diff --git a/doc/unreal32docs.fr.html b/doc/unreal32docs.fr.html index 1e483627e..f384a46b1 100644 --- a/doc/unreal32docs.fr.html +++ b/doc/unreal32docs.fr.html @@ -1,5002 +1,5881 @@ - - -
Programmeurs principaux: Stskeeps / codemastr / Syzop /
-Luke
Contribuants: McSkaf / Zogg / NiQuiL / assyrian /
-chasm / DrBin / llthangel / Griever / nighthawk
Documentation:
-CKnight^ / Syzop
Traducteurs Anglais/Français:
-Vincent
-Guesnard ( Kolibot ) & Sébastien
-Lemme ( Babass ) - irc.rs2i.net
En
-raison de la complexité croissante d'UnrealIRCd 3.2, nous
-avons changé pour une navigation plus facile, ce qui nous a
-permis de vous donner accès à beaucoup plus de
-documentations. Pour voir ce document vous devez avoir un navigateur
-compatible, ils sont listés ci-dessous. Les mises à
-jour de ce document sont disponibles ici :
-http://www.vulnscan.org/UnrealIrcd/unreal32docs.html
-ainsi qu'une FAQ http://www.vulnscan.org/UnrealIrcd/faq/.
-
Navigateurs compatibles:
-
INDEX / TABLE DES MATIERES
1.
-Introduction & Notes
---1.1.
-Notes sur la mise à jour 3.1.x ->
-3.2
---1.2. Notes sur la mise à
-jour entre les versions 3.2
2. Installation
3.
-Les caractéristiques
-- 3.1. Le
-cloaking
-- 3.2. Les modules
--
-3.3. Les snomasks
-- 3.4. Les
-aliases
-- 3.5. L'helpop
--
-3.6. Le niveau d'accès des
-Opérateurs
-- 3.7. Les
-commandes des Opérateurs
-- 3.8. Le
-SSL
-- 3.9. L'IPv6
-- 3.10. Les
-Zip links
-- 3.11. Le support des
-links avec des IP/DNS dynamiques
-- 3.12. Les
-caractéristiques de l'Anti-flood
-- 3.13. Les
-types de Ban
-- 3.14. Les
-Filtres Anti-Spam
-- 3.15. Le CIDR
--
-3.16. Les autres particularités
4.
-Configurer votre fichier
-unrealircd.conf
---4.1. Explication
-sur le fichier de configuration
---4.2. Me
-Block -=- (M:Line)
---4.3. Admin Block
--=- (A:Line)
---4.4. Class Block -=-
-(Y:Line)
---4.5. Allow Block -=-
-(I:Line)
---4.6. Listen Block -=-
-(P:Line)
---4.7. Oper Block -=-
-(O:Line)
---4.8. DRpass Block
--=-(X:Line)
---4.9. Include
-Directive
---4.10. Loadmodule
-Directive
---4.11. Log Block
---4.12.
-TLD Block -=- (T:Line)
---4.13. Ban
-Nick Block -=- (Q:Line)
---4.14. Ban
-User Block -=- (K:Line)
---4.15. Ban IP
-Block -=- (Z:Line)
---4.16. Ban
-Server Block -=-(q:Line)
---4.17. Ban
-Realname Block -=- (n:Line)
---4.18. Ban
-Version Block
---4.19. Ban
-Exception Block -=- (E:Line)
---4.20. TKL
-Exception Block
---4.21. Throttle
-Exception Block
---4.22. Deny DCC
-Block -=- (dccdeny.conf)
---4.23. Deny
-Version Block -=- (V:Line)
---4.24. Deny
-Link Block -=- (D:Line / d:Line)
---4.25. Deny
-Channel Block -=- (chrestrict.conf)
---4.26. Allow
-Channel Block
---4.27. Allow DCC
-Block
---4.28. Vhost Block -=-
-(vhost.conf)
---4.29. Badword Block
--=- (badwords.conf)
---4.30. Uline
-Block -=- (U:Line)
---4.31. Link Block
--=- (C/N/H:Lines)
---4.32. Alias
-Block
---4.33. Help Block
---4.34.
-Official Channels Block
---4.35.
-Spamfilter Block
---4.36. Set
-Block -=- (networks/unrealircd.conf)
5. Fichiers
-additionnels
6. Modes
-Utilisateurs et Channels
7. Commandes
-Utilisateurs et Opérateurs
8. Conseils
-en Sécurité
---8.1. Mots
-de Passe
---8.2. Vulnérabilités
-non liées à l'IRCD
---8.3. Permissions
-et le fichier de configuration
---8.4. Problèmes
-liés aux Utilisateurs
---8.5. SSL/SSH
-& sniffing
---8.6. Dénis des
-services (DoS) [ou: comment protéger mon hub]
---8.7.
-Conseil sur la divulgation
-d'informations
---8.8. Se protéger
-contre les exploits
---8.9. Conclusion
9.
-Foire
-aux questions (FAQ)
Ce document a été écris -exclusivement pour l'utilisation d'UnrealIRCd. Utiliser ce document -avec un autre logiciel, ou le distribuer avec un autre logiciel est -strictement interdit sans la permission écrite de l'équipe -de développement d'UnrealIRCd. Ce document peut être -copié/imprimé/reproduit/publié autant de fois -que vous le souhaitez, à condition que ce soit pour -l'utilisation d'UnrealIRCd et qu'il ne soit jamais modifié -d'une quelconque manière. - Copyright UnrealIRCd Development -Team 2002-2004.
-Lisez ce manuel avant de demander de -l'aide, vous devez aussi lire attentivement la FAQ -qui répond à plus de 80% de vos questions/problèmes. -Si vous avez encore besoin d'aide vous pouvez demander du support sur -irc.ircsystems.net (port 6667) channel #unreal-support (notez -que nous requerrons de votre part une parfaite connaissance de ce -document et de la FAQ et que nous donnons uniquement de l'aide sur -UnrealIRCD, pas sur les services !). Si vous avez un réel bug -(comme un crash) alors reportez le ici http://bugs.unrealircd.org/.
-1.1 –
-Notes sur la mise à jour 3.1.x -> 3.2
-
Au cas où vous souhaiteriez -mettre à jour Unreal3.1.x vers Unreal3.2 vous noterez que -l'ensemble des fichiers de configuration a changé, vous -devriez trouver cela difficile au début, mais une fois que -vous aurez changé vous trouverez cela beaucoup mieux !
-N'oubliez pas de lire la section 3 à -propos des caractéristiques, bien que vous connaissiez déjà -la plupart d'entre elles car elles sont issues des 3.1.x, il y en a -tout de même de nouvelles !!
-Le mieux n'est pas de mixer une 3.1.x -avec une 3.2, mais si vous souhaitez réellement faire cela, -vous aurez besoin d'une version 3.1.4 minimum, mais une 3.1.5 est -fortement conseillée.
-1.2 – Notes
-sur la mise à jour entre les versions 3.2
Le protocole recommandé pour
-mettre à jour est :
Linux:
Renommez votre ancien dossier - UnrealIRCd (sinon vous écraserez son contenu dans la - prochaine étape) -
-Extraire la nouvelle version - d'UnrealIRCd and écrivez ./Config et make
-Copiez vos anciens fichiers de configuration vers le nouveau - répertoire (unrealircd.conf, motd, rules, server.* [SSL - certs], network file, etc) -
-Windows:
-Copiez tous vos fichiers de - configurations temporairement vers un autre dossier. -
-Lancez le désinstalleur - pour toutes les versions précédentes d'Unreal que vous - avez installées. -
-Lancez l'installeur pour la - nouvelle version d'Unreal. -
-Copiez vos anciens fichiers de configuration vers le nouveau - dossier. -
-Veuillez vérifier les RELEASE -NOTES pour voir ce qui a changé. Si vous notez des changements -(ou bug) entre les versions, VOUS DEVEZ ÊTRE SUR D'AVOIR LU LES -RELEASE NOTES EN PREMIER avant de reporter cela comme un bug.
-Instructions pour l'installation:
Linux:
-
Windows:
-
La plupart des majeurs/mineurs -caractéristiques sont expliquées dans cette section. -Elle fourni une vue d'ensemble, et fait parfois référence -aux fichiers de configuration (quelque chose dont vous ne connaissez -encore rien).
-Vous pouvez sauter cette section, -toutefois il est suggéré de la lire avant/après -l'installation.
-Le Cloaking vous permet de cacher le -véritable host des utilisateurs, par exemple si votre host -réel est d5142341.cable.wanadoo.nl, il sera montré -(lors des join, part, whois, etc) ainsi : -rox-2DCA3201.cable.wanadoo.nl. Cette spécificité -est utile pour prévenir les floods entre utilisateurs depuis -qu'ils ne peuvent plus voir l'host ou l'IP réel.
-Cela est contrôlé par le -usermode +x (comme : /mode votrepseudo +x), les administrateurs -peuvent forcer le mode +x par défaut, ou rendre impossible aux -utilisateurs d'enlever ce mode.
-Un host cloaked est généré
-par un module de cloaking (vous devez en avoir un d'amorcé),
-il y en a 2 officiels à ce jour :
cloak: C'est le
-nouveau module officiel de cloaking qui est plus sécurisé
-que l'ancien, il utilise la méthode de hachage md5 et requière
-3 set::cloak-keys:: consistant à mixer des caractères
-alphanumérique (a-z, A-Z et 0-9) [ex: CZCBd45Q6DmtExAd8Bm2"].
-Regardez l'example.conf pour un exemple.
oldcloak: C'est
-l'ancien algorithme utilisé par Unreal3.2 et les versions
-précédentes, il est ici dans le but de vous montrer
-l'évolution du processus de chiffrage des hosts/IP réels.
-Il n'est plus considéré comme sécurisé
-(vous devriez avoir un avertissement si vous l'utilisez).
Les
-Cloak keys DOIVENT être les mêmes sur TOUS LES SERVEURS
-d'un réseau. Elles doivent être gardées SECRETES
-car il est possible de déchiffrer l'host original si vous
-connaissez ces clés (ce qui rendrait le umode +x obsolète).
-
UnrealIRCd supporte des modules, ce qui
-est très sympathique car :
- Vous pouvez les
-charger/décharger pendant que l'ircd est lancé (avec
-/rehash). Cela vous permet de corriger certains bugs ou d'ajouter de
-nouvelles spécificités sans être obligé de
-redémarrer !
- D'autres personnes peuvent créer (3rd
-party) des modules avec de nouvelles commandes, modes utilisateurs et
-même des modes channels.
UnrealIRCd contient seulement
-quelques modules. Regarder ici www.unrealircd.com
--> modules ou utiliser google pour trouver des 3rd party
-modules.
Vous avez besoin de lancer au moins 2 modules ausinon
-vous n'aurez pas la possibilité d'amorcer l'ircd ! :
- Le
-module des commandes : commands.so (commands.dll sous windows)
-
-un module de cloaking: habituellement cloak.so (cloak.dll sous
-windows)
-
Les Snomasks sont des notices serveurs,
-c'est un type spécial de usermode que vous recevrez sous forme
-de notices serveurs. (la plupart du temps, cela est utilisé
-par les opérateurs).
Cela peut être établi
-par: /mode votrepseudo +s SNOMASK, par exemple: /mode votrepseudo +s
-+cF
Pour enlever certains snomasks, utilisez quelque chose comme :
-/mode votrepseudo +s -c
Ou vous pouvez aussi enlever tous vos
-snomasks en écrivant simplement: /mode votrepseudo -s
Les
-snomasks disponibles sont :
c - les connexions locales
F - les
-connexions globales (exceptées celles qui proviennent des
-serveurs qui sont dans vos U:lines)
f - les notices de flood
k
-- les notices de kill [*]
e - les notices de 'eyes'
j - les
-notices de 'junk'
v - les notices de vhost
G - les notices de
-gline/shun
n - les changements de pseudo locaux
N - les
-changements de pseudo globaux
q - les notices d'interdiction
-d'utilisation de nick (Q:line)
s - recevoir les notices serveurs
S
-- recevoir les notices de l'anti-spam
[*: ces snomasks sont
-autorisés aux non-opérateurs]
Vous pouvez rendre
-automatique le don de snomasks (set::snomask-on-connect) et aussi
-ceux que vous souhaitez quand vous vous /oper
-(set::snomask-on-oper, oper::snomask)
Avec les aliases vous pouvez configurer
-des commandes rapides. Par exemple "/ns identify blah" sera
-envoyé à nickserv (cela sera traduis par : privmsg
-nickserv identify blah). Vous pouvez bien entendu créer des
-alias plus compliqués comme /register qui sera retourné
-vers Chanserv si le premier paramètre est un # ou sinon vers
-nickserv.
Les aliases sont à configurer dans les alias
-blocks contenus dans le fichier de configuration, vous pouvez aussi
-inclure un fichier avec des aliases par défaut dont la plupart
-des services se servent.
UnrealIRCd a un système d'aide
-accessible via /helpop. La commande /helpop est entièrement
-configurable via l'help block dans le fichier de configuration. En
-supplément, un help.conf est inclus, il contient une aide
-basique pour toutes les commandes par défaut.
Par exemple
-/helpop chmodes vous donne la liste de tous les modes channels
-disponibles d'UnrealIRCd.
Rappelez vous que si vous êtes un
-opérateur (helpop) vous devrez ajouter le préfix ? aux
-mots clés, donc /helpop devient /helpop ? et
-/helpop chmodes devient /helpop ?chmodes etc..
3.6 - Le niveau d'accès des Opérateurs
-Dans UnrealIRCd, plusieurs niveaux
-d'opérateurs sont accessibles. Vous pouvez définir des
-droits supplémentaires (comme l'utilisation de /gline). Grâce
-à cela vous pouvez donner aux opérateurs les privilèges
-dont ils ont besoin.
Cela est contrôlé par les
-flags opérateurs dans l'oper block, regardez l'oper block pour
-plus d'informations.
3.7 - Les commandes des Opérateurs
-UnrealIRCd a beaucoup de commandes -performantes pour les opérateurs qui sont expliquées -dans Commandes -Utilisateurs et Opérateurs, vous voudrez probablement lire -cela après l'installation :)
UnrealIRCd supporte l'IPv6, depuis la
-beta15 cela semble être stable.
Votre OS a besoin d'avoir le
-support IPv6 et il faut valider le support ÏPv6 durant le
-./Config.
Bien que Microsoft ai une implantation expérimentale
-de l'IPv6 pour w2k/XP, cela n'est pas (encore) supporté par
-UnrealIRCd.
Les Zip links peuvent être
-activés pour les links entre serveurs, il compresse les
-données en utilisant zlib. Il peut sauvegarder entre 60 et 80%
-de votre bande passante... Donc, cela est très utilisé
-pour les links ayant des bandes passantes faibles ou les links avec
-énormément d'utilisateurs, cela peut beaucoup aider
-quand vous lancez un /connect et que le serveur à relier
-contient de nombreux utilisateurs/channels/etc..
Pour compiler
-avec le support zip links, il faudra répondre Yes lors de la
-question portant sur le zlib pendant le ./Config et ajouter dans
-votre link block link::options::zip
3.11 - Le support des links avec des IP/DNS dynamiques
-UnrealIRCd a quelques (nouvelles) -spécificités qui aideront les utilisateurs ayant des IP -dynamiques et qui utilisent des DNS dynamiques (comme -blah.dyndns.org). Si vous linkez 2 hosts DNS dynamiques, voici ce que -vous devrez mettre : link::options::nodnscache et -link::options::nohostcheck.
3.12 - Les caractéristiques de -l'Anti-flood
-Le Throttling
Le Throttling
-est une méthode qui vous permet de déterminer le temps
-minimum pour qu'un client se reconnecte après une déconnexion
-à votre serveur. Vous pouvez configurer cela dans votre
-set::throttle block pour autoriser X connexions toutes les YY
-secondes depuis la même IP.
Les modes Channels
Certains
-modes channels sont très efficaces contre le flood. En voici
-quelque uns:
K= /knock interdit, N= changements de
-nick interdits, C= CTCPs interdits, M= seules les
-utilisateurs enregistrés ont la possibilité de
-parler.
Depuis la beta18, il y a un mode channel beaucoup plus
-avancé +f...
Le mode Channel f
A la place
-d'utiliser des scripts ou des bots pour vous protéger du
-flood, cela est maintenant possible dans l'ircd.
Un exemple du
-mode +f est : *** Blah sets mode: +f [10j]:15
Cela signigie
-que 10 joins sont autorisés toutes les 15secondes sur le
-salon, si la limite est atteinte, le salon va mettre automatiquement
-le mode +i
Les types de flood suivant sont disponibles :
-
| type: | -nom: | -action par défaut: | -autre utilités. actions: | -Commentaire: |
| c | -CTCPs | -auto +C | -m, M | -|
| j | -joins | -auto +i | -R | -|
| k | -knocks | -auto +K | -- | (compté uniquement pour les clients locals) |
| m | -messages/notices | -auto +m | -M | -|
| n | -nickchanges | -auto +N | -- | |
| t | -text | -kick | -b | -par utilisateur messages/notices comme l'ancien +f. Kick ou Banni - l'utilisateur. |
Exemple: -
*** ChanOp sets mode: +f [20j,50m,7n]:15 -<ChanOp> lalala -*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test -*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test -*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test -*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test --- snip XX lines -- -*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test --server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i -*** server1.test.net sets mode: +i -<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl -<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl --- snip XX lines -- --server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m -*** server1.test.net sets mode: +m -*** Evil1 is now known as Hmmm1 -*** Evil2 is now known as Hmmm2 -*** Evil3 is now known as Hmmm3 -*** Evil4 is now known as Hmmm4 -*** Evil5 is now known as Hmmm5 -*** Evil6 is now known as Hmmm6 -*** Evil7 is now known as Hmmm7 -*** Evil8 is now known as Hmmm8 --server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N -*** server1.test.net sets mode: +N - -En fait, cela peut être plus avancé/compliqué. -A la place de l'action par défaut, vous pouvez spécifier d'autres types de flood, par exemple : +f [20j#R,50m#M]:15 -Cela mettra le salon en +R si la limite de join est atteinte (>20 joins en 15secondes), et mettra le salon en +M si la limite de message est atteinte (>50 messages en 15 secondes) - -Il y a également des paramètres que vous pouvez ajouter pour enlever les modes après X minutes : +f [20j#R5]:15 mettra le salon en +R si la limite est atteinte et enlevera ce mode après 5 minutes. -Un serveur peut avoir un temps par défaut pour l'enlèvement de ces modes (set::modef-default-unsettime) donc si vous écrivez +f [20j]:15, cela pourrait être transformé en +f [20j#i10]:15, c'est juste par défaut, vous pouvez toujours mettre [20j#i2]:15 ou quelque chose dans le genre. Vous pouvez aussi annuler complètement le retrait automatique en faisant : +f [20j#i0]:15 (un 0 explicite) - -L'ancien mode +f (msgflood par utilisateur) est aussi toujours disponible via 't', +f 10:6 est maintenant appelé +f [10t]:6 et +f *20:10 est dorénavant +f [20t#b]:10. Actuellement l'ircd devrait automatiquement convertir les anciens types de mode +f. Notez bien qu'il n'y a pas encore d'unsettime disponible pour les bans dû au 't' ([20t#b30]:15 ne fonctionne pas). - -Le meilleur mode +f dépend fortement du salon... combien d'utilisateurs a t'il ? Avez vous un jeu qui fait que les utilisateurs envoient beaucoup de messages (ex:trivia) ? Est ce un genre de salon principal ou en auto-join? etc.. -Il n'y a pas un mode +f parfait pour tous les salon s, mais pour commencer regardez l'exemple suivant et modifiez le en fonction de vos besoins: +f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15 -30 joins toutes les 15 secondes, si la limite est atteinte, le salon met le mode +i pour 10 minutes. -40 messages toutes les 15 secondes, si la limite est atteinte, le salon met le mode +m pour 10 minutes. -7 ctcps toutes les 15 secondes, si la limite est atteinte, le salon met le mode +C pour 15 minutes. -10 changements de pseudo toutes les 15 secondes, si la limite est atteinte, le salon met le mode +N pour 15 minutes. -30 knocks toutes les 15 secondes, si la limite est atteinte, le salon met le mode +K pour 10 minutes. -Si le salon a beaucoup d'utilisateurs (>75 utilisateurs) vous devrez augmenter la sensibilité du join (par exemple: 50) et bien entendu la limite de messages (par exemple: 60 ou 75). -Le temps de remove-modes est spécialement énervant à établir. vous devez vous en douter. Comment faire si aucun op n'est disponible pour s'occuper de la situation, pour fermer le salon pendant 15 minutes (=peu apprécié par les utilisateurs) ou 5 minutes (=le floodeur attendra sûrement 5 minutes et recommencera). Cela dépend essentiellement du type de flood. Empêcher un utilisateur de rejoindre un salon(+i) ou de parler (+m) est bien pire que de l'interdire à changer son pseudo (+N) ou d'envoyer des ctcps (+C), vous devrez donc établir des temps de remove-modes différents suivant les modes.-
Les types de ban
-basiques et les cloaked hosts
UnrealIRCd supporte les types de
-ban basiques comme +b nick!user@host.
