter | logue les concordances au spamfilter |
Exemple:
+log ircd.log {
+ maxsize 5MB;
+ flags {
+ errors;
+ kills;
+ oper;
+ kline;
+ tkl;
+ };
+};
+
+4.12 - TLD Block + OPTIONNEL (connu précédemment comme T:Line)
Syntaxe:
+
tld {
+ mask <hostmask>;
+ motd <motd-file>;
+ rules <rules-file>;
+ shortmotd <shortmotd-file>;
+ channel <channel-name>;
+ options {
+ ssl;
+ }
+};
+Le tld block vous permet de spécifier un motd, rules (règles), et salon pour un utilisateur + en se basant sur son host. C'est utile si vous voulez différents motd pour différentes langues. + Le tld::mask est un masque user@host auquel l'username et l'host de l'utilisateur doivent + correspondre. Les tld::motd, tld::shortmotd, et tld::rules spécifie respectivement + les fichiers motd, shortmotd et rules qui doivent être affichés pour un hostmask. + Le tld::shortmotd est optionnel. tld::channel spécifie respectivement les fichiers motd, + shortmotd et rules qui doivent être affichés pour un hostmask. Le tld::shortmotd est optionnel. + Le bloc tld::options vous permet de définir des exigences supplémentaires, habituellement + seuls tld::options::ssl qui affiche seulement le fichier pour les usagers SSL, et tld::options::remotes + qui affiche seulement le fichier pour les utilisateurs étrangers existent.
+Les entrées TLD sont vérifiées de haut en bas.
+Exemple:
+
tld {
+ mask *@*.fr;<
+ motd "ircd.motd.fr";
+ rules "ircd.rules.fr";
+};
+4.13 - Ban Nick Block + OPTIONNEL (connu précédemment comme Q:Line)
Syntaxe:
+
ban nick {
+ mask <nickname>;
+ reason <reason-for-ban>;
+};
+Le ban nick block vous permet d'interdire l'utilisation d'un pseudo sur le serveur. + Le ban::mask permet à des masques avec joker de correspondre à plusieurs pseudos, et + ban::reason vous permet de spécifier la raison pour laquelle ce ban a été placé. + Le plus souvent ces blocs sont utilisés pour bannir l'usage de pseudos généralement + utilisés par des services réseaux.
+Exemple:
+
ban nick {
+ mask "*C*h*a*n*S*e*r*v*";
+ reason "Reserved for Services";
+};
+4.14 - Ban User Block + OPTIONNEL (connu précédemment comme K:Line)
Syntaxe:
+
ban user {
+ mask <hostmask>;
+ reason <reason-for-ban>;
+};
+Ce bloc vous permet de bannir un masque user@host à sa connexion au serveur. + Le ban::mask est une version avec joker du user@host à bannir, et ban::reason est la raison pour + laquelle ce ban a été placé. Notez que ceci est uniquement un ban local et l'utilisateur peut + toujours se connecter à un autre serveur pour rejoindre le réseau.
+Exemple:
+
ban user {
+ mask *tirc@*.saturn.bbn.com;
+ reason "Idiot";
+};
+4.15 - Ban IP Block + OPTIONNEL (connu précédemment comme Z:Line)
Syntaxe:
+
ban ip {
+ mask <ipmask>;
+ reason <reason-for-ban>;
+};
+Le ban ip block banni une IP lorsqu'il se connecte au serveur. Cela inclus aussi bien les + utilisateurs que les serveurs qui essayent de se connecter. Le paramètre ban::mask est un IP + pouvant contenir un joker, et ban::reason est la raison pour laquelle ce ban a été placé. + Depuis que ce ban affecte les serveur il doit être utilisé très prudemment.
+Exemple:
+
ban ip {
+ mask 192.168.1.*;
+ reason "Get a real ip u lamer!";
+};
+
4.16 - Ban Server Block + OPTIONNEL (connu précédemment comme q:Line)
Syntaxe:
+
ban server {
+ mask <server-name>;
+ reason <reason-for-ban>;
+};
+Ce bloc retire la possibilité d'un serveur de se connecter au réseau. Si le serveur se link directement + à votre serveur, le link sera rejeté. Si le serveur se link à un autre serveur, le serveur local se + déconnectera du réseau. Le champ ban::mask spécifie un masque avec joker à confronter au nom du serveur + tentant de se connecter, et ban::reason spécifie la raison pour laquelle ce ban a été placé.
+Exemple:
+
ban server {
+ mask broken.server.my.network.com;
+ reason "Its broken!";
+};
+
4.17 - Ban RealName Block + OPTIONNEL (connu précédemment comme n:Line)
Syntaxe:
+
ban realname {
+ mask <realname-mask>;
+ reason <reason-for-ban>;
+};
+Le ban realname block vous permet de bannir un client basé sur le champs GECOS (realname). + Cela est utilisé pour les flood de clones car souvent les bots clones utilisent le même realname. + Le ban::mask spécifie le realname devant être banni. Le masque peut contenir un joker. + Le ban::reason spécifie pour ce ban a été placé.
+Exemple:
+
ban realname {
+ mask "Bob*";
+ reason "Bob sucks!";
+};
+4.18 - Ban Version Block + OPTIONNEL
Syntaxe:
+
ban version {
+ mask <version-mask>;
+ reason <reason-for-ban>;
+ action [kill|tempshun|shun|kline|zline|gline|gzline];
+};
+Le ban version block vous permet de bannir un utilisateur pour l'utilisation du client IRC qu'il utilise. + Ceci se base sur la réponse au CTCP version envoyé au client. Il est donc bien entendu que si le + client n'envoie pas de réponse au CTCP version, le ban ne fonctionnera pas. Cette fonction doit vous + permettre de bloquer des scripts dangereux. Le ban::mask spécifie la version devant être bannie. + Le mask peut contenir un joker. Le ban::reason spécifie la raison pour laquelle le ban a été placé. + Vous pouvez également spécifier ban::action, kill est la valeur par défaut, + tempshun shunera uniquement la connexion de l'utilisateur et devrait fonctionner très efficacement + contres les bots/zombies avec des IPs dynamiques car il n'affectera pas les utilisateurs innocents. + shun/kline/zline/gline/gzline placeront un ban de ce type sur l'ip (*@IPADDR), la durée de ce ban + peut être configurée avec set::ban-version-tkl-time et est de 1 jour par défaut.
+Exemples:
+
ban version {
+ mask "*SomeLameScript*";
+ reason "SomeLameScript contains backdoors";
+};
+ban version {
+ mask "*w00tZombie*";
+ reason "I hate those hundreds of zombies";
+ action zline;
+};
+
+4.19 - Ban Exceptions Block + OPTIONNEL (connu précédemment comme E:Line)
Syntaxe:
+
except ban {
+ mask <hostmask>;
+};
+L'except ban block vous permet de spécifier un user@host qui outrepassera un ban placé sur une plage de host. + Ceci est très utile lorsque vous voulez bannir un FAI, mais que vous voulez que certains utilisateurs + spécifiques puissent toujours se connecter. La directive except::mask spécifie le masque user@host + du client qui sera autorisé à se connecter.
+Exemple:
+
except ban {
+ mask myident@my.isp.com;
+};
+4.20 - TKL Exceptions Block + OPTIONNEL
Syntaxe:
+
except tkl {
+ mask <hostmask>;
+ type <type>;
+ type {
+ <type>;
+ <type>;
+ ...
+ };
+};
+L'except tkl block vous permet de spécifier un user@host qui pourra outrepasser un ban tkl + placé sur une plage de host. Ceci est très utile lorsque vous voulez bannir un FAI, mais que + vous voulez que certains utilisateurs spécifiques puissent toujours se connecter. La directive + except::mask spécifie le masque user@host du client qui sera autorisé à se connecter. + L' except::type spécifie quel type de ban pourra être outrepassé. Les types valides sont + gline, gzline, qline, gqline et shun qui feront une exception pour les Glines, Global Zlines, + Qlines, Global Qlines, et shuns.
+Exemple:
+
except tkl {
+ mask myident@my.isp.com;
+ type gline;
+};
+4.21 - Throttle Exceptions Block + OPTIONNEL +
Syntaxe:
+
except throttle {
+ mask <ipmask>;
+};
+L'except throttle block vous permet de spécifier une IP qui pourra outrepasser le throttling system. + Ceci fonctionne uniquement si vous avez choisi d'activer le throttling. L'except::mask spécifie l'IP + qui ne sera pas bannie à cause du throttling.
+Exemple
+
except throttle {
+ mask 192.168.1.*;
+};
+4.22 - Deny DCC Block + OPTIONNEL (connu précédemment comme dccdeny.conf) +
Syntaxe:
+
deny dcc {
+ filename <file-to-block>;
+ reason <reason-for-ban>;
+ soft [yes|no];
+};
+Le deny dcc block vous permet de spécifier un nom de fichier qui ne pourra être envoyé + par DCC via le serveur. Ceci est très utile pour aider à stopper la propagation de + virus et / ou trojans.
+Le paramètre deny::filename spécifie un masque avec joker du nom de fichier à rejeter, + et deny::reason spécifie la raison pour laquelle ce fichier est bloqué.
+Il existe aussi une option deny::soft ,si elle a la valeur 'yes' (oui) le dcc sera bloqué + à moins que l'utilisateur le permette explicitement via /DCCALLOW + pseudo-essayant-d'envoyer. + Regardez le dccallow.conf pour avoir un bon exemple de configuration pour dccallow.
+Exemples
+
deny dcc {
+ filename virus.exe;
+ reason "This is a GD Virus";
+};
+
+deny dcc {
+ filename "*.exe";
+ reason "Executable content";
+ soft yes;
+};
+4.23 - Deny Version Block + OPTIONNEL (connu précédemment comme V:Line)
Syntaxe:
+
deny version {
+ mask <server-name>;
+ version <version-number>;
+ flags <compile-flags>;
+};
+Ce bloc vous permet d'interdire à un serveur de se linker en fonction de la version + d'Unreal qu'il utilise et quelle option de compilation il a. Le format pour ce bloc + est un peu complexe mais il n'est pas trop difficile à comprendre. La directive deny::mask + spécifie le nom du serveur avec joker auquel il s'applique. Le deny::version spécifie le + numéro de protocole de la version auquel on fait référence.
+Par exemple, 3.0 d'où 2301, 3.1.1/3.1.2 d'où 2032, 3.2 d'où 2303. Le premier + caractère de ce paramètre peut être un des suivant >, <, =, !. Ce caractère + dit à l' IRCd comment interpréter la version. Si ce caractère est un > + alors toutes les versions supérieures à celle spécifiée seront interdites, Si c'est un < + toutes les versions inférieures seront interdites, si c'est un = seulement cette version sera interdite, + et si c'est un ! alors toutes les versions seront interdites excepté celle spécifiée. La directive + deny::flags vous permet de spécifier que compile time flag le serveur doit ou ne doit pas avoir. + Les flags sont arrangé l'un après l'autre sans séparation entre eux, si un caractère est précédé d'un ! + alors cela signifiera que le serveur ne pourra pas être compilé avec ce flag, si il n'y a pas de préfixe !, + alors cela signifiera que le serveur devra être compilé avec ce flag.
+4.24 - Deny Link Block + OPTIONNEL (connu précédemment comme D/d:Line)
Syntaxe:
+
deny link {
+ mask <server-name>;
+ rule <crule-expression>;
+ type <type-of-denial>;
+};
+Ce bloc vous permets d'utiliser des règles spécifiques pour interdire le link d'un serveur. + Le deny::mask spécifie un nom de serveur avec joker auquel cette règle s'applique. + La directive deny::rules est très complexe. Une expression crule vous permet de contrôler + le link en détail, et il se règle comme un programme. Quatre opérateurs sont supportés, + connected(<servermask>), retourne vrai si un serveur correspondant au + servermask est connecté, directcon(<servermask>), etourne vrai si un serveur + correspondant au servermask est directement connecté à ce serveur, + via(<viamask>,<servermask>), retourne vrai si un serveur correspondant au + servermask est connecté à partir d'un serveur correspondant au viamask, et directop(), + qui retourne vrai si l'IRCOP utilisant /connect est directement connecté sur ce serveur. + Ces opérateurs peuvent être combinés en utilisant && (et) et || (ou), les items + peuvent également être mis entre parenthèses pour permettre le regroupement. De plus, un + opérateur précédé d'un ! vérifier si l'opérateur retourne faux. Si l'expression est évaluée + comme entièrement vraie, alors le link est refusé. Le deny::type permet deux valeurs différentes, + auto (s'applique uniquement aux autoconnexions, /connect fonctionnera toujours), et all + (s'applique à toutes les tentatives de connections).
+4.25 - Deny Channel Block + OPTIONNEL (connu précédemment comme chrestrict.conf) +
Syntaxe:
+
deny channel {
+ channel "<channel-mask>";
+ reason <reason-for-ban>;
+ redirect "<channel-name>";
+ warn [on|off];
+};
++
Le deny channel block vous permet d'interdire aux utilisateurs de rejoindre un salon. + La directive deny::channel spécifie le nom d'un salon avec joker que les utilisateurs + ne pourront rejoindre, et le deny::reason spécifie la raison pour laquelle le salon + ne peut être rejoint. De plus, vous pouvez spécifier un deny::redirect. Si celui-ci est + spécifié, lorsqu'un utilisateur essaye de rejoindre un salon correspondant à un deny::channel, + il ou elle sera redirigé(e) vers deny::redirect. Et il y a également deny::warn + qui (si il est activé) enverra une opernotice (au EYES snomask) si un utilisateur essaye de rejoindre le salon. +
+Exemples
+deny channel {
+ channel "#unrealsucks";
+ reason "No it don't!";
+};
+
+deny channel {
+ channel "#*teen*sex*";
+ reason "You == dead";
+ warn on;
+};
+
+deny channel {
+ channel "#operhelp";
+ reason "Our network help channel is #help, not #operhelp";
+ redirect "#help";
+};
+
+4.26 - Allow Channel Block + OPTIONNEL +
Syntaxe:
+
allow channel {
+ channel "<channel-mask>";
+};
+Le allow channel block vous permet de spécifier des salons spécifiques que les utilisateurs pourront joindre. + La directive allow::channel spécifie les noms de salon avec joker pouvant être rejoint.
+Exemple:
+
allow channel {
+ channel "#something";
+};
+4.27 - Allow DCC Block + OPTIONNEL +
Syntaxe:
+
allow dcc {
+ filename "<filename-mask>";
+ soft [yes|no];
+};
+Le allow dcc block vous permet de spécifier des exceptions au deny dcc block, + les jokers sont permis. Si allow dcc::soft est mis à 'yes' il applique la liste + des 'soft dcc bans', si il est mis à 'no' il applique la listes des dcc bans normaux ('hard').
+Exemple:
+
allow dcc {
+ filename "*.jpg"; /* Images are usually safe */
+ soft yes;
+};
+4.28 - Vhost Block + OPTIONNEL (connu précédemment comme vhosts.conf) +
Syntaxe:
+
vhost {
+ vhost <vhost>;
+ from {
+ userhost <hostmask>;
+ userhost <hostmask>;
+ ...
+ };
+ login <login-name>;
+ password <password> { <auth-type>; };
+ swhois "<swhois info>";
+};
+Le vhost block vous permet de spécifier un login/mot-de-passe pouvant être utilisé avec + la commande /vhost pour obtenir un faux hostname. Le paramètre vhost::vhost peut être un + user@host ou juste un host que l'utilisateur recevra après un /vhost réussi. Le vhost::from::userhost + contient un user@host auquel l'utilisateur doit correspondre pour être éligible pour un vhost. Vous + pouvez spécifier plus d'un hostmask. Le vhost::login est le login que l'utilisateur doit rentrer + et vhost::password est le mot de passe devant être entré. Le vhost::password:: vous permet de spécifier + le type d'authentification utilisé par cet item. Les types d'authentification actuellement supportés + sont crypté, md5 et sha1, ripemd-160. Finallement, vhost::swhois vous permet d'ajouter un ligne + supplémentaire au whois des utilisateurs, exactement comme dans le oper block oper::swhois.
+Exemple:
+
vhost {
+ vhost my.own.personal.vhost.com;
+ from {
+ userhost my@isp.com;
+ userhost myother@isp.com;
+ };
+ login mynick;
+ password mypassword;
+ swhois "Im Special";
+};
+4.29 - Badword Block + OPTIONNEL (connu précédemment comme badwords.*.conf) +
Syntaxe:
+
badword <type> {
+ word <text-to-match>;
+ replace <replace-with>;
+ action <replace|block>;
+};
+Le badword block vous permet de manipuler la liste utilisée pour le mode utilisateur + et salon +G pour cacher les 'mauvais mots'. Le badword:: spécifie le type, les types + valides sont channel, message, quit et all. Channel est pour la liste des salons +G, message + est pour la liste des utilisateurs +G, quit est pour la censure des messages de quit et all + est pour ajouter les trois listes. Le badword::word peut être un simple mot ou une expression + régulière que nous pouvons chercher. Le badword::replace est ce par quoi doit être remplacé + le mot correspondant. Si badword::replace n'est pas spécifié, le mot est remplacé + par <censored>. Le badword::action défini quelle action doit être réalisée si un mauvais + mots est trouvé. Si vous spécifiez replace, alors le mauvais mots est remplacé, si vous spécifez + block, le message entier sera bloqué. Si vous ne spécifiez pas un badword::action, le mot sera remplacé.
+Exemple:
+
badword channel {
+ word shit;
+ replace shoot;
+};
+4.30 - ULines Block + OPTIONNEL (connu précédemment comme the U:Line)
Syntaxe:
+
ulines {
+ <server-name>;
+ <server-name>;
+ ...
+};
+Le ulines block vous permet d'accorder à certains serveurs des possibilités supplémentaires. + Ceci doit uniquement être utilisé pour des serveurs comme les services et les stats. + Ceci ne doit pas être appliqué à un serveur normal. Chaque entrée est le nom du serveur qui + recevra les possibilités supplémentaires.
+Exemple
+
ulines {
+ services.mynetwork.com;
+ stats.mynetwork.com;
+};
+4.31 - Link Block + OPTIONNEL (connu précédemment comme C/N/H:Lines) +
Syntaxe:
+
link <server-name> {
+ username <usermask>;
+ hostname <ipmask>;
+ bind-ip <ip-to-bind-to>;
+ port <port-to-connect-on>;
+ password-connect <password-to-connect-with>;
+ password-receive <password-to-receive> { <auth-type>; };
+ hub <hub-mask>;
+ leaf <leaf-mask>;
+ leafdepth <depth>;
+ class <class-name>;
+ ciphers <ssl-ciphers>;
+ options {
+ <option>;
+ <option>;
+ ...
+ };
+};
+C'est le bloc dont vous avez besoin pour linker les serveurs, s'il vous plaît prenez le temps de + lire tout ceci car c'est l'une des parties les plus difficiles et les utilisateurs font souvent des erreurs. ;P
+D'abord server-name est le nom du serveur distant, le nom que le serveur distant a dans son bloc me { }, + tel que hub.blah.com (pas l'ip et peut être différent de l'hostname).