Mais aussi, si l'host
-masqué de quelqu'un est 'rox-ACB17294.isp.com' et que vous
-posez un ban *!*@rox-ACB17294.isp.com, alors si l'utilisateur enlève
-le mode x (/mode votrepseudo -x) (et son host devient par exemple
-'dial-123.isp.com') alors le ban fonctionnera toujours. Les bans sont
-toujours vérifiés pour les hosts réels ET les
-hosts masqués.
Les bans avec des IP sont aussi disponibles
-(ex: *!*@128.*) et sont aussi toujours vérifiés.
Les
-bans sur les cloaked IPs requièrent quelques explications :
Si
-l'IP d'un utilisateur est 1.2.3.4 son cloaked host pourrait être
-341C6CEC.8FC6128B.303AEBC6.IP.
Si vous bannissez
-*!*@341C6CEC.8FC6128B.303AEBC6.IP vous bannirez donc aussi
-*!*@1.2.3.4 (ce qui semble évident...)
Si vous bannissez
-*!*@*.8FC6128B.303AEBC6.IP vous bannissez *!*@1.2.3.*
Si vous
-bannissez *!*@*.303AEBC6.IP vous bannissez *!*@1.2.*
Cela
-devrait vous aider à savoir comment un ban doit être
-établi le moment venu.
Les types de ban étendus
Les bans étendus ressemble à cela : ~[!]<type>:<stuff>.
-Actuellement, les types suivant sont disponibles:
-
| type: | -nom | -explication: |
| ~q | -quiet | -Les personnes conformes à ces bans peuvent rejoindre les - salons mais ne peuvent pas parler, si ils n'ont pas au moins comme - flag +v Ex: ~q:*!*@blah.blah.com |
| ~n | -nickchange | -Les personnes conformes à ces bans ne peuvent pas - changer de pseudo, si ils n'ont pas au moins comme flag +v Ex: - ~n:*!*@*.aol.com |
| ~c | -channel | -Si un utilisateur est sur un salon #A il ne pourra pas - rejoindre un salon #B si dans le salon #B il y a un ban du type - ~c:#A |
| ~r | -realname | -Si le nom réel d'un utilisateur est conforme alors il ne
- pourra pas rejoindre le channel Ex:
- ~r:*Stupid_bot_script* NOTE: un underscore ('_') représente - un espace (' '), donc ce ban empêchera tous les utilisateurs - ayant comme nom réel : 'Stupid bot script v1.4' de - rentrer sur le salon. |
Le Spamfilter est un nouveau système
-de lutte contre le spam, la publicité, les worms et plein
-d'autres choses. Il fonctionne un peu comme que le système de
-badwords mais il a de nombreux avantages.
Les Spamfilters sont
-ajoutés grâce à la commande /spamfilter qui
-utilise la syntaxe suivante:
/spamfilter [add|del|remove|+|-]
-[type] [action] [tkltime] [reason] [regex]
-
| [type] | -
- Spécifie le type de la cible, vous pouvez spécifier - plusieurs cibles: 'c' salon, 'p' message privé, 'n' notice - privée, 'N' notice salon, 'P' message de part, 'q' message - de quit, 'd' dcc - | ||||||||||||||||||||
| [action] | -Spécifi l'action qui doit être pris ( seulement une action peut être
- spécifiée ) -
|
- ||||||||||||||||||||
| [tkltime] | -Détermine la durée de la *line ajouté par le filtre, utilisez '-' pour - la mettre par défaut ou pour passer outre ( ex: si action = 'block') | ||||||||||||||||||||
| [reason] | -
- Détermine la raison du Block ou de la *line.. Vous NE - POUVEZ PAS utiliser d'espace ici, mais des underscores ('_') qui - seront traduis par des espaces durant la phase d'exécution. - Un double underscore ('__') donnera un underscore ('_'). Pour - passer outre ou mettre la raison par défaut, il faut encore - utiliser '-'. - - | ||||||||||||||||||||
| [regex] | -Ceci est l'actuel regex ou "bad word" pour bloquer le message et lancer - l'action |
Voici un exemple: /spamfilter
-add pc gline - - Come watch me on my webcam
Si le texte come
-watch me on my webcam est trouvé dans un message privé
-ou sur un salon alors le message sera bloqué et une gline sera
-immédiatement ajoutée.
Autre exemple : /spamfilter
-add pc block - - come to irc\..+\..+
Ceci est un regex qui
-sera validé sur Hi, come to irc.blah.net etc....
Et
-un dernier exemple avec un temps/raison :
/spamfilter add p
-gline 3h Please_go_to_www.viruscan.xx/nicepage/virus=blah Come watch
-me on my webcam
Si come watch me on my webcam est
-trouvé dans un message privé alors l'utilisateur est
-gline pour 3 heures avec comme raison : Please go to
-www.viruscan.xx/nicepage/virus=blah.
Les Spamfilters
-ajoutés avec /spamfilter sont globaux. Ils travaillent en
-espionnant les utilisateurs et les salons ayant le mode +G établi,
-seuls les opérateurs et les ulines (les services) sont
-exemptés du filtre.
-
Vous pouvez aussi ajouter des -spamfilters dans le fichier de configuration mais ceux ci seront des -spamfilters locaux (non globaux, mais vous pouvez utiliser d'autres -"includes" pour cela). La syntaxe de ces spamfilters { } -block sont expliqués dans la Section -4.35.
-set::spamfilter::ban-time vous
-autorise à modifier le ban time par défaut pour les
-*lines ajoutées par le spamfilter (défaut: 1
-jour)
set::spamfilter::ban-reason vous autorise à
-spécifier une raison par défaut pour les *lines
-(défaut:
-'Spam/advertising')
set::spamfilter::virus-help-channel
-vous autorise à spécifier le salon où
-l'utilisateur sera forcé de rejoindre (défaut:
-#help)
set::spamfilter::virus-help-channel-deny vous
-autorise à bloquer les join des utilisateurs normaux sur le
-salon spécifié dans set::spamfilter::virus-help-channel
- (défaut: no)
3.16 - Les autres particularités
-4.0 - Configurer votre -unrealircd.conf
-Tout d'abord, créer un bon -unrealircd.conf vous prendra un peu de temps, certainement -quelquechose comme 10 – 60 min. Vous pouvez essayer de le -lancer le plus tôt que vous pouvez et le modifier plus tard, ou -alors vous pouvez étudier les sections principales directement -pas-à-pas ce qui est la méthode recommandée :p. -Si vous avez un problème, vérifiez votre syntaxe, -regardez dans le manuel et la FAQ avant de demander de l'aide ou de -rapporter un bug.
4.1 - Explications du fichier de
-configuration
-
Le nouveau système
-utilise un système basé sur des blocs. Chaque entrée,
-ou bloc, dans le nouveau format a un format spécifique. Le
-format est du type :
<nom du bloc> <valeur du bloc>
-{
<directive du bloc> <valeur de la directive>;
};
<nom
-du bloc> est le type du bloc, tel que me, ou admin. <valeur du
-bloc> parfois spécifie une valeur, telle que /oper login,
-mais d'autres fois ce sera des sous-types tel que dans un ban
-utilisateur.
<directive du bloc > est une variable
-individuelle spécifique au bloc, et <valeur de la
-directive> contient des espaces, ou des caractères
-représentant un commentaire qui doit être contenu entre
-des guillemets. Si vous voulez utiliser un guillemet à
-l'intérieur à l'intérieur d'un commentaire
-(texte entre guillemets) utilisez \"
-et il sera interprété comme un caractère
-simple.
Une <directive du bloc> peut contenir des
-directives, si c'est le cas elle aura elle aura son propre jeu
-d'accolades l'entourant.
-Certains blocs n'ont pas de directives et sont juste spécifiés
-par <valeur de bloc>, tel que include. Notez aussi qu'il n'y a
-pas de format défini, cela veut dire qu'un bloc peut tenir sur
-une seule ligne comme sur plusieurs lignes. Le format ci-dessus est
-ce qui est normalement utilisé (et qui sera utilisé
-dans ce fichier) parce qu'il est facile à lire.
Note :
-le fichier de configuration est sensible aux majuscules / minuscules
-(case sensitive) donc NOM-DU-BLOC n'est pas la même chose que
-nom-du-bloc. Il y a une notation spéciale utilisée pour
-parler d'entrées dans le fichier de configuration. Par exemple
-pour parler du <nom de la directive> dans l'exemple ci-dessus,
-vous devrez dire <nom du bloc>::<directive du
-bloc>, et si la directive a un sous bloc que vous voulez
-référencer, vous ajouterez un autre :: et le nom de la
-sous directive.
Pour parler d'une directive non nommée
-vous devrez mettre <nom du bloc>:: qui voudra dans ce cas dire
-<valeur du bloc>, ou cela pourra être une entrée
-dans un sous bloc qui n'a pas de nom.
Trois types de
-commentaires sont supportés :
# commentaire d'une seule
-ligne
// commentaire d'une seule ligne
/* commentaire
multi
-lignes */
Maintenant que vous savez comment ça
-fonctionne, créez votre unrealircd.conf ou copiez
-doc/example.conf et commencez à l'éditer. Il est
-recommandé d'y aller pas à pas avec les différents
-blocs et de suivre ce manuel de référence.
4.2 – Me Block OBLIGATOIRE -(connu précédemment comme M:Line) -
Syntaxe :
-me
-{
name <adresse du
-serveur>;
info
-<description du serveur>;
-numeric <numeric du serveur>;
};
Ces valeurs sont
-plutôt claires. Le name défini le nom du serveur,
-info défini les ligne d'information sur le serveur,
-numeric défini un numérique pour identifier le
-serveur. Ce dernier doit avoir une valeur comprise entre 1 et 255 qui
-est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre
-serveur du réseau ne doit avoir le même
-numérique.
Exemple :
me {
-name "irc.foonet.com";
-info "FooNet Server";
-numeric 1;
};
4.3 - Admin Block -OBLIGATOIRE -(connu précédemment comme A:Line) -
Syntaxe :
-admin
-{
<text-line>;
-<text-line>;
};
Ce bloc défini le texte qui
-sera affiché lors d'une requête /admin. Vous pouvez
-spécifier autant de lignes que vous le souhaitez et elles
-peuvent contenir toutes les informations que vous voulez, mais il est
-standard d'indiquer les pseudos et email des admins au minimum. Vous
-pouvez également inclure d'autres informations sur les
-contacts que vous désirez donner.
Exemple :
-admin
-{
"Bob
-Smith";
-"bob";
-"widely@used.name";
};
-
4.4 - Class Block -OBLIGATOIRE (connu précédemment comme Y:Line) -
Syntaxe :
-class <name>
-{
pingfreq
-<ping-frequency>;
-connfreq <connect-frequency>;
-maxclients <maximum-clients>;
-sendq <send-queue>;
-recvq <recv-queue>;
};
Les Class blocks sont les
-classes dans lequels les connections seront placées (par
-exemple pour les allow blocks ou les serveurs des link blocks), vous
-avez généralement plusieurs class blocks (exemple :
-pour les serveurs, clients, opers).
name
-est la description, comme "clients" ou "serveurs",
-ce nom est utilisé comme référence pour les
-classes dans allow/link/oper/etc blocks.
pingfreq est
-le nombre de secondes entres les PINGs depuis le server (quelquechose
-entre 90 et 180 secondes est recommandé).
connfreq
-est utilisé uniquement pour les serveurs et représente
-le nombre de secondes entre 2 tentatives de connections si
-l'autoconnection est activée.
maxclients
-spécifie le nombre maximum (total) de clients / serveurs
-pouvant faire partie de cette classe.
sendq spécifie
-la quantité d'informations pouvant être dans la file
-d'envoi (send queue) (très grand pour les serveurs avec une
-faible bande passante, moyen pour les clients).
recvq
-spécifie la quantité d'informations pouvant être
-dans la file de reception (receive queue) et est utilisé pour
-contrôler le flood (cela s'applique uniquement aux utilisateurs
-normaux, essayez avec des valeurs 3000-8000, 8000 est la valeur par
-défaut).
Exemple
-:
class clients {
-pingfreq 90;
maxclients
-500;
sendq
-100000;
recvq
-8000;
};
class servers {
-pingfreq 90;
maxclients
-10; /* Nombre maximal de serveur pouvant être linké au
-même moment */
-sendq 1000000;
connfreq
-100; /* Combien de secondes entre 2 tentatives de connexions. */
};
- - -
4.5 - Allow Block -OBLIGATOIRE (connu précédemment comme I:Line) -
Syntaxe
-:
allow {
ip
-<user@ip-connection-mask>;
-hostname <user@host-connection-mask>;
-class <connection-class>;
-password <connection-password> { <auth-type>; };
-maxperip <max-connections-per-ip>;
-redirect-server <server-to-forward-to>;
-redirect-port <port-to-forward-to>;
-options {
-<option>;
-<option>;
-...
};
};
C'est
-ici que vous spécifiez qui peut se connecter à ce
-serveur, vous pouvez avoir plusieurs allow blocks.
A propos
-des correspondances
Le contrôle des accès
-fonctionne comme ceci : concordances des ip ou des host, donc
-"hostname *@*"; et "ip *@1.2.3.4" signifiera que
-ça concordera toujours. Les allow blocks sont lus de haut en
-bas, donc vous devez spécifier les host/ip particuliers APRÈS
-votre allow block général *@*. De plus, si vous voulez
-spécifier un bloc basé uniquement sur la correspondance
-à un ip, alors mettez pour l'hostname quelque chose
-d'invalide, tel que "hostname PERSONNE;", cela permettra au
-bloc de ne vérifier que la correspondance de l'ip.
ip
L'ip
-mask est de la forme user@ip, user est l'ident et souvent est défini
-par *, ip est l'ipmask. Quelques exemples : *@* (depuis n'importe
-où), *@192.168. * (seulement depuis les adresses
-commençant par 192.168), etc.
host
Également
-un user@host hostmask, encore une fois... user est souvent défini
-par *. Quelques exemples : *@* (n'importe où), *@*.wanadoo.fr
-(seulement depuis wanadoo.fr).
password
-(optionnel)
Requiert un mot de passe à la connexion. Vous
-devez également spécifier une méthode
-d'encryption des mot de passe ici.
class
Spécifie
-le nom de la classe dans lequel les connections relevant de cet allow
-block sont placées.
maxperip (optionnel mais
-recommandé)
Vous permet de spécifier combien de
-connections à ce serveur sont autorisées par ip
-(exemple : maxperip 4;).
redirect-server (optionnel)
Si
-la classe est pleine, les utilisateurs seront redirigés vers
-ce serveur (si les clients le supporte [mIRC 6 le
-fait]).
redirect-port (optionnel)
Si un serveur de
-redirection est spécifié vous pouvez définir le
-port ici, sinon ce sera le 6667.
options block
-(optionnel)
Les options valides sont :
userip toujours
-afficher l'ip à la place de l'hostname
noident
-n'utilise pas d'ident mais l'username spécifié par le
-client
ssl ne fonctionne que si le client est connecté
-via ssl
nopasscont concordance continue si aucun mot de
-passe n'est donnée (ainsi vous pourrez mettre des clients dans
-des classes spéciales si ils fournissent un mot de
-passe).
Exemples :
allow
-{
ip *;
-hostname *;
class
-clients;
maxperip
-5;
};
allow {
-ip *@*;
hostname
-*@*.passworded.ugly.people;
-class clients;
password
-"f00Ness";
-maxperip 1;
};
4.6 - Listen Block -OLIGATOIRE (connu précédemment comme P:Line) -
Syntaxe:
-listen <ip:port> {
- options {
- <option>;
- <option>;
- ...
- };
-};-Ce bloc vous permet de spécifier les ports d'écoute de -votre IRCd. Si aucune option n'est requise, vous devez le spécifier -sans aucune directive sous la forme listen <ip:port>;
-ip et port
-
Vous pouvez mettre * comme valeur pour ip pour toutes les
-accepter, ou en spécifier une pour accepter uniquement les
-connexions sur cette ip (habituellement requis chez des loueurs de
-shell). Le port est le port que vous voulez écouter. Vous
-pouvez également spécifier un intervalle de ports à
-la place d'une valeur unique. Par exemple, 6660-6669 écoutera
-du port 6660 au port 6669 (inclus). Pour les utilisateur d'IPv6, voir
-ci-dessous.
Info pour les
-utilisateurs d'IPv6
Si vous avez un serveur Ipv6 vous devrez
-inclure les ip entre crochets. Comme [::1]:6667 (écouter en
-localhost sur le port 6667). Si vous utilisez l'IPv6 et que vous
-voulez écouter une adresse Ipv4 spécifique vous devrez
-utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui
-écoutera à 203.123.67.1 sur le port 6667. Évidemment,
-vous pouvez aussi juste utiliser *.
options block
-(optionnel)
Vous pouvez spécifier des options spéciales
-pour ce port si vous le souhaitez, les options possibles sont :
|
- clientsonly - |
-
- port réservé aux clients - |
-
|
- serversonly - |
-
- port réservé aux serveurs - |
-
|
- java - |
-
- support CR java - |
-
|
- ssl - |
-
- port encrypté SSL - |
-
Exemples :
-listen *:6601 {
- options {
- ssl;
- clientsonly;
- };
-};-Si il n'y a pas d'options :
-
-listen
-*:8067;
listen 213.12.31.126:6667;
listen *:6660-6669;
4.7 - Oper Block -RECOMMENDE (connu précédemment comme O:Line) -
-
oper <name> {
- from {
- userhost <hostmask>;
- userhost <hostmask>;
- };
- password <password> { <auth-type>; };
- class <class-name>;
- flags <flags>;
- flags {
- <flag>;
- <flag>;
- ...
- };
- swhois <whois info>;
- snomask <snomask>;
- maxlogins <num>;
-};
-
--L'oper block vous -permet d'assigner des IRC Opérateurs pour votre serveur. Le -oper:: spécifie le login pour la commande /oper. Le -oper::from::userhost est le masque user@host auquel -l'utilisateur doit correspondre, vous pouvez spécifier plus -qu'un seul hostmask en créant plusieurs oper::from::userhost. -Le oper::password est le mot de passe que l'utilisateur doit -spécifier, oper::password:: vous permet de spécifier -une méthode d'authentification pour ce mot de passe, les types -d'authentifications valides sont crypt, md5 et sha1, ripemd-160 ( -pour chiffrer vos mots de passe, voici la syntaxe : /mkpasswd -<methode de chiffrement> <texte à chiffrer> ). Si -vous voulez laisser un mot de passe non crypté ne mettez pas -ce sous-bloc.
--Notez -s'il vous plait que le login et le mot de passe sont tous deux case -sensitive autrement dit les majuscules et les minuscules ont leurs -importance.
--La -directive oper::class spécifie le nom d'une classe -préexistante (apparaît avant dans le fichier de -configuration) que le oper block utilisera.
-
-La
-directive oper::flags a deux formats. Si vous voulez utiliser
-l'ancien style d'oper flags, OAa, vous utilisez la méthode
-flags <flags>, si vous voulez utiliser la nouvelle méthode,
-alors vous utiliserez la méthode flags { <flag>; }.
-Ci-dessous ce trouve la liste des flags (dans les deux formats) et leurs
-correspondances
-
-
|
- Ancien flag - |
-
- Nouveau Flag - |
-
- Description - |
-
|
- o - |
-
- local - |
-
- Fait de vous un local operator - |
-
|
- O - |
-
- global - |
-
- Fait de vous un global operator - |
-
|
- C - |
-
- coadmin - |
-
- Fait de vous un coadmin - |
-
|
- A - |
-
- admin - |
-
- Fait de vous un admin - |
-
|
- a - |
-
- services-admin - |
-
- Fait de vous un services admin - |
-
|
- N - |
-
- netadmin - |
-
- Fait de vous un Network Admin - |
-
|
- r - |
-
- can_rehash - |
-
- Oper pouvant utiliser /rehash - |
-
|
- D - |
-
- can_die - |
-
- Oper pouvant utiliser /die - |
-
|
- R - |
-
- can_restart - |
-
- Oper pouvant utiliser /restart - |
-
|
- h - |
-
- helpop - |
-
- Oper reçoit umode +h (helpop), ce type d'opérateur - reçoit les demandes envoyés via /helpop - |
-
|
- w - |
-
- can_wallops - |
-
- Oper pouvant envoyer des /wallops - |
-
|
- g - |
-
- can_globops - |
-
- Oper pouvant envoyer des /globops - |
-
|
- c - |
-
- can_localroute - |
-
- Peut se connecter aux serveurs localement - |
-
|
- L - |
-
- can_globalroute - |
-
- Peut se connecter aux serveurs globalement - |
-
|
- k - |
-
- can_localkill - |
-
- Peut /kill les utilisateurs locaux - |
-
|
- K - |
-
- can_globalkill - |
-
- Peut /kill les utilisateurs globaux - |
-
|
- b - |
-
- can_kline - |
-
- Peut utiliser /kline - |
-
|
- B - |
-
- can_unkline - |
-
- Peut utiliser /kline -u@h - |
-
|
- n - |
-
- can_localnotice - |
-
- Peut envoyer des notices sur le serveur local - - |
-
|
- G - |
-
- can_globalnotice - |
-
- Peut envoyer des notices globales - |
-
|
- z - |
-
- can_zline - |
-
- Peut utiliser /zline - |
-
|
- t - |
-
- can_gkline - |
-
- Peut utiliser /gline, /shun et /spamfilter - |
-
|
- Z - |
-
- can_gzline - |
-
- Peut utiliser /gzline - |
-
|
- W - |
-
- get_umodew - |
-
- Mets umode +W lorsque vous vous oper - |
-
|
- H - |
-
- get_host - |
-
- Vous applique un oper host - - |
-
|
- v - |
-
- can_override - |
-
- Peut utiliser - OperOverride - |
-
|
- q - |
-
- can_setq - |
-
- Peut utiliser usermode +q - |
-
|
- X - |
-
- can_addline - |
-
- Peut utiliser /addline - |
-
|
- d - |
-
- can_dccdeny - |
-
- Peut utiliser /dccdeny et /undccdeny - |
-
Certains flags vous en donnent d'autres
-par défauts :
-
-
|
- local - |
-
- global - |
-
- admin/coadmin - |
-
- services-admin - |
-
- netadmin - |
-
|
- can_rehash - |
-
- can_rehash - |
-
- can_rehash - |
-
- can_rehash - |
-
- can_rehash - |
-
|
- helpop - |
-
- helpop - |
-
- helpop - |
-
- helpop - |
-
- helpop - |
-
|
- can_globops - |
-
- can_globops - |
-
- can_globops - |
-
- can_globops - |
-
- can_globops - |
-
|
- can_wallops - |
-
- can_wallops - |
-
- can_wallops - |
-
- can_wallops - |
-
- can_wallops - |
-
|
- can_localroute - |
-
- can_localroute - |
-
- can_localroute - |
-
- can_localroute - |
-
- can_localroute - |
-
|
- can_localkill - |
-
- can_localkill - |
-
- can_localkill - |
-
- can_localkill - |
-
- can_localkill - |
-
|
- can_kline - |
-
- can_kline - |
-
- can_kline - |
-
- can_kline - |
-
- can_kline - |
-
|
- can_unkline - |
-
- can_unkline - |
-
- can_unkline - |
-
- can_unkline - |
-
- can_unkline - |
-
|
- can_localnotice - |
-
- can_localnotice - |
-
- can_localnotice - |
-
- can_localnotice - |
-
- can_localnotice - |
-
|
- - |
-
- can_globalroute - |
-
- can_globalroute - |
-
- can_globalroute - |
-
- can_globalroute - |
-
|
- - |
-
- can_globalkill - |
-
- can_globalkill - |
-
- can_globalkill - |
-
- can_globalkill - |
-
|
- - |
-
- can_globalnotice - |
-
- can_globalnotice - |
-
- can_globalnotice - |
-
- can_globalnotice - |
-
|
- - |
-
- - |
-
- global - |
-
- global - |
-
- global - |
-
|
- - |
-
- - |
-
- can_dccdeny - |
-
- can_dccdeny - |
-
- can_dccdeny - |
-
|
- - |
-
- - |
-
- - |
-
- can_setq - |
-
- can_setq - |
-
|
- - |
-
- - |
-
- - |
-
- - |
-
- admin - |
-
|
- - |
-
- - |
-
- - |
-
- - |
-
- services-admin - |
-
La directive oper::swhois vous -permet d'ajouter une ligne supplémentaire dans le whois d'un -oper. (optionnel)
-La directive -oper::snomask vous permet d'obtenir automatiquement les -snomaks que vous souhaitez lors d'un /oper. Pour avoir la liste des -SNOMASKs possibles reportez vous à la Section -3.3. (optionnel)
-La directive -oper::modes vous permet de prédéfinir un mode -oper lors de l'identification. (optionnel)
-La -directive oper::maxlogins vous permet de restreindre le nombre -de login oper concurrent pour un host, par exemple si vous définissez -1 alors, une seule personne pourra se oper à partir d'un bloc -à n'importe quel moment. (optionnel)
-Exemple :
-
oper bobsmith {
- class clients;
- from {
- userhost bob@smithco.com;
- userhost boblaptop@somedialupisp.com;
- };
- password "OjSnjLEE9DT4Pc8Baht/nQ==" { md5; };
- flags {
- netadmin;
- can_gkline;
- can_gzline;
- can_zline;
- can_restart;
- can_die;
- global;
- };
- swhois "Example of a whois mask";
- snomask frebWqFv;
-};
--Quelques petites informations à propos d' OperOverride :
-Les OperOverride -sont des choses comme : joindre un salon +ikl et passer outre les -bans (vous devez d'abord vous inviter), vous oper sur le salon, etc.
-L'operflag -can_override a été ajouté de manière à -stopper les abus d'opers. Aucun oper n'est capable d'override par -défaut, vous devez explicitement leur donner le flag -can_override.
-4.8 - DRpass Block -RECOMMENDE (connu précédemment comme X:Line) -
Syntaxe :
-drpass {
- restart <restart-password> { <auth-type>; };
- die <die-password> { <auth-type>; };
-};-Ce bloc défini -les mots de passe /restart et /die avec respectivement -drpass::restart et drpass::die. Les drpass::restart:: et -drpass::die:: vous permettent de spécifier le type -d'authentification qu'ils utilisent. Les types d'authentification -actuellement supportés sont crypté, md5 et sha1, -ripemd-160.
--Exemple :
-drpass {
- restart "I-love-to-restart";
- die "6dySsmiRkKxEC55ygdjr2Ivh3pM=" { ripemd-160; };
-};
-
-Syntaxe :
include <file-name>;
Cette directive -spécifie le nom de fichier devant être chargé -comme fichier de configuration séparé. Ce fichier peut -contenir n'importe quel type de bloc de configuration et peut -également inclure d'autres fichiers. Les wildcards sont -supporté dans le nom du fichiers pour vous permettre de -charger plusieurs fichiers en une fois.
-Exemple 1 : un -fichier réseau
-include mynetwork.network;
-Ce sera la syntaxe à utiliser si vous voulez utiliser un -fichier réseau séparé. Les fichiers réseaux -séparés ne sont plus requis; tous les paramètres -réseaux peuvent être insérés directement -dans unrealircd.conf. Ou vous pouvez mettre un include pour les -charger depuis le fichier.
-Exemple 2 : -aliases
-include aliases/ircservices.conf
-Un autre exemple est de l'utiliser pour inclure des alias blocks,
-UnrealIRCd est fournis avec contenant les bons aliases pour beaucoup
-de services
-
aliases/ircservices.conf - (IRCServices, Daylight) -
-aliases/epona.conf (Epona) -
-aliases/anope.conf (Anope) -
-aliases/auspice.conf (Auspice) -
-aliases/generic.conf (Magick, - Sirius, Wrecked) -
-aliases/cygnus.conf (Cygnus) -
-aliases/operstats.conf - (OperStats) -
-aliases/genericstats.conf (GeoStats, NeoStats)
-4.10 - LoadModule -Directive OBLIGATOIRE -
Syntaxe :
loadmodule <file-name>;
Reportez-vous à -la Section 3.2 pour voir quels modules -sont biens / utiles.
-Modules qui -viennent standards avec Unreal3.2 :
-commands.so /
-commands.dll – Toutes les / commandes (en réalité
-pas encore toutes, mais pourra éventuellement être
-toutes) OBLIGATOIRE
cloak.so
-/ cloak.dll – Cloaking module OBLIGATOIRE
-(ou n'importe quel autre cloaking
-module)
Si vous voulez être -sur que ceux si seront chargés :
-loadmodule "src/modules/commands.so"; -loadmodule "src/modules/cloak.so";
-ou sous windows :
-loadmodule "modules/commands.dll"; -loadmodule "modules/cloak.dll";
Syntaxe :
-log <file-name> {
- maxsize <max-file-size>;
- flags {
- <flag>;
- <flag>;
- ...
- };
-};-Le log block vous permet d'assigner différents fichiers de log -pour différentes actions. Le log:: contient le nom du -fichier de log. log::maxsize est une directive optionnelle -vous permettant de spécifier la taille à laquelle vous -voulez que le fichier soit effacé et relancé. Vous -pouvez utiliser MB pour megabytes, KB pour kilobytes, GB pour -gigabytes. Le log::flags spécifie quel type -d'information sera dans ce log. Ci-dessous la liste des flags -disponibles.
-Vous pouvez -également avoir plusieurs log block, pour loguer différentes -choses dans des fichiers différents.
-Flags -disponibles :
-|
- errors - |
-
- erreurs - |
-
|
- kills - |
-
- logue les /kill notices - |
-
|
- tkl - |
-
- logue les infos sur les *lines, shun et spamfilters - (ajout/suppression/expiration) - |
-
|
- connects - |
-
- logue les connexions / déconnexions des utilisateurs - |
-
|
- server-connects - |
-
- logue les connections / squit des serveurs - |
-
|
- kline - |
-
- logue l'usage des /kline - |
-
|
- oper - |
-
- logue les tentatives de s'oper (réussies et ratées) - |
-
|
- sadmin-commands - |
-
- logue l'usage des /sa* (samode, sajoin, sapart, etc.) - |
-
|
- chg-commands - |
-
- logue l'usage des /chg* (chghost, chgname, chgident, ect.) - |
-
|
- oper-override - |
-
- logue l'usage des operoverrides - |
-
|
- spamfilter - |
-
- logue les concordances au spamfilter - - |
-
Exemple :
-log ircd.log {
- maxsize 5MB;
- flags {
- errors;
- kills;
- oper;
- kline;
- tkl;
- };
-};
-
-4.12 - TLD Block -OPTIONNEL (connu précédemment comme T:Line) -
Syntaxe :
-tld {
- mask <hostmask>;
- motd <motd-file>;
- rules <rules-file>;
- shortmotd <shortmotd-file>;
- channel <channel-name>;
- options {
- ssl;
- }
-};-Le tld block vous permet de spécifier un motd, rules (règles), -et salon pour un utilisateur en se basant sur son host. C'est utile -si vous voulez différents motd pour différentes -langues. Le tld::mask est un masque user@host auquel -l'username et l'host de l'utilisateur doivent correspondre. Les -tld::motd, tld::shortmotd, et tld::rules -spécifie respectivement les fichiers motd, shortmotd et rules -qui doivent être affichés pour un hostmask. Le -tld::shortmotd est optionnel. tld::channel est optionnel, il -vous permet de spécifier le salon que l'utilisateur sera forcé -de rejoindre à la connexion. Si il existe, il passera au -dessus du l'auto-join d'un salon par défaut. Le bloc -tld::options vous permet de définir des exigences -supplémentaires, habituellement seuls tld::options::ssl qui -affiche seulement le fichier pour les usagers SSL, et -tld::options::remotes qui affiche seulement le fichier pour les -utilisateurs étrangers existent.
-Les entrées -TLD sont vérifiées de haut en bas.
-Exemple :
-tld {
- mask *@*.fr;<
- motd "ircd.motd.fr";
- rules "ircd.rules.fr";
-};
-
-4.13 - Ban Nick Block -OPTIONNEL (connu précédemment comme Q:Line) -
Syntaxe :
-ban nick {
-
- mask <nickname>;
- reason <reason-for-ban>;
-};-Le ban nick block vous permet d'interdire l'utilisation d'un pseudo -sur le serveur. Le ban::mask permet à des masques avec joker -de correspondre à plusieurs pseudos, et ban::reason vous -permet de spécifier la raison pour laquelle ce ban a été -placé. Le plus souvent ces blocs sont utilisés pour -bannir l'usage de pseudos généralement utilisés -par des services réseaux.
-Exemple:
-ban nick {
- mask "*S*e*r*v*";
- reason "Reservé aux Services";
-};
-
-4.14 - Ban User Block -OPTIONNEL (connu précédemment comme K:Line) -
Syntaxe :
-ban user {
- mask <hostmask>;
- reason <reason-for-ban>;
-};-Ce bloc vous permet de bannir un masque user@host à sa -connexion au serveur. Le ban::mask est une version avec joker du -user@host à bannir, et -ban::reason est la raison pour laquelle ce ban a été -placé. Notez que ceci est uniquement un ban local et -l'utilisateur peut toujours se connecter à un autre serveur -pour rejoindre le réseau.
--Exemple :
-ban user {
- mask *sirius@*.saturn.bbn.com;
- reason "Débile";
-};
-
-4.15 - Ban IP Block -OPTIONNEL (connu précédemment comme Z:Line) -
Syntax:
-ban ip {
- mask <ipmask>;
- reason <reason-for-ban>;
-};-Le ban ip block banni une IP lorsqu'il se connecte au serveur. Cela -inclus aussi bien les utilisateurs que les serveurs qui essayent de -se connecter. Le paramètre ban::mask est un IP pouvant -contenir un joker, et ban::reason est la raison pour laquelle ce ban -a été placé. Depuis que ce ban affecte les -serveur il doit être utilisé très prudemment.
-Exemple :
-ban ip {
- mask 192.168.1.*;
- reason "Lamerz....";
-};
-
-4.16 - Ban Server -Block OPTIONNEL (connu précédemment comme q:Line) -
Syntaxe :
-ban server {
- mask <server-name>;
- reason <reason-for-ban>;
-};-Ce bloc retire la possibilité d'un serveur de se connecter au -réseau. Si le serveur se link directement à votre -serveur, le link sera rejeté. Si le serveur se link à -un autre serveur, le serveur local se déconnectera du réseau. -Le champ ban::mask spécifie un masque avec joker à -confronter au nom du serveur tentant de se connecter, et ban::reason -spécifie la raison pour laquelle ce ban a été -placé.
-Exemple :
-ban server {
- mask broken.server.my.network.com;
- reason "Its broken!";
-};
-
-4.17 - Ban RealName -Block OPTIONNEL (connu précédemment comme n:Line) -
Syntaxe :
-ban realname {
- mask <realname-mask>;
- reason <reason-for-ban>;
-};-Le ban realname block vous permet de bannir un client basé sur -le champs GECOS (realname). Cela est utilisé pour les flood de -clones car souvent les bots clones utilisent le même realname. -Le ban::mask spécifie le realname devant être banni. Le -masque peut contenir un joker. Le ban::reason spécifie pour ce -ban a été placé.
-Exemple :
-ban realname {
- mask "Sirius*";
- reason "Sirius sucks!";
-};
-
-4.18 - Ban Version -Block OPTIONNEL -
Syntaxe :
-ban version {
- mask <version-mask>;
- reason <reason-for-ban>;
- action [kill|tempshun|shun|kline|zline|gline|gzline];
-};-Le ban version block vous permet de bannir un utilisateur pour -l'utilisation du client IRC qu'il utilise. Ceci se base sur la -réponse au CTCP version envoyé au client. Il est donc -bien entendu que si le client n'envoie pas de réponse au CTCP -version, le ban ne fonctionnera pas. Cette fonction doit vous -permettre de bloquer des scripts dangereux. Le ban::mask -spécifie la version devant être bannie. Le mask peut -contenir un joker. Le ban::reason spécifie la raison -pour laquelle le ban a été placé. Vous pouvez -également spécifier ban::action, kill est -la valeur par défaut, tempshun shunera uniquement la -connexion de l'utilisateur et devrait fonctionner très -efficacement contres les bots/zombies avec des IPs dynamiques car il -n'affectera pas les utilisateurs innocents. -shun/kline/zline/gline/gzline placeront un ban de ce type sur -l'ip (*@IPADDR), la durée de ce ban peut être configurée -avec set::ban-version-tkl-time et est de 1 jour par défaut.
--Exemples :
-ban version {
- mask "*SomeLameScript*";
- reason "SomeLameScript contains backdoors";
-};
-ban version {
- mask "*w00tZombie*";
- reason "I hate those hundreds of zombies";
- action zline;
-};
-
-4.19 - Ban Exceptions -Block OPTIONNEL (connu précédemment comme E:Line) -
Syntax:
-except ban {
- mask <hostmask>;
-};-L'except ban block vous permet de spécifier un user@host qui -outrepassera un ban placé sur une plage de host. Ceci est très -utile lorsque vous voulez bannir un FAI, mais que vous voulez que -certains utilisateurs spécifiques puissent toujours se -connecter. La directive except::mask spécifie le masque -user@host du client qui sera autorisé à se connecter.
-Exemple :
-except ban {
- mask myident@my.isp.com;
-};
-
-4.20 - TKL Exceptions -Block OPTIONNEL -
Syntaxe :
-except tkl {
- mask <hostmask>;
- type <type>;
-};-L'except tkl block vous permet de spécifier un user@host qui -pourra outrepasser un ban tkl placé sur une plage de host. -Ceci est très utile lorsque vous voulez bannir un FAI, mais -que vous voulez que certains utilisateurs spécifiques puissent -toujours se connecter. La directive except::mask spécifie le -masque user@host du client qui sera autorisé à se -connecter. L' except::type spécifie quel type de ban pourra -être outrepassé. Les types valides sont gline, gzline, -qline, gqline et shun qui feront une exception pour les Glines, -Global Zlines, Qlines, Global Qlines, et shuns.
-Exemple :
-except tkl {
- mask myident@my.isp.com;
- type gline;
-};
-
-4.21 - Throttle -Exceptions Block OPTIONNEL
-Syntaxe :
-except throttle {
- mask <ipmask>;
-};-L'except throttle block vous permet de spécifier une IP qui -pourra outrepasser le throttling system. Ceci fonctionne uniquement -si vous avez choisi d'activer le throttling. L'except::mask spécifie -l'IP qui ne sera pas bannie à cause du throttling.
-Exemple :
-except throttle {
- mask 192.168.1.*;
-};
-
-4.22 - Deny DCC Block -OPTIONNEL (connu précédemment comme dccdeny.conf)
-Syntaxe :
-deny dcc {
- filename <file-to-block>;
- reason <reason-for-ban>;
- soft [yes|no];
-};-Le deny dcc block vous permet de spécifier un nom de fichier -qui ne pourra être envoyé par DCC via le serveur. Ceci -est très utile pour aider à stopper la propagation de -virus et / ou trojans.
-Le paramètre -deny::filename spécifie un masque avec joker du nom de -fichier à rejeter, et deny::reason spécifie la -raison pour laquelle ce fichier est bloqué.
-Il existe aussi une -option deny::soft, si elle a la valeur 'yes' (oui) le dcc sera -bloqué à moins que l'utilisateur le permette -explicitement via /DCCALLOW + pseudo-essayant-d'envoyer. Regardez le -dccallow.conf pour avoir un bon exemple de configuration pour -dccallow.
-Exemples :
-deny dcc {
- filename virus.exe;
- reason "This is a GD Virus";
-};
-
-deny dcc {
- filename "*.exe";
- reason "Executable content";
- soft yes;
-};
-4.23 - Deny Version -Block OPTIONNEL (connu précédemment comme V:Line) -
Syntaxe :
-deny version {
- mask <server-name>;
- version <version-number>;
- flags <compile-flags>;
-};-Ce bloc vous permet d'interdire à un serveur de se linker en -fonction de la version d'Unreal qu'il utilise et quelle option de -compilation il a. Le format pour -ce bloc est un peu complexe mais il n'est pas trop difficile à -comprendre. La directive deny::mask spécifie le nom du serveur -avec joker auquel il s'applique. Le deny::version spécifie -le numéro de protocole de la version auquel on fait référence.
-Par exemple, 3.0 -d'où 2301, 3.1.1/3.1.2 d'où 2032, 3.2 d'où 2303. -Le premier caractère de ce paramètre peut être un -des suivant >, <, =, !. Ce caractère dit à l' -IRCd comment interpréter la version. Si ce caractère -est un > alors toutes les versions supérieures à -celle spécifiée seront interdites, Si c'est un < -toutes les versions inférieures seront interdites, si c'est un -= seulement cette version sera interdite, et si c'est un ! alors -toutes les versions seront interdites excepté celle spécifiée. -La directive deny::flags vous permet de spécifier que compile -time flag le serveur doit ou ne doit pas avoir. Les flags sont -arrangé l'un après l'autre sans séparation entre -eux, si un caractère est précédé d'un ! -alors cela signifiera que le serveur ne pourra pas être compilé -avec ce flag, si il n'y a pas de préfixe !, alors cela -signifiera que le serveur devra être compilé avec ce -flag.