+username
+ Vous pouvez le spécifier si vous utilisez l'ident pour l'authentification,normalement vous mettrez "*".
+
hostname
+ L'host ou l'ip du serveur distant. Ceci est utilisé pour la connexion et pour l'authentification / vérification
+ du coté entrant. Quelques exemples :
+
| 1.2.3.4 | IP normale |
| hub.blah.com | host: seulement pour sortie, ne peut accepter de connexion entrante sans + la présence de link::options::nohostcheck |
| * | ne peut pas se connecter mais accepte la connexion de n'importe quel serveur (avec le bon mot de passe) |
| ::ffff:1.2.3.4 | pour linker de l'ipv6 à de l'ipv4. |
bind-ip (optionnel)
+ Peut être utilisé pour spécifier un IP (ex. : 192.168.0.1) depuis lequel nous devons nous connecter,
+ presque jamais utilisé.
+
port
+ Port auquel on se connecte (celui que le serveur distant écoutera).
+
password-connect
+ Le mot de passe utilisé pour se connecter au serveur distant, doit être écrit en clair.
+
password-receive
+ Le mot de passe utilisé pour valider les links entrants, peut être encrypté
+ (les méthodes d'encryptions valides sont crypt, md5, sha1, ripemd-160).
+ Vous pouvez laisser le paramètre auth-type décrypté. Souvent, il est le même que le password-connect.
+
hub vs leaf
+ Un hub a plusieurs serveurs linké à lui, un leaf n'a qu'un seul link... le vôtre.
+ Un serveur est soit un hub, soit un leaf, vous ne pouvez combiner ces options.
+
hub (optionnel)
+ Cette valeur est un masque des serveurs auquel ce hub peut se connecter (ex. : *.my.net).
+
leaf (optionnel)
+ Cette valeur est un masque que ce serveur interprétera comme un leaf.
+
leaf-depth (optionnel)
+ Si celui-ci est spécifier, alors leaf doit l'être aussi.
+ Cette valeur spécifie la profondeur (nombre de sauts) que ce serveur peut avoir derrière lui.
+
class
+ La classe dont ce serveur fait partie, souvent une classe de serveurs séparés est utilisé pour ceci.
+
compression-level (optionnel)
+ Spécifie le taux de compression (1-9) pour ce link. Seulement utilisé si link::options::zip est activé.
+
ciphers (optionnel)
+ Specifie le SSL ciphers a utiliser pour ce link. Pour obtenir une liste de ciphers disponibles, utilisez
+ la commande `openssl ciphers`. Les ciphers doivent être spécifiés comme : une liste séparée.
+
options block
+ Une ou plusieurs options utilisées pour se connecter à ce serveur. Parfois pas requises.
+
| ssl | si vous êtes connecté à un port ssl. |
| autoconnect | le serveur essayera de se connecter automatiquement, le temps est + spécifié dans votre class::connfreq (il est mieux d'activer ceci seulement dans un sens, comme leaf->hub) |
| zip | si vous voulez des links compressés, vous devez compiler les deux serveurs concernés avec l'option zip activé |
| nodnscache | ne pas cacher l'ip pour les connexions des serveurs sortants, utilisez cela + pour des serveurs dont l'host change souvent (comme dyndns.org) |
| nohostcheck | ne pas valider l'host distant (link::hostname), utilisez cela pour des + serveurs dont l'host change souvent (comme dyndns.org) |
| quarantine | les opers sur ce serveur conserveront le status de locop. |
Exemple:
+link hub.mynet.com {
+ username *;
+ hostname 1.2.3.4;
+ bind-ip *;
+ port 7029;
+ hub *;
+ password-connect "LiNk";
+ password-receive "LiNk";
+ class servers;
+ options {
+ autoconnect;
+ ssl;
+ zip;
+ };
+};
+
4.32 - Alias Block + OPTIONNEL +
Syntaxe [standard alias]:
+
alias <name> {
+ target <nick-to-forward-to>;
+ type <type-of-alias>;
+};
+(Note: reportez-vous également ici à propos des fichiers d'alias standards d'UnrealIRCd)
+L'alias block (alias standards) vous permet de transmettre une commande à un + utilisateur, par exemple /chanserv envoie un message à l'utilisateur chanserv. + L' alias:: spécifie le nom de la commande qui sera l'alias (ici : chanserv), + alias::target est le pseudo ou le salon à qui il sera envoyé, si l' alias:: est + le même que la cible à qui il sera envoyé alias::target peut ne pas être rempli. + L' alias::type spécifie le type d'alias, les types valides sont services + (l'utilisateur est sur le serveur des services), stats (l'utilisateur est sur le + serveur de statistiques), normal (la cible est sur n'importe quel serveur). + L'alias block a également une autre utilité expliqué ci-dessous.
+Syntaxe [command alias]:
+
alias <name> {
+ format <regex-expression> {
+ target <nick-to-forward-to>;
+ type <type-of-alias>;
+ parameters <parameter-string>;
+ };
+ format <regex-expression> {
+ ...
+ };
+ type command;
+};
+Lorsque l'alias block est utilisé dans ce format, il vous permet une plus vaste plage d'usage. + Par exemple, vous pouvez créer des alias tels que /identify. L' alias:: est comme ci-dessus, + le nom de l'alias de commande. L' alias::format spécifie une expression régulière comparée au + texte envoyé à l'alias de commande, si l'entrée correspond à l' alias::format elle sera utilisée, + vous pouvez définir plusieurs alias::format qui feront faire différentes choses à la commande suivant + la syntaxe utilisée. L'alias::format::target est la cible à qui envoyer cette commande. + L' alias::format::type spécifie le type d'alias devant être transmit. L'alias::format::parameters + est ce qui sera envoyé à cet alias en tant que paramètre. Pour spécifier un des paramètres donné à + l'alias de commande, spécifiez % suivi d'un nombre, par exemple %1 est le premier paramètre. + Pour spécifier tous les paramètres depuis un paramètre donné jusqu'à la fin, mettez % suivi par + le nombre et un -, par exemple %2- retourne tous les paramètres depuis le deuxième jusqu'au dernier. + De plus, vous pouvez spécifier %n qui sera remplacé par le pseudo de l'utilisateur qui a tappé la commande. + Pour des exemples d'utilisation de l'alias block dans le format de commande, consultez le doc/example.conf.
+4.33 - Help Block + OPTIONNEL +
Syntaxe:
+
help <name> {
+ <text-line>;
+ <text-line>;
+ ...
+};
+(Note: normalement vous ajoutez seulement l'help.conf)
+L'help block vous permet des créer des entrées à utiliser dans /helpop. + L' help:: est la valeur qui doit être interprétée comme paramètre dans /helpop, + si l'help:: est laissé vide, alors il sera utilisé lorsqu'aucun paramètre n'est + précisé dans /helpop. Les entrées pour l'help block sont les textes qui seront affiché + lorsque l'utilisateur demandera l' /helpop.
+4.34 - Official Channels Block + OPTIONNEL +
Syntaxe:
+
official-channels {
+ "#channel" { topic "The default topic"; };
+};
+Les salons officiels sont affichés dans la /list même si aucun utilisateurs n'y sont. + Le topic est optionnel et est montré dans la /list si il y a 0 utilisateur. +
+ +Exemple:
+
official-channels {
+ "#Help" { topic "The official help channel, if nobody is present type /helpop helpme"; };
+ "#Home";
+ "#Main" { topic "The main channel"; };
+};
+4.35 - Spamfilter Block + OPTIONNEL +
+Le spamfilter block vous permet d'ajouter un filtre anti-spam local (pas au niveau du réseau).
+Voir Features - Spamfilter pour plus d'information à propos des filtres anti-spam.
+
Syntaxe:
+
spamfilter {
+ regex <word>;
+ target { <target(s)> };
+ action <action>;
+ reason <reason>;
+ ban-time <time>;
+};
+regex est le regex auquel on doit correspondre.
+ target spécifie les cibles, reportez-vous ici pour obtenir la liste des types disponibles (ex: 'channel').
+ action spécifie l'action à effectuer, reportez-vous ici pour obtenir la liste des types disponibles (ex: 'gline')
+ reason optionnel : spécifie la raison du ban ou du blocage, sinon la raison par défaut est utilisée.
+ ban-time optionnel : spécifie la durée d'un ban *line, sinon la valeur par défaut est utilisée (1 jour).
+
Exemples:
+
spamfilter {
+ regex "Come watch me on my webcam";
+ target { private; channel; };
+ action gline;
+ reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
+ ban-time 6h;
+};
+
+spamfilter {
+ regex "come to irc\..+\..+";
+ target { private; channel; };
+ action gline;
+ action gline;
+ reason "No spamming allowed";
+};
+
+4.36 - Set Block + OBLIGATOIRE (connu précédemment comme unrealircd.conf/networks file) +
Le fichier set est ce qui est utilisé en tant que notre networks/unrealircd.conf et notre + fichier networks. Sur les réseaux d'un seul serveur, plutôt que d'avoir 3 fichiers vous pouvez + tout mettre dans l'unrealircd.conf lui même, sur les réseaux multi-serveurs, je vous recommande + d'utiliser des fichiers networks séparés.
+Maintenant, si votre serveur est sur un réseau, il y a des chances pour que vous utilisiez + basiquement les mêmes réglages Set. Dans ce cas, il est plus logique d'avoir un fichier network, + qui est chargé avec une directive include. + Ci-dessous, vous trouverez toutes les directives set disponibles.
+Dans cette documentation, nous nous référons aux réglages / directives sous la forme + <block-name>::<block-directive> Ce format N'est PAS le format pouvant être + entré dans le fichiers de configuration. IL DOIT être converti dans le format listé ci-dessous. + Il est présenté dans un format qui le rend plus simple à expliquer.
+Syntaxe:
+
set {
+ <entry> <value>;
+ <entry> <value>;
+ ...
+};
+Le set block appliques des options pour les réglages d'un serveur individuel. Chaque entrée
+ fait quelque chose de différent et elles seront toutes décrites ci-dessous. Certaines directives
+ ont des sous blocs qui seront également décrits. Il y a beaucoup de intitulés réglages à couvrir,
+ toutes les directives listées ci-dessous peuvent être incluses sous UN intitulé. Si une directive
+ a des options, elles seront incluses dans l'intitulé de réglages au mieux.
+ Exemple:
+
set {
+ kline-address my@emailaddress.com;
+ auto-join #welcome;
+ options {
+ hide-ulines;
+ };
+ hosts {
+ local LocalOp.MyNet.com;
+ global globalop.mynet.com;
+ };
+};
+Maintenant si vous voulez faire les intitulés de réglages séparément,
+ dites que vous voulez régler vos options sur une simple ligne.
+ Exemple:
+ set { options { hide-ulines; no-stealth; }; };
+
set::kline-address <email-address>;
+ L'adresse email à laquelle doivent être envoyés les questions sur les K:line.
+ Cette valeur doit être spécifiée.
set::modes-on-connect <+modes>;
+ Les modes qui seront appliqués à un utilisateur à la connexion.
set::snomask-on-connect <+modes>
+ Les snomask qui seront appliqués à un utilisateur à la connexion.
set::modes-on-oper <+modes>;
+ Les modes qui seront appliqués à un utilisateur lorsqu'il s' /oper.
set::snomask-on-oper <+modes>;
+ Les snomask qui seront appliqués à un utilisateur lorsqu'il s' /oper.
set::modes-on-join <+modes>;
+ Les modes qui seront appliqués à un salon lors de sa création.
+ Tous les modes ne peuvent pas être utilisés par cette commande.
+ +qaohvbeOAzlLk ne peuvent être appliqués par cette commande.
set::restrict-usermodes <modes>
+ Empêche les utilisateurs d'appliquer / enlever les modes listés ici (n'utilisez pas + ou -).
+ Par exemple, vous pouvez mettre le +G en modes-on-connect et G en restrict-usermodes,
+ de cette façon vous obligez tous les utilisateurs à avoir le mode +G et les empêcher
+ de se mettre en -G.
set::restrict-channelmodes <modes>
+ Empêche les utilisateurs d'appliquer / enlever les modes de salon listés ici (n'utilisez pas + ou -).
+ Par exemple, vous pouvez mettre le +G en modes-on-connect et G en restrict-channelmodes,
+ de cette façon vous obligez tous les (nouveaux) salons à avoir le mode +G et les empêcher de se mettre en -G.
+ NOTE : il peut toujours être possible d'utiliser ces modes de salon sans passer par les
+ services en utilisant MLOCK. Malheureusement nous ne pouvons pas en faire plus à ce propos, vous
+ devrez le demander aux codeurs de vos services d'implémenter une option restrict-channelmodes également.
set::restrict-extendedbans <types|*>
+ Ne permet pas aux utilisateurs d'utiliser des bans étendus ("*") ou en empêche certains (ex. : "qc").
set::auto-join <channels>;
+ Les salons qu'un utilisateur est forcé de rejoindre à la connexion.
+ Pour spécifier plus d'un salon, utilisez une virgule pour les séparer.
+ [Note : n'oubliez pas d'ajouter des quotes comme : auto-join "#chan";]
set::oper-auto-join <channels>;
+ Le(s) salon(s) qu'un utilisateur sera forcé de rejoindre après /oper.
+ Pour spécifier plus d'un salon, utilisez une virgule pour les séparer.
+ [Note: n'oubliez pas d'ajouter des quotes comme : oper-auto-join "#chan";]
set::anti-spam-quit-message-time <timevalue>;
+ Cette valeur de temps spécifie la durée minimale pendant laquelle l'utilisateur
+ doit être connecté avant de pouvoir afficher un message /quit. Utilisé pour prévenir le spam.
+ Une valeur de temps est une valeur numérique avec d pour jour, h pour heure, m pour minutes,
+ et s pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.
set::prefix-quit <text-to-prefix-quit>;
+ Défini le texte qui sera affiché devant le message de quit.
+ Si la valeur est 0, alors le texte standard "Quit:" sera appliqué.
set::static-quit <quit message>;
+ Défini le message de quit qui sera envoyé quel que soit le message envoyé par
+ le client lorsqu'il quitte le réseau. Ceci élimine le besoin de recourir à
+ l'anti-spam-quit-message-time, ainsi que le set::prefix-quit. Cela NE remplacera
+ PAS les ERREURS par le message static-quit.
set::static-part <no|yes|part message>;
+ Le 'yes' empêchera tous les commentaires de part, le 'no' laissera fonctionner
+ les part comme d'habitude, n'importe quoi d'autre sera utilisé comme commentaire
+ de part (ex. : static-part "Bye!") mais ca peut être assez ennuyeux, alors utilisez le prudemment.
set::who-limit <limit>;
+ Défini le nombre maximum de réponses retournées lors d'un /who.
+ Si cette option n'est pas spécifiée, il n'y aura pas de limite.
set::silence-limit <limit>;
+ Défini le maximum d'entrées dans la SILENCE list.
+ Si la directive n'est pas spécifiée, une limite de 15 sera appliquée.
set::oper-only-stats <stats-list>;
+ Spécifie une liste de flags stats sans séparateur qui défini les flags stats
+ que seuls les opérateurs pourront utiliser. Ne donnez pas de valeur si vous
+ voulez permettre aux utilisateurs d'utiliser tous les flags, ou spécifiez *
+ pour que les utilisateurs ne puissent en utiliser aucun. Seul les flags stats
+ cours peuvent être spécifiés ici.
set::oper-only-stats {<stats-flag>; <stats-flag>;};
+ Spécifie une liste de flags stats pouvant être utilisés uniquement par les opérateurs.
+ Ceci ne marche qu'avec les flags stats longs.
set::maxchannelsperuser <amount-of-channels>;
+ Spécifie le nombre de salons sur lesquels un simple utilisateur peut être en même temps.
set::maxdccallow <amount-of-entries>;
+ Spécifie le nombre maximum d'entrées qu'un utilisateur peut avoir dans son / sa list DCCALLOW.
set::channel-command-prefix <command-prefixes>;
+ Spécifie le caractère de préfixe pour les services dans les "commandes de salons".
+ Les messages commençant par le caractère spécifié seront envoyé même si le client est en +d.
+ La valeur par défaut est "`".
set::allow-userhost-change [never|always|not-on-channels|force-rejoin]
+ Spécifie ce qu'il arrive quand un user@host change (+x/-x/chghost/chgident/setident/vhost/etc).
+ never supprime toutes les commandes, always le permet toujours même si
+ le client est sur un salon (peut causer le desync du client) [défaut] not-on-channels
+ le permet uniquement si l'utilisateur n'est sur aucun salon, force-rejoin forcera à
+ rejoindre tous les salons avec re-op/voice/etc si nécessaire.
set::options::hide-ulines;
+ Si il est présent, Les serveurs avec Uline seront cachés dans une requête /links par les non-opers.
set::options::flat-map;
+ Si il est présent, tous les serveurs apparaîtrons comme directement linkés dans /map et /links,
+ ainsi vous ne pourrez plus voir quel serveur est linké directement au quel. C'est une petite aide
+ contre les attaque (D)DoS parce que les personnes mal-intentionnées ne peuvent plus voir
+ facilement les 'points faibles'.
set::options::show-opermotd;
+ Si il est présent, l'opermotd sera montré aux utilisateurs une fois qu'ils se seront /oper avec succès.
set::options::identd-check;
+ Si il est présent, la présence d'un serveur d'identd sera vérifiée et la valeur retournée
+ sera utilisée comme username. Si aucune requête d'ident n'est retournée ou si le serveur
+ d'identd n'existe pas, l'username de l'utilisateur spécifié sera préfixé d'un ~.
+ Si cette valeur est omise, aucune vérification ne sera faite.
set::options::show-connect-info;
+ Si il est présent, les notices "ident request", "hostname lookup", etc.
+ seront affichées à la connexion de l'utilisateur..
set::options::dont-resolve;
+ Si il est présent, les hosts des utilisateurs entrants ne seront pas résolus,
+ peut être utile si beaucoup de vos utilisateur n'ont pas d'host pour accélérer la connexion.
+ Notez que depuis que le 'non resolving' existe vous pouvez également avoir des allow blocks basés sur les hosts.
set::options::mkpasswd-for-everyone;
+ Fait en sorte que le /mkpasswd puisse être utilisé par tout le monde à la place des opers uniquement,
+ l'usage de cette commande par les non-opers est envoyé aux EYES snomask.
set::options::allow-part-if-shunned;
+ Permet aux utilisateurs shun d'utiliser /part.
set::dns::timeout <timevalue>;
+ Une valeur de temps spécifie la durée qu'un serveur DNS a pour répondre.
+ Une valeur de temps est un numérique avec d pour jour, h pour heure,
+ m pour minutes, et s pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.
set::dns::retries <number-of-retries>;
+ Une valeur numérique spécifie le nombre de fois que la résolution de DNS reprendra en cas d'échec.
set::dns::nameserver <name-of-dns-server>;
+ Spécifie l'hostname du serveur qui sera utilisé pour la résolution de DNS.
set::network-name <name-of-network>;
+ Spécifie le nom du réseau sur lequel ce serveur tourne.
+ Cette valeur devrait être exactement la même sur tous les serveurs d'un réseau.
set::default-server <server-name>;
+ Défini le nom au serveur par défaut à indiquer aux utilisateurs pour se
+ connecter si celui-ci est remplis.
set::services-server <server-name>;
+ Spécifie le nom du serveur auquel les services sont connectés. Obligatoire,
+ définissez le avec quelquechose comme services.yournet.com si vous n'avez pas de services.
set::stats-server <server-name>;
+ Établis le nom du serveur sur lequel le bot de statistique est présent.Si aucun service de
+ statistique n'est lancé, cette valeur peut être ignoré.
set::help-channel <network-help-channel>;
+ Spécifie le nom du channel d'aide du réseau.
set::cloak-keys { "key1"; "key2"; "key3"; };
+ Spécifie les clés qui seront utilisés pour générer les +x hosts.
+ Cette valeur doit être la même sur tous les serveurs d'un réseau.
+ Si ce n'est pas le cas, les serveurs ne pourront plus linker.
+ Les 3 set::cloak-keys:: doivent être des strings de 5 à 100 caractères
+ (10 à 20, c'est bien), elles doivent contenir des lowercases (a-z),
+ des uppercases (A-Z) et des chiffres (0-9). Noter que cela dépend du module
+ de cloaking que vous utilisez, d'autres règles peuvent être appliquées.
set::hiddenhost-prefix <prefix-value>;
+ Définis le préfix qui sera utilisé dans les hiddenhosts (+x).
+ Il est composé généralement de trois ou quatre lettres qui représente le nom du réseau.
set::hosts::local <locop-host-name>;
+ Définie l'hostname qui sera assigné aux opérateurs locaux quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::global <globop-host-name>;
+ Définie l'hostname qui sera assigné aux opérateurs globaux quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::coadmin <coadmin-host-name>;
+ Définie l'hostname qui sera assigné aux co-admins quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::admin <admin-host-name>;
+ Définie l'hostname qui sera assigné aux admins quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::servicesadmin <servicesadmin-host-name>;
+ Définie l'hostname qui sera assigné aux services-admins quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::netadmin <netadmin-host-name>;
+ Définie l'hostname qui sera assigné aux netadmins quand ils se mettent le umode +x.
+ Vous pouvez optionnellement specifier un username@host pour cette valeur.
set::hosts::host-on-oper-up <yes/no>;
+ Si vous mettez yes, le flag H/get_host sera honoré et le umode +x sera automatiquement
+ mis quand vous vous /oper. Si vous mettez no, l'utilisateur doit se mettre le umode +x
+ manuellement pour recevoir l'oper host.
set::ssl::egd <filename>;
+ Spécifie que le support de l'EGD (Entropy Gathering Deamon) devrait être activé.
+ Si vous utilisez OpenSSL 0.9.7 ou une version postérieure, alors /var/run/egd-pool,
+ /dev/egd-pool, /etc/egd-pool, et /etc/entropy seront recherchés par défaut donc aucun
+ nom de fichier n'est nécessaire, vous pouvez simplement spécifier set::ssl::egd sans valeur.
+ Si vous utilisez une version d'OpenSSL antérieure à la 0.9.7 ou vous voulez utiliser
+ un socket EGD placé ailleurs que dans la liste des emplacements listés ci-dessus,
+ vous pouvez spécifier le nom de fichier de l'UNIX Domain Socket qu'un EGD écoute.
set::ssl::certificate <filename>;
+ Spécifie le nom de fichier où le certificat SSL du serveur est situé.
set::ssl::key <filename>;
+ Spécifie le nom de fichier où la clé privée SSL du serveur est située.
set::ssl::trusted-ca-file <filename>;
+ Spécifie le nom de fichier où les certificats du trusted CAs sont situés.
set::ssl::options::fail-if-no-clientcert;
+ Force les clients n'ayant pas de certificat a être refusé.
set::ssl::options::no-self-signed;
+ N'autorise par de connexion en provenance de personne ayant des certificats auto-signés.
set::ssl::options::verify-certificate;
+ Fais qu' Unreal détermine si le certificat SSL est valide avant d'accepter la connexion.
set::throttle::period <timevalue>
+ Combien de temps un utilisateur doit attendre avant de ce reconnecter.
set::throttle::connections <amount>;
+ Combien de fois un utilisateur doit se connecter avec le même host pour être throttled. ( stoppé )
set::ident::connect-timeout <amount>;
+ Nombre de secondes avant de renoncer à la connexion au serveur d'ident (défaut : 10s).
set::ident::read-timeout <amount>;
+ Nombre de secondes avant de renoncer à une réponse (défaut : 30s).
set::anti-flood::unknown-flood-bantime <timevalue>;
+ Spécifie combien de temps une connexion inconnue d'un floodeur est bannie.
set::anti-flood::unknown-flood-amount <amount>;
+ Spécifie la quantité de données (en KiloBytes) que la connexion inconnue
+ doit envoyer pour que l'utilisateur soit killé.
set::anti-flood::away-flood <count>:<period>
+ Protection contre le flood d'away : limite le nombre de /away par périodes en secondes.
+ Ceci réclame que le NO_FLOOD_AWAY soit activé dans le config.h. Exemple : away-flood 5:60s;
+ signifie maximum 5 changements en 60 secondes.
set::anti-flood::nick-flood <count>:<period>
+ Protection contre le NickFlood : limite le nombre de changements de pseudo par
+ périodes en secondes. Par exemple nick-flood 4:90
+ signifie 4 en 90 secondes, le défaut est 3 en 60 secondes.
set::default-bantime <time>
+ Le bantime par défaut quand vous faites /kline, /gline, /zline, /shun, etc sans paramètre
+ de temps (comme /gline *@some.nasty.isp), par défaut, celui ci est permanent (0).
+ Exemple: default-bantime 90d;
set::modef-default-unsettime <value>
+ Pour le chmode +f vous pouvez spécifier un unsettime par défaut, si vous spécifiez 10 par exemple,
+ alors +f [5j]:15 sera transformé en [5j#i10]:15. La valeur par défaut est pas d'unsettime par défaut.
set::modef-max-unsettime <value>
+ Le nombre maximum de minutes pour un mode +f unsettime (in +f [5j#i
set::ban-version-tkl-time <value>
+ Si vous spécifiez une 'action' like zline/gline/etc dans les ban version, alors vous pouvez
+ spécifier ici combien de temps l'ip va être bannie, par défaut, ceci est établi à 86400 (1 jour).
set::spamfilter::ban-time <value>
+ Même chose qu'au dessus mais pour les *lines ajoutés par le spamfilter
set::spamfilter::ban-reason <reason>
+ La raison utilisée pour l'ajout de *lines par le spamfilter
set::spamfilter::virus-help-channel <channel>
+ Le salon a utiliser pour l'action 'viruschan' dans le spamfilter
set::spamfilter::virus-help-channel-deny <yes|no>
+ Si vous mettez yes (ou "1") cela enverra "invite only" à tous les utilisateurs normaux
+ essayant de rejoindre le virus-help-channel. Seul les opérateurs, les personnes qui
+ résulte des spamfilters et les personnes qui sont /invite peuvent le rejoindre.
set::spamfilter::except <target(s)>
+ Ces cibles sont exemptés du spamfilter ( aucune action sera entrepris ), cela peut être
+ une simple cible, ou une liste séparé par des virgules. Ex: except "#help,#spamreport"
+
| ircd.motd | Affiché lorsqu'un /motd est exécuté et (si ircd.smotd n'est pas présent) lorsqu'un utilisateur se connecte | +
| ircd.smotd | Affiché à la connexion uniquement (MOTD court) | +
| ircd.rules | Affiché lorsqu'un /rules est exécuté | +
| oper.motd | Affiché lorsqu'un /opermotd est exécuté ou lorsque vous tapez /oper | +
| bot.motd | Affiché lorsqu'un /botmotd est exécuté | +
6 – Modes des salons et des utilisateurs +
Mode |
+ Description |
+
Modes des salons |
+ |
A |
+ Seul les administrateurs peuvent rejoindre le salon | +
a <nick> |
+ Rend l'utilisateur administrateur du salon | +
b <nick!user@host> + |
+ Banni du salon l'utilisateur spécifié | +
c |
+ Aucune couleur ANSI ne peut être envoyé sur le salon | +
C |
+ Aucun CTCP n'est accepté sur le salon | +
e <nick!user@host> |
+ Exception ban – L'utilisateur spécifié peut rejoindre le salon même + si il en est banni | +
f * <lines:seconds> |
+ Flood protection, Si le * est spécifié, un utilisateur sera kickban + si il envoie <lines:seconds> si le * n'est pas spécifié, il sera juste kické | +
G |
+ Contrôle les mots listés dans les Badword Blocks + et les remplace par les mots spécifiés. | +
M |
+ Seul les utilisateurs dont le pseudo est enregistré (+r) peuvent parler sur le salon | +
h <nick> |
+ Donne le statut de half-op à l'utilisateur | +
i |
+ Le salon ne peut être rejoint que sous invitation | +
K |
+ /knock n'est pas autorisé | +
k <key> |
+ Attribue un mot de passe à spécifier pour rejoindre le salon | +
l <##> |
+ Spécifie le nombre maximum d'utilisateurs | +
L <Chan> |
+ Si le maximum spécifié par +l est atteint, les utilisateurs seront redirigés vers ce salon | +
m |
+ Salon modéré. Seuls les utilisateurs +v/h/o peuvent parler | +
N |
+ Aucun changement de pseudo n'est autorisé | +
n |
+ Aucune message ne peut être envoyé de l'extérieur du salon | +
O |
+ Seul les IRCops peuvent joindre le salon | +
o <nick> |
+ Donne le statut d'opérateur à l'utilisateur | +
p |
+ Rend le salon privé (n'apparaît plus dans la liste des salons) | +
q <nick> |
+ Rend l'utilisateur « owner » (propriétaire) du salon | +
Q |
+ Seul les U:Lined peuvent kicker les utilisateurs | +
R |
+ Seuls les utilisateurs enregistrés peuvent rejoindre le salon | +
S |
+ Supprime toutes les couleurs | +
s |
+ Rend le salon secret (n'apparaît plus dans la liste des salons) | +
t |
+ Seuls les chanops peuvent changer le topic | +
T |
+ Aucune notice ne peut être envoyée sur le salon | +
u |
+ Auditorium – Les commandes /names et /who #chan n'affichent que les opérateurs | +
V |
+ /invite n'est pas autorisé | +
v <nick> |
+ Donne le statut de voice à l'utilisateur (peut parler quand le salon est modéré, +m) | +
z |
+ Seul les utilisateurs avec une connexion sécurisée (SSL) peuvent joindre le salon | +
+
Mode |
+ Description |
+
Modes des utilisateurs |
+ |
r |
+ Identifie le pseudo comme étant enregistré | +
s |
+ Peut lire les server notices | +
v |
+ Reçoit les notices de refus de DCC infectés | +
o |
+ Global IRC Operator (défini par Oper Block) | +
O |
+ Local IRC Operator (défini par Oper Block) | +
B |
+ Vous renseigne comme étant un bot | +
i |
+ Invisible (n'est pas montré dans un /who) | +
A |
+ Server Admin (défini dans Oper Block) | +
x |
+ Donne à l'utilisateur un hostname caché | +
q |
+ Seul les U:Lines peuvent vous kicker (Services Admin uniquement) | +
a |
+ Services Admin (défini dans Oper Block) | +
g |
+ Peut envoyer et lire les globops et locops | +
H |
+ Cache le status d'IRCop (IRCop uniquement) | +
S |
+ Utilisé pour protéger les Services Daemons | +
t |
+ Dis que vous utilisé un /vhost | +
C |
+ Co-Admin (défini dans Oper Block) | +
d |
+ Fait en sorte que vous ne puissiez pas recevoir de message provenant des channels | +
N |
+ Network Administrator (défini dans Oper Block) | +
w |
+ Peut lire les wallops | +
h |
+ Disponible pour aide (HelpOp) (défini dans Oper Block) | +
G |
+ Filtre tous les bad words définis par configuration | +
W |
+ Vous laisse voir quand quelqu'un vous /whois (IRCop uniquement) | +
p |
+ Cache les canaux sur lesquels vous êtes dans les /whois | +
R |
+ Vous permet de ne recevoir de messages privés et de notices que d'utilisateurs enregistrés (+r) | +
V |
+ Vous marque comme un utilisateur de WebTV | +
z |
+ Indique que vous êtes un client SSL | +
T |
+ Vous empêche de recevoir des CTCPs | +
7 – Commandes utilisateurs et opérateurs
Notez que la documentation fournie par /helpop est plus à jour, utilisez /helpop commande (ou /helpop ?commande si vous êtes oper) + pour avoir des informations sur une commande.
+ +Commande |
+ Description |
+ Qui |
+
| nick <newnickname> | +Change votre pseudo. Averti les autres de votre changement de pseudo |
+ Tous | +
| whois <nick> | +Affiche les informations sur l'utilisateur ciblé. Inclus le pseudo, l'host, les salons sur lesquels il se trouve et son statut d'Oper.
+ Si vous êtes un IRCOP, vous avez accès à plus d'informations tel que les umodes de l'utilisateur. |
+ Tous | +
| who <mask> | +Vous permet de chercher des utilisateurs.
+ Masks inclus : pseudo, #salon, hostmask (*.attbi.com) |
+ Tous | +
| whowas <nick> <max de réponses> | +Affiche les informations sur un pseudo qui n'est plus connecté.
+ Le nombre maximum de réponses est facultatif et limite le nombre d'enregistrements qui seront retournés |
+ Tous | +
| ison <nick1 nick2 nick3 ...> | +Vous permet de vérifier qu'un utilisateur (ou plusieurs) est connecté.
+ Réponse simple, meilleur usage pour les scripts. |
+ Tous | +
| join <channel1,channel2, ...> | +Vous permet de rejoindre des salons. Utiliser /join #salon1,#salon2,#salon3 + vous permettra de rejoindre plus d'un salon en une fois. La commande /join 0 vous + fait partir (PART) de tous les salons. | +Tous | +
| cycle <channel1, channel2, ...> | +Cycle les salons spécifiés. Cette commande équivaut à faire un PART suivi d'un JOIN. + ( Pour les utilisateurs de mIRC, la commande /hop est équivalente ) | +Tous | +
| motd <server> | +Affiche le motd ( Message Of The Day ) du serveur. Vous pouvez spécifier un nom de
+ serveur si vous souhaitez voir le motd d'un serveur particulier sur un réseau. |
+ Tous | +
| rules <server> | +Affiche le ircd.rules d'un serveur. Ajouter le nom d'un serveur. Vous pouvez spécifier un nom + de serveur si vous souhaitez voir le ircd.rules d'un serveur particulier sur un réseau. | +Tous | +
| lusers <server> | +Affiche le nombre actuel et maximum d'utilisateurs, en global et local. Vous pouvez spécifier
+ un nom de serveur si vous souhaitez voir les statistiques d'un serveur particulier sur un réseau. |
+ Tous | +
| map | +Affiche la carte (map) du réseau | +Tous | +
| quit <reason> | +Vous déconnecte du serveur. Si vous ajoutez une raison, + elle sera affichée sur tous les salons, lorsque vous quitterez. | +Tous | +
| ping <user> | +Envoie une requête de PING à l'utilisateur. Utilisé pour vérifier une connexion et son lag.
+ Les serveurs envoient des pings à des moments déterminés pour vérifier que les utilisateurs
+ sont toujours connectés. |
+ Tous | +
| version <nick> | +Cela envoie une requête de CTCP Version à l'utilisateur.
+ Si il est configuré pour, le client renverra sa version en réponse. |
+ Tous | +
| links | +Affiche la liste de tous les serveurs reliés au réseau. | +Tous | +
| Admin <server> | +Affiche les "admin info" du serveur. Si un nom de serveur est inclus,
+ il affichera les infos de ce serveur. |
+ Tous | +
| userhost <nick> | +Affiche les userhost du pseudo spécifié. Généralement utilisé pour les scripts. |
+ All | +
| topic <salon> <topic> | +Topic <salon> affichera le topic courrant du salon spécifié. Topic
+ <salon> <topic> changera le topic du salon spécifié. |
+ Tous | +
| invite <nick> <channel> | +Invite l'utilisateur spécifié à rejoindre le salon spécifié. (Vous devez être channel Op) |
+ ChanOp | +
| kick <channel, channel> <user, user> <reason> | +Kick le ou les utilisateurs spécifiés du ou des salons spécifiés.
+ Une raison peut également être précisée. |
+ ChanOp | +
| away <raison> | +Vous marque comme étant absent. Une raison peut également être spécifiée. |
+ Tous | +
| Watch +-<nick> +-<nick> |
+ Watch est un nouveau système de "notify-type" dans UnrealIRCd qui est en même
+ temps plus rapide et moins gourmant en ressources du réseau qu'aucun autre ancien
+ système de notify. Le serveur vous envoye un message lorsqu'un pseudo de votre
+ watch list se connecte ou se déconnecte. La watch list NE RESTE PAS ENTRE 2
+ SESSIONS - vous (ou votre script ou client) devez ajouter les pseudos dans la watch
+ list à chaque fois que vous vous connectez sur un serveur IRC. |
+ Tous | +
| helpop ?<topic> ou !<topic> |
+ HelpOp est un nouveau système pour avoir l'aide d'un serveur IRC. + Vous tapez soit /HELPOP ? <sujet du système d'aide> ou /HELPOP ! <question> + Le "?" dans /HELPOP veut dire interroger le système d'aide et si vous n'avez pas de réponse, + "!" enverra la question à un Opérateur connecté. Utiliser ? et ! signifie que la question + sera d'abord envoyée au système d'aide et que si aucune réponse n'est trouvée, elle sera + envoyée à un Opérateur. | +Tous | +
| list <élément recherché> | +
+ Si vous ne spécifiez pas d'élément recherché, par défaut toute la liste des salons vous serra envoyée.