-4.24 - Deny Link -Block OPTIONNEL (connu précédemment comme D/d:Line) -
Syntaxe :
-deny link {
- mask <server-name>;
- rule <crule-expression>;
- type <type-of-denial>;
-};-Ce bloc vous permets d'utiliser des règles spécifiques -pour interdire le link d'un serveur. Le deny::mask spécifie un -nom de serveur avec joker auquel cette règle s'applique. La -directive deny::rules est très complexe. Une expression crule -vous permet de contrôler le link en détail, et il se -règle comme un programme. Quatre opérateurs sont -supportés, connected(<servermask>), retourne vrai si un -serveur correspondant au servermask est connecté, -directcon(<servermask>), retourne vrai si un serveur -correspondant au servermask est directement connecté à -ce serveur, via(<viamask>,<servermask>), retourne vrai si -un serveur correspondant au servermask est connecté à -partir d'un serveur correspondant au viamask, et directop(), qui -retourne vrai si l'IRCOP utilisant /connect est directement connecté -sur ce serveur. Ces opérateurs peuvent être combinés -en utilisant && (et) et || (ou), les items peuvent également -être mis entre parenthèses pour permettre le -regroupement. De plus, un opérateur précédé -d'un ! vérifier si l'opérateur retourne faux. Si -l'expression est évaluée comme entièrement -vraie, alors le link est refusé. Le deny::type permet deux -valeurs différentes, auto (s'applique uniquement aux -autoconnexions, /connect fonctionnera toujours), et all (s'applique à -toutes les tentatives de connections).
-4.25 - Deny Channel -Block OPTIONNEL (connu précédemment comme chrestrict.conf)
-Syntaxe :
-deny channel {
- channel "<channel-mask>";
- reason <reason-for-ban>;
- redirect "<channel-name>";
- warn [on|off];
-};-Le deny channel block vous permet d'interdire aux utilisateurs de -rejoindre un salon. La directive deny::channel spécifie -le nom d'un salon avec joker que les utilisateurs ne pourront -rejoindre, et le deny::reason spécifie la raison pour -laquelle le salon ne peut être rejoint. De plus, vous pouvez -spécifier un deny::redirect. Si celui-ci est spécifié, -lorsqu'un utilisateur essaye de rejoindre un salon correspondant à -un deny::channel, il ou elle sera redirigé(e) vers -deny::redirect. Et il y a également deny::warn qui (si -il est activé) enverra une opernotice (au EYES snomask) si un -utilisateur essaye de rejoindre le salon.
-Exemples :
-deny channel {
- channel "#unrealsucks";
- reason "No it don't!";
-};
-
-deny channel {
- channel "#*teen*sex*";
- reason "You == dead";
- warn on;
-};
-
-deny channel {
- channel "#operhelp";
- reason "Our network help channel is #help, not #operhelp";
- redirect "#help";
-};
-
-4.26 - Allow Channel -Block OPTIONNEL
-Syntaxe :
-allow channel {
- channel "<channel-mask>";
-};-Le allow channel block vous permet de spécifier des salons -spécifiques que les utilisateurs pourront joindre. La -directive allow::channel spécifie les noms de salon avec joker -pouvant être rejoint.
-Exemple :
-allow channel {
- channel "#something";
-};
-
-4.27 - Allow DCC -Block OPTIONNEL
-Syntaxe :
-allow dcc {
- filename "<filename-mask>";
- soft [yes|no];
-};-Le allow dcc block vous permet de spécifier des exceptions au -deny dcc block, les jokers sont permis. Si allow dcc::soft est -mis à 'yes' il applique la liste des 'soft dcc bans', si il -est mis à 'no' il applique la listes des dcc bans normaux -('hard').
-Exemple :
-allow dcc {
- filename "*.jpg"; /* Images are usually safe */
- soft yes;
-};
-
-4.28 - Vhost Block -OPTIONNEL (connu précédemment comme vhosts.conf) -
-Syntaxe :
-vhost {
- vhost <vhost>;
- from {
- userhost <hostmask>;
- userhost <hostmask>;
- ...
- };
- login <login-name>;
- password <password> { <auth-type>; };
- swhois "<swhois info>";
-};-Le vhost block vous permet de spécifier -un login/mot-de-passe pouvant être utilisé avec la -commande /vhost pour obtenir un faux hostname. Le paramètre -vhost::vhost peut être un user@host ou juste un host que -l'utilisateur recevra après un /vhost réussi. Le -vhost::from::userhost contient un user@host auquel l'utilisateur doit -correspondre pour être éligible pour un vhost. Vous -pouvez spécifier plus d'un hostmask. Le vhost::login est le -login que l'utilisateur doit rentrer et vhost::password est le mot de -passe devant être entré. Le vhost::password:: vous -permet de spécifier le type d'authentification utilisé -par cet item. Les types d'authentification -actuellement supportés sont crypté, md5 et sha1, -ripemd-160. Finallement, vhost::swhois vous permet d'ajouter un ligne -supplémentaire au whois des utilisateurs, exactement comme -dans le oper block oper::swhois.
--Exemple -:
-vhost {
- vhost my.own.personal.vhost.com;
- from {
- userhost my@isp.com;
- userhost myother@isp.com;
- };
- login mynick;
- password mypassword;
- swhois "Im Special";
-};
-
-4.29 - Badword Block -OPTIONNEL (connu précédemment comme badwords.*.conf)
-Syntaxe :
-badword <type> {
- word <text-to-match>;
- replace <replace-with>;
- action <replace|block>;
-};-Le badword block vous permet de manipuler la liste utilisée -pour le mode utilisateur et salon +G pour cacher les 'mauvais mots'. -Le badword:: spécifie le type, les types valides sont channel, -message, quit et all. Channel est pour la liste des salons +G, -message est pour la liste des utilisateurs +G, quit est pour la -censure des messages de quit et all est pour ajouter les trois -listes. Le badword::word peut être un simple mot ou une -expression régulière que nous pouvons chercher. Le -badword::replace est ce par quoi doit être remplacé le -mot correspondant. Si badword::replace n'est pas spécifié, -le mot est remplacé par <censored>. Le badword::action -défini quelle action doit être réalisée si -un mauvais mots est trouvé. Si vous spécifiez replace, -alors le mauvais mots est remplacé, si vous spécifez -block, le message entier sera bloqué. Si vous ne spécifiez -pas un badword::action, le mot sera remplacé.
-Exemple :
-badword channel {
- word shit;
- replace shoot;
-};
-
-4.30 - ULines Block -OPTIONNEL (connu précédemment comme U:Line) -
Syntaxe :
-ulines {
- <server-name>;
- <server-name>;
- ...
-};-Le ulines block vous permet d'accorder à certains serveurs des -possibilités supplémentaires. Ceci doit uniquement être -utilisé pour des serveurs comme les services et les stats. -Ceci ne doit pas être appliqué à un serveur -normal. Chaque entrée est le nom du serveur qui recevra les -possibilités supplémentaires.
-Exemple :
-ulines {
- services.mynetwork.com;
- stats.mynetwork.com;
-};
-
-4.31 - Link -Block OPTIONNEL (connu précédemment comme C/N/H:Lines) -
-Syntaxe :
-link <server-name> {
- username <usermask>;
- hostname <ipmask>;
- bind-ip <ip-to-bind-to>;
- port <port-to-connect-on>;
- password-connect <password-to-connect-with>;
- password-receive <password-to-receive> { <auth-type>; };
- hub <hub-mask>;
- leaf <leaf-mask>;
- leafdepth <depth>;
- class <class-name>;
- options {
- <option>;
- <option>;
- ...
- };
-};-C'est le bloc dont vous avez besoin pour linker les serveurs, s'il -vous plaît prenez le temps de lire tout ceci car c'est l'une -des parties les plus difficiles et les utilisateurs font souvent des -erreurs.
-D'abord, server-name est le nom -du serveur distant, le nom que le serveur distant a dans son bloc me -{ }, tel que hub.blah.com (pas l'ip et peut être différent -de l'hostname).
-username
Vous pouvez le
-spécifier si vous utilisez l'ident pour
-l'authentification,normalement vous mettrez "*".
hostname
L'host ou l'ip du
-serveur distant. Ceci est utilisé pour la connexion et pour
-l'authentification / vérification du coté entrant.
-Quelques exemples :
|
- 1.2.3.4 - |
-
- IP normale - - |
-
|
- hub.blah.com - |
-
- seulement pour sortie, ne peut accepter de connexion entrante - sans la présence de link::options::nohostcheck - |
-
|
- * - |
-
- ne peut pas se connecter mais accepte la connexion de n'importe - quel serveur (avec le bon mot de passe) - |
-
|
- ::ffff:1.2.3.4 - |
-
- pour linker de l'ipv6 à de l'ipv4 - |
-
bind-ip (optionnel)
Peut être
-utilisé pour spécifier un IP (ex. : 192.168.0.1) depuis
-lequel nous devons nous connecter, presque jamais utilisé.
port
Port auquel on se
-connecte (celui que le serveur distant écoutera).
password-connect
Le mot de
-passe utilisé pour se connecter au serveur distant, doit être
-écrit en clair.
password-receive
Le mot de
-passe utilisé pour valider les links entrants, peut être
-encrypté (les méthodes d'encryptions valides sont
-crypt, md5, sha1, ripemd-160). Vous pouvez laisser le paramètre
-auth-type décrypté. Souvent, il est le même que
-le password-connect.
hub vs leaf
Un hub a
-plusieurs serveurs linké à lui, un leaf n'a qu'un seul
-link... le vôtre. Un serveur est soit un hub, soit un leaf,
-vous ne pouvez combiner ces options.
hub (optionnel)
Cette valeur
-est un masque des serveurs auquel ce hub peut se connecter (ex. :
-*.my.net).
leaf (optionnel)
Cette valeur
-est un masque que ce serveur interprétera comme un leaf.
leaf-depth (optionnel)
Si
-celui-ci est spécifier, alors leaf doit l'être aussi.
-Cette valeur spécifie la profondeur (nombre de sauts) que ce
-serveur peut avoir derrière lui.
class
La classe dont ce
-serveur fait partie, souvent une classe de serveurs séparés
-est utilisé pour ceci.
compression-level
-(optionnel)
Spécifie le taux de compression (1-9) pour ce
-link. Seulement utilisé si link::options::zip est activé.
options block
Une ou
-plusieurs options utilisées pour se connecter à ce
-serveur. Parfois pas requises.
|
- ssl - |
-
- si vous êtes connecté à un port ssl - |
-
|
- autoconnect - |
-
- le serveur essayera de se connecter automatiquement, le - temps est spécifié dans votre class::connfreq (il - est mieux d'activer ceci seulement dans un sens, comme leaf -> - hub) - |
-
|
- zip - |
-
- si vous voulez des links compressés, vous devez compiler - les deux serveurs concernés avec l'option zip activé - |
-
|
- nodnscache - |
-
- ne pas cacher l'ip pour les connexions des serveurs sortants, - utilisez cela pour des serveurs dont l'host change souvent (comme - dyndns.org) - |
-
|
- nohostcheck - |
-
- ne pas valider l'host distant (link::hostname), utilisez cela - pour des serveurs dont l'host change souvent (comme dyndns.org) - |
-
|
- quarantine - |
-
- les opers sur ce serveur conserveront le status de locop. - A utiliser avec précaution, car cette option a de - nombreuses implications ... - |
-
Exemple :
-link hub.mynet.com {
- username *;
- hostname 1.2.3.4;
- bind-ip *;
- port 7029;
- hub *;
- password-connect "LiNk";
- password-receive "LiNk";
- class servers;
- options {
- autoconnect;
- ssl;
- zip;
- };
-};
-
-4.32 - Alias -Block OPTIONNEL -
-Syntaxe [alias standard]:
-alias <name> {
- nick <nick-to-forward-to>;
- type <type-of-alias>;
-};-(Note : reportez-vous également ici -à propos des fichiers d'alias standards d'UnrealIRCd)
-L'alias block (alias standards) vous -permet de transmettre une commande à un utilisateur, par -exemple /chanserv envoie un message à l'utilisateur chanserv. -L' alias:: spécifie le nom de la commande qui sera l'alias -(ici : chanserv), alias::nick est le pseudo à qui il sera -envoyé, si l' alias:: est le même que le pseudo à -qui il sera envoyé alias::nick peut ne pas être rempli. -L' alias::type spécifie le type d'alias, les types valides -sont services (l'utilisateur est sur le serveur des services), stats -(l'utilisateur est sur le serveur de statistiques), et normal -(l'utilisateur est sur n'importe quel serveur). L'alias block a -également une autre utilité expliqué ci-dessous.
-Syntaxe (alias de commande) :
-alias <name> {
- format <regex-expression> {
- nick <nick-to-forward-to>;
- type <type-of-alias>;
- parameters <parameter-string>;
- };
- format <regex-expression> {
- ...
- };
- type command;
-};-Lorsque l'alias block est utilisé dans ce format, il vous -permet une plus vaste plage d'usage. Par exemple, vous pouvez créer -des alias tels que /identify. L' alias:: est comme ci-dessus, le nom -de l'alias de commande. L' alias::format spécifie une -expression régulière comparée au texte envoyé -à l'alias de commande, si l'entrée correspond à -l' alias::format elle sera utilisée, vous pouvez définir -plusieurs alias::format qui feront faire différentes choses à -la commande suivant la syntaxe utilisée. L'alias::format::nick -est le pseudo à qui envoyer cette commande. L' -alias::format::type spécifie le type d'alias devant être -transmit. L'alias::format::parameters est ce qui sera envoyé à -cet alias en tant que paramètre. Pour spécifier un des -paramètres donné à l'alias de commande, -spécifiez % suivi d'un nombre, par exemple %1 est le premier -paramètre. Pour spécifier tous les paramètres -depuis un paramètre donné jusqu'à la fin, mettez -% suivi par le nombre et un -, par exemple %2- retourne tous les -paramètres depuis le deuxième jusqu'au dernier. Pour -des exemples d'utilisation de l'alias block dans le format de -commande, consultez le doc/example.conf.
-4.33 - Help -Block OPTIONNEL -
-Syntaxe :
-help <name> {
- <text-line>;
- <text-line>;
- ...
-};-(Note : normalement vous ajoutez seulement l'help.conf)
-L'help block vous permet des créer -des entrées à utiliser dans /helpop. L' help:: est la -valeur qui doit être interprétée comme paramètre -dans /helpop, si l'help:: est laissé vide, alors il sera -utilisé lorsqu'aucun paramètre n'est précisé -dans /helpop. Les entrées pour l'help block sont les textes -qui seront affiché lorsque l'utilisateur demandera l' /helpop.
-4.34 - Official -Channels Block OPTIONNEL
-Syntaxe :
-official-channels {
- "#channel" { topic "The default topic"; };
-};-Les salons officiels sont affichés dans la /list même si -aucun utilisateurs n'y sont. Le topic est optionnel et est -montré dans la /list si il y a 0 utilisateur.
-Exemple :
-official-channels {
- "#Help" { topic "The official help channel, if nobody is present type /helpop helpme"; };
- "#Home";
- "#Main" { topic "The main channel"; };
-};
-4.35 - Spamfilter -Block OPTIONNEL -
-Le spamfilter block vous permet -d'ajouter un filtre anti-spam local (pas au niveau du réseau).
-Voir Spamfilter -pour plus d'information à propos des filtres anti-spam.
-Syntaxe :
-spamfilter {
- regex <word>;
- target { <target(s)> };
- action <action>;
- reason <reason>;
- ban-time <time>;
-};-regex est le regex auquel on doit correspondre.
-target -spécifie les cibles, les cibles possibles sont : channel, -private, private-notice, channel-notice, part, quit, dcc.
-action -spécifie l'action à effectuer, voyez ici la -liste des actions possibles.
-reason -optionnel : spécifie la raison du ban ou du blocage, sinon la -raison par défaut est utilisée.
-ban-time -optionnel : spécifie la durée d'un ban *line, sinon la -valeur par défaut est utilisée (1 jour).
--Exemples :
-spamfilter {
- regex "Come watch me on my webcam";
- target { private; channel; };
- action gline;
- reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
- ban-time 6h;
-};
-
-spamfilter {
- regex "come to irc\..+\..+";
- target { private; channel; };
- action gline;
- action gline;
- reason "No spamming allowed";
-};
-4.36 - Set -Block OBLIGATOIRE (connu précédemment comme unrealircd.conf/networks file)
-Le fichier set est ce qui est utilisé -en tant que notre networks/unrealircd.conf et notre fichier networks. -Sur les réseaux d'un seul serveur, plutôt que d'avoir 3 -fichiers vous pouvez tout mettre dans l'unrealircd.conf lui même, -sur les réseaux multi-serveurs, je vous recommande d'utiliser -des fichiers networks séparés.
-Maintenant, si votre serveur est sur un -réseau, il y a des chances pour que vous utilisiez basiquement -les mêmes réglages Set. Dans ce cas, il est plus logique -d'avoir un fichier network, qui est chargé avec une directive -include. Ci-dessous, vous trouverez toutes les directives set -disponibles.
-Dans cette documentation, nous nous -référons aux réglages / directives sous la forme -<block-name>::<block-directive>. Ce format N'est PAS le -format pouvant être entré dans le fichiers de -configuration. IL DOIT être converti dans le format listé -ci-dessous. Il est présenté dans un format qui le rend -plus simple à expliquer.
-Syntaxe :
-set {
- <entry> <value>;
- <entry> <value>;
- ...
-};-Le set block appliques des options pour les réglages d'un -serveur individuel. Chaque entrée fait quelque chose de -différent et elles seront toutes décrites ci-dessous. -Certaines directives ont des sous blocs qui seront également -décrits. Il y a beaucoup de intitulés réglages à -couvrir, toutes les directives listées ci-dessous peuvent être -incluses sous UN intitulé. Si une directive a des options, -elles seront incluses dans l'intitulé de réglages au -mieux.
-Exemple :
-set {
- kline-address my@emailaddress.com;
- auto-join #welcome;
- options {
- hide-ulines;
- };
- hosts {
- local LocalOp.MyNet.com;
- global globalop.mynet.com;
- };
-};
-Maintenant si vous voulez faire les intitulés de réglages
-séparément, dites que vous voulez régler vos
-options sur une simple ligne.
Exemple :
set { options {
-hide-ulines; no-stealth; }; };
set::kline-address
-<email-address>;
L'adresse email à laquelle
-doivent être envoyés les questions sur les K:line. Cette
-valeur doit être spécifiée.
set::modes-on-connect <+modes>;
Les
-modes qui seront appliqués à un utilisateur à la
-connexion.
set::snomask-on-connect <+modes>
Les
-snomask qui seront appliqués à un utilisateur à
-la connexion.
set::modes-on-oper <+modes>;
Les
-modes qui seront appliqués à un utilisateur lorsqu'il
-s' /oper.
set::snomask-on-oper <+modes>;
Les
-snomask qui seront appliqués à un utilisateur lorsqu'il
-s' /oper.
set::modes-on-join <+modes>;
Les
-modes qui seront appliqués à un salon lors de sa
-création. Tous les modes ne peuvent pas être utilisés
-par cette commande. +qaohvbeOAzlLk ne peuvent être appliqués
-par cette commande.
set::restrict-usermodes
-<modes>
Empêche les utilisateurs d'appliquer /
-enlever les modes listés ici (n'utilisez pas + ou -).
Par
-exemple, vous pouvez mettre le +G en modes-on-connect et G en
-restrict-usermodes, de cette façon vous obligez tous les
-utilisateurs à avoir le mode +G et les empêcher de se
-mettre en -G.
set::restrict-channelmodes
-<modes>
Empêche les utilisateurs d'appliquer /
-enlever les modes de salon listés ici (n'utilisez pas + ou
--).
Par exemple, vous pouvez mettre le +G en modes-on-connect et G
-en restrict-channelmodes, de cette façon vous obligez tous les
-(nouveaux) salons à avoir le mode +G et les empêcher de
-se mettre en -G.
NOTE : il peut toujours être possible
-d'utiliser ces modes de salon sans passer par les services en
-utilisant MLOCK. Malheureusement nous ne pouvons pas en faire plus à
-ce propos, vous devrez le demander aux codeurs de vos services
-d'implémenter une option restrict-channelmodes également.
set::restrict-extendedbans
-<types|*>
Ne permet pas aux utilisateurs d'utiliser des
-bans étendus ("*")
-ou en empêche certains (ex. : "qc").
set::auto-join <channels>;
Les
-salons qu'un utilisateur est forcé de rejoindre à la
-connexion. Pour spécifier plus d'un salon, utilisez une
-virgule pour les séparer.
[Note : n'oubliez pas d'ajouter
-des quotes comme : auto-join "#chan";]
set::oper-auto-join
-<channels>;
Le(s) salon(s) qu'un utilisateur sera forcé
-de rejoindre après /oper. Pour spécifier plus d'un
-salon, utilisez une virgule pour les séparer.
[Note :
-n'oubliez pas d'ajouter des quotes comme : auto-join "#chan";]
set::anti-spam-quit-message-time
-<timevalue>;
Cette valeur de temps spécifie la
-durée minimale pendant laquelle l'utilisateur doit être
-connecté avant de pouvoir afficher un message /quit. Utilisé
-pour prévenir le spam. Une valeur de temps est une valeur
-numérique avec d pour jour, h pour heure, m pour minutes, et s
-pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3
-minutes.
set::prefix-quit
-<text-to-prefix-quit>;
Défini le texte qui sera
-affiché devant le message de quit. Si la valeur est 0, alors
-le texte standard "Quit:"
-sera appliqué.
set::static-quit <quit
-message>;
Défini le message de quit qui sera envoyé
-quel que soit le message envoyé par le client lorsqu'il quitte
-le réseau. Ceci élimine le besoin de recourir à
-l'anti-spam-quit-message-time, ainsi que le set::prefix-quit. Cela NE
-remplacera PAS les ERREURS par le message static-quit.
set::static-part <no|yes|part
-message>;
Le 'yes' empêchera tous les commentaires de
-part, le 'no' laissera fonctionner les part comme d'habitude,
-n'importe quoi d'autre sera utilisé comme commentaire de part
-(ex. : static-part "Bye!")