+ Ci-dessous, les options que vous pouvez utiliser, et ce que la liste des salons vous reverra lorsque
+ vous les utiliserez. + >nombre affichera la liste des salons comptant plus de <nombre> utilisateurs. + <nombre affichera la liste des salons comptant moins de <nombre> utilisateurs. + C>nombre affichera les salons créés depuis <nombre> minutes + C<nombre affichera les salons créés avant <nombre> minutes. + T>nombre affichera les salons dont le topic n'a plus été changé depuis au moins <nombre> minutes + (Ie., ils n'ont pas chnagés dans les dernières <nombre> minutes. + T<nombre affichera les salons dont le topic a été changé depuis moins de <nombre> minutes. + *mask* affichera les salons comprennant *mask* + !*mask* affichera les salons ne comprennant pas *mask* |
+ Tous | +
| Knock <salon> <message> |
+ Vous permet de ‘frapper à la porte’ d'un salon sous
+ invitation pour demander le droit de le rejoindre. Ne fonctionnera
+ pas sur les salons ayant les modes suivants : +K +V. Ne fonctionnera
+ pas non plus si vous êtes banni. |
+ Tous | +
| setname | +Permet aux utilisateurs de changer leur ‘Real Name’ sans avoir à se reconnecter. |
+ Tous | +
| vhost <login> <mot de passe> | +Cache votre host en utilisant une vhost fournie par le serveur. |
+ Tous | +
| mode <salon/pseudo> <mode> |
+ Vous permet de changer les modes des salons et des utilisateurs. Voir
+ Modes des salons et des utilisateurs pour avoir la liste. |
+ Tous | +
| credits | +Affiche la liste de toutes les personnes ayant aider à créer UnrealIRCd. |
+ Tous | +
| license | +Affiche la licence GNU. | +Tous | +
| time <server> | +Affiche la date et l'heure du serveur. Spécifier un nom de serveur
+ vous permet d'interroger un autre serveur. |
+ Tous | +
| botmotd <server> |
+ Affiche le motd du serveur de bot. Spécifier un nom de serveur + vous permet d'interroger un autre serveur. | +Tous | +
| identify <mot de passe> | +Envoie votre mot de passe aux services pour identifier votre pseudo. |
+ Tous | +
| identify <salon> <mot de passe> | +Envoie votre mot de passe aux services pour vous identifier en tant
+ que "founder" (fondateur) d'un salon. |
+ Tous | +
| dns <option> | +Renvoie les informations concernant les DNS cache du serveur IRC. + Notez que depuis, certains clients ont leur propre commande DNS, vous pourrez + alors utiliser /raw DNS. Les Opérateurs peuvent spécifier un "l" comme premier + paramètre dans la commande pour recevoir une liste d'entrée dans le DNS cache. | +Tous | +
| oper <login> <mot de passe> |
+ Commande pour donner le status d'Opérateur à un utilisateur si les spécifications correspondent à un Oper Block. |
+ IRCop | +
| wallops <message> | +Envoie un message à tous les utilisateurs +w | +IRCop | +
| globops <message> | +Envoie un message à tous les IRCops | +IRCop | +
| chatops <message> | +Envoie un message à tous les IRCops ayant le mode +c | +IRCop | +
| locops <message> | +Envoie un message à tous les IRCops locaux | +IRCop | +
| adchat <message> | +Envoie un message à tous les Admins | +IRCop | +
| nachat <message> | +Envoie un message à tous les Net Admins | +IRCop | +
| kill <nick> <raison> | +Kill l'utilisateur du réseau | +IRCop | +
| kline [+|-]<user@host | nick> [<durée du ban> <raison>] | +Bannir le hostmask du serveur sur lequel la commande a été utilisée. Une kline n'est pas un ban global. + La durée du ban peut être: a) une valeur en seconde, b) une durée, comme "1d" pour un jour (day) c) "0" pour permanent. + Le temps et la raison son optionnels, si rien n'est spécifié, ce sera set::default-bantime (défaut : 0 / permanent) et "no reason" qui seront utilisés. + Pour enlever une kline, utilisez /kline -user@host. |
+ IRCop | +
| zline [+|-]<*@ip> [<durée du ban> <raison>] | +Banni une adresse ip du serveur locals sur lequel la commande a été utilisée (pas global). Regardez kline pour plus d'informations.
+ Utilisez /zline -*@ip pour l'enlever. |
+ IRCop | +
| gline [+|-]<user@host | nick> [<durée du ban> <raison>] |
+ Ajoute un ban global sur l'utilisateur spécifié. Regardez kline pour plus d'informations.
+ Utilisez /gline -user@host pour l'enlever. |
+ IRCop | +
| shun [+|-]<user@host | nick> [<durée du shun> <raison>] |
+ Empêche un utilisateur d'utiliser n'importe quelle commande et de parler. Les shuns sont globaux (comme les glines).
+ Regardez kline pour plus d'informations.
+ Utilisez /shun -user@host pour l'enlever.
+ |
+ IRCop | +
| gzline [+|-]<ip> <durée du ban> :<raison> |
+ Ajoute une zline globale. Regardez kline pour plus d'informations.
+ Utilisez /gzline -*@ip pour l'enlever. |
+ IRCop | +
| rehash <server> –<flags> | +Rehash le fichier de configuration des serveurs. Spécifier un nom de serveur, vous permet de
+ rehasher le fichier de configuration d'un serveur distant.
+ De nombreux flags sont disponibles. Ils incluent : + -motd - rehash uniquement les fichiers MOTD et RULES (incluant tld {}) + -opermotd - rehash uniquement le fichier OPERMOTD + -botmotd - rehash uniquement le fichier BOTMOTD + -garbage - Force garbage collection + | IRCop | +
| restart <server> <mots de passe> |
+ Relance l'IRCD Process. Le mot de passe est requis. Vous devez aussi
+ spécifier un nom de serveur pour relancer un serveur distant. |
+ IRCop | +
| die <mots de passe> |
+ Arrête un IRCD Process. Le mot de passe est requis. | +IRCop | +
| lag <server> |
+ Cette commande est comme un Sonar ou un Traceur pour serveur IRC.
+ Vous tapez /LAG irc.rs2i.net et il a mis pour trouver un serveur et donc
+ le fait qu'il fonctionne. Utile lorsque vous cherchez d'ou viens le lag et
+ en option les TS futurs et passés. |
+ IRCop | +
| sethost <nouveau host> | +Vous permet de changer votre vhost. |
+ IRCop | +
| setident <nouvel ident> |
+ Vous permet de changer votre ident. |
+ IRCop | +
| chghost <nick> <nouvel host> |
+ Vous permet de changer votre l'hostname d'un utilisateur connecté. |
+ IRCop | +
| chgident <nick> <nouvel ident> |
+ Vous permet de changer votre l'ident d'un utilisateur connecté. |
+ IRCop | +
| chgname <nick> <nouveau nom> |
+ Vous permet de changer votre le realname d'un utilisateur connecté. |
+ IRCop | +
| squit <server> |
+ Déconnecte un serveur du réseau. |
+ IRCop | +
| connect <server> <port> <server> | +Si un seul serveur est précisé, le serveur sur lequel vous êtes va tenter de se connecter
+ au serveur spécifié. Si 2 serveurs sont précisés, ils vont tenter de se connecter l'un à l'autre.
+ Mettre le hub en deuxième position. |
+ IRCop | +
| dccdeny <filemask> <reason> |
+ Ajoute un DCCDENY pour ce filemask. Empêche ce fichier d'être envoyé. |
+ IRCop | +
| undccdeny <filemask> |
+ Enlève un DCCDENY | +IRCop | +
| sajoin <nick> <channel>, <channel> |
+ Force l'utilisateur à joindre le, les salons. Accessible par les services et network + admins seulement. | +IRCop | +
| sapart <nick> <channel>, <channel> |
+ Force l'utilisateur à partir du, des salons. Accessible par les services et network
+ admins seulement. |
+ IRCop | +
| samode <channel> <mode> |
+ Permet aux services et network admins de changer les modes d'un salon sans
+ en être ChanOp. |
+ IRCop | +
| rping <servermask> |
+ Calcule en millisecondes le lag entre les serveurs. |
+ IRCop | +
| trace <servermask|nickname> |
+ Quand elle est utilisée sur un utilisateur, elle vous donnera les informations sur la classe et le lag.
+ Si elle est utilisée sur un serveur, elle vous donnera les informations sur le classe, la version et le link. |
+ IRCop | +
| opermotd |
+ Affiche le fichier OperMotd des serveurs. |
+ IRCop | +
| addmotd :<text> |
+ Ajoute le texte donné à la fin du Motd |
+ IRCop | +
| addomotd :<text> |
+ Ajoute le texte donné à la fin du OperMotd |
+ IRCop | +
| sdesc <nouvelle description> |
+ Permet aux server admins de changer la description de leur serveur
+ sans avoir a le relancer. |
+ IRCop | +
| addline <texte> |
+ Vous permet d'ajouter des lignes à unrealircd.conf |
+ IRCop | +
| mkpasswd <mots de passe> |
+ Va encrypter un mot de passe pour l'ajouter dans le unrealircd.conf |
+ IRCop | +
| tsctl offset +/- <time> |
+ Ajuste l'horloge interne de l'IRCD (NE PAS utiliser si vous ne savez pas exactement
+ ce que vous faites). |
+ IRCop | +
| tsctl time |
+ Donnera un TS Report. | +IRCop | +
| tsctl alltime | +Donnera un TS Report de tous les serveurs. | +IRCop | +
| tsctl svstime <timestamp> |
+ Applique le temps TS à tous les serveurs (NE PAS utiliser si vous ne savez pas
+ exactement ce que vous faites). |
+ IRCop | +
| htm <option> |
+ Réglages relatifs au mode "high traffic". Le mode "high traffic" (HTM)
+ désactive certaines commandes comme : list, whois, who, etc. en réponse à un
+ traffic important sur le serveur. Les options sont : + -ON Force le passage du serveur en HTM + -OFF Force la sortie du serveur du HTM + -NOISY Active l'avertissement des utilisateurs / admins lorsque le serveur entre / sort du HTM + -QUIT Désactive l'avertissement des utilisateurs / admins lorsque le serveur entre / sort du HTM + -TO <valeur> Dis au HTM, à quel taux il doit s'activer |
+ IRCop | +
| stats <option> |
+
+ B - banversion - envoie la liste des versions de ban + b - badword - envoie la liste des mots censurés + C - link - envoie la liste des link block + d - denylinkauto - envoie la liste des links block (auto) interdits + D - denylinkall - envoie la liste des links block (tous) interdits + e - exceptthrottle - envoie la liste des except throttle block + E - exceptban - envoie des except ban block + f - spamfilter - envoie la liste des spamfilter + F - denydcc - envoie la liste des deny dcc block + G - gline - envoie la liste des gline + Flags secondaires: [+/-mrs] [masque] [raison] [mis par] + m Renvoie les glines contenant / ne contenant pas la mask spécifié + r Renvoie les glines dont la raison est / n'est pas celle spécifiée + s Renvoie les glines mis / n'ont mis par la personne spécifiée + I - allow - envoie la liste des allow block + j - officialchans - envoie la liste des salons officiels + K - kline - envoie la liste des ban user / ban ip / except ban + l - linkinfo - envoie les informations sur le link + L - linkinfoall - envoie les informations sur les links + M - command - envoie le nombre de fois que les commandes ont été utilisées + n - banrealname - envoie la liste des ban realname block + O - oper - envoie la liste des oper block + S - set - envoie la liste des set block + s - shun - envoie la liste des shuns + Flags secondaires: [+/-mrs] [masque] [raison] [mis par] + m Renvoie les glines contenant / ne contenant pas la mask spécifié + r Renvoie les glines dont la raison est / n'est pas celle spécifiée + s Renvoie les glines mis / n'ont mis par la personne spécifiée + P - port - envoie les informations concernant les ports + q - sqline - envoie la liste des SQLINE + Q - bannick - envoie la liste des ban nick block + r - chanrestrict - envoie la liste des chans deny / allow block + R - usage - envoie les informations d'usage + t - tld - envoie la liste des tld block + T - traffic - envoie les informations sur le traffic + u - uptime - envoie l'uptime du serveur et le nombre de connections + U - uline - envoie la liste des ulines block + v - denyver - envoie la liste des deny version block + V - vhost - envoie la liste des vhost block + X - notlink - envoie le liste des serveurs qui ne sont pas actuellement linkés + Y - class - envoie la liste des class block + z - zip - envoie les informations sur la compression des serveurs ziplinked (si ils ont été compilés avec le support ziplink) + Z - mem - envoie les informations sur la mémoire utilisée + |
+ Tous | +
| module |
+ + Liste tous les modules chargés + | +Tous | +
| close |
+ + Cette commande déconnectera toutes les connections inconnues du serveur IRC. + | +IRCOp | +
8 – Conseils de sécurité/checklist
+Si vous êtes concernés par la sécurité, et vous le devriez, cette section vous donnera un aperçu + des risques possibles et leurs niveaux de sensibilité. Vous pouvez également utiliser celle-ci + comme une checklist pour parcourir la configuration de votre réseau et le rendre plus sécurisé.
+Cette liste est ordonnée suivant la popularité, le niveau de risque et les méthodes les plus souvent utilisées :
+8.2 Vulnérabilités non lièes à l'IRCd
8.3 Permissions et fichier de configuration
8.4 Problèmes liés aux utilisateurs
8.6 Denial of Service attacks (DoS) [ou: comment protéger mon hub]
8.7 Conseil sur la divulgation d'informations
La FAQ est disponible en ligne ici
Installation Instructions
Linux:
You can control which snomasks you automatically get (set::snomask-on-connect) and which you get
@@ -302,7 +305,7 @@ Windows:
that understands the SSL protocol.
Clients that support SSL: XChat, irssi, - mIRC (6.14 and up, + mIRC (6.14 and up, also requires some additional steps)
For clients which do not support SSL you can use a tunnel like
stunnel, here's a stunnel.conf example (for stunnel 4.x):
@@ -466,8 +469,19 @@ Modules can also add other extended ban types.
Spamfilters are added via the /spamfilter command which uses the following syntax:
/spamfilter [add|del|remove|+|-] [type] [action] [tkltime] [reason] [regex]
| [type] | specifies the target type, you can specify multiple targets: - 'c' channel msg, 'p' private msg, 'n' private notice, 'N' channel notice, 'P' part msg, 'q' quit msg, 'd' dcc | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| [type] | specifies the target type: +
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| [action] | specifies the action to be taken (only 1 action can be specified)
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| [tkltime] | The duration of the *line added by the filter, use '-' to use the default or to skip
@@ -505,7 +519,14 @@ into spaces at runtime. And double underscore ('__') gets an underscore ('_'). A
You can also add spamfilters in the config file but these will be local spamfilters (not
network-wide, though you could use remote includes for this).
The syntax of these spamfilter { } blocks are explained here + spamfilter {
+ regex "//write \$decode\(.+\|.+load -rs";
+ target { private; channel; };
+ reason "Generic $decode exploit";
+ action block;
+};
+
set::spamfilter::ban-time allows you to modify the default ban time for *lines added by spamfilter (default: 1 day) The oper::snomask directive allows you to preset an oper's server notice mask on oper up. For a list of available SNOMASKs, see Section 3.3 [optional] +The oper::modes directive allows you to preset an oper's modes on oper up. + [optional] The oper::maxlogins allows you to restrict the number of concurrent oper logins from this host, for example if you set it to 1 then only 1 person can be oper'ed via this block at any time. [optional] @@ -1460,6 +1484,11 @@ except ban { except tkl { mask <hostmask>; type <type>; + type { + <type>; + <type>; + ... + }; };The except tkl block allows you to specify a user@host that will override a tkl ban placed on a broader host. This is useful when you want an ISP banned, but @@ -1467,7 +1496,8 @@ except tkl { specifies the user@host mask of the client who will be allowed to connect. The except::type specifies which type of ban this should override. Valid types are gline, gzline, qline, gqline, and shun, which make an exception from Glines, - Global Zlines, Qlines, Global Qlines, and shuns. + Global Zlines, Qlines, Global Qlines, and shuns. If the type {} format is used, + multiple types may be specified.Example:
except tkl {
@@ -1757,6 +1787,7 @@ link <server-name> {
leaf <leaf-mask>;
leafdepth <depth>;
class <class-name>;
+ ciphers <ssl-ciphers>;
options {
<option>;
<option>;
@@ -1816,6 +1847,10 @@ link <server-name> {
Az oper::swhois direktívával egy tetszõleges szövegû sorral egészítheted ki az operátor - whois információját. [egyéni] -Az oper::snomask direktívával elõre meghatározhatod egy operátor szerverüzenet-maszkját, - amely opereléskor lesz beállítva rajta. A rendelkezésre álló SNOMASKok listáját lásd a - 3.3. szekcóban! [egyéni] + whois információját. [szabadon választható] +Az oper::snomask direktívával elõre beállíthatod, hogy az operátor milyen + szerverüzenet-maszkokat kapjon opereléskor. A rendelkezésre álló SNOMASKok listáját lásd a + 3.3. szekcóban. [szabadon választható] +Az oper::modes direktívával elõre beállíthatod, hogy az operátor milyen módokat kapjon opereléskor. + [szabadon választható] Az oper::maxlogins direktívával lekorlátozhatod az egyidejû oper bejelentkezések számát errõl a login névrõl, például ha 1-re állítod, csak 1 személy lehet operátor ezzel a blokkal egyszerre. - [egyéni] + [szabadon választható]Példa:
@@ -1120,7 +1146,7 @@ oper bobsmith {
userhost bob@smithco.com;
userhost boblaptop@somedialupisp.com;
};
- password "f00";
+ password "v4lami";
flags {
netadmin;
can_gkline;
@@ -1130,7 +1156,7 @@ oper bobsmith {
can_die;
global;
};
- swhois "Example of a whois mask";
+ swhois "Példa egy whois maszkra";
snomask frebWqFv;
};
@@ -1149,15 +1175,15 @@ drpass {
restart <újraindítási-jelszó> { <hitelesítés-típusa>; };
die <leállítási-jelszó> { <hitelesítés-típusa>; };
};
-Ez a blokk állítja be a /restart és /die jelszavakat sorban a drpass::restart és a drpass::die + Ez a blokk állítja be a /restart és /die jelszavakat rendre a drpass::restart és a drpass::die direktívákkal. A drpass::restart:: és drpass::die:: lehetõséget ad a jelszavak hitelesítési típusának meghatározására. A jelenleg támogatott hitelesítési típusok a crypt, md5, sha1 és ripemd-160. Példa:
drpass {
- restart "I-love-to-restart";
- die "die-you-stupid";
+ restart "Imadok-ujrainditani";
+ die "Halj-te-buta";
};
@@ -1178,7 +1204,7 @@ drpass { 2. példa: álparancsok include aliases/ircservices.conf Egy másik példa alias blokkok betöltésére, az UnrealIRCd-vel együtt jön
- néhány fájl, ami(nek kellene, hogy) tartalmazza a megfelelõ álparancsokat a legtöbb services programhoz:
4.12 - TLD Blokk - EGYÉNI (Elõzõleg T:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg T:Line néven ismert) Szintaktika:
@@ -1281,9 +1307,9 @@ tld {
4.13 - Ban Nick Blokk - EGYÉNI (Elõzõleg Q:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg Q:Line néven ismert) Szintaktika:
@@ -1315,11 +1341,11 @@ ban nick {4.14 - Ban User Blokk - EGYÉNI (Elõzõleg K:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg K:Line néven ismert) Szintaktika:
@@ -1335,11 +1361,11 @@ ban user {
4.15 - Ban IP Blokk - EGYÉNI (Elõzõleg Z:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg Z:Line néven ismert) Szintaktika:
@@ -1355,11 +1381,11 @@ ban ip {
4.16 - Ban Server Blokk - EGYÉNI (Elõzõleg q:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg q:Line néven ismert) Szintaktika:
@@ -1376,11 +1402,11 @@ ban server {
4.17 - Ban RealName Blokk - EGYÉNI (Elõzõleg n:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg n:Line néven ismert) Szintaktika:
@@ -1397,11 +1423,11 @@ ban realname {
4.18 - Ban Version Blokk - EGYÉNI
+ SZABADON VÁLASZTHATÓ Szintaktika:
@@ -1423,19 +1449,19 @@ ban version {
4.19 - Ban Exceptions Blokk - EGYÉNI (Elõzõleg E:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg E:Line néven ismert) Szintaktika:
@@ -1443,40 +1469,46 @@ except ban {
mask <hostmaszk>;
};
Az except ban blokkal határozhatod meg, mely user@host-ok bírálhatnak felül egy szélesebb maszkra - beállított letiltást. Hasznos, ha egy Internet szolgáltató ki van tiltva, de + beállított kitiltást. Hasznos, ha egy Internet szolgáltató ki van tiltva, de onnan bizonyos felhasználókat még mindig szeretnél kapcsolódni engedni. Az except::mask direktíva a kapcsolódásra engedélyezett kliens user@host maszkját határozza meg. Példa:
except ban {
- mask myident@my.isp.com;
+ mask identnev@sajat.szolgaltatom.com;
};
4.20 - TKL Exceptions Blokk - EGYÉNI
+ SZABADON VÁLASZTHATÓ Szintaktika:
except tkl {
mask <hostmaszk>;
type <típus>;
+ type {
+ <típus>;
+ <típus>;
+ ...