-mais ca peut être assez ennuyeux, alors utilisez le prudemment.
set::who-limit <limit>;
Défini
-le nombre maximum de réponses retournées lors d'un
-/who. Si cette option n'est pas spécifiée, il n'y aura
-pas de limite.
set::silence-limit <limit>;
Défini
-le maximum d'entrées dans la SILENCE list. Si la directive
-n'est pas spécifiée, une limite de 15 sera appliquée.
set::oper-only-stats
-<stats-list>;
Spécifie une liste de flags stats
-sans séparateur qui défini les flags stats que seuls
-les opérateurs pourront utiliser. Ne donnez pas de valeur si
-vous voulez permettre aux utilisateurs d'utiliser tous les flags, ou
-spécifiez * pour que les utilisateurs ne puissent en utiliser
-aucun. Seul les flags stats cours peuvent être spécifiés
-ici.
set::oper-only-stats {<stats-flag>;
-<stats-flag>;};
Spécifie une liste de flags stats
-pouvant être utilisés uniquement par les opérateurs.
-Ceci ne marche qu'avec les flags stats longs.
set::maxchannelsperuser
-<amount-of-channels>;
Spécifie le nombre de
-salons sur lesquels un simple utilisateur peut être en même
-temps.
set::maxdccallow
-<amount-of-entries>;
Spécifie le nombre maximum
-d'entrées qu'un utilisateur peut avoir dans son / sa list
-DCCALLOW.
set::channel-command-prefix
-<command-prefixes>;
Spécifie le caractère
-de préfixe pour les services dans les "commandes
-de salons". Les
-messages commençant par le caractère spécifié
-seront envoyé même si le client est en +d. La valeur par
-défaut est "`".
set::allow-userhost-change
-[never|always|not-on-channels|force-rejoin]
Spécifie ce
-qu'il arrive quand un user@host change
-(+x/-x/chghost/chgident/setident/vhost/etc).
never supprime toutes
-les commandes, always le permet toujours même si le client est
-sur un salon (peut causer le desync du client) [défaut],
-not-on-channels le permet uniquement si l'utilisateur n'est sur aucun
-salon, force-rejoin forcera à rejoindre tous les salons avec
-re-op/voice/etc si nécessaire.
set::options::hide-ulines;
Si
-il est présent, Les serveurs avec Uline seront cachés
-dans une requête /links par les non-opers.
set::options::flat-map;
Si il
-est présent, tous les serveurs apparaîtrons comme
-directement linkés dans /map et /links, ainsi vous ne pourrez
-plus voir quel serveur est linké directement au quel. C'est
-une petite aide contre les attaque (D)DoS parce que les personnes
-mal-intentionnées ne peuvent plus voir facilement les 'points
-faibles'.
set::options::show-opermotd;
Si
-il est présent, l'opermotd sera montré aux utilisateurs
-une fois qu'ils se seront /oper avec succès.
set::options::identd-check;
Si
-il est présent, la présence d'un serveur d'identd sera
-vérifiée et la valeur retournée sera utilisée
-comme username. Si aucune requête d'ident n'est retournée
-ou si le serveur d'identd n'existe pas, l'username de l'utilisateur
-spécifié sera préfixé d'un ~. Si cette
-valeur est omise, aucune vérification ne sera faite.
set::options::show-connect-info;
Si
-il est présent, les notices "ident request",
-"hostname lookup", etc. seront affichées à la
-connexion de l'utilisateur.
set::options::dont-resolve;
Si
-il est présent, les hosts des utilisateurs entrants ne seront
-pas résolus, peut être utile si beaucoup de vos
-utilisateur n'ont pas d'host pour accélérer la
-connexion.
Notez que depuis que le 'non resolving' existe vous
-pouvez également avoir des allow blocks basés sur les
-hosts.
set::options::mkpasswd-for-everyone;
Fait
-en sorte que le /mkpasswd puisse être utilisé par tout
-le monde à la place des opers uniquement, l'usage de cette
-commande par les non-opers est envoyé aux EYES snomask.
set::options::allow-part-if-shunned;
Permet
-aux utilisateurs shun d'utiliser /part.
set::dns::timeout <timevalue>;
Une
-valeur de temps spécifie la durée qu'un serveur DNS a
-pour répondre. Une valeur de temps est un numérique
-avec d pour jour, h pour heure, m pour minutes, et s pour secondes,
-par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.
set::dns::retries
-<number-of-retries>;
Une valeur numérique
-spécifie le nombre de fois que la résolution de DNS
-reprendra en cas d'échec.
set::dns::nameserver
-<name-of-dns-server>;
Spécifie l'hostname du
-serveur qui sera utilisé pour la résolution de DNS.
set::network-name
-<name-of-network>;
Spécifie le nom du réseau
-sur lequel ce serveur tourne. Cette valeur devrait être
-exactement la même sur tous les serveurs d'un réseau.
set::default-server
-<server-name>;
Défini le nom au serveur par
-défaut à indiquer aux utilisateurs pour se connecter si
-celui-ci est remplis.
set::services-server
-<server-name>;
Spécifie le nom du serveur auquel
-les services sont connectés. Obligatoire, définissez le
-avec quelquechose comme services.yournet.com si vous n'avez pas de
-services.
set::stats-server
-<server-name>;
Établis le nom du serveur sur
-lequel le bot de statistique est présent.Si aucun service de
-statistique n'est lancé, cette valeur peut être ignoré..
set::help-channel
-<network-help-channel>;
Spécifie le nom du
-channel d'aide du réseau.
set::cloak-keys { "key1";
-"key2"; "key3"; };
Spécifie les
-clés qui seront utilisés pour générer les
-+x hosts. Cette valeur doit être la même sur tous les
-serveurs d'un réseau. Si ce n'est pas le cas, les serveurs ne
-pourront plus linker. Les 3 set::cloak-keys:: doivent être des
-strings de 5 à 100 caractères (10 à 20, c'est
-bien), elles doivent contenir des lowercases (a-z), des uppercases
-(A-Z) et des chiffres (0-9). Noter que cela dépend du module
-de cloaking que vous utilisez, d'autres règles peuvent être
-appliquées..
set::hiddenhost-prefix
-<prefix-value>;
Définis le préfix qui sera
-utilisé dans les hiddenhosts (+x). Il est composé
-généralement de trois ou quatre lettres qui représente
-le nom du réseau.
set::hosts::local
-<locop-host-name>;
Définie l'hostname qui sera
-assigné aux opérateurs locaux quand ils se mettent le
-umode +x.
set::hosts::global
-<globop-host-name>;
Définie l'hostname qui sera
-assigné aux opérateurs locaux quand ils se mettent le
-umode +x.
set::hosts::coadmin
-<coadmin-host-name>;
Définie l'hostname qui sera
-assigné aux co-admins quand ils se mettent le umode +x.
set::hosts::admin
-<admin-host-name>;
Définie l'hostname qui sera
-assigné aux admins quand ils se mettent le umode +x.
set::hosts::servicesadmin
-<servicesadmin-host-name>;
Définie l'hostname qui
-sera assigné aux services-admins quand ils se mettent le
-umode +x.
set::hosts::netadmin
-<netadmin-host-name>;
Définie l'hostname qui sera
-assigné aux netadmins quand ils se mettent le umode +x.
set::hosts::host-on-oper-up
-<yes/no>;
Si vous mettez yes, le flag H/get_host sera
-honoré et le umode +x sera automatiquement mis quand vous vous
-/oper. Si vous mettez no, l'utilisateur doit se mettre le umode +x
-manuellement pour recevoir l'oper host.
set::ssl::egd <filename>;
Spécifie
-que le support de l'EGD (Entropy Gathering Deamon) devrait être
-activé. Si vous utilisez OpenSSL 0.9.7 ou une version
-postérieure, alors /var/run/egd-pool, /dev/egd-pool,
-/etc/egd-pool, et /etc/entropy seront recherchés par défaut
-donc aucun nom de fichier n'est nécessaire, vous pouvez
-simplement spécifier set::ssl::egd sans valeur. Si vous
-utilisez une version d'OpenSSL antérieure à la 0.9.7 ou
-vous voulez utiliser un socket EGD placé ailleurs que dans la
-liste des emplacements listés ci-dessus, vous pouvez spécifier
-le nom de fichier de l'UNIX Domain Socket qu'un EGD écoute.
set::ssl::certificate
-<filename>;
Spécifie le nom de fichier où
-le certificat SSL du serveur est situé.
set::ssl::key <filename>;
Spécifie
-le nom de fichier où la clé privé du serveur est
-située.
set::ssl::trusted-ca-file
-<filename>;
Spécifie le nom de fichier où
-les certificats du trusted CAs sont situés.
set::ssl::options::fail-if-no-clientcert;
Force
-les clients n'ayant pas de certificat a être refusé.
set::ssl::options::no-self-signed;
N'autorise
-par de connexion en provenance de personne ayant des certificats
-self-signed.
set::ssl::options::verify-certificate;
Fais
-qu' Unreal détermine si le certificat SSL est valide avant
-d'accepter la connexion.
set::throttle::period
-<timevalue>
Combien de temps un utilisateur doit
-attendre avant de ce reconnecter How long a user must wait before
-reconnecting more than set::throttle::connections times.
set::throttle::connections
-<amount>;
Combien de fois un utilisateur doit se
-connecter avec le même host pour être throttled. (
-stopper )
set::ident::connect-timeout
-<amount>;
Nombre de secondes avant de renoncer à
-la connexion au serveur d'ident (défaut : 10s).
set::ident::read-timeout
-<amount>;
Nombre de secondes avant de renoncer à
-une réponse (défaut : 30s).
set::anti-flood::unknown-flood-bantime
-<timevalue>;
Spécifie combien de temps une
-connexion inconnue d'un floodeur est bannie.
set::anti-flood::unknown-flood-amount
-<amount>;
Spécifie la quantité de données
-(en KiloBytes) que la connexion inconnue doit envoyer pour que
-l'utilisateur soit killé.
set::anti-flood::away-flood
-<count>:<period>
Protection contre le flood d'away
-: limite le nombre de /away par périodes en secondes. Ceci
-réclame que le NO_FLOOD_AWAY soit activé dans le
-config.h. Exemple : away-flood 5:60s; signifie maximum 5 changements
-en 60 secondes.
set::anti-flood::nick-flood
-<count>:<period>
Protection contre le NickFlood :
-limite le nombre de changements de pseudo par périodes en
-secondes. Par exemple, nick-flood 4:90 signifie 4 en 90 secondes, le
-défaut est 3 en 60 secondes.
set::default-bantime <time>
Le
-bantime par défaut quand vous faites /kline, /gline,
-/zline, /shun, etc sans paramètre de temps (comme /gline
-*@some.nasty.isp), par défaut, celui ci est permanent (0).
-Exemple: default-bantime 90d;
set::modef-default-unsettime
-<value>
Pour le chmode +f vous pouvez spécifier
-un unsettime par défaut, si vous spécifiez 10 par
-exemple, alors +f [5j]:15 sera transformé en [5j#i10]:15. The
-default is no default unsettime.
set::modef-max-unsettime <value>
Le
-nombre maximum de minutes pour un mode +f unsettime (in +f
-[5j#i<TIME>]:15), c'est une valeur comprise entre 0 et 255. Par
-défaut, ceci est à 60 (= 1 heure).
set::ban-version-tkl-time <value>
Si
-vous spécifiez une 'action' like zline/gline/etc dans les ban
-version, alors vous pouvez spécifier ici combien de temps l'ip
-va être bannie, par défaut, ceci est établi à
-86400 (1 jour).
set::spamfilter::ban-time
-<value>
Même chose qu'au dessus mais pour les
-*lines ajoutés par le spamfilter
set::spamfilter::ban-reason
-<reason>
La raison utilisée pour l'ajout de
-*lines par le spamfilter
set::spamfilter::virus-help-channel
-<channel>
C'est ici que vous spécifier le nom du
-virus-help-channel.
set::spamfilter::virus-help-channel-deny
-<yes|no>
Si vous mettez yes (ou "1") cela
-enverra "invite only" à tous les utilisateurs
-normaux essayant de rejoindre le virus-help-channel. Seul les
-opérateurs, les personnes qui résulte des spamfilters
-et les personnes qui sont /invite peuvent le rejoindre.
set::spamfilter::except
-<target(s)>
Ces cibles sont exemptés du
-spamfilter ( aucune action sera entrepris ), cela peut être une
-simple cible, ou une liste séparé par des virgules. Ex:
-except "#help,#spamreport"
En - plus des fichiers de configuration, Unreal compte quelques autres fichiers - comme MOTD, OperMOTD, BotMOTD et les règles (Rules). Ci-dessous ce trouve la - liste des fichiers et leurs utilités.
-Notez
- que les fichiers motd (tous les types) et les fichiers de règles peuvent aussi
- être spécifiés dans un tld block, ce sont juste les
- fichiers utilisés par défauts (et pour les remotes de MOTD / Rules).
-
| ircd.motd | -Affiché lorsqu'un /motd est exécuté et (si - ircd.smotd n'est pas présent) lorsqu'un utilisateur se connecte |
| ircd.smotd | -Affiché à la connexion uniquement (MOTD court) |
| ircd.rules | -Affiché lorsqu'un /rules est exécuté |
| oper.motd | -Affiché lorsqu'un /opermotd est exécuté ou lorsque - vous tapez /oper |
| bot.motd | -Affiché lorsqu'un /botmotd est exécuté |
6 – -Modes des salons et des utilisateurs -
-|
- Mode |
-
- Description |
|
-
- Modes des salons | |
|
- A |
- Seul les administrateurs peuvent rejoindre le salon |
|
- a <nick> |
- Rend l'utilisateur administrateur du salon |
|
- b <nick!user@host> |
- Banni du salon l'utilisateur spécifié |
|
- c |
- Aucune couleur ANSI ne peut être envoyé sur le salon |
|
- C |
- Aucun CTCP n'est accepté sur le salon |
|
- e <nick!user@host> |
- Exception ban – L'utilisateur spécifié peut - rejoindre le salon même si il en est banni |
|
- f * <lines:seconds> |
- Flood protection - - Si le * est spécifié, un utilisateur sera kickban si il envoie plus du - nombre de lignes spécifié dans le temps minimum spécifié. - - Si le * n'est pas spécifié, il sera juste kické |
|
- G |
- Contrôle les mots listés dans les Badword Blocks et - les remplace par les mots spécifiés. |
|
- M |
- Seul les utilisateurs enregistrés - peuvent parler sur le salon |
|
- h <nick> |
- Donne le statut de half-op à - l'utilisateur |
|
- i |
- Le salon ne peut être rejoint que - sous invitation |
|
- K |
- /knock n'est pas autorisé |
|
- k <key> |
- Attribue un mot de passe à spécifier - pour rejoindre le salon |
|
- l <##> |
- Spécifie le nombre maximum - d'utilisateurs |
|
- L <Chan> |
- Si le maximum spécifié par +l - est atteint, les utilisateurs seront redirigés vers ce - salon |
|
- m |
- Salon modéré. Seuls les - utilisateurs +v/h/o peuvent parler |
|
- N |
- Aucun changement de pseudo n'est autorisé |
|
- n |
- Aucune message ne peut être envoyé - de l'extérieur du salon |
|
- O |
- Seul les IRCops peuvent joindre le salon |
|
- o <nick> |
- Donne le statut d'opérateur à - l'utilisateur |
|
- p |
- Rend le salon privé (n'apparaît - plus dans la liste des salons) |
|
- q <nick> |
- Rend l'utilisateur « owner » - (propriétaire) du salon |
|
- Q |
- Seul les U:Lined peuvent kicker les - utilisateurs |
|
- R |
- Seuls les utilisateurs enregistrés - peuvent rejoindre le salon |
|
- S |
- Supprime toutes les couleurs |
|
- s |
- Rend le salon secret (n'apparaît plus - dans la liste des salons) |
|
- t |
- Seules les chanops peuvent changer le topic |
|
- T |
- Aucune notice ne peut être envoyée - sur le salon |
|
- u |
- Auditorium – Les commandes /names et - /who #chan n'affichent que les opérateurs - |
|
- V |
- /invite n'est pas autorisé. |
|
- v <nick> |
- Donne le statut de voice à - l'utilisateur (peut parler quand le salon est modéré, - +m) |
|
- z |
- Seul les utilisateurs avec une connexion - sécurisée (SSL) peuvent joindre le salon |
-
|
- Mode |
-
- Description |
|
- Modes des utilisateurs | |
|
- r |
- Identifie le pseudo comme étant - enregistré |
|
- s |
- Peut lire les server notices |
|
- v |
- Reçoit les notices de refus de DCC - infectés |
|
- o |
- Global IRC Operator (défini dans - Oper Block) |
|
- O |
-
- Local IRC Operator (défini dans - Oper Block) - |
|
- B |
-
- Vous renseigne comme étant un bot - |
|
- i |
-
- Invisible (n'est pas montré dans un - /who) - |
|
- A |
-
- Server Admin (défini dans Oper - Block) - |
|
- x |
-
- Donne à l'utilisateur un hostname - caché - |
|
- q |
-
- Seul les U:Lines peuvent vous kicker - (Services Admin uniquement) - |
|
- a |
-
- Services Admin (défini dans Oper - Block) - |
|
- g |
-
- Peut envoyer et lire les globops et locops - |
|
- H |
-
- Cache le status d'IRCop (IRCop uniquement) - |
|
- S |
-
- Utilisé pour protéger les - Services Daemons - |
|
- t |
-
- Dis que vous utilisé un /vhost - |
|
- C |
-
- Co-Admin (défini dans Oper Block) - |
|
- d |
- Fait en sorte que vous ne puissiez pas recevoir de message - provenant des channels |
|
- N |
-
- Network Administrator (défini dans - Oper Block) - |
|
- w |
-
- Peut lire les wallops - |
|
- h |
-
- Disponible pour aide (HelpOp) (défini - dans Oper Block) - |
|
- G |
-
- Filtre tous les bad words définis - par configuration - |
|
- W |
-
- Vous laisse voir quand quelqu'un vous - /whois (IRCop uniquement) - |
|
- p |
-
- Cache les canaux sur lesquels vous êtes - dans les /whois - |
|
- R |
-
- Vous permet de ne recevoir de messages - privés et de notices que d'utilisateurs enregistrés - (+r) - |
|
- V |
-
- Vous marque comme un utilisateur de WebTV - |
|
- z |
-
- Indique que vous êtes un client SSL - |
|
- T |
-
- Vous empêche de recevoir des CTCP - |
7 – Commandes -Utilisateurs et Oper
-Notez -que la documentation fournie par /helpop est plus à jour, -utilisez /helpop commande (ou /helpop ?commande si vous -êtes oper) pour avoir des informations sur une commande.
-|
- Commande - |
-
- Description |
-
- Qui - |
|
- nick <pseudo> - |
- Change votre pseudo. Averti les autres de
- votre changement de pseudo |
- Tous |
|
- whois <pseudo> - |
- Affiche les informations sur
- l'utilisateur ciblé. Inclus le pseudo, l'host, les salons
- sur lesquels il se trouve et son statut d'Oper. Si vous êtes un
- IRCOP, vous avez accès à plus d'informations tel que les umodes de
- l'utilisateur. |
- Tous |
|
- who <mask> - |
-
- Vous permet de chercher des utilisateurs. - Masks inclus : pseudo, #salon, hostmask (*.attbi.com) - |
- Tous |
|
- whowhas <nick> <max - de réponses> - |
-
- Affiche les informations sur un pseudo qui - n'est plus connecté. Le nombre maximum de réponses est - facultatif et limite le nombre d'enregistrements qui seront - retournés - |
- Tous |
|
- ison <pseudo1 pseudo 2 - ...> - |
-
- Vous permet de vérifier qu'un - utilisateur (ou plusieurs) est connecté. Réponse - simple, meilleur usage pour les scripts. - |
- Tous |
|
- join <#salon1,#salon2,...> - |
-
- Vous permet de rejoindre des salons. - Utiliser /join #salon1,#salon2,#salon3 vous permettra de - rejoindre plus d'un salon en une fois. La commande /join 0 vous - fait partir (PART) de tous les salons. - |
- Tous |
|
- cycle <#salon1,#salon2,...> - |
-
- Cycle les salons spécifiés. - Cette commande équivaut à faire un PART suivi d'un - JOIN. ( Pour les utilisateurs de mIRC, la commande /hop est - équivalente ) - |
- Tous |
|
- motd <serveur> - |
-
- Affiche le motd ( Message Of The Day ) du serveur. - Vous pouvez spécifier un nom de serveur si vous souhaitez voir - le motd d'un serveur particulier sur un réseau. - |
- Tous |
|
- rules <serveur> - |
-
- Affiche le ircd.rules d'un serveur. - Ajouter le nom d'un serveur. Vous pouvez spécifier un nom de - serveur si vous souhaitez voir le ircd.rules d'un serveur - particulier sur un réseau. - |
- Tous |
|
- lusers <serveur> - |
-
- Affiche le nombre actuel et maximum - d'utilisateurs, en global et local. Vous pouvez spécifier un nom - de serveur si vous souhaitez voir les statistiques d'un serveur - particulier sur un réseau. - |
- Tous |
|
- map - |
-
- Affiche la carte (map) du réseau - |
- Tous |
|
- quit <raison> - |
-
- Vous déconnecte du serveur. Si vous - ajoutez une raison, elle sera affichée sur tous les - salons, lorsque vous quitterez. - |
- Tous |
|
- ping <utilisateur> - |
-
- Envoie une requête de PING à - l'utilisateur. Utilisé pour vérifier une connexion - et son lag. Les serveurs envoient des pings à des moments - déterminés pour vérifier que les - utilisateurs sont toujours connectés. - - |
- Tous |
|
- version <pseudo>/<serveur> - |
-
- - Si vous spécifier un pseudo, cela
- envoie une requête de CTCP Version à
- l'utilisateur. Si il est configuré pour, le client renverra
- sa version en réponse. |
- Tous |
|
- links |
-
- Affiche la liste de tous les serveurs - reliés au réseau. - |
- Tous |
|
- Admin <serveur> - |
-
- Affiche les "admin - info" du serveur. Si - un nom de serveur est inclus, il affichera les infos de ce - serveur. - |
- Tous |
|
- userhost <pseudo> - |
-
- Affiche les userhost du pseudo spécifié. - Généralement utilisé pour les scripts. - |
- Tous |
|
- topic <salon> <topic> - |
-
- /topic <salon> affichera le topic
- courrant du salon spécifié. |
- Tous |
|
- invite <pseudo> <salon> - |
-
- Invite l'utilisateur spécifié - à rejoindre le salon spécifié. - |
- ChanOp |
|
- kick <salon, salon> - <utilisateur, utilisateur> <raison> - |
-
- Kick le ou les utilisateurs spécifiés du ou des - salons spécifiés. Une raison peut également être précisée. - |
- ChanOp |
|
- away <raison> - |
-
- Vous marque comme étant absent. Une - raison peut également être spécifiée. - |
- Tous |
|
- Watch +-<pseudo> - +-<pseudo> - |
-
- Watch est un nouveau système de - "notify-type" - dans UnrealIRCd qui est en même temps plus rapide et moins - gourmant en ressources du réseau qu'aucun autre ancien - système de notify. Le serveur vous envoye un message - lorsqu'un pseudo de votre watch list se connecte ou se - déconnecte. La watch list NE RESTE PAS ENTRE 2 SESSIONS – - vous (ou votre script ou client) devez ajouter les pseudos dans - la watch list à chaque fois que vous vous connectez sur un - serveur IRC. - |
- Tous |
|
- helpop ?<sujet> ou - !<sujet> - |
-
- HelpOp est un nouveau système pour - avoir l'aide d'un serveur IRC. Vous tapez soit /HELPOP ?<sujet - du système d'aide> ou /HELPOP !<question>. Le "?" - dans /HELPOP veut dire interroger le système d'aide et si - vous n'avez pas de réponse, "!" - enverra la question à un Opérateur connecté. - Utiliser ? et ! signifie que la question sera d'abord envoyée - au système d'aide et que si aucune réponse n'est - trouvée, elle sera envoyée à un Opérateur. - |
- Tous |
|
- list <élément - recherché> - |
-
- Si vous ne spécifiez pas d'élément
- recherché, par défaut toute la liste des salons
- vous serra envoyée. Ci-dessous, les options que vous
- pouvez utiliser, et ce que la liste des salons vous reverra
- lorsque vous les utiliserez. |
- Tous |
|
- Knock <salon> <message> - |
-
- Vous permet de "frapper - à la porte" - d'un salon sous invitation pour demander le droit de le - rejoindre. Ne fonctionnera pas sur les salons ayant les modes - suivants : +K +V. Ne fonctionnera pas non plus si vous êtes - banni. - - |
- Tous |
|
- setname - |
-
- Permet aux utilisateurs de changer leur - "Real Name" - (vrai nom) sans avoir à se reconnecter. - |
- Tous |
|
- vhost <login> <mot - de passe> - |
-
- Cache votre host en utilisant une vhost - fournie par le serveur. - |
- Tous |
|
- mode <salon / pseudo> - <mode> - |
-
- Vous permet de changer les modes des - salons et des utilisateurs. Voire la section - Modes des salons et - des utilisateurs. - |
- Tous |
|
- credits - |
-
- Affiche la liste de toutes les personnes - ayant aider à créer UnrealIRCd. - |
- Tous |
|
- license - |
-
- Affiche la licence GNU. - |
- Tous |
|
- time <serveur> - |
-
- Affiche la date et l'heure du serveur. - Spécifier un nom de serveur vous permet d'interroger un - autre serveur. - |
- Tous |
|
- botmotd <serveur> - |
-
- Affiche le motd du serveur de bot. - Spécifier un nom de serveur vous permet d'interroger un - autre serveur. - |
- Tous |
|
- identify <mot de passe> - |
-
- Envoie votre mot de passe aux services - pour identifier votre pseudo. - |
- Tous |
|
- identify <salon> <mot - de passe> - |
-
- Envoie votre mot de passe aux services - pour vous identifier en tant que "founder" - (fondateur) d'un salon. - |
- Tous |
|
- dns <option> - |
-
- Renvoie les informations concernant les - DNS cache du serveur IRC. Notez que depuis, certains clients ont - leur propre commande DNS, vous pourrez alors utiliser /raw DNS. - Les Opérateurs peuvent spécifier un "l" - comme premier paramètre dans la commande pour recevoir une - liste d'entrée dans le DNS cache. - |
- Tous |
|
- oper <identité> - <mot de passe> - |
-
- Commande pour donner le status d'Opérateur - à un utilisateur si les spécifications - correspondent à un Oper Block. - |
- IRCop |
|
- wallops <message> - |
-
- Envoie un message à tous les - utilisateurs +w - |
- IRCop |
|
- globops <message> - |
-
- Envoie un message à tous les IRCops - |
- IRCop |
| chatops <message> | -
- Envoie un message à tous les IRCops - ayant le mode +c - |
- IRCop |
| locops <message> | -
- Envoie un message à tous les IRCops - locaux - |
- IRCop |
| adchat <message> | -
- Envoie un message à tous les Admins - |
- IRCop |
| nachat <message> | -
- Envoie un message à tous les Net - Admins - |
- IRCop |
|
- kill <pseudo> <raison> - |
-
- Kill l'utilisateur du réseau - |
- IRCop |
|
- kline [+|-]<user@host - | pseudo> [<durée du ban> <raison>] - |
-
- Bannir le hostmask du serveur sur lequel
- la commande a été utilisée. Une kline n'est
- pas un ban global. |
- IRCop |
| zline [+|-]<*@ip> - [<durée du ban> <raison>] | -
- Banni une adresse ip du serveur locals sur - lequel la commande a été utilisée (pas - global). Regardez kline pour plus d'informations. Utilisez /zline -*@ip pour l'enlever. - |
- IRCop |
|
- gline [+|-]<user@host | - pseudo> [<durée du ban> <raison>] - |
-
- Ajoute un ban global sur l'utilisateur - spécifié. Regardez kline pour plus d'informations. - Utilisez /gline -user@host pour - l'enlever. - |
- IRCop |
|
- shun [+|-]<user@host | - pseudo> [<durée du shun> <raison>] - |
-
- Empêche un utilisateur d'utiliser - n'importe quelle commande et de parler. Les shuns sont globaux - (comme les glines). Regardez kline pour plus d'informations. - Utilisez /shun -user@host pour - l'enlever. - |
- IRCop |
|
- gzline [+|-]<ip> <durée - du ban>: <raison> - |
-
- Ajoute une zline globale. Regardez kline - pour plus d'informations. Utilisez /gzline -*@ip - pour l'enlever. - |
- IRCop |
|
- rehash <serveur> - -<flags> - |
-
- Rehash le fichier de configuration des
- serveurs. Spécifier un nom de serveur, vous permet de
- rehasher le fichier de configuration d'un serveur distant. De
- nombreux flags sont disponibles. Ils incluent : | IRCop |
|
- restart <serveur> <mot - de passe> - |
-
- Relance l'IRCD Process. Le mot de passe - est requis. Vous devez aussi spécifier un nom de serveur - pour relancer un serveur distant. - |
- IRCop |
|
- die <mot de passe> - |
-
- Arrête un IRCD Process. Le mot de - passe est requis. - |
- IRCop |
|
- lag <serveur> - |
-
- Cette commande est comme un Sonar ou un - Traceur pour serveur IRC. Vous tapez /LAG irc.rs2i.net et il a - mis pour trouver un serveur et donc le fait qu'il fonctionne. - Utile lorsque vous cherchez d'ou viens le lag et en option les TS - futurs et passés. - |
- IRCop |
|
- sethost <nouveau host> - |
-
- Vous permet de changer votre vhost. - |
- IRCop |
|
- setident <nouvel ident> - |
-
- Vous permet de changer votre ident. - |
- IRCop |
|
- chghost <pseudo> - <nouveau host> - |
-
- Vous permet de changer votre l'hostname - d'un utilisateur connecté. - |
- IRCop |
|
- chgident <pseudo> - <nouvel ident> - |
-
- Vous permet de changer votre l'ident d'un - utilisateur connecté. - |
- IRCop |
|
- chgname <pseudo> - <nouveau nom> - |
-
- Vous permet de changer votre le realname - d'un utilisateur connecté. - |
- IRCop |
|
- squit <serveur> - |
-
- Déconnecte un serveur du réseau. - |
- IRCop |
|
- connect <serveur> - <port> <serveur> - |
-
- Si un seul serveur est précisé, - le serveur sur lequel vous êtes va tenter de se connecter - au serveur spécifié. Si 2 serveurs sont précisés, - ils vont tenter de se connecter l'un à l'autre. Mettre le - hub en deuxième position. - |
- IRCop |
|
- dccdeny <filemask> - <raison> - |
-
- Ajoute un DCCDENY pour ce filemask. - Empêche ce fichier d'être envoyé. - |
- IRCop |
|
- undccdeny <filemask> - |
-
- Enlève un DCCDENY - |
- IRCop |
|
- sajoin <pseudo> - <salon>,<salon> - |
-
- Force l'utilisateur à joindre le, - les salons. Accessible par les services et network admins - seulement. - |
- IRCop |
|
- sapart <pseudo> - <salon>,<salon> - |
-
- Force l'utilisateur à partir du, - des salons. Accessible par les services et network admins - seulement. - |
- IRCop |
|
- samode <salon> <mode> - |
-
- Permet aux services et network admins de - changer les modes d'un salon sans en être ChanOp. - |
- IRCop |
|
- rping <servermask> - |
-
- Calcule en millisecondes le lag entre les - serveurs. - |
- IRCop |
|
- trace <servermask|nickname> - |
-
- Quand elle est utilisée sur un - utilisateur, elle vous donnera les informations sur la classe et - le lag. Si elle est utilisée sur un serveur, elle vous - donnera les informations sur le classe, la version et le link. - |
- IRCop |
|
- opermotd |
-
- Affiche le fichier OperMotd des serveurs. - |
- IRCop |
|
- addmotd :<texte> - |
-
- Ajoute le texte donné à la - fin du Motd - |
- IRCop |
|
- addomotd :<texte> - |
-
- Ajoute le texte donné à la - fin du OperMotd - |
- IRCop |
|
- sdesc <nouvelle - description> - |
-
- Permet aux server admins de changer la - description de leur serveur sans avoir a le relancer. - |
- IRCop |
|
- addline <texte> - |
-
- Vous permet d'ajouter des lignes à - unrealircd.conf - |
- IRCop |
|
- mkpasswd <mot de passe> - |
-
- Va encrypter un mot de passe pour - l'ajouter dans le unrealircd.conf - |
- IRCop |
|
- tsctl offset +/- <temps> - |
-
- Ajuste l'horloge interne de l'IRCD (NE PAS - utiliser si vous ne savez pas exactement ce que vous faites). - |
- IRCop |
|
- tsctl time - |
-
- Donnera un TS Report. - |
- IRCop |
|
- tsctl alltime |
-
- Donnera un TS Report de tous les - serveurs. - |
- IRCop |
|
- tsctl svstime <timestamp> - |
-
- Applique le temps TS à tous les - serveurs (NE PAS utiliser si vous ne savez pas exactement ce que - vous faites). - |
- IRCop |
|
- htm <option> - |
-
- Réglages relatifs au mode "high
- traffic". Le mode
- "high traffic"
- (HTM) désactive certaines commandes comme : list, whois,
- who, etc. en réponse à un traffic important sur le
- serveur. Les options sont : |
- IRCop |
|
- stats <option> - |
-
- B – banversion – envoie la
- liste des versions de ban |
- Tous |
| module |
-
- Liste tous les modules chargés - |
- Tous |
| close |
-
- Cette commande déconnectera toutes - les connections inconnues du serveur IRC. - |
- IRCOp |
-Si
-vous êtes concernés par la sécurité, et
-vous le devriez, cette section vous donnera un aperçu des
-risques possibles et leurs niveaux de sensibilité. Vous pouvez
-également utiliser celle-ci comme une checklist pour parcourir
-la configuration de votre réseau et le rendre plus sécurisé.
-
-Cette
-liste est ordonnée suivant la popularité, le niveau de
-risque et les méthodes les plus souvent utilisées :
-Choisissez -de bons mots de passe oper, link, etc. :
-mélangez - les lettres (majuscules et minuscules) et les chiffres ("Whbviwf5") - et/ou quelque chose de long ("blaheatsafish", - "AlphaBeta555").
-N'UTILISEZ PAS - vos mots de passe oper, link pour autre chose comme votre compte - mail, bot, forums, etc ...
-8.2 - Vulnérabilités non liées à l'IRCD
Il y a beaucoup -plus de chance qu'un serveur se fasse pirater à cause d'une -vulnérabilité non-ircd qu'à cause d'un bug -UnrealIRCd. Si vous faites tourner sur la même machine des -serveurs http, dns, smpt ou ftp par exemple, vous avez de plus grands -risques. Aussi, si vous êtes sur une machine Multi-Utilisateurs -(ex. : vous louez un shell) il y a des risques de failles locales ou -mauvaises permissions (voir plus loin). Le risque est grand donc -soyez prudent lors du choix de votre loueur de shell.
-8.3 -
-Permissions et le fichier de configuration
-
-Soyez
-toujours sur que vos dossiers home et UnrealIRCd ont des permissions
-correctes, les autres groupes ne doivent pas avoir la permission de
-les lire. Sinon un utilisateur local pourra ouvrir votre configfile
-(fichier de configuration) et chercher les mots de passe ...
-Vous
-pouvez faire : chmod -R go-rwx /chemin/vers/Unreal3.2
-si vous n'en êtes pas sûr.
-Autres
-choses dans le même style : ne mettez jamais votre UnrealIRCd
-dans un webroot ou un autre type de fichier partagé. Et pour
-les backups (sauvegardes), assurez vous qu'elles aient les bonnes
-permissions également (il arrive assez souvent que tout est
-bien sécurisé mais qu'il y a un backup.tar.gz quelque
-part lisible par tout le monde).
-
-Vous
-pourrez également vouloir crypter les mots de passe lorsque ce
-sera possible. Notez que même si ceci n'est "qu'une
-autre couche de sécurité",
-beaucoup de mots de passe de 1 à 8 caractères peuvent
-être craqués en moins de quelques heures, et il y a
-souvent d'autres informations intéressantes non cryptées dans
-le configfile (comme link::password-connect).
8.4 - Problèmes
-liés aux Utilisateurs
-
-Tout
-comme beaucoup des choses dites ici, ceci n'est pas spécifique
-à UnrealIRCd, mais ...
-Choisissez
-toujours bien vos opers et admins. Et rappelez-vous le concept du
-maillon faible. Même si vous êtes prudents et suivez la
-documentation, peut-être qu'un de vos amis oper fera
-quelque chose de stupide. Comme partager son disque dur via
-netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot
-de passe, etc etc ... Malheureusement, ce n'est pas toujours sous
-votre contrôle.
-Utilisez -des connections SSL entre les serveurs et pour les opers, cela vous -protègera cointre le "sniffing". -Le sniffing est possible si quelqu'un attaque un serveur entre vous -et votre serveur ircd, il pourra voir tout votre traffic qui passe -par ce serveur; lire les conversations, récupérer les -mots de passe (les logins oper, nickserv, etc ...) ... Pour les mêmes -raisons, utilisez toujours ssh à la place de telnet.
-8.6 - Dénis des
-services (DoS) [ou: comment protéger mon hub]
-
-Beaucoup
-de réseaux ont expérimenté combien était
-"fun"
-un flood ou une (D)DoS attaque, vous pouvez toutes fois faire
-certaines choses permettant d'en réduire les dommages. La
-plupart des réseaux ont un serveur hub, ce que certaines
-personnes oublient, c'est qu'il est assez facile de protèger
-le hub contre des attaques.
-Je
-vais l'expliquer ici :
- Choissisez
- pour le hub un hostname qui n'existe pas (ex. : hub.yournet.com),
- mais n'ajoutez pas un enregistrement de dns pour lui. De cette
- manière, un attaquant ne pourra résoudre ni resoudre
- son host, ni le flooder. Ensuite,
- linkez vos serveurs au hub en spécifiant l'ip ou un hostname
- non publique
- Exemple 1 : link
- nomvisible.yournet.com { hostname 194.15.123.16; [etc] };.
- Exemple 2 : link
- nomvisible.yournet.com { hostname
- lhostnamequifonctionne.yournet.com; [etc] };.
- Remarque
- : pour le dernier exemple, vous devez être sûr que votre
- nom de serveur ne permet pas de zones de transfert, mais ceci nous
- éloigne du sujet.
Une
- autre étape importante est alors de cacher "/stats
- c" et autres informations
- "stats"
- sinon les attaquants pourront simplement lister
- vos links blocks. Si vous êtes paranoyaque, vous pouvez
- simplement faire : set { oper-only-stats "*";
- }; pour restreindre l'utulisation de
- tous les /stats. Si vous ne voulez pas cela, cachez seulement
- "CdDlLXz".
- Vous en verrez plus sur ce sujet dans la section suivante.
-
-Évidemment,
-ces étapes sont moins utiles si elles sont appliquées
-ultérieurement (ex. / après quelques mois) à
-lieux de dès le début puisque l'IP peut déjà
-être connu de quelqu'un de malveillant, jusqu'à ... Ça
-vaut la peine de le faire.
-
-Notez
-aussi que les attaquants peuvent toujours flooder les serveurs qui ne
-sont pas des Hubs, mais cela demande plus d'efforts que juste
-attaquer 1 ou 2 points faibles (les hubs), aussi de cette manière
-vos hubs et services resteront saufs.
8.7 - Conseil sur la divulgation d'informations
-
-STATS
-La
-commande /stats fournit beaucoup d'informations, vous voulez
-probablement restreindre son usage le plus possible. Une question que
-vous devez vous poser est "Qu'est
-ce que je veux que mes utilisateurs voient ?".
-La plupart des gros réseaux choisissent "rien",
-lorsque d'autres préfèrent que leurs clients puisse
-faire "/stats g"
-et "/stats k".
-Je
-vous suggère d'utiliser set { oper-only-stats "*";
-}; pour empêcher tous /stats pour les non-opers, mais si
-vous ne voulez pas cela, inspectez la liste des "/stats"
-et empèchez l'accès à tous ce que vous voulez...
-(en cas de doute, empècher... Pourquoi auraient-ils besoin de
-savoir cela ?
-Pour vous donner quelques exemples :
- /stats o : vous donne le noms des - opers et leurs hostmasks.
-- /stats c : vous donne une idée - des links et qui peut être utilisée comme backup, etc - ...
-- /stats g, /stats k : en général - utilisés pour bannir les proxys ... donc cela donnera juste - aux attaquants une liste de proxys qu'ils peuvent utiliser.
-- /stats E, /stats e : informations - plut sensibles, spécialement si un attaquant peut utiliser - ces adresses.
-- /stats i, /stats y : peut aider un - attaquant à trouver des hosts permettant beaucoup de - connections.
-- /stats P : l'aide à trouver - des ports serveronly
-
-etc, etc ...
-
-MAP / LINKS
-Beaucoup de
-personnes ont demandé si il était possible de
-désactiver /map ou /links. Notre position sur ce sujet est que
-c'est bête et donne un mauvais sens à la sécurité,
-laissez moi vous expliquer... Cacher les serveurs sur lesquels les
-utilisateurs sont connectés est inutile vu qu'ils les
-connaissent déjà (sinon comment s'y seraient-ils
-connectés ?). Pour les serveurs sur lesquels vous ne voulez
-aucuns utilisateurs, reportez vous à la section 8.6.