+ };
};
-Az except tkl blokkal szélesebb hostra illõ maszkon beállított tkl banok felülbírálását - engedélyezeted bizonyos user@host-okra. Hasznos, ha egy Internet szolgáltató ki van tiltva, + Az except tkl blokkal meghatározhatod, mely user@host-ok bírálhatnak felül egy szélesebb + maszkra beállított tkl kitiltást. Hasznos, ha egy Internet szolgáltató ki van tiltva, de még mindig szeretnéd, hogy onnan kapcsolódhassanak bizonyos felhasználók. Az except::mask direktíva a kapcsolódásra engedélyezett felhasználó user@host maszkja. Az except::type meghatározza, hogy milyen letiltást bírálhat felül a kliens. Érvényes típusok: gline, gzline, qline, gqline és shun, amelyek kivételt képeznek a Gline-okra, globális Zline-okra, - Qline-okra, globális Qline-okra és shunokra. + Qline-okra, globális Qline-okra és shunokra. Ha a type {} formátumot használod, + több típust is megadhatsz.Példa:
except tkl {
- mask myident@my.isp.com;
+ mask identnev@sajat.szolgaltatom.com;
type gline;
};
4.21 - Throttle Exceptions Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ Szintaktika:
@@ -1493,7 +1525,7 @@ except throttle {
};
4.22 - Deny DCC Blokk - EGYÉNI (Elõzõleg dccdeny.conf-ként ismert) + SZABADON VÁLASZTHATÓ (Elõzõleg dccdeny.conf-ként ismert) Szintaktika:
@@ -1502,13 +1534,13 @@ deny dcc {
reason <letiltás-indoka>;
soft [yes|no];
};
-A deny dcc blokkal határozhatsz meg fájlneveket, amelyek a szerveren nem - engedélyezettek DCC-n keresztüli küldésre. Ez nagyon hasznos a trójai lovak és vírusok + A deny dcc blokkal megadhatod olyan fájlok nevét, amelyek nem engedélyezettek + a szerveren DCC-n keresztüli küldésre. Ez nagyon hasznos a trójai lovak és vírusok terjesztésének megállítására. A deny::filename paraméter egy joker karaktereket megengedõ maszk annak a fájlnak a nevére, amelynek a küldése letiltandó, és a deny::reason adja meg az indokot, hogy a fájl miért van blokkolva. Van még egy deny::soft opció is (gyenge letiltás); ha "yes"-re állítod, a dcc mindaddig blokkolva lesz, - mígnem a felhasználó kifejezetten engedélyezi a /DCCALLOW +küldõ-nickneve paranccsal. + mígnem a felhasználó kimondottan engedélyezi a /DCCALLOW +küldõ-nickneve paranccsal. A dccallow.conf-ban találhatsz egy jó példát dccallow konfigurációra. Példa:
@@ -1525,7 +1557,7 @@ deny dcc {
4.23 - Deny Version Blokk - EGYÉNI (Elõzõleg V:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg V:Line néven ismert) Szintaktika:
@@ -1546,13 +1578,13 @@ deny version {
a nála kisebb verziók tiltottak, ha =, csak az a verzió tiltott, és ha
!, a megadottat kivéve minden verzió tiltott. A deny::flags direktívával
meghatározhatod, hogy milyen fordításidejû opciókat reprezentáló flagei lehetnek vagy
- nem lehetnek a szervernek. A flagek legyenek egymás mellett, elválasztás nélkül! Ha egy
+ nem lehetnek a szervernek. A flagek legyenek egymás mellett, elválasztás nélkül. Ha egy
karaktert megelõz egy !, akkor az azt jelenti, hogy ez a flag nem szerepelhet a szerver
fordítási flagjei között, ha pedig nincs elõtte ! prefix, akkor a szervernek kell, hogy
legyen ilyen flagje.
4.24 - Deny Link Blokk - EGYÉNI (Elõzõleg D/d:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg D/d:Line néven ismert) Szintaktika:
@@ -1579,7 +1611,7 @@ deny link {
(minden kapcsolódási kísérletre érvényes).
4.25 - Deny Channel Blokk - EGYÉNI (Elõzõleg chrestrict.conf-ként ismert) + SZABADON VÁLASZTHATÓ (Elõzõleg chrestrict.conf-ként ismert) Szintaktika:
@@ -1619,7 +1651,7 @@ deny channel {
4.26 - Allow Channel Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ Szintaktika:
@@ -1636,7 +1668,7 @@ allow channel {
};
4.27 - Allow DCC Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ Szintaktika:
@@ -1655,7 +1687,7 @@ allow dcc {
};
4.28 - Vhost Blokk - EGYÉNI (Elõzõleg vhosts.conf-ként ismert) + SZABADON VÁLASZTHATÓ (Elõzõleg vhosts.conf-ként ismert) Szintaktika:
@@ -1694,7 +1726,7 @@ vhost {
};
4.29 - Badword Blokk - EGYÉNI (Elõzõleg badwords.*.conf-ként ismert) + SZABADON VÁLASZTHATÓ (Elõzõleg badwords.*.conf-ként ismert) Szintaktika:
@@ -1721,7 +1753,7 @@ badword channel {
};
4.30 - ULines Blokk - EGYÉNI (Elõzõleg U:Line néven ismert)
+ SZABADON VÁLASZTHATÓ (Elõzõleg U:Line néven ismert) Szintaktika:
@@ -1742,7 +1774,7 @@ ulines {
};
4.31 - Link Blokk - EGYÉNI (Elõzõleg C/N/H:Line-okként ismert) + SZABADON VÁLASZTHATÓ (Elõzõleg C/N/H:Line-okként ismert) Szintaktika:
@@ -1757,6 +1789,7 @@ link <szervern
leaf <leaf-maszk>;
leafdepth <mélység>;
class <osztálynév>;
+ ciphers <ssl-kódoló-algoritmusok>;
options {
<opció>;
<opció>;
@@ -1768,7 +1801,7 @@ link <szervern
bind-ip (egyéni) bind-ip (szabadon választható) hub (egyéni) hub (szabadon választható) leaf (egyéni) leaf (szabadon választható) leaf-mélység (egyéni) leaf-mélység (szabadon választható) class compression-level (egyéni) compression-level (szabadon választható) ciphers (szabadon választható) options blokk | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| zip | ha tömörített (zip) linkeket akarsz; ehhez szükség van a szerverbe belefordítt zip link támogatásra + ezen opció beállítására mindkét oldalon | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| nodnscache | ne használjon gyorsítótárat a kimenõ szerverkapcsolat IP címére; használd ezt gyakran változó - gazdanevek (például dyndns.org) esetén! | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| nohostcheck | ne érvényesítse a távoli gazdanevet (link::hostname); használd ezt gyakran változó - gazdanevek (például dyndns.org) esetén! | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| quarantine | az operátorok ezen a szerveren helyi operátorokként funkcionálnak |
4.32 - Alias Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ
Szintaktika [szabványos álparancsokra]:
alias <név> {
- nick <nick-ahová-továbbítsa>;
+ target <ahová-továbbítsa>;
type <álparancs-típusa>;
};
-(Megjegyzés: lásd még az include direktívát az UnrealIRCd szabványos álparancsokat tartalmazó fájljairól!)
+(Megjegyzés: lásd még az include direktívát az UnrealIRCd szabványos álparancsokat tartalmazó fájljairól.)
Az alias blokk [szabványos álparancsokra] lehetõvé teszi, hogy parancsokat továbbíts egy felhasználóhoz, például hogy a /chanserv üzenetet küldjön a chanserv felhasználónak. - Az alias:: meghatározza azon parancs nevét, ami lesz az álnév (pl.: chanserv). - Az alias::nick az a nicknév, ahová a parancs továbbítva lesz. Ha az alias:: ugyanaz, - mint a nicknév, az alias::nick elhagyható. Az alias::type meghatározza az álparancs - típusát; érvényes típusok: services (a felhasználó egy services szerveren van), stats - (a felhasználó egy stats szerveren van) és normal (a felhasználó egy közönséges felhasználó - bármilyen szerveren). Az alias blokknak van más célja is, amit az alábbiakban magyarázunk el.
+ Az alias:: meghatározza azt a parancsnevet, ami lesz az álnév (pl.: chanserv). + Az alias::target egy nick- vagy csatornanév, ahová a parancs továbbítva lesz. Ha az alias:: ugyanaz, + mint a továbbítási célpont, az alias::target elhagyható. Az alias::type meghatározza + az álparancs típusát; érvényes típusok: services (a felhasználó egy szolgáltatás szerveren van), stats + (a felhasználó egy statisztikai szerveren van), normal (a felhasználó egy közönséges felhasználó + bármilyen szerveren), és channel (a célpont egy csatornanév). Az alias blokknak van más célja is, + amit az alábbiakban magyarázunk el.Szintaktika [formázott álparancsokra]:
alias <név> {
format <reguláris-kifejezés> {
- nick <nick-ahová-továbbítsa>;
+ target <ahová-továbbítsa>;
type <álparancs-típusa>;
parameters <paraméter-sztring>;
};
@@ -1884,19 +1922,20 @@ alias <n
ugyanaz, mint fent, az álparancs neve. Az alias::format blokkok értékei reguláris kifejezések,
amelyek az álparancshoz küldött szöveggel lesznek összehasonlítva, és ha az egyik illik rá,
annak az alias::format-nak az albejegyzései lesznek használatban. Lehet egyszerre több
- alias::format-od is, hogy a parancs különbözõ dolgokat tegyen a neki küldött szövegtõl függõen.
- Az alias::format::nick egy nicknév, ahová az álparancs továbbításra kerül. Az
- alias::format::type meghatározza az elõbbi nicknevû felhasználó típusát.
+ alias::format-od is, hogy a parancs különbözõ dolgokat tegyen a neki küldött szövegtõl
+ függõen. Az alias::format::target az álparancs továbbításának célpontja.
+ Az alias::format::type meghatározza az elõbbi nicknevû felhasználó típusát.
Az alias::format::parameters az, ami megmondja, milyen paraméterek legyenek elküldve
a felhasználóhoz. Hogy hivatkozz az álparancshoz küldött paraméterek egyikére,
írj egy % jelet egy azt követõ számmal, például %1 az elsõ paraméter. Lehetõséged van arra is,
hogy hivatkozz egy adott paramétertõl kezdõdõen az üzenet végéig tartó összes paraméterre,
ehhez írj be egy % jelet, majd egy számot és egy - jelet, például a %2- visszaadja az összes
- paramétert a másodiktól kezdõdõen az utolsóig. A formázott álparancsokra vonatkozóan példákat
- találhatsz a doc/example.conf-ban.
+ paramétert a másodiktól kezdõdõen az utolsóig. Hasonló különleges célt szolgál még a %n is,
+ amit helyettesíteni fog annak a felhasználónak a neve, aki kiadta a parancsot. A formázott
+ álparancsokra vonatkozóan példákat találhatsz a doc/example.conf-ban.
4.33 - Help Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ
Szintaktika:
@@ -1914,7 +1953,7 @@ help <n
4.34 - Official Channels Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ
Szintaktika:
@@ -1935,11 +1974,11 @@ official-channels {
4.35 - Spamfilter Blokk - EGYÉNI + SZABADON VÁLASZTHATÓ
A spamfilter blokkal vehetsz fel helyi spamszûrõket (nem hálózati szintûeket).
-Lásd a Featúrák - A spamszûrõ szekciót további információért!
+Lásd a Featúrák - A spamszûrõ szekciót további információért.
Szintaktika:
@@ -1951,9 +1990,8 @@ spamfilter {
ban-time <idõtartam>;
};
A regex egy reguláris kifejezés, amely alapján keresünk.
- A target meghatározza, hol történjen a szûrés, lehetséges célpontok: channel, private, private-notice,
- channel-notice, part, quit, dcc.
- Az action eldönti, mit történjen találat esetén, lásd itt a lehetséges tevékenységek listáját!
+ A target meghatározza, hol történjen a szûrés; lásd itt a célpontok lehetséges típusait (példa: "channel").
+ Az action eldönti, mi történjen találat esetén, lásd itt a lehetséges tevékenységek listáját (példa: "gline").
A reason kihagyható, a kitiltás vagy a blokkolás indoklószövegének beállítására szolgál; ha nincs megadva, az alapértelmezés lesz használatban.
A ban-time sem kötelezõ, megadja a *line kitiltások lejárati idejét; ha kihagyod, az alapértelmezés lesz használatban (1 nap).
Ebben a dokumentumban a beállításokra / direktívákra a <blokknév>::<blokk-direktíva> formában hivatkozunk. Ez NEM az a formátum, amelyet beírhatsz a beállításfájlba! - Át KELL alakítanod az alábbi példa szerint! Azért jelenítjük meg õket ebben a formában, + Át KELL alakítanod az alábbi példa szerint. Azért jelenítjük meg õket ebben a formában, hogy könnyebben beszélhessünk róluk.
Szintaktika:
@@ -2038,25 +2076,25 @@ set {
set::modes-on-join <+módok>;
Azok a módok, amelyek akkor lesznek beállítva egy csatornán, amikor létrehozzák. Nem minden mód állítható be ezzel az utasítással. A +qaohvbeOAzlLk módok NEM állíthatóak be ezzel az utasítással.
set::restrict-usermodes <módok>
- Korlátozza a felhasználókat az itt felsorolt csatornamódok beállításában/törlésében. (Ne használj + vagy - jelet!)
+ Korlátozza a felhasználókat az itt felsorolt csatornamódok beállításában/törlésében. (Ne használj + vagy - jelet.)
Például beállíthatod a "+G"-t a "modes-on-connect"-ben és a G-t a "restrict-usermodes"-ben,
ily módon minden felhasználóra ráeröltetheted a +G módot úgy, hogy ne tudják törölni.
set::restrict-channelmodes <módok>
- Korlátozza a felhasználókat az itt felsorolt csatornamódok beállításában/törlésében. (Ne használj + vagy - jelet!)
+ Korlátozza a felhasználókat az itt felsorolt csatornamódok beállításában/törlésében. (Ne használj + vagy - jelet.)
Például beállíthatod a "+G"-t a "modes-on-join"-ban és a G-t a "restrict-channelmodes"-ben,
ily módon minden (új) csatornára ráeröltetheted a +G módot úgy, hogy ne tudják törölni.
- MEGJEGYZÉS: lehet, hogy ezek a csatornamódok még mindig használhatóak serviceseken keresztül
- az MLOCK alkalmazásával. Sajnos mi nem tudunk sokat tenni ezügyben, a services fejlesztõket
- kellene megkérned, hogy implementáljanak egy restrict-channelmodes featúrát is.
+ MEGJEGYZÉS: lehet, hogy ezek a csatornamódok még mindig használhatóak IRC szolgáltatásokon keresztül
+ az MLOCK alkalmazásával. Sajnos mi nem tudunk sokat tenni ezügyben, a szolgáltatás fejlesztõket
+ kellene megkérned, hogy megvalósítsanak egy restrict-channelmodes featúrát is.
set::restrict-extendedbans <típusok|*>
Nem ad engedélyt a felhasználóknak egyetlen kiterjesztett ban típus használatára sem ("*"), vagy csak bizonyos típusokat utasít vissza (pl.: "qc").
set::auto-join <csatornák>;
Azon csatorná(k), ahová a felhasználó be lesz léptetve kapcsolódáskor. Egynél több csatorna
- megadásához használj vesszõvel elválaszott felsorolást!
+ megadásához használj vesszõvel elválaszott felsorolást.
[Megjegyzés: ne felejts idézõjelekt hozzátenni, pl. így: auto-join "#csatorna";]
set::oper-auto-join <csatornák>;
Azon csatorná(k), ahová a felhasználó be lesz léptetve /oper-eléskor. Egynél több csatorna
- megadásához használj vesszõvel elválasztott felsorolást!
+ megadásához használj vesszõvel elválasztott felsorolást.
[Megjegyzés: ne felejts el idézõjeleket hozzátenni, pl. így: oper-auto-join "#csatorna";]
set::anti-spam-quit-message-time <idõérték>;
Egy idõérték annak az idõmennyiségnek a meghatározására, amennyit a felhasználónak el kell
@@ -2069,11 +2107,11 @@ set {
set::static-quit <kilépési-üzenet>;
Beállít egy statikus kilépési üzenetet, amely mindannyiszor el lesz küldve, valahányszor
egy kliens a hálózatból kilép. Ez szükségtelenné teszi az "anti-spam-quit-message-time"-ot éppúgy, mint
- a "set::prefix-quit"-et. Ez NEM fogja a HIBAÜZENETEKET kicserélni a static-quit üzenettel!
+ a "set::prefix-quit"-et. Ez NEM fogja a HIBAÜZENETEKET kicserélni a static-quit üzenettel.
set::static-part <no|yes|lelépési-üzenet>;
A "yes" érték szûr minden lelépési üzenetet, a "no" értékkel a lelépések a szokásos módon mûködnek,
minden más part üzenetként lesz felhasználva (pl.: static-part "Bye!"), de ez meglehetõsen idegesítõ
- tud lenni, úgyhogy óvatosan használd!
+ tud lenni, úgyhogy óvatosan használd.
set::who-limit <határ>;
Beállítja a /who által visszaadott találatok legnagyobb megengedett számát. Ha ezt az opciót kihagyod,
nem lesz korlátozás.
@@ -2083,7 +2121,7 @@ set {
set::oper-only-stats <flaglista>;
Megad egy elválasztójelek nélküli, stats flagekbõl álló felsorolást, amely meghatározza, mely stats flageket
használhatnak csak operátorok. Hagyd ki ezt az értéket, hogy engedélyezd a felhasználóknak az összes
- flag használatát, vagy írj *-ot, hogy egy flaget se használhassanak! Itt csak rövid stats flagek adhatóak
+ flag használatát, vagy írj *-ot, hogy egy flaget se használhassanak. Itt csak rövid stats flagek adhatóak
meg.
set::oper-only-stats {<stats-flag>; <stats-flag>;};
Azon stats flagek listáját határozza meg, amelyeket csak operátorok használhatnak. Ez a megadási mód csak
@@ -2115,7 +2153,7 @@ set {
a felhasználó által megadott felhasználónév elé egy ~ jelet tesz. Ha ezt az értéket kihagyod,
nem végez ilyen ellenõrzést.
set::options::show-connect-info;
- Ha jelen van, az "ident lekérdezéseket", "gazdanév kikereséseket", stb. jelzõ értesítések
+ Ha jelen van, az "ident lekérdezéseket", "gazdanév kikereséseket" stb. jelzõ értesítések
megjelennek, ha egy felhasználó kapcsolódik.
set::options::dont-resolve;
Ha jelen van, a beérkezõ felhasználók gazdanevei nem lesznek lekérdezve. Hasznos lehet a kapcsolódások
@@ -2138,7 +2176,7 @@ set {
Meghatározza a DNS lekérdezésekhez használt szerver gazdanevét.
set::network-name <hálózat-neve>;
Meghatározza azon hálózat nevét, amelyen ez a szerver fut. Ez az érték legyen a hálózat
- minden szerverén pontosan ugyanaz!
+ minden szerverén pontosan ugyanaz.
set::default-server <szervernév>;
Meghatározza, hogy mi legyen annak az alapértelmezett szervernek a neve, ahová legyenek utasítva
a felhasználók, ha ez a szerver tele van.
@@ -2146,7 +2184,7 @@ set {
Meghatározza azon szerver nevét, ahová a services botok kapcsolódtak. Kötelezõ;
állíts be valami services.sajátnet.com-hoz hasonlóra, ha nincs servicesed.
set::stats-server <szervernév>;
- Beállítja azon szerver nevét, ahol a stats bot tartozkodik. Ha nem fut stats szerver,
+ Beállítja azon szerver nevét, ahol a statisztikai bot tartozkodik. Ha nem fut statisztikai szerver,
ez az érték kihagyható.
set::help-channel <network-help-channel>;
Beállítja e hálózat segélycsatornájának nevét.
@@ -2154,24 +2192,29 @@ set {
Beállítja a +x gazdanevek generálásához használandó kulcsokat. Ezeknek a kulcsoknak a hálózat minden
szerverén azonosnak kell lenniük, különben a szerverek nem fognak linkelni. Mind a 3 set::cloak-keys::
érték legyen egy-egy 5-100 karakterbõl álló sztring (10-20 között kiváló), amely kisbetûkbõl (a-z),
- nagybetûkbõl (A-Z) és számokból (0-9) áll! Megjegyzendõ, hogy az általad betöltött álcázó modultól
+ nagybetûkbõl (A-Z) és számokból (0-9) áll. Megjegyzendõ, hogy az általad betöltött álcázó modultól
függõen más szabályok lehetnek érvényben.
set::hiddenhost-prefix <elõtag>;
Meghatározza a rejtett (+x) gazdanevek elõtagját. Ez általában a hálózat nevét ábrázoló
három vagy négy betû.
set::hosts::local <locop-gazdanév>;
- Meghatározza azt a gazdanevet, amit a +x beállításakor kapnak a helyi operátorok.
+ Meghatározza azt a gazdanevet, amit a +x beállításakor kapnak a helyi operátorok.
+ Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::global <globop-gazdanév>;
Meghatározza azt a gazdanevet, amit a +x beállításakor kapnak a globális
- operátorok.
+ operátorok. Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::coadmin <coadmin-gazdanév>;
- Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a társ-adminisztrátorok.
+ Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a társ-adminisztrátorok.
+ Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::admin <admin-gazdanév>;
- Meghatározza azt a gazdanevet, amit a +x beállításakor kapnak az adminisztrátorok.
+ Meghatározza azt a gazdanevet, amit a +x beállításakor kapnak az adminisztrátorok.
+ Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::servicesadmin <servicesadmin-gazdanév>;
- Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a services adminisztrátorok.
+ Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a services adminisztrátorok.
+ Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::netadmin <netadmin-gazdanév>;
- Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a hálózati adminisztrátorok.
+ Beállítja azt a gazdanevet, amit a +x beállításakor kapnak a hálózati adminisztrátorok.
+ Igény szerint megadható egy username@host ehhez az értékhez.
set::hosts::host-on-oper-up <yes/no>;
Ha "yes"-re állítod, a H/get_host operflag figyelembe lesz véve, és a +x automatikusan be lesz
állítva /oper-eléskor. Ha "no" az értéke, a felhasználónak saját magának kell beállítania a +x módot,
@@ -2218,7 +2261,7 @@ set {
Árasztásvédelem névváltásokra: meghatározza, mennyi névváltás engedélyezett adott idõ alatt.
Például a nick-flood 4:90 azt jelenti, 4 névváltás 90 másodpercenként. Az alapértelmezés 3 per 60.
set::default-bantime <idõérték>
- Az alapértelmezett kitiltási idõ, amikor a /kline, /gline, /zline, /shun, stb. parancsokat idõ paraméter nélkül használod
+ Az alapértelmezett kitiltási idõ, amikor a /kline, /gline, /zline, /shun stb. parancsokat idõ paraméter nélkül használod
(mint pl. /gline *@valamelyik.csúnya.isp). Az alapérték "állandó" (0). Példa: default-bantime 90d;
set::modef-default-unsettime <szám>
Ezzel megadhatod a +f csatornamódhoz használt alapértelmezett törlési idõt (percekben). Ha például 10-et állítasz be,
@@ -2227,7 +2270,7 @@ set {
A +f csatornamódhoz használt törlési idõ legnagyobb megengedett hossza percekben (itt arról a törlési idõrõl van szó, amit
megadunk pl. a +f [5j#i<IDÕ>]:15 paraméterben). Ez egy 0 és 255 közötti érték. Az alapértelmezés 60 (= 1 óra).
set::ban-version-tkl-time <idõérték>
- Ha megadod az "action"-t (pl. zline, gline, stb.) a ban version blokkban, itt beállíthatod,
+ Ha megadod az "action"-t (pl. zline, gline stb.) a ban version blokkban, itt beállíthatod,
mennyi idõre legyen az IP kitiltva. Az alapértelmezés 86400 (1 nap).
set::spamfilter::ban-time <idõérték>
Ugyanaz, mint a fenti, de a spamszûrõk által beállított *line-okra.
@@ -2315,7 +2358,7 @@ set {
M
- Egy regisztrált nicknév (+r) szükséges a beszélgetéshez
+ Egy regisztrált nicknév (+r) kell, hogy beszélhess
h <nick>
@@ -2404,7 +2447,7 @@ set {
v <nick>
- Beszédjogot ad a felhasználónak. (Beszélhet +M csatornákon)
+ Beszédjogot ad a felhasználónak. (Beszélhet +m csatornákon)
z
@@ -2532,7 +2575,7 @@ set {
7 – Felhasználói és operátori parancsok táblázata
MEGJEGYZÉS: a /helpop dokumentáció sokkal frissebb, használd /helpop parancs-ot (vagy a /helpop ?parancs-ot, ha operátor vagy), hogy egy parancsról
-további információt kapj!
+további információt kapj.
@@ -2560,7 +2603,7 @@ tov
whowas <nick> <maxválasz>
Információt jelenít meg egy nickrõl, amely kilépett a hálózatról. A <max válasz>
- mezõ egyéni, és korlátozza a visszaadott bejegyzések számát.
+ mezõ szabadon választható, és korlátozza a visszaadott bejegyzések számát.
Mindenki
@@ -2719,7 +2762,7 @@ tov
mode <csatorna/nick> <mód>
Csatorna- és felhasználói módok beállítására szolgál. Lásd a
- Felhasználói és csatornamódok listáját!
+ Felhasználói és csatornamódok listáját.
Mindenki
@@ -2746,12 +2789,12 @@ tov
identify <jelszó>
- Elküldi a jelszavad a services rendszerhez a nickneved azonosítására.
+ Elküldi a jelszavad a szolgáltatás rendszerhez a nickneved azonosítására.
Mindenki
identify <csatorna> <jelszó>
- Elküldi a jelszavad a services rendszerhez, hogy a csatorna alapítójaként
+ Elküldi a jelszavad a szolgáltatás rendszerhez, hogy a csatorna alapítójaként
azonosítsd magad.
Mindenki
@@ -2809,33 +2852,33 @@ tov
Kitiltja a hostmaszkot arról a szerverrõl, ahonnan a parancsot kiadod. A kline nem globális kitiltás.
Az idõtartam a kitiltás lejárati ideje, és egyike a következõknek: a) egy érték másodpercekben, b) egy idõérték, pl. "1d" (1 nap), vagy c) "0" az állandó kitiltáshoz.
Az idõ és az indok nem kötelezõ, ha kihagyod õket, a set::default-bantime (alapértelmezés: 0/állandó) és "no reason" (nincs indok) lesz használatban.
- Egy kline eltávolításához használd a /kline -user@host parancsot!
+ Egy kline eltávolításához használd a /kline -user@host parancsot.
IRCop
zline [+|-]<*@ip> [<idõtartam> <indok>]
Kitilt egy IP címet arról a helyi szerverrõl, ahonnan a parancsot kiadod (nem globális). Lásd a kline-t további
- szintaktikai információért! Használd a /zline -*@ip parancsot az eltávolításhoz!
+ szintaktikai információért. Használd a /zline -*@ip parancsot az eltávolításhoz.
IRCop
gline [+|-]<user@host | nick> [<idõtartam> <indok>]
Globális kitiltást állít be mindazokon a személyeken, akikre a maszk illik. Lásd a kline-t további
- szintaktikai információért! Használd a /gline -user@host parancsot az eltávolításhoz!
+ szintaktikai információért. Használd a /gline -user@host parancsot az eltávolításhoz.
IRCop
shun [+|-]<user@host | nick> [<idõtartam> <indok>]
Megakadályozza, hogy egy felhasználó BÁRMILYEN parancsot végrehajtson ill. beszéljen.
- A shunok globálisak (mint a gline-ok). Lásd a kline-t további szintaktikai információért!
- Használd a /shun -user@host parancsot az eltávolításhoz!
+ A shunok globálisak (mint a gline-ok). Lásd a kline-t további szintaktikai információért.
+ Használd a /shun -user@host parancsot az eltávolításhoz.
IRCop
gzline [+|-]<ip> <idõtartam> :<indok>
- Globális zline-t állít be. Lásd a kline-t további információért!
- Használd a /gzline -*@ip parancsot az eltávolításhoz!
+ Globális zline-t állít be. Lásd a kline-t további információért.
+ Használd a /gzline -*@ip parancsot az eltávolításhoz.
IRCop
@@ -2903,7 +2946,7 @@ tov
Ha csak egy szervert adsz meg, azt a szervert, amelyiken RAJTA vagy, megpróbálja
csatlakoztatni a megadott szerverhez. Ha 2 szerver van megadva, a két szervert
kísérli meg csatlakoztatni egymáshoz. A leaf szervert írd be elõször, és a hubot
- másodiknak!
+ másodiknak.
IRCop
@@ -2979,7 +3022,7 @@ tov
tsctl offset +/- <idõ>
Beigazítja az IRCD belsõ óráját. (NE használd, ha nem érted,
- PONTOSAN mit csinál!)
+ PONTOSAN mit csinál.)
IRCop
@@ -2995,13 +3038,13 @@ tov
tsctl svstime <idõbélyeg>
Beállítja minden szerver TS idõjét. (NE használd, ha nem érted, PONTOSAN
- mit csinál!)
+ mit csinál.)
IRCop
htm <opció>
Szabályozza a magas forgalmi móddal kapcsolatos beállításokat. A magas forgalmi mód
- (High Traffic Mode, HTM) alapvetõen letilt bizonyos parancsokat, mint a list, whois, who, stb.,
+ (High Traffic Mode, HTM) alapvetõen letilt bizonyos parancsokat, mint a list, whois, who stb.,
válaszul szerveren kialakult rendkívül magas forgalomra. Az alábbi opciók használhatóak:
-ON Belép a HTM-be
-OFF Kilép a HTM-bõl
@@ -3086,25 +3129,25 @@ a (h
-Használj jó oper jelszavakat, link jelszavakat, stb.:
+Használj jó oper jelszavakat, link jelszavakat stb.:
- használj kis- és nagybetûket, számokat ("Whbviwf5") és/vagy valami hosszú szöveget ("blaheatsafish", "AlphaBeta555").
-- NE HASZNÁLD a link/oper jelszavaidat semmi másra, legyen az akár az elekronikus postafiókod, botod jelszava, fórumokban, stb...
+- NE HASZNÁLD a link/oper jelszavaidat semmi másra, legyen az akár az elekronikus postafiókod, botod jelszava, fórumokban stb...
8.2. Nem ircd-vel kapcsolatos sebezhetõségek
Sokkal több esély van arra, hogy a gépedet egy irc(d)-n kívüli sebezhetõséggel törik fel, mint hogy egy UnrealIRCd-beli hibával.
Például ha http, dns, smtp és ftp szervereket üzemeltetsz ugyanazon a gépen, a veszély sokkal nagyobb. Ezenkívül, ha többfelhasználós
rendszered van (pl.: egy shellt vásároltál), megvan a veszély helyi kiskapukra és rossz fájljogosultsági beállításokra (lásd a
-következõ pontot). Ennek a veszélye elég magas, ezért vigyázz, amikor shell szolgáltatót választasz!
+következõ pontot). Ennek a veszélye elég magas, ezért vigyázz, amikor shell szolgáltatót választasz.
8.3. Engedélybeállítások és a konfigurációs fájlok
Mindig gyõzõdj meg arról, hogy a home könyvtáradnak és az UnrealIRCd könyvtárnak megvannak megfelelõ engedélybeállításai;
a (csoportnak/)többieknek nem kell, hogy olvasásra engedélyük legyen. Különben egy helyi felhasználó símán megkaparinthatja
konfigurációs fájlokat, és jelszavakat kereshet bennük... Röviden: használd a chmod -R go-rwx /ahol/van/az/Unreal3.2
-parancsot, ha nem vagy biztos a dolgodban!
-További ilyen tanácsok: soha ne rakd az UnrealIRCd-t egy weben látható vagy egyéb módon megoszott könyvtárba! És arról is
-gondoskodj, hogy a biztonsági mentéseid is megkapják a megfelelõ engedélybeállításokat! (Elég gyakran megesik, hogy minden
+parancsot, ha nem vagy biztos a dolgodban.
+További ilyen tanácsok: soha ne rakd az UnrealIRCd-t egy weben látható vagy egyéb módon megoszott könyvtárba. És arról is
+gondoskodj, hogy a biztonsági mentéseid is megkapják a megfelelõ engedélybeállításokat. (Elég gyakran megesik, hogy minden
biztonságos, mégis megbújik valahol egy mindenki számára olvasható mentes.tar.gz.)
Javasolt még, hogy használj titkosított jelszavakat, ahol lehetséges.
@@ -3115,17 +3158,17 @@ inform
8.4. Felhasználószintû problémák
Mint a legtöbb dolog, ez sem kimondottan az UnrealIRCd-vel kapcsolatos, de...
-Mindig figyelmesen válogasd meg az operátoraidat és az adminisztrátoraidat! És emlékezz a leggyengébb láncszem fogalmára is!
+Mindig figyelmesen válogasd meg az operátoraidat és az adminisztrátoraidat. És emlékezz a leggyengébb láncszem fogalmára is.
Akkor is, ha óvatos voltál, és mindent megcsináltál, ami ebben a leírásban van, lehet, hogy a barátod, aki szintén operátor,
elkövet valami hülyeséget. Például megosztja a merevlemezét valamilyen programmal, mint pl. a netbios/kazaa/morpheus/.., trójai
-vírust kap, túl egyszerû jelszót használ, stb., stb... Sajnos, ez nem mindig a te irányításod alatt van.
+vírust kap, túl egyszerû jelszót használ, stb. stb... Sajnos, ez nem mindig a te irányításod alatt van.
8.5. SSL/SSH és a szimatolások
Használj SSL kapcsolatokat a szerverek között valamint operátorként, így megvédheted magad a "szimatolások" ellen. Egy támadó
akkor tud szimatolni, ha feltört egy gépet valahol te és az ircd szervered között. Ekkor MINDEN keresztülhaladó hálózati forgalmat
-meg tud nézni; például figyelhet minden beszélgetést, jelszavakat lophat (operátori bejelentkezésekhez, nickservhez, stb.)...
-Ugyanezen okból mindig használj SSL-t telnet helyett!
+meg tud nézni; például figyelhet minden beszélgetést, jelszavakat lophat (operátori bejelentkezésekhez, nickservhez stb.)...
+Ugyanezen okból mindig használj SSL-t telnet helyett.
8.6. Denial of Service támadások (DoS) [avagy: hogyan védd meg a hubodat]
@@ -3134,7 +3177,7 @@ n
de úgy tûnik, néhányan elfelejtik, hogy meglehetõsen könnyû megvédeni a hub szervert a támadásoktól.
Itt elmagyarázom:
1. Állítsd a hub nevét egy nemlétezõ gazdanévre, pl. "hub.sajátnet.com"-ra, de
- de ne csinálj neki dns rekordot! Ily módon a támadó nem tudja feloldani a gazdanevet, és
+ de ne csinálj neki dns rekordot. Ily módon a támadó nem tudja feloldani a gazdanevet, és
nem is tudja floodoltatni. Ezután egyszerûen linkeld a szervereidet a hubra az
IP cím vagy egyéb más, nem nyilvános gazdanév megadásával.
1. Példa: link lathatonev.sajatnet.com { hostname 194.15.123.16; [stb] };.
@@ -3144,13 +3187,13 @@ b
2. Egy másik fontos lépés, hogy elrejtsd a "/stats c" és egyéb statisztikai információkat, máskülönben a támadók egyszerûen
listát kaphatnak a link blokkokról. Rendszerint, ha paranoiás vagy (mint én), egyszerûen beírhatod,
hogy: set { oper-only-stats "*"; }; és ezzel letilthatsz minden /stats használatot. Vagy ha nem akarod
- ezt, akkor legalább a "CdDlLXz" flageket tiltsd le! Errõl bõvebb információ a következõ pontban.