-Maintenez, que
-POUVEZ vous faire ? Depuis la version 3.2.1, il existe une option
-appelée 'flat map' (set::options::flat-map), cela fera
-apparaître tous les serveurs comme 'directement connectés'
-dans /map et /links, comme cela les utilisateurs ne sauront plus voir
-quel serveur est lié au quel... Ca peut être une bonne
-couche supplémentaire de protection car ainsi une personne ne
-pourra pas repérer les 'points faibles' avec /map ou /links.
-Donc, utiliser cela est recommandé. Notez que cela n'élimine
-pas totalement les risques... Si un split arrive, quelqu'un peut
-toujours voir quel serveur est linké auquel, et ceci est aussi
-valable pour d'autres choses.
-
-UTILISATEURS
-NORMAUX ET SNOMASKS
-Une chose qui n'est
-pas toujours connues est que les utilisateurs normaux peuvent
-également s'appliquer certains snomask limités, appelé
-+s +sk. Grâce à cela, ils peuvent voir des choses comme
-les rehashes, l'identification d'opers, les kills et d'autres
-messages variés.
-Pour désactiver
-cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set
-{ restrict-usermodes "s";
-};.
-
-Évidement
-tout ceci n'est que de la "dissimulation
-d'informations", ce n'est
-pas de la "vraie"
-sécurité. Cela rendra plus difficiles / importants les
-efforts requis pour attaquer / pirater.
8.8 - Se
-protéger contre les exploits
-
Il y a des patches
-de kernel qui rendent plus difficiles les stack- et heap-based
-exploits. Cela ne devrait pas être votre principal point
-d'inquiétude, vous avez des risques de loin plus importants
-d'être attaqué par d'autres points que celui-ci... Pour
-des raisons variées.
-
-Il y a en tout cas
-une chose que vous devez faire, qui est TOUJOURS UTILISER LA DERNIÈRE
-VERSION, inscrivez vous à la unreal-notify mailinglist tout de
-suite et vous recevrez les annonces de release (la unreal-notify est
-pour les annonces de release uniquement, d'où seulement 1 mail
-tout les X mois). En général il est explicitement
-mentionné dans l'annonce si la release permet de fixer (de
-hauts risques) de sécurité.
Comme vous l'aurez -je l'espère maintenant compris, vous ne pouvez jamais être -100% sécurisé. Vous (et nous) devons trouver et éliminer -toutes les failles car un attaquant a juste besoin de trouver une -faille sur un serveur. Tout ce qui a été expliqué -ici DOIT de toutes façons aider à minimiser les -risques considérablement. Prenez le temps de sécuriser -votre réseau et éduquer vos opers. Beaucoup de personne -ne prennent pas attention à la sécurité, jusqu'à -ce qu'ils se fassent attaquer, essayez d'éviter ca :).
-La FAQ est disponible en ligne ici
Programmeurs principaux: Stskeeps / codemastr / Syzop /
+Luke
+Contribuants: McSkaf / Zogg / NiQuiL / assyrian /
+chasm / DrBin / llthangel / Griever / nighthawk
+Documentation:
+CKnight^ / Syzop
+Traducteurs Anglais/Français:
+Vincent
+Guesnard ( Kolibot ) & Sébastien
+Lemme ( babass ) - irc.rs2i.net
+
+En
+raison de la complexité croissante d'UnrealIRCd 3.2, nous
+avons changé pour une navigation plus facile, ce qui nous a
+permis de vous donner accès à beaucoup plus de
+documentations. Pour voir ce document vous devez avoir un navigateur
+compatible, ils sont listés ci-dessous. Les mises à
+jour de ce document sont disponibles ici :
+http://www.vulnscan.org/UnrealIrcd/unreal32docs.html
+ainsi qu'une FAQ http://www.vulnscan.org/UnrealIrcd/faq/.
+
Navigateurs compatibles:
+
INDEX / TABLE DES MATIERES
+1.
+Introduction & Notes
+---1.1.
+Notes sur la mise à jour 3.1.x ->
+3.2
+---1.2. Notes sur la mise à
+jour entre les versions 3.2
+2. Installation
+3.
+Les caractéristiques
+-- 3.1. Le
+cloaking
+-- 3.2. Les modules
+--
+3.3. Les snomasks
+-- 3.4. Les
+aliases
+-- 3.5. L'helpop
+--
+3.6. Le niveau d'accès des
+Opérateurs
+-- 3.7. Les
+commandes des Opérateurs
+-- 3.8. Le
+SSL
+-- 3.9. L'IPv6
+-- 3.10. Les
+Zip links
+-- 3.11. Le support des
+links avec des IP/DNS dynamiques
+-- 3.12. Les
+caractéristiques de l'Anti-flood
+-- 3.13. Les
+types de Ban
+-- 3.14. Les
+Filtres Anti-Spam
+-- 3.15. Le CIDR
+--
+3.16. Les autres particularités
+4.
+Configurer votre fichier
+unrealircd.conf
+---4.1. Explication
+sur le fichier de configuration
+---4.2. Me
+Block -=- (M:Line)
+---4.3. Admin Block
+-=- (A:Line)
+---4.4. Class Block -=-
+(Y:Line)
+---4.5. Allow Block -=-
+(I:Line)
+---4.6. Listen Block -=-
+(P:Line)
+---4.7. Oper Block -=-
+(O:Line)
+---4.8. DRpass Block
+-=-(X:Line)
+---4.9. Include
+Directive
+---4.10. Loadmodule
+Directive
+---4.11. Log Block
+---4.12.
+TLD Block -=- (T:Line)
+---4.13. Ban
+Nick Block -=- (Q:Line)
+---4.14. Ban
+User Block -=- (K:Line)
+---4.15. Ban IP
+Block -=- (Z:Line)
+---4.16. Ban
+Server Block -=-(q:Line)
+---4.17. Ban
+Realname Block -=- (n:Line)
+---4.18. Ban
+Version Block
+---4.19. Ban
+Exception Block -=- (E:Line)
+---4.20. TKL
+Exception Block
+---4.21. Throttle
+Exception Block
+---4.22. Deny DCC
+Block -=- (dccdeny.conf)
+---4.23. Deny
+Version Block -=- (V:Line)
+---4.24. Deny
+Link Block -=- (D:Line / d:Line)
+---4.25. Deny
+Channel Block -=- (chrestrict.conf)
+---4.26. Allow
+Channel Block
+---4.27. Allow DCC
+Block
+---4.28. Vhost Block -=-
+(vhost.conf)
+---4.29. Badword Block
+-=- (badwords.conf)
+---4.30. Uline
+Block -=- (U:Line)
+---4.31. Link Block
+-=- (C/N/H:Lines)
+---4.32. Alias
+Block
+---4.33. Help Block
+---4.34.
+Official Channels Block
+---4.35.
+Spamfilter Block
+---4.36. Set
+Block -=- (networks/unrealircd.conf)
+5. Fichiers
+additionnels
+6. Modes
+Utilisateurs et Channels
+7. Commandes
+Utilisateurs et Opérateurs
+8. Conseils
+en Sécurité
+---8.1. Mots
+de Passe
+---8.2. Vulnérabilités
+non liées à l'IRCD
+---8.3. Permissions
+et le fichier de configuration
+---8.4. Problèmes
+liés aux Utilisateurs
+---8.5. SSL/SSH
+& sniffing
+---8.6. Dénis des
+services (DoS) [ou: comment protéger mon hub]
+---8.7.
+Conseil sur la divulgation
+d'informations
+---8.8. Se protéger
+contre les exploits
+---8.9. Conclusion
+9.
+Foire
+aux questions (FAQ)
Ce document a été +écris +exclusivement pour l'utilisation d'UnrealIRCd. Utiliser ce document +avec un autre logiciel, ou le distribuer avec un autre logiciel est +strictement interdit sans la permission écrite de +l'équipe +de développement d'UnrealIRCd. Ce document peut être +copié/imprimé/reproduit/publié autant de fois +que vous le souhaitez, à condition que ce soit pour +l'utilisation d'UnrealIRCd et qu'il ne soit jamais modifié +d'une quelconque manière. - Copyright UnrealIRCd Development +Team 2002-2004.
+Lisez ce manuel avant de demander de +l'aide, vous devez aussi lire attentivement la FAQ +qui répond à plus de 80% de vos +questions/problèmes. +Si vous avez encore besoin d'aide vous pouvez demander du support sur +irc.ircsystems.net (port 6667) channel #unreal-support (notez +que nous requerrons de votre part une parfaite connaissance de ce +document et de la FAQ et que nous donnons uniquement de l'aide sur +UnrealIRCD, pas sur les services !). Si vous avez un réel bug +(comme un crash) alors reportez le ici http://bugs.unrealircd.org/.
+1.1 – Notes sur la
+mise à jour 3.1.x -> 3.2
+
Au cas où vous souhaiteriez +mettre à jour Unreal3.1.x vers Unreal3.2 vous noterez que +l'ensemble des fichiers de configuration a changé, vous +devriez trouver cela difficile au début, mais une fois que +vous aurez changé vous trouverez cela beaucoup mieux !
+N'oubliez pas de lire la section 3 +à +propos des caractéristiques, bien que vous connaissiez +déjà +la plupart d'entre elles car elles sont issues des 3.1.x, il y en a +tout de même de nouvelles !!
+Le mieux n'est pas de mixer une 3.1.x +avec une 3.2, mais si vous souhaitez réellement faire cela, +vous aurez besoin d'une version 3.1.4 minimum, mais une 3.1.5 est +fortement conseillée.
+1.2 – Notes sur la
+mise à jour entre les versions 3.2
+
Le protocole recommandé pour
+mettre à jour est :
+Linux:
Renommez votre ancien dossier +UnrealIRCd (sinon vous écraserez son contenu dans la prochaine +étape)
+Extraire la nouvelle version +d'UnrealIRCd and écrivez ./Config et make
+Copiez vos anciens fichiers de configuration vers le nouveau +répertoire (unrealircd.conf, motd, rules, server.* [SSL certs], +network file, etc)
+Windows:
+Copiez tous vos fichiers de +configuration temporairement vers un autre dossier.
+Lancez le désinstalleur pour +toutes les versions précédentes d'Unreal que vous avez +installées.
+Lancez l'installeur pour la nouvelle +version d'Unreal.
+Copiez vos anciens fichiers de configuration vers le nouveau +dossier.
+Veuillez vérifier les RELEASE +NOTES pour voir ce qui a changé. Si vous notez des changements +(ou bug) entre les versions, VOUS DEVEZ ÊTRE SUR D'AVOIR LU LES +RELEASE NOTES EN PREMIER avant de reporter cela comme un bug.
+Instructions pour l'installation:
+Linux:
+
Windows:
+
La plupart des +caractéristiques majeures/mineures sont expliquées dans +cette section. +Elle fourni une vue d'ensemble, et fait parfois référence +aux fichiers de configuration (quelque chose dont vous ne connaissez +encore rien).
+Vous pouvez sauter cette section, +toutefois il est suggéré de la lire avant/après +l'installation.
+Le Cloaking vous permet de cacher le +véritable host des utilisateurs, par exemple si votre host +réel est d5142341.cable.wanadoo.nl, il sera +montré +(lors des join, part, whois, etc) ainsi : +rox-2DCA3201.cable.wanadoo.nl. Cette spécificité +est utile pour prévenir les floods entre utilisateurs depuis +qu'ils ne peuvent plus voir l'host ou l'IP réel.
+Cela est contrôlé par le +usermode +x (comme : /mode votrepseudo +x), les administrateurs +peuvent forcer le mode +x par défaut, ou rendre impossible aux +utilisateurs d'enlever ce mode.
+Un host cloaked est
+généré
+par un module de cloaking (vous devez en avoir un d'amorcé),
+il y en a 2 officiels à ce jour :
+cloak: C'est le
+nouveau module officiel de cloaking qui est plus sécurisé
+que l'ancien, il utilise la méthode de hachage md5 et
+requière
+3 set::cloak-keys:: consistant à mixer des caractères
+alphanumérique (a-z, A-Z et 0-9) [ex: CZCBd45Q6DmtExAd8Bm2"].
+Regardez l'example.conf pour un exemple.
+oldcloak: C'est
+l'ancien algorithme utilisé par Unreal3.2 et les versions
+précédentes, il est ici dans le but de vous montrer
+l'évolution du processus de chiffrage des hosts/IP réels.
+Il n'est plus considéré comme sécurisé
+(vous devriez avoir un avertissement si vous l'utilisez).
+
+Les
+Cloak keys DOIVENT être les mêmes sur TOUS LES SERVEURS
+d'un réseau. Elles doivent être gardées SECRETES
+car il est possible de déchiffrer l'host original si vous
+connaissez ces clés (ce qui rendrait le umode +x
+obsolète).
+
UnrealIRCd supporte des modules, ce qui
+est très sympathique car :
+- Vous pouvez les
+charger/décharger pendant que l'ircd est lancé (avec
+/rehash). Cela vous permet de corriger certains bugs ou d'ajouter de
+nouvelles spécificités sans être obligé de
+redémarrer !
+- D'autres personnes peuvent créer (3rd
+party) des modules avec de nouvelles commandes, modes utilisateurs et
+même des modes channels.
+UnrealIRCd contient seulement
+quelques modules. Regarder ici www.unrealircd.com
+-> modules ou utiliser google pour trouver des 3rd party
+modules.
+
+Vous avez besoin de lancer au moins 2 modules ausinon
+vous n'aurez pas la possibilité d'amorcer l'ircd ! :
+- Le
+module des commandes : commands.so (commands.dll sous windows)
+-
+un module de cloaking: habituellement cloak.so (cloak.dll sous
+windows)
+
Les Snomasks sont des notices serveurs,
+c'est un type spécial de usermode que vous recevrez sous forme
+de notices serveurs. (la plupart du temps, cela est utilisé
+par les opérateurs).
+
+Cela peut être établi
+par: /mode votrepseudo +s SNOMASK, par exemple: /mode votrepseudo +s
++cF
+Pour enlever certains snomasks, utilisez quelque chose comme :
+/mode votrepseudo +s -c
+Ou vous pouvez aussi enlever tous vos
+snomasks en écrivant simplement: /mode votrepseudo -s
+
+Les
+snomasks disponibles sont :
+c - les connexions locales
+F - les
+connexions globales (exceptées celles qui proviennent des
+serveurs qui sont dans vos U:lines)
+f - les notices de flood
+k
+- les notices de kill [*]
+e - les notices de 'eyes'
+j - les
+notices de 'junk'
+v - les notices de vhost
+G - les notices de
+gline/shun
+n - les changements de pseudo locaux
+N - les
+changements de pseudo globaux
+q - les notices d'interdiction
+d'utilisation de nick (Q:line)
+s - recevoir les notices serveurs
+S - recevoir les notices de l'anti-spam
+o - recevoir les notices d'identification oper
+[*: ces snomasks sont
+autorisés aux non-opérateurs]
+
+Vous pouvez rendre
+automatique le don de snomasks (set::snomask-on-connect) et aussi
+ceux que vous souhaitez quand vous vous /oper
+(set::snomask-on-oper, oper::snomask)
Avec les aliases vous pouvez configurer
+des commandes rapides. Par exemple "/ns identify blah" sera
+envoyé à nickserv (cela sera traduis par : privmsg
+nickserv identify blah). Vous pouvez bien entendu créer des
+alias plus compliqués comme /register qui sera retourné
+vers Chanserv si le premier paramètre est un # ou sinon vers
+nickserv.
+
+Les aliases sont à configurer dans les alias
+blocks contenus dans le fichier de configuration, vous pouvez aussi
+inclure un fichier avec des aliases par défaut dont la plupart
+des services se servent.
UnrealIRCd a un système d'aide
+accessible via /helpop. La commande /helpop est entièrement
+configurable via l'help block dans le fichier de configuration. En
+supplément, un help.conf est inclus, il contient une aide
+basique pour toutes les commandes par défaut.
+Par exemple
+/helpop chmodes vous donne la liste de tous les modes channels
+disponibles d'UnrealIRCd.
+Rappelez vous que si vous êtes un
+opérateur (helpop) vous devrez ajouter le préfix ? aux
+mots clés, donc /helpop devient /helpop ? et
+/helpop chmodes devient /helpop ?chmodes etc..
+
3.6 - Le niveau +d'accès des Opérateurs
+Dans UnrealIRCd, plusieurs niveaux
+d'opérateurs sont accessibles. Vous pouvez définir des
+droits supplémentaires (comme l'utilisation de /gline).
+Grâce
+à cela vous pouvez donner aux opérateurs les
+privilèges
+dont ils ont besoin.
+
+Cela est contrôlé par les
+flags opérateurs dans l'oper block, regardez l'oper block pour
+plus d'informations.
3.7 - Les commandes +des Opérateurs
+UnrealIRCd a beaucoup de commandes +performantes pour les opérateurs qui sont expliquées +dans Commandes +Utilisateurs et Opérateurs, vous voudrez probablement lire +cela après l'installation :)
+UnrealIRCd supporte l'IPv6, depuis la
+beta15 cela semble être stable.
+Votre OS a besoin d'avoir le
+support IPv6 et il faut valider le support ÏPv6 durant le
+./Config.
+
+Bien que Microsoft ai une implantation expérimentale
+de l'IPv6 pour w2k/XP, cela n'est pas (encore) supporté par
+UnrealIRCd.
Les Zip links peuvent être
+activés pour les links entre serveurs, il compresse les
+données en utilisant zlib. Il peut sauvegarder entre 60 et 80%
+de votre bande passante... Donc, cela est très utilisé
+pour les links ayant des bandes passantes faibles ou les links avec
+énormément d'utilisateurs, cela peut beaucoup aider
+quand vous lancez un /connect et que le serveur à relier
+contient de nombreux utilisateurs/channels/etc..
+
+Pour compiler
+avec le support zip links, il faudra répondre Yes lors de la
+question portant sur le zlib pendant le ./Config et ajouter dans
+votre link block link::options::zip
3.11 - Le support +des links avec des IP/DNS dynamiques
+UnrealIRCd a quelques (nouvelles) +spécificités qui aideront les utilisateurs ayant des IP +dynamiques et qui utilisent des DNS dynamiques (comme +blah.dyndns.org). Si vous linkez 2 hosts DNS dynamiques, voici ce que +vous devrez mettre : link::options::nodnscache et +link::options::nohostcheck.
+3.12 - Les +caractéristiques de l'Anti-flood
+Le Throttling
+Le Throttling
+est une méthode qui vous permet de déterminer le temps
+minimum pour qu'un client se reconnecte après une
+déconnexion
+à votre serveur. Vous pouvez configurer cela dans votre
+set::throttle block pour autoriser X connexions toutes les YY
+secondes depuis la même IP.
+Les modes Channels
+Certains
+modes channels sont très efficaces contre le flood. En voici
+quelque uns:
+K= /knock interdit, N= changements de
+nick interdits, C= CTCPs interdits, M= seules les
+utilisateurs enregistrés ont la possibilité de
+parler.
+Depuis la beta18, il y a un mode channel beaucoup plus
+avancé +f...
+Le mode Channel f
+A la place
+d'utiliser des scripts ou des bots pour vous protéger du
+flood, cela est maintenant possible dans l'ircd.
+Un exemple du
+mode +f est : *** Blah sets mode: +f [10j]:15
+Cela signigie
+que 10 joins sont autorisés toutes les 15secondes sur le
+salon, si la limite est atteinte, le salon va mettre automatiquement
+le mode +i
+Les types de flood suivant sont disponibles :
+
| type: | +nom: | +action par défaut: | +autre utilités. actions: | +Commentaire: | +
| c | +CTCPs | +auto +C | +m, M | ++ |
| j | +joins | +auto +i | +R | ++ |
| k | +knocks | +auto +K | ++ | (compté uniquement pour les clients +locals) | +
| m | +messages/notices | +auto +m | +M | ++ |
| n | +nickchanges | +auto +N | ++ | + |
| t | +text | +kick | +b | +par utilisateur messages/notices comme l'ancien +f. Kick ou +Banni l'utilisateur. | +
Exemple:
+*** ChanOp sets mode: +f [20j,50m,7n]:15+
<ChanOp> lalala
*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test
*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test
*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test
*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test
-- snip XX lines --
*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test
-server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i
*** server1.test.net sets mode: +i
<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-- snip XX lines --
-server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m
*** server1.test.net sets mode: +m
*** Evil1 is now known as Hmmm1
*** Evil2 is now known as Hmmm2
*** Evil3 is now known as Hmmm3
*** Evil4 is now known as Hmmm4
*** Evil5 is now known as Hmmm5
*** Evil6 is now known as Hmmm6
*** Evil7 is now known as Hmmm7
*** Evil8 is now known as Hmmm8
-server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N
*** server1.test.net sets mode: +N
En fait, cela peut être plus avancé/compliqué.