+ ezt, akkor legalább a "CdDlLXz" flageket tiltsd le. Errõl bõvebb információ a következõ pontban.
Természetesen ezek a lépések kevésbé hasznosak, ha túl késõn történnek meg (pl.: egy hónap után), mintsem
a kezdetektõl fogva, mert lehet, hogy az IP címek már ismertek néhány gonosz fickó számára, de mégis... azért megéri megtenni.
Az is megjegyzendõ, hogy a támadók még így is lefloodolhatnak minden nem hub szervert, de az több erõfeszítést igényel,
-mint megtámadni csak 1-2 gyenge pontot (a hubokat), és így a hubjaid valamint a services
-életben marad :).
+mint megtámadni csak 1-2 gyenge pontot (a hubokat), és így a hubjaid valamint a szolgáltatások
+életben maradnak :).
@@ -3171,14 +3214,14 @@ Hogy n
- /stats E, /stats e: eléggé bizalmas információ, különösen, ha egy támadó használhatja ezeket a címeket
- /stats i, /stats y: segíthet a támadónak olyan hostot keresni, amely sok kapcsolatot engedélyez.
- /stats P: segít neki a csak szerverek részére engedélyezett portok keresésében
-stb., stb...
+stb. stb...
MAP / LINKS
Többen is megkérdezték már, hogy van-e valamilyen módja a /map vagy a /links letiltásának.
A mi álláspontunk az, hogy ez ostobaság, és hamis biztonságérzetet ad, hadd magyarázzam el... Elrejteni szervereket,
amiket tulajdonképpen a felhasználók használnak, hiábavaló, mivel már régen tudnak a szervereidrõl (hogyan tudnának
különben felmenni rájuk, elõször is?). Bármely olyan szerverrel kapcsolatban, amelyeken nem akarsz felhasználókat
-látni, lásd a 8.6. szekciót!
Most mit TEHETSZ? A 3.2.1 óta van egy "flat map" nevû opció (set::options::flat-map),
+látni, lásd a 8.6. szekciót.
Most mit TEHETSZ? A 3.2.1 óta van egy "flat map" nevû opció (set::options::flat-map),
ezzel minden szerver úgy jelenik meg a /map-ben és a /links-ben, mintha közvetlenül lennének
kapcsolódva, eképpen a közönséges felhasználók többé nem látják, melyik szerver hová lett linkelve...
Ez egy hasznos kiegészítõ védelmi réteg lehet, mert a gyerkõcök nem tudják kiszemelni a "gyenge pontokat"
@@ -3213,8 +3256,8 @@ a kiad
Mint mostmár remélhetõleg érted, soha nem lehetsz 100% biztonságban. Neked és nekünk is rentegeg biztonsági
lyukat kell megtalálnunk odakint, miközben egy támadónak elég csak 1 szervert megtalálnia 1 lyukkal.
Minden, amit itt elmagyaráztunk, azonban SEGÍT megfontoltan minimálissá tenni a veszélyeket.
-Áldozz egy kevés idõt arra, hogy a hálózatodat biztonságossá tedd, és oktasd az operátoraidat!
-Nagyon sokan nem is törõdnek a biztonsággal, egészen addíg, amíg bajba nem kerülnek. Próbáld ezt elkerülni! :)
+Áldozz egy kevés idõt arra, hogy a hálózatodat biztonságossá tedd, és oktasd az operátoraidat.
+Nagyon sokan nem is törõdnek a biztonsággal, egészen addíg, amíg bajba nem kerülnek. Próbáld ezt elkerülni. :)
diff --git a/extras/defizzer.c b/extras/defizzer.c
index 9b1fcc934..fec37d6b5 100644
--- a/extras/defizzer.c
+++ b/extras/defizzer.c
@@ -35,12 +35,7 @@ DLLFUNC int h_defizzer_connect(aClient *sptr);
static Hook *LocConnect = NULL;
ModuleInfo DefizzerModInfo;
-#ifndef DYNAMIC_LINKING
-ModuleHeader defizzer_Header
-#else
-#define defizzer_Header Mod_Header
-ModuleHeader Mod_Header
-#endif
+ModuleHeader MOD_HEADER(defizzer)
= {
"defizzer", /* Name of module */
"$Id$", /* Version */
@@ -49,43 +44,25 @@ ModuleHeader Mod_Header
NULL
};
-
-/* The purpose of these ifdefs, are that we can "static" link the ircd if we
- * want to
-*/
-
-/* This is called on module init, before Server Ready */
-#ifdef DYNAMIC_LINKING
-DLLFUNC int Mod_Init(ModuleInfo *modinfo)
-#else
-int defizzer_Init(ModuleInfo *modinfo)
-#endif
+DLLFUNC int MOD_INIT(defizzer)(ModuleInfo *modinfo)
{
bcopy(modinfo,&DefizzerModInfo,modinfo->size);
LocConnect = HookAddEx(DefizzerModInfo.handle, HOOKTYPE_PRE_LOCAL_CONNECT, h_defizzer_connect);
return MOD_SUCCESS;
}
-/* Is first run when server is 100% ready */
-#ifdef DYNAMIC_LINKING
-DLLFUNC int Mod_Load(int module_load)
-#else
-int defizzer_Load(int module_load)
-#endif
+DLLFUNC int MOD_LOAD(defizzer)(int module_load)
{
+ return MOD_SUCCESS;
}
-/* Called when module is unloaded */
-#ifdef DYNAMIC_LINKING
-DLLFUNC int Mod_Unload(int module_unload)
-#else
-int defizzer_Unload(int module_unload)
-#endif
+DLLFUNC int MOD_UNLOAD(defizzer)(int module_unload)
{
HookDel(LocConnect);
return MOD_SUCCESS;
}
+
static void ban_fizzer(aClient *cptr)
{
int i;
@@ -148,4 +125,4 @@ DLLFUNC int h_defizzer_connect(aClient *sptr)
return exit_client(sptr, sptr, &me, "Fizzer client");
}
return 0;
-}
\ No newline at end of file
+}
diff --git a/extras/tre.tar.gz b/extras/tre.tar.gz
index 569ad760b0b879eb3560509bf435de0329483a99..b927a285897aa9b5801d45c87984117d23a071ef 100644
GIT binary patch
literal 417393
zcmV)5K*_%!iwFSlqE$fv1MK}va2!dtD2P!rPa`qjXr449Y39w-!aIrEK%$Xf{KzE1
zLJ~}p=)&(I6D-yRS;;_V0Ej|nL{>&5K3(Ls(QITREoLLh=9%<%+Q>|^(MB7Y%w#gt
zauzb}B-3K7R@!KH&1BNZbUyAL9-sVxM6s*8iSA-Xc(@<`9Y5#z@#E)&L#I$Kt{2Ot
zd%xPBSShcsu8Mm?RMuBl%wP3a7L{_PT3%jXt(Mo}b9J@6dQYtWdQFP{MnPx~g}B%8
zyH4K@!r_>F)4u4{7wir66&d~8Xj_BLo
z$nHHU!AHw_a$bGfI(NjAFnl_6&N_a7u#kUJf;VwG@;agGdjVvvKDD0M!n6C%MownS
zJ$+KL5kl9!6rG+O1RFUV#~ftE->23C*X#5~T}S-B7d{5;D?v%;x_JKkv+%L?xnrMtu)-=S%DXVf=)PXqzzIo_n=$r1W>hWYBxKFn7*&Pjx~J`p2D
zy7b)*)t?_F?_jKASedba4XnJQ#b08Q`lJNZ7K!fQsinyFbPAau=mNjFJtwe2070D<
z!24Y9ObmQzo6{AcFHUYE=wnBR0Yh%v6IgQS**$;=QxrH}Xj5&r*R_Jsha|!E1*2XF
zx#?|ShgeFSj81_+VKYXZa5Qw{EwNJlOkx5xq$oseP$tvEtnW@2=eNoW{W$^?KIHP3S-$wgG<~ySqdmvU?sO7(<4{Q6EO!f+|J<
z58Ii0=@1CWd?&hKal$8*m^2B2
zxblY=G!GL%WY>ASd0#?A95_(xrPI6Nc?@lsej6sG>sUx6><&zoSV%P_i;fV`yc|u-
zzVL^l4=Ya1
z`KjOQ`Bym21X(O}om1Cyx|Upp=g?N@DYhmh|y-XeDGh
zY`knY-n1Hf&l}IF3{Wd1aoz6IBWUQseslYcXk3Sm*98ncbk0USkj@*|NG$?ffeVep
zMxLk>P>z!x4B8DKCC;MHv3-h#*)V0&ms5No8Yf$8*~6iIliB0OcRSmA$vNBehkd&T
zts)ZbTmkyQ0BXvBxHNQ#kV89w1^UA-5cc6sL_J`1z60!~8KK1|B!ynehG`MCnSble
zODa`wZf$Q1XY&YM*t^>V3oGzhrD16ZU!uE?HCyE^K0!S-$nQKS8VGqiyn0}=3<
zb>)gVCNlmgMC=x}bpn|$oKQG=N#sS>cbI?i(A%o8P@m%cS#~C4Yt!Cgg2JtcW%G$
zbX^!o9KX|$a7xVvjOUdDsAC)D6rZ$1roO87I9nA9NGk$|887dHc|oB;j2~7B8qMIkqDN>+Y_0#dXGxxA@%N~{pRnu#6XS>xntnVc0
zCyJMVjUl(y3*F&3{+VJ0mS&&0P600g6bPzH6bjF6r0yUS!C>f>5-5@xqxy1%6LW#Z
zNbK0d9S2Yzd)S2)6C!2xy(N>8AvLsc;1IiM;hwqx4Pszo{_v~>yvI9W^7P?M0(BKQ~YAd5$@Q`
zMxc#D$>Sq}77*6~+-`?mmn&j{rUVc)8qU+6I|z*a;UGfE_%MLTJ#^2`
zW8+Y?>aju{U=rsxj1T-ez?M59HtyWN(i{z{ge@LT9BhDmD`K=PhiDoJz4p!kvlw?J
z1t63%)(5SG0j@O?)Jmr8HeLwL+KDrriS}pbOf)P*v~-eH?Xa)
z6e7pVkh7_P68o&S2cu-R)8OEv{s}U@Q`l(^VNhTk0bCa)0s|Eg8)w|a6(z;G-H2vw
zT@u?*plqX|7g!{}yG(Lf=H($oQ70I6I?&|PQEv$a9^cE5@SWk17JL`*gu%dUU9o&Z
z-=@w1l7VOS=LhvxiUeQUJ-4f{O5hS#?PduFWi_l7uo(!2OFN%Pwh5e2i9c%ncSb{;
z76EOsd(Kk!K5oo*TFMY8eIY&Jw&{8;7D+owz>V!vw)S^+>aCQBE@5&cSa?hbWIx|RFT3uU
z8)7%Pc8Ne)6+JtwZ+)Anheqq2)a&$5?4CUa)eh>1jlGP*Zx`N5-Gvn8lqzE)G;B(8
z)CtieC5m3V97dlhkyaV
zY|mi4>2u%!q%M&xISrxjbB|9G#0B=BJ(njM
z*;BOEKyp*
zh)9gI6elp7cpGOrv*KOD
zEf1|?4fIG@iy**A{@yzY29H1I-!WrFRZVKlz--L%yW1aFICpkh`8SCf%y-C9$58@{jPnVu_5Fc9*
z6Hnr8p^v_c)@K~UD=mlhImhskO~4Gt@EPMd?HGQ-6wG!EpIzsqWB9Cj`?DOwXWNOS
zmw49UyE=G}9k*K(j@u_I+_KMzqTM6Wlu2iZ(~iR|<2WpF!ZzmAN0_HuV{C8IiwZ4Q
zPA#K9>PVH(eo(tZDlXKP34NMBqiIj7sn((;Z7
zbxvm)=X5iUKcBk&C5(LPOmViMml_SlFJU#YVT#m)o{oCl*sgm@8oW@T!jlhka4oCh
zLPIfBvl69^9XhJcEBb1n^iUY5ngdh=>9as9IQK`rE=|#i!zOKb=Ex`fxc0lwsU(eR?f;xsSxi<1Ei9fnVH@@)AzG3Q^H~>)pk3{$iWjxD$y6(h
zfRUVeY}GLV#=sBScDFl8dvoc#-AS#01n5gb8#ZM)OqdIcLkAd1H*+ASsg9uilSbj!
zXnSlb$kxRrXxMS$1wL6F
zJNnIQV>7$`>nLUaCKUI#R;P|8DH2hM6^I`}nz!g?4{|Qzv=fiamxOcOaRy;z$>w?>
zXlaYufGpWqRD`YD(6Hx3{V5rqM7-ZrK^fXCHbj>un|=ENjkR!-3u4y^+Cia=B(7aqQCWjhsvvMtPVS
zwI!sBY+bb{4F+~+wySC#b3h}lFBU{I83r+&eA_K18c4fu)hrf{Q5^TQ#pB3xQM&D3
zqWO>B7!xv+K^b>m!Jt}E=-Q~T5|vv?qok_g;d8o4!(kQ}W|>jUXEYp#nSdda!E|`cC7(8lnAN+z>2S5{U*YeDNHoOQwWfwZY;+rEy{XM`Q}8
zdoJaTiCvd@0y2}*JHa46Av_X+rR|a=?NMVAi0nbJ#z-&|^zlhyMcR#>s%>X>fy7w{
zubJ51menv0a?T|yIXJQPCpA%e)00?_8YMNpWz4Rab#|>uvn!^|u9Sb$vr9(-@;kJ8
z=rXBbZKP5b_E0;cm0x(UhWD9x*z6Oa;s&EYihtoa15$aR38>1b@6`fo(B72J2a)Cn
zbT3FZdXh##p-~pnk@>h|2cscViPZdO2q-+bL}BFNl(OWFYGMQNVAPL#(iuvv+?gMS
zu;C^qIu=1wJ1_^&LjB41;92wj
zs~Uu>(>UwX{IX3k4W~0kwY2r=;w=_LnvR+0Z-fa$zsG9TOeGwZb#3^VqXin!q@*55mCT|y_B**3`I
z_D6j(TD!v5=r+>wQ0G;AbR!Rc=p0Jc%u4o77_BDCM;x1+C^2`#r#KLQkmCtYvcjkbL4J}Kipk7u!c_n=c?igNa9XGsw|_|3
zql~*}IL;J*!f|*yGa0pL(+7DNDAzQ~$kO)2y5-G|=mZ<@V#v~bdk9auRI3??acd)$
zbCArLeN|&hxvZ-hLd5T8Shu>Hk@T&FByPgpj7hCaT*$C8E@X)4LdL|AjBa5>CfiY7
zW-f-6y1^uPm&MFP+df-txUB{DRORYef%}o3W_3&;`x#lx$MZ<~!`o14KW|vW^G)G6
z!3HTqE@lR6tYmaArMnQ9w6la$CDf(edaqt){1mhgfs;jPcGgvaCZT{q~!jt@3Eu(Rfq@n6~LPR33PE&Fh(w9!}w
zw(v?6xHApvIEC0u%DYJo=1tBQZ|?21K4XV>`p$byN5?ETs}lDM2-v86JfkOh~2ryu}Vd(LzpmX}bCXFDM
zAW%UwGLa)?-2Ta@4s`Lu_fFlj2^CEYo$=Gi8Qx?cDa>Sp&l`@z$$xY-MW2?3fY2?uk>!CKF@k#3zn+(=NT2YSW^gdqT7o@hkz74YDK61yN;-
zG+*rD^u!6T05Y@*`TPv_%&B3|xW(@&(_7NWA%e3bRikZW=nY_kkoSM%qD!P_Da&hs
zVc~0QdqL}pymPW`T%u-e`Pe#FdrD~?Nt;@wrM>NpONkQKdUj9J1Bcvs=yd!u55>DB
zVX)zdT_&bv~{
zC`k%6-6+Xq5KHB6Ghr33h7n0-{D!L0rth|1)srq3Z`mYNdzwyEKfN)#M?0%5HxoS5tcpgLY1K1v#DmC-`NO0Vwyw_M|3?
zDNSUV;Q#{w`RJ$^);L8Pabp6*fJSPDm?K;mH=VGp!N4?IcuEz)4sQA}KfuT(g3WY?ApRwS}$<)JLI@g{+`6bO#|SlO~5_L3|yL
zsH!S;Ej?lRZWL};GK%-@AC30PE$9MYfFH=~^YJS3N#lC6ifUFBu9r~-`;z^XI+io*
z=-{P;L>=L|JDgrcrZx=l?S&MI?h5&OJc}`}3>iJLj8hr%ZSG(YpBw2A9$!O!wMgnG
zBdwc??Ibh1rp6VPFP*EYJCj%@!VbQ$G-)mWxr4Xf!CyN5FGsYx%Miemy@wZf4{_^ivN4ara?`bd=>bYBt~4eeuuZIT?ZwL6UPjYMsZQ99Mpz_
zwl!psHW^I~bz5Y}#DUZrvA}6~3(iGVsV5C;I3kQ(yVx)tEGJMdbQ*XMiIG%@x(KLz
z6g2Lc-MJVAg*|&T6fZ!^gVsFTdx7R1H?W%q`k^<_N|T{_MbKpk8dF1y73zVhN)}%4
z(UrTHk9KC~`d*VAWsz5#^d~i11tvZE=2J*Fmru?*e$O8Q19i$y`Lvu9s39KMT|7|P
z$W_XyKnsUJcFF795ILj!GyxOC7KmDH!(hiCfqR{EsLXxJj~v>-Rwszj-v>NT%m(@7
zX)BxMX`Gz*I^?_OmP(3Cpp7r#be|4fr$ga4toVExIb*q|O@iQp8G}wRXvmFFMkHlyM}ujz9z=U>k}^IPU6N9*
zGM9^IRFXR7wCE%X_vw*(`E!O%cVCSfEYZF(XmZR{YRr0Z05WtzEo(ySL|S6yjEBX-
zV?hZi1S^p?^IGA7l3EV4I_VVRCNbFD<|rB*-4nG8-(AvNjFg*Gti|-48TH=HJn3H0
zGy!#4kkn;7{mD}fD;j!}5MgATLexn`loHAD2_zsV9Of_^upQvRse-59GQj8}GKL%#
zkk6B{%d;VFFFY6YK}~jB7rxr|_CvqPAH>9+8i(&y&3lnnWzcGe#%wYc-71m~*
z-RYbIF^4t^E^mXG@WY7pd>KC~vN|BcI*A6x62R0aY%Lek?Qv)5`dxBtA@n4ZM@$_P
zFsa7I7?}$ZjJ(Nt1nw_lzDO+T5@D<>Rx_X%`H)?}+uAw^o;`477`ytxHdN(}5UcE`
z#4)x1hgj&)wBwV6r&Z>4hjD6=WOZqx`1zbIgQ#jMuxKpBq+|l0|1kOUHxoX?@8y_ZYsLBp$JDQTonMNGDWKGn81$nwKlb@yfLXfGV=h
z*dO%H9za=z$8)hos0>&9xSE2=V+a
zX8XAMZp<|6nr1>FD+Y9VT=U5`7xj+{cpRu@ViAuHQ76d(zEO(y48e)LZ%I!!5%aM6
zu7_yDVat54a5i+D?hR@BWmISd%jp`y`Ve6`>yo9-zFk9}My;=RW5$`qAgR*x7wvkZ
z+TwnWO&F)n)p!umSp-D_*IvgL?B11q6Xem|iwuK?!T)#*Wd{Z^kd1_{Lq%2;vMgSc
zv6-r8Dq*z{9N#;q#OBZEHW^~K<~BcTsiXsBB`oxS6o!;#k-jg{_is2u0D|OCBU{OT
zEZ2Nwf^TJj(6#(Q*TUxrRNBg9AcfhpKA1i0KV)XLvU)|0UeF!Jdry=Mo%lw8Soe*{
z|AAoQ(Od@D2&yhB_hC^U!E$1PQ%WA0$kv@LTcD<43OgO^rADihN%fBlURh8nr^;k=
z(zS4lH5ka?f@9E2If2taVCC%)Ug%puDT`~v`4loNx^$qIH#Ul;yc=4Cz>^5il-V#2
zxCTM)gi^LJ8TcvlD}@+V-P5g%Taa38LCPUVBk>_GElQ*Gf=buMrKH58Zx2lOaiJdq
z=S>@)W5$2rjM|f!6`ycAe?#sMZ4H&w8#zHENP>E+19gu)>X{K{z#Nz48ju4Mo+CTt
zyCMN=G0vSnpNa`pU`d+lV7uKXk?(!wX-Zj^2g*Vn6DEzXF{BAIT~3PG=CToxYKs*`
zk>-<@0Y$tdmytI4wVu>WD{7{MYrtTiT`_ZK8s|uD%YCufwYfUH*Ft7E(?y&nx=jp7
zC4>&WBA4d+#tC`6lpZ@(x5@3MZL%Hsr@?-)@V=XQeE9P}D49uzPDfAQX7f@wiHGzW
zf8wSeKmWt>C&2?z%Si@a{rL~oe^~t_Xs3V-(L}^^TH5@Z7Ae+!
zsC3oEYa;MpH6V*lF}@e6OMfyxI<#p?U67MWAlpNdWnzDnGtpJmvQvtzE<=cr^zkem
zGdUr1Wa^IYM17l~d(tw&vF4qCRm3Nmt-j0NKpM>a_=m|wr|u|4I*zoao-AC`6d5uk
z@H|$p5c9D>3gxgbJ(p(_+d-x%5^@leg_R~gk|Dht3yY{*9|R_fR3ABzqz@EVC14u_
zL^m0*2-yM(tMWdc=bWLq{aC~#=%`N57a3Jr$>1}*dE%U`%1Lf7l`q?o-1pT}${u6u
zOp>;F`%!J@T35a~z~-@rh}fud1B{#WbAO0eCN%G`PVovl1w2m7mfpqktwZ!JYHs9G
z@sD*lbb%*lk#k{e$8ovvNX4@DM7_DSy=^MGEVYBCkl9B6>KUQZO${BvF2?U(6}h4%
z%NRZ<4Mz=1LV8gqn)hVv_q?fGfl15=
z`ySaL0*$f;Ll|VbdD4?A!Yju`$;1xiRTVC`Bu7DwolJ(s7C60A6aA21;|7l{h7)n$
zQ=O~DRUx%^DHTy{(VaLw-#asIfe~2cYtsplC2`ZO7d
zmd6=hzmeN|#M}-ephT%zIw7CGv1tUXsWA}hvayJW*Z2(Jc)OUua
zVP+85#!#kM30QX%@}Kl?UCLm$6wpUO4Qjtn##GY-Sm)o-@bRBS_O_t<-sxj~6=|
z+Jp0``8@$h=7n(=+JSO-PVTJZoR
z$v}vFZsSrnrY{ai!e&5M=Rhb5Tx#6lj$o^&dr2>1d@rwKQ*jQ2G(H_lPe*vi|Kctr
zgLWA_z$8jbEc?2lI{VPat{CE_hj$&3buF2vtgy1k+?ba-@rxynP)3WKY*IaI0zK9u
zH{`Ul$+2%`_u$=adhls2PjV8=XgM{F>}xXzR=Q&5+A}MgSd%$M#?7eZr*(CJl+tb)
zhlzKf*D?W7K7Wvc^YUOanP_V6*M|
zBifFg_!uXa00x#6PVhR9jKdXaZ=}t-zzejzts&>*i37mku_gUAM~B7ZP5~3*YsNe(
zX=#E)8|R17=Di@EnIn1S54%yWvnW@C2PyXbM1A}YQUx8|fE=SgKU1IgpsiP#S-L9A
zb0ndLkg*W+v%!n=xJHDw_KsI&g5y0mYwOMc?uW_n0tK%bXCY&nMvP_*sHWMpU0@L$@%hxzu)I(TXlT3Z0d6Iz
zTZ$fD8`caJdM@DOBS|OW(aurIX_Qir^1Wcgho8$!)sGp#f4&pwi{|0Oc#1wV9cRUW
zVv;fA3N>uzyqkLl+JNBID$nO=bplUU-BY)N(M1&VmjMyj#Nr`_N{$Igz-d9s@0w1$
zoFZO60R(z`U137;Xi56|$|`DHIWvp?TwPnXKPttubeSJ?>_N;e5uG{8H8R4Q0&cz!LOX8ykole-z(FX1>^?a0H3-b-GCc8w{EOM%fpqX&t)N#6FN>!>xDNmC@
z=Zc~@m++s7#mh!K(-^f9U=Ro&NO%Ovsp`kMfGtN@*Zt
z{kk0c3Uz%6-4!byJfAO_S>{Sk<9K`liO593TqsuH_Z?OMIz76Kgf>>ZBf^HDqXt;g
zLyEzY(b$-1{VeXuAgRgKrgV3pzD=3pX%YMFBntj+2CLgxCuHb&NDE-eo+oTM<^13}
zr2D6m=vh2`&`vUiiQDDs(|glOB3ipj=c&DrNgy!q6TJ19B4%P1NUBH5qwe{jhLUdy
z0KEys0=_@Prw|>tU=YS73)MAbNWiTb2Bz+ct^<&PKPlUi{wok3O4}BJN32BXrtSW-
zliX*Zc5b>k@_H^=j%FrbTw21H}a&bAfhfm$2V$kKgzn0
z5Lm{NRvGxaM4o=&^e)MxNV2cVR%q0c^XIYmgp6q2)QW}phW>5dXcgsHh_@;~sa4ry
zW9(ALO_)-DjoDFJfEe;1H}+{_=6aZvXd3E_cct-`9vV9REv9TRmEFjD9xVAJkehfJ>MVjCS-+AVayP^A~<*G
zbk85i6JjWQWwVUC_2y0K<<=idFV@#fhg*Vz-)XUxOjYva9?q6GyLU4@iF{15vD
ziv@ea7uGE(^1SilXm8;-QTW}Gb=+TR^8hUz;|Ou`@m%Fy-b#Ej2k+gIIJN}&cEfl8
zg;SB6>xF&W^>UA~UmmG`)aT!EhM#>5-}lkXA+SHY&6n-(>W9!ie-vVjM~d?IevY!w
z3vCMQT)ROC?ZRTGt`)1I@F%EXr?s^ehwgw3D{}AWny(r=J3_SphK#*Fh!1G@JP`9g
zV9|~F_c>W^3fNmU8z!C|(bHiM;}ttZk$n-g|I7x>u@~P{^Qa;7OYC&KqZf#(QA2~V
zF^34?z1Tl&)VE&gDTe7&ldXJ7BO)N`F31l$9WYeRwlORo3=4e7iQoU8Q*v+k{dXJi
z==rHRR%o|V-+S4HoYF0ka%8Q1FA<&J$j!wQRAY0pU+;9|VA*6h4nD*hNAEK=4sza6
z<6vE9Hx53;8b|LlH4bv#QR5D`vfFmJ6>A#4&eXEQtvhNM;Gr`dl5WpifEV&&3WWE#
z#&(4@Ag*jS0dPpaQWNiT3Y=O42<6%h7blxfYH5)SgxtZVBzl8jE
z-6l6cZB#u3Z9Is)3mI^V{8wFBMgJe=mGw1{{#H=_TVGyV`6~Z?i9cMMJIE_xac;e8
zY<=4X!DXw-R#fspfX;}O6S&AV6^nBgLO{Fi4h2ajgFIR8lzh8|PDlAqFoMO<@do>Q
zM3T}aFr?EVNF+{0`eI*Nh{zjBWUzMSPVR7ERIXjoBX{I=crTX8}#Zij*y7
z-#&9Y+N{MMg}!t-H*h-_Vl+?(Rv@|*&x?4};ec>zL!A;37U?VRSgQLZsLF0c9UTn)
z6C3a7ql_{bo%Gy}1hPOXQ|V)cwBI)%hvuaro6Dhfg2;m{*IrsKo7%2
z-i7gehz_Q3aNetu$MX@6kRb))!@E3Df8+#s;C4-f1&@s8DvzPZR2Qa_*8aWIIrqh!
z%Jo6u*;pia7+=_*sf5qad?~4sx<74Yxe436`Xb^!Je`n+bHVk?1A4|bJyP+Fz
zb2m=#HkT7K<@J2Zsu(?B1Q#F?=56jR<<2Pj@of$|q3TKsH?VBC_Zsb^y?=SM-)cN(
zyrk06^umx$3b
zHgumDwUr~eAcS<^lNBjg-83-ea-gV3h-3!hmuRmy>Z>z#U5fND(rSL_ochuoI3>$d
zT|GinAabZl%Nb92xfqHmd?i3t8NcdL(~T05K=`Urf8IE3E*w+Tyy7`eu9*WTReo-V
z@0OO1l}@E`c({MKaNNR1$I2>wK9w)VLfKSK
zWGlrACxCE?HmR>MFpk)~!)C1oA8
za-n!MqDtoJI-MSHX;st5Hh-6*4}t=@dwZu57k$!l4~ROZOmmEmI7pbmh5~yph^kl=
zzgt*Xn5*PP0sea;%6Wn9W)VjgGews%ZHq}ew<=}|K53bAhS8lx+8irRjcM07sY*#S
zDC;=APlZZd&HxHB5(r3t)soTQ#$QtYBYa@8*SD|lMh2X!|0$PA{##vHFR#)0?|QlN
z)&J`k`Af-v&l_7il9lb&-;5LE!YD8TYfO}HXQ7M6WIIFr>fs&z8)YK4q|a^6`8I_P
zE2sS0Q&sMt9QJ@f)X8%K2IilN_mW4?vr&`^2M{$wo-nEl;v64^jTSke4FU>6^cqbU
z19jvTGOj_%MORV$JZ6oBV+=b!*7AH{9RH1a6gkq4^I^SgmF8g_{}sn6{%d7PG8r+86n49I%QojD#m-mZMgGP3
zKZa)*4E?iqr_;s&UVZmZHisquEID8b|F5i8s>J`x)wRmn`Z7oanExyP{}O+3{*N&n
zkR`OYw%Yp#t?k|IzptaNqp2Am`ES`$p+kluh9>5%6%4P$`+Ou2s2rj4C%C{>fNWHw
zqmOs#K7C2$iO4zR0ownm$wmEkja>O_lYek4#ZSTG0a|AXTM)xVkQ1Zo3NwFwu3MFjh
zatRXua%(G_xIYjrLt!Rc45xpO;SllekmWHH
zp3fKM7c#uc&B5|HgKpy8amD)FwTEkkMf{)0>%@3J3j46BKSjS?g;R7fU67Hmaz_5g
zkCnMjV0R+goiLz?pk^969X6UrJFSIdBcDD8;8EF#!APDA#KDZb3(vpu{(3k`jQ(Ht
zH2J@>haQDL`PI+=E0yInwEwKYU$t7Ptm5aD>hf3m|0Vw7^#Apari*9}2Q;b)8x;^+
z4LxOpj2!W*(z$zfE_%+TLmM%LG1{eF#3gWBC*y(QRR@G3qttSw05c4xaw)YWDA=4(
zv{3RE2P3z2Xfs&yhXjhPF7bRFopNAnp=y91jO58XE!oJCj^;6Ra1iZq*^Nx^#?X#a
zQRwQ4KMDnq+9lESd%#;v7RddfOX+q`9C_}w`4OIRJnGwT#FkEbbx=5ZlLE1QxE)Ir
zdyOs8d{bBz3(XO94a-!@`B)ZYlUqakM*Q(nnSd-n13G>H8H@P8hi3Ln9$NiG9-4tF
zzcTlhCaG#<8W6YeOqsoQ>`+kTjZ@53?7$AEvH!wC?Km3$F5m;Kp3V~85)zAx
z@N$_KKP!8H@?-JQ!V(%H&Ng6j#H*)^5;F`q|7CX;nEiLK@J-Ghv%j5MQWUU4Q5ZN~
z+Y8-}2}v26Ge0K^}s37~hI9Xv&J|#Oc`R+eY<4
z_I-hDpotPAg-{>z6y7Zc2*$lTLZYfszK^j4&m5v%Qs$9l*s!!`9K+~;CNR8K&;CGJ
z%$FC|ZE1wkxai3RFADbpf5~VtMmm&6K?)c^qL`?p9Srz1)%7lYJkz9s;zr@c
z_)t3Rq3lDGIMe_37^`%67frirjbp@S=I{4|1?LOI_!(
z{b%Juu-$1SJ`LPr!XMd3}yT**^QDocM|#=qlLdHHEel6o>}4I-nnf1=yIeP;*^
z)ntzOv17e3X0UbXJ%fp6jQocW3EQhfhYuF
zxAGgC)$FEz;#^Pa_e2~>i9P9sm717Tne6p-KQ=W#^=$8~ciG!uCh-%-_T6A-ioc;*
z`6(E7Kp-&MR|A=Q5YoRL_}4!P;NOndg?~q$OV6LUKtHXn#7It>+=Qf>K{6FrOiuCc
z_CXU`tS30Q1qDSnr`Ss+4&c9y-_|UvCVtwyWp;4VJS6uK@rk&?Gp?+4_UZu2OkQG{
z6HvFsAFh5|)DGJ7Nn?%ufc{JxTomr6?!cx>3%OGB%`Jv_aM=la$4l=J6=(_n)?|i6
z13wMXGkQ5~CP;)e_GWUQo1Z!X#8{y4Ehga{cZ00gsQ$J_-)z~Z4SlR{g>$u~9XI@P
zYm0xweynSYRw74iC!1Y=vaeeID%AtyiYYa)*~@V~l)IH&ym{(2+F!D&_E-6f>3?_a
z3kR>Z7VZ9B)-mP$PgGZymHkh(vb;_wf-7J3zhC69@uqcHZ$IB|w$R?s5@{C@l$v=l
z5Wh@1GLDs$R|;fW%FGPYvyUIXuGU}kFMIvF-d)x)dHq*m&9Bh;&&t|*d98}~KUb@j
z)vxRSOZ+_$#-xig$8&V_30vJTtP~#=EA0Eg;1EUYf!O4`ks}}it~VHko9HoP%OBjZ
zQ{{!Nyr?{Sw6cW%uF}72^zS7RyI
zc%1WsJOi_DkZrGn?I2C4*%24LwmGO0j>d-IebMi>Td($yTB5%9z4)$vcv#)A{jjyYb+l7I6bDC#2m8$ibZ)cRXtj6i-!?X_VA$!pL*O-={IqF>
z{-7PDMsJ(e>w|jhm6>&LaRw7+bJn>9`J69p9@MwKt-owg4q#s@13xCdOY=FECwevW
zVKYufZm-MPibc!rx7(dAJa0Y6W`WQ;_w(O3U$tL14x8Kidw(c?oLj&T?PdeUpx)X)
z%#&k>PS@JrYqsh;JJ=KXxQS7|Lc7;%2j}hQ^;TUrMWy9wAJP{V
zxP8#d$|P%-H+m?CO2S6utq`Ukhk{s4|nT3?WkKd>)@~vf8TGm
zVhOU$(O$AtA_dFElV}>C4ep@lggAzjuxXw9L1-r9J4_r|qnPQOvWelNcrrnxKzRpE
zV|VxWsHcozc~bz+N_9P}zO}Qz1s&O4p@I>*=1X>m0*au>g2*CY+vL?}5Tvqa`r86A
z=zcoeIO%Ib)=1pS%#^N-?xDIofnDjt3zjz*XEcyl$
zisM#Lc@(g%oko4H{bGBk(G(k2bN}dYi=GG-4X%^No3DMpSKyl26ReZc&!ot^DxP0qs4o7T>AJ>c>Y(zc&%11`L#MET6AP)sGl
zBc<&>`(sn4;UlG~1b#yoNHPH*A#JbCIp7!GTCw_CMvX1A&Q?@w%dEGhYesy;<%P-W
z8B)KM0|GcfC1MHiT~D8yJ@^H|>19Kv(etJSb;z0Lr%g)=ADE=&5c$x4c7*t{f7mj<
zMu}0rz51>RfZn68IE8yJ&F`EN<$xuf1R;~6JW}E@^T;I3V@g1r#Z1{m4uABFKH$Tq
z1rjQZI41DZrlo{MOp63Z_9%x*_yF&Sj`WTXn-<#i)^R){ik3(+^C-#|Pmwte0LkAZ
zz!+(SFnNHYdUZ9>;DpPUwtWu+SH{aD)J-f#1CP@mXum=ZO
zU~4NHkBsDGUNt7^RL-gH)W|IImA~~I8-0&XoeKW(zuYlyon2HQQ?4sR&4XO
z8NK0`Q(q_3qq)iAWc9Xb=}qD$KT!(yD@v7b@C8LsC>pA2V+orUnvC%Weu9(>_-PL)
zi61vDA4JPo<6{Z1Gu6YZMmBr<#W}LRz!oP$qd?(N05ZPQHJcw#fgCph3ajd?ep8z%
za}y=ES9*rccl}k)a`dLZ_+}wLDiO_gECJ=C-@JO-Li-AIc~-FdmQ`#Xy?C+xrqQff
znH$KO7_;4!JD&JPC~w{0WG`w1@|yJxddnZ>y|NL$RScPQ9R
z?q^U?0UE;VTyyb=6FJSPCp%c(<=RRabKaXfwsv%NB<*`h`%Nq2E&XeeY
z{3Faq70d2(wMz2Oi$dYd8=)sjJudT9JgXelG`X-
z4;RZQfXR@f{!KK*i?J-xK!5Tut8t7#CC4uTQEqFC@y22YN38yu+my%!n1CG(0I6?I
zoc#RbX^s74(A)_^1