A la place de l'action par défaut, vous pouvez spécifier d'autres types de flood, par exemple : +f [20j#R,50m#M]:15
Cela mettra le salon en +R si la limite de join est atteinte (>20 joins en 15secondes), et mettra le salon en +M si la limite de message est atteinte (>50 messages en 15 secondes)
Il y a également des paramètres que vous pouvez ajouter pour enlever les modes après X minutes : +f [20j#R5]:15 mettra le salon en +R si la limite est atteinte et enlevera ce mode après 5 minutes.
Un serveur peut avoir un temps par défaut pour l'enlèvement de ces modes (set::modef-default-unsettime) donc si vous écrivez +f [20j]:15, cela pourrait être transformé en +f [20j#i10]:15, c'est juste par défaut, vous pouvez toujours mettre [20j#i2]:15 ou quelque chose dans le genre. Vous pouvez aussi annuler complètement le retrait automatique en faisant : +f [20j#i0]:15 (un 0 explicite)
L'ancien mode +f (msgflood par utilisateur) est aussi toujours disponible via 't', +f 10:6 est maintenant appelé +f [10t]:6 et +f *20:10 est dorénavant +f [20t#b]:10. Actuellement l'ircd devrait automatiquement convertir les anciens types de mode +f. Notez bien qu'il n'y a pas encore d'unsettime disponible pour les bans dû au 't' ([20t#b30]:15 ne fonctionne pas).
Le meilleur mode +f dépend fortement du salon... combien d'utilisateurs a t'il ? Avez vous un jeu qui fait que les utilisateurs envoient beaucoup de messages (ex:trivia) ? Est ce un genre de salon principal ou en auto-join? etc..
Il n'y a pas un mode +f parfait pour tous les salon s, mais pour commencer regardez l'exemple suivant et modifiez le en fonction de vos besoins: +f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15
30 joins toutes les 15 secondes, si la limite est atteinte, le salon met le mode +i pour 10 minutes.
40 messages toutes les 15 secondes, si la limite est atteinte, le salon met le mode +m pour 10 minutes.
7 ctcps toutes les 15 secondes, si la limite est atteinte, le salon met le mode +C pour 15 minutes.
10 changements de pseudo toutes les 15 secondes, si la limite est atteinte, le salon met le mode +N pour 15 minutes.
30 knocks toutes les 15 secondes, si la limite est atteinte, le salon met le mode +K pour 10 minutes.
Si le salon a beaucoup d'utilisateurs (>75 utilisateurs) vous devrez augmenter la sensibilité du join (par exemple: 50) et bien entendu la limite de messages (par exemple: 60 ou 75).
Le temps de remove-modes est spécialement énervant à établir. vous devez vous en douter. Comment faire si aucun op n'est disponible pour s'occuper de la situation, pour fermer le salon pendant 15 minutes (=peu apprécié par les utilisateurs) ou 5 minutes (=le floodeur attendra sûrement 5 minutes et recommencera). Cela dépend essentiellement du type de flood. Empêcher un utilisateur de rejoindre un salon(+i) ou de parler (+m) est bien pire que de l'interdire à changer son pseudo (+N) ou d'envoyer des ctcps (+C), vous devrez donc établir des temps de remove-modes différents suivant les modes.
Les types de ban
+basiques et les cloaked hosts
+UnrealIRCd supporte les types de
+ban basiques comme +b nick!user@host.
+Mais aussi, si l'host
+masqué de quelqu'un est 'rox-ACB17294.isp.com' et que vous
+posez un ban *!*@rox-ACB17294.isp.com, alors si l'utilisateur
+enlève
+le mode x (/mode votrepseudo -x) (et son host devient par exemple
+'dial-123.isp.com') alors le ban fonctionnera toujours. Les bans sont
+toujours vérifiés pour les hosts réels ET les
+hosts masqués.
+Les bans avec des IP sont aussi disponibles
+(ex: *!*@128.*) et sont aussi toujours vérifiés.
+
+Les
+bans sur les cloaked IPs requièrent quelques explications :
+Si
+l'IP d'un utilisateur est 1.2.3.4 son cloaked host pourrait être
+341C6CEC.8FC6128B.303AEBC6.IP.
+Si vous bannissez
+*!*@341C6CEC.8FC6128B.303AEBC6.IP vous bannirez donc aussi
+*!*@1.2.3.4 (ce qui semble évident...)
+Si vous bannissez
+*!*@*.8FC6128B.303AEBC6.IP vous bannissez *!*@1.2.3.*
+Si vous
+bannissez *!*@*.303AEBC6.IP vous bannissez *!*@1.2.*
+Cela
+devrait vous aider à savoir comment un ban doit être
+établi le moment venu.
+
+Les types de ban étendus
+Les bans étendus ressemble à cela :
+~[!]<type>:<stuff>. Actuellement, les types suivant sont
+disponibles:
+
| type: | +nom | +explication: | +
| ~q | +quiet | +Les personnes conformes à ces bans peuvent +rejoindre les salons mais ne peuvent pas parler, si ils n'ont pas au +moins comme flag +v Ex: ~q:*!*@blah.blah.com | +
| ~n | +nickchange | +Les personnes conformes à ces bans ne +peuvent pas changer de pseudo, si ils n'ont pas au moins comme flag +v Ex: +~n:*!*@*.aol.com | +
| ~c | +channel | +Si un utilisateur est sur un salon #A il ne +pourra pas rejoindre un salon #B si dans le salon #B il y a un ban du +type ~c:#A | +
| ~r | +realname | +Si le nom réel d'un utilisateur est
+conforme alors il ne pourra pas rejoindre le channel Ex:
+~r:*Stupid_bot_script* +NOTE: un underscore ('_') représente un espace (' '), donc ce +ban empêchera tous les utilisateurs ayant comme nom réel +: 'Stupid bot script v1.4' de rentrer sur le salon. |
+
Le Spamfilter est un nouveau système
+de lutte contre le spam, la publicité, les worms et plein
+d'autres choses. Il fonctionne un peu comme que le système de
+badwords mais il a de nombreux avantages.
+
+Les Spamfilters sont
+ajoutés grâce à la commande /spamfilter qui
+utilise la syntaxe suivante:
+/spamfilter [add|del|remove|+|-]
+[type] [action] [tkltime] [reason] [regex]
+
| [type] | +
+ Spécifie le type de la cible:
|
+ |||||||||||||||||||||||||||
| [action] | +Spécifie l'action qui doit être pris (
+seulement
+une action peut être spécifiée ) +
|
+ |||||||||||||||||||||||||||
| [tkltime] | +Détermine la durée de la *line +ajouté +par le filtre, utilisez '-' pour la mettre par défaut ou pour +passer outre ( ex: si action = 'block') | +|||||||||||||||||||||||||||
| [reason] | +
+ Détermine la raison du Block ou de la *line.. +Vous NE +POUVEZ PAS utiliser d'espace ici, mais des underscores ('_') qui seront +traduis par des espaces durant la phase d'exécution. Un double +underscore ('__') donnera un underscore ('_'). Pour passer outre ou +mettre la raison par défaut, il faut encore utiliser '-'. + |
+ |||||||||||||||||||||||||||
| [regex] | +Ceci est l'actuel regex ou "bad word" pour bloquer le +message +et lancer l'action | +
Voici un exemple: /spamfilter
+add pc gline - - Come watch me on my webcam
+Si le texte come
+watch me on my webcam est trouvé dans un message
+privé
+ou sur un salon alors le message sera bloqué et une gline sera
+immédiatement ajoutée.
+Autre exemple : /spamfilter
+add pc block - - come to irc\..+\..+
+Ceci est un regex qui
+sera validé sur Hi, come to irc.blah.net etc....
+Et
+un dernier exemple avec un temps/raison :
+/spamfilter add p
+gline 3h Please_go_to_www.viruscan.xx/nicepage/virus=blah Come watch
+me on my webcam
+Si come watch me on my webcam est
+trouvé dans un message privé alors l'utilisateur est
+gline pour 3 heures avec comme raison : Please go to
+www.viruscan.xx/nicepage/virus=blah.
+
+Les Spamfilters
+ajoutés avec /spamfilter sont globaux. Ils travaillent en
+espionnant les utilisateurs et les salons ayant le mode +G
+établi,
+seuls les opérateurs et les ulines (les services) sont
+exemptés du filtre.
Vous pouvez aussi ajouter des
+spamfilters dans le fichier de configuration mais ceux ci seront des
+spamfilters locaux (non globaux, mais vous pouvez utiliser d'autres
+"includes" pour cela). La syntaxe de ces spamfilters { }
+block sont expliqués dans la Section
+4.35.
+Example:
+
spamfilter {
regex "//write \$decode\(.+\|.+load -rs";
target { private; channel; };
reason "Generic $decode exploit";
action block;
};
+set::spamfilter::ban-time
+vous
+autorise à modifier le ban time par défaut pour les
+*lines ajoutées par le spamfilter (défaut: 1
+jour)
+set::spamfilter::ban-reason vous autorise à
+spécifier une raison par défaut pour les *lines
+(défaut:
+'Spam/advertising')
+set::spamfilter::virus-help-channel
+vous autorise à spécifier le salon où
+l'utilisateur sera forcé de rejoindre (défaut:
+#help)
+set::spamfilter::virus-help-channel-deny vous
+autorise à bloquer les join des utilisateurs normaux sur le
+salon spécifié dans set::spamfilter::virus-help-channel
+ (défaut: no)
+
3.16 - Les autres particularités
+4.0 - +Configurer +votre unrealircd.conf
+Tout d'abord, créer un bon +unrealircd.conf vous prendra un peu de temps, certainement +quelquechose comme 10 – 60 min. Vous pouvez essayer de le +lancer le plus tôt que vous pouvez et le modifier plus tard, ou +alors vous pouvez étudier les sections principales directement +pas-à-pas ce qui est la méthode recommandée :p. +Si vous avez un problème, vérifiez votre syntaxe, +regardez dans le manuel et la FAQ avant de demander de l'aide ou de +rapporter un bug.
+4.1 - Explications
+du
+fichier de configuration
+
Le nouveau
+système
+utilise un système basé sur des blocs. Chaque
+entrée,
+ou bloc, dans le nouveau format a un format spécifique. Le
+format est du type :
+
+<nom du bloc> <valeur
+du
+bloc>
+{
+<directive du bloc> <valeur de la directive>;
+};
+
+<nom
+du bloc> est le type du bloc, tel que me, ou admin. <valeur du
+bloc> parfois spécifie une valeur, telle que /oper login,
+mais d'autres fois ce sera des sous-types tel que dans un ban
+utilisateur.
+
+<directive du bloc > est une variable
+individuelle spécifique au bloc, et <valeur de la
+directive> contient des espaces, ou des caractères
+représentant un commentaire qui doit être contenu entre
+des guillemets. Si vous voulez utiliser un guillemet à
+l'intérieur à l'intérieur d'un commentaire
+(texte entre guillemets) utilisez \"
+et il sera interprété comme un caractère
+simple.
+
+Une <directive du bloc> peut contenir des
+directives, si c'est le cas elle aura elle aura son propre jeu
+d'accolades l'entourant.
+Certains blocs n'ont pas de directives et sont juste
+spécifiés
+par <valeur de bloc>, tel que include. Notez aussi qu'il n'y a
+pas de format défini, cela veut dire qu'un bloc peut tenir sur
+une seule ligne comme sur plusieurs lignes. Le format ci-dessus est
+ce qui est normalement utilisé (et qui sera utilisé
+dans ce fichier) parce qu'il est facile à lire.
+
+Note :
+le fichier de configuration est sensible aux majuscules / minuscules
+(case sensitive) donc NOM-DU-BLOC n'est pas la même chose que
+nom-du-bloc. Il y a une notation spéciale utilisée pour
+parler d'entrées dans le fichier de configuration. Par exemple
+pour parler du <nom de la directive> dans l'exemple ci-dessus,
+vous devrez dire <nom du bloc>::<directive du
+bloc>, et si la directive a un sous bloc que vous voulez
+référencer, vous ajouterez un autre :: et le nom de la
+sous directive.
+
+Pour parler d'une directive non nommée
+vous devrez mettre <nom du bloc>:: qui voudra dans ce cas dire
+<valeur du bloc>, ou cela pourra être une entrée
+dans un sous bloc qui n'a pas de nom.
+
+Trois types de
+commentaires sont supportés :
+
+# commentaire d'une seule
+ligne
+// commentaire d'une seule ligne
+/* commentaire
+multi
+lignes */
+
+Maintenant que vous savez comment ça
+fonctionne, créez votre unrealircd.conf ou copiez
+doc/example.conf et commencez à l'éditer. Il est
+recommandé d'y aller pas à pas avec les différents
+blocs et de suivre ce manuel de référence.
4.2 – Me Block OBLIGATOIRE (connu +précédemment comme M:Line)
+Syntaxe :
+
+me
+{
+ name <adresse du
+serveur>;
+ info
+<description du serveur>;
+
+numeric <numeric du serveur>;
+};
+
+Ces valeurs sont
+plutôt claires. Le name défini le nom du serveur, info
+défini les ligne d'information sur le serveur, numeric
+défini un numérique pour identifier
+le
+serveur. Ce dernier doit avoir une valeur comprise entre 1 et 255 qui
+est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre
+serveur du réseau ne doit avoir le même
+numérique.
+
+Exemple :
+
+me {
+
+name "irc.foonet.com";
+
+info "FooNet Server";
+
+numeric 1;
+};
4.3 - Admin +Block +OBLIGATOIRE +(connu précédemment comme A:Line)
+Syntaxe :
+
+admin
+{
+ <text-line>;
+
+<text-line>;
+};
+
+Ce bloc défini le texte qui
+sera affiché lors d'une requête /admin. Vous pouvez
+spécifier autant de lignes que vous le souhaitez et elles
+peuvent contenir toutes les informations que vous voulez, mais il est
+standard d'indiquer les pseudos et email des admins au minimum. Vous
+pouvez également inclure d'autres informations sur les
+contacts que vous désirez donner.
+
+Exemple :
+
+admin
+{
+ "Bob
+Smith";
+
+"bob";
+
+"widely@used.name";
+};
+
4.4 - Class +Block +OBLIGATOIRE (connu +précédemment comme Y:Line) +
+Syntaxe :
+
+class <name>
+{
+ pingfreq
+<ping-frequency>;
+
+connfreq <connect-frequency>;
+
+maxclients <maximum-clients>;
+
+sendq <send-queue>;
+
+recvq <recv-queue>;
+};
+
+Les Class blocks sont les
+classes dans lequels les connections seront placées (par
+exemple pour les allow blocks ou les serveurs des link blocks), vous
+avez généralement plusieurs class blocks (exemple :
+pour les serveurs, clients, opers).
+
+name
+est la description, comme "clients" ou "serveurs",
+ce nom est utilisé comme référence pour les
+classes dans allow/link/oper/etc blocks.
+
+pingfreq est
+le nombre de secondes entres les PINGs depuis le server (quelquechose
+entre 90 et 180 secondes est recommandé).
+
+connfreq
+est utilisé uniquement pour les serveurs et représente
+le nombre de secondes entre 2 tentatives de connections si
+l'autoconnection est activée.
+
+maxclients
+spécifie le nombre maximum (total) de clients / serveurs
+pouvant faire partie de cette classe.
+
+sendq spécifie
+la quantité d'informations pouvant être dans la file
+d'envoi (send queue) (très grand pour les serveurs avec une
+faible bande passante, moyen pour les clients).
+
+recvq
+spécifie la quantité d'informations pouvant être
+dans la file de reception (receive queue) et est utilisé pour
+contrôler le flood (cela s'applique uniquement aux utilisateurs
+normaux, essayez avec des valeurs 3000-8000, 8000 est la valeur par
+défaut).
+
+Exemple
+:
+
+class clients {
+
+pingfreq 90;
+ maxclients
+500;
+ sendq
+100000;
+ recvq
+8000;
+};
+
+class servers {
+
+pingfreq 90;
+ maxclients
+10; /* Nombre maximal de serveur pouvant être linké au
+même moment */
+
+sendq 1000000;
+ connfreq
+100; /* Combien de secondes entre 2 tentatives de connexions. */
+};
+
4.5 - Allow +Block +OBLIGATOIRE (connu +précédemment comme I:Line) +
+Syntaxe
+:
+
+allow {
+ ip
+<user@ip-connection-mask>;
+
+hostname <user@host-connection-mask>;
+
+class <connection-class>;
+
+password <connection-password> { <auth-type>; };
+
+maxperip <max-connections-per-ip>;
+
+redirect-server <server-to-forward-to>;
+
+redirect-port <port-to-forward-to>;
+
+options {
+
+<option>;
+
+<option>;
+
+...
+ };
+};
+
+C'est
+ici que vous spécifiez qui peut se connecter à ce
+serveur, vous pouvez avoir plusieurs allow blocks.
+
+A propos
+des correspondances
+Le contrôle des accès
+fonctionne comme ceci : concordances des ip ou des host, donc
+"hostname *@*"; et "ip *@1.2.3.4" signifiera que
+ça concordera toujours. Les allow blocks sont lus de haut en
+bas, donc vous devez spécifier les host/ip particuliers
+APRÈS
+votre allow block général *@*. De plus, si vous voulez
+spécifier un bloc basé uniquement sur la correspondance
+à un ip, alors mettez pour l'hostname quelque chose
+d'invalide, tel que "hostname PERSONNE;", cela permettra au
+bloc de ne vérifier que la correspondance de l'ip.
+
+ip
+L'ip
+mask est de la forme user@ip, user est l'ident et souvent est
+défini
+par *, ip est l'ipmask. Quelques exemples : *@* (depuis n'importe
+où), *@192.168. * (seulement depuis les adresses
+commençant par 192.168), etc.
+
+host
+Également
+un user@host hostmask, encore une fois... user est souvent
+défini
+par *. Quelques exemples : *@* (n'importe où), *@*.wanadoo.fr
+(seulement depuis wanadoo.fr).
+
+password
+(optionnel)
+Requiert un mot de passe à la connexion. Vous
+devez également spécifier une méthode
+d'encryption des mot de passe ici.
+
+class
+Spécifie
+le nom de la classe dans lequel les connections relevant de cet allow
+block sont placées.
+
+maxperip (optionnel mais
+recommandé)
+Vous permet de spécifier combien de
+connections à ce serveur sont autorisées par ip
+(exemple : maxperip 4;).
+
+redirect-server (optionnel)
+Si
+la classe est pleine, les utilisateurs seront redirigés vers
+ce serveur (si les clients le supporte [mIRC 6 le
+fait]).
+
+redirect-port (optionnel)
+Si un serveur de
+redirection est spécifié vous pouvez définir le
+port ici, sinon ce sera le 6667.
+
+options block
+(optionnel)
+Les options valides sont :
+userip toujours
+afficher l'ip à la place de l'hostname
+noident
+n'utilise pas d'ident mais l'username spécifié par le
+client
+ssl ne fonctionne que si le client est connecté
+via ssl
+nopasscont concordance continue si aucun mot de
+passe n'est donnée (ainsi vous pourrez mettre des clients dans
+des classes spéciales si ils fournissent un mot de
+passe).
+
+Exemples :
+
+allow
+{
+ ip *;
+
+hostname *;
+ class
+clients;
+ maxperip
+5;
+};
+
+allow {
+
+ip *@*;
+ hostname
+*@*.passworded.ugly.people;
+
+class clients;
+ password
+"f00Ness";
+
+maxperip 1;
+};
4.6 - Listen +Block +OLIGATOIRE (connu +précédemment comme P:Line) +
+Syntaxe:
+listen <ip:port> {
options {
<option>;
<option>;
...
};
};
+Ce bloc vous +permet +de spécifier les ports d'écoute de +votre IRCd. Si aucune option n'est requise, vous devez le +spécifier +sans aucune directive sous la forme listen <ip:port>;
+ip et port
+Vous pouvez mettre * comme valeur pour ip pour toutes les
+accepter, ou en spécifier une pour accepter uniquement les
+connexions sur cette ip (habituellement requis chez des loueurs de
+shell). Le port est le port que vous voulez écouter. Vous
+pouvez également spécifier un intervalle de ports
+à
+la place d'une valeur unique. Par exemple, 6660-6669 écoutera
+du port 6660 au port 6669 (inclus). Pour les utilisateur d'IPv6, voir
+ci-dessous.
Info pour
+les
+utilisateurs d'IPv6
+Si vous avez un serveur Ipv6 vous devrez
+inclure les ip entre crochets. Comme [::1]:6667 (écouter en
+localhost sur le port 6667). Si vous utilisez l'IPv6 et que vous
+voulez écouter une adresse Ipv4 spécifique vous devrez
+utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui
+écoutera à 203.123.67.1 sur le port 6667.
+Évidemment,
+vous pouvez aussi juste utiliser *.
options
+block
+(optionnel)
+Vous pouvez spécifier des options spéciales
+pour ce port si vous le souhaitez, les options possibles sont :
+
|
+ clientsonly + |
+
+ port réservé aux clients + |
+
|
+ serversonly + |
+
+ port réservé aux serveurs + |
+
|
+ java + |
+
+ support CR java + |
+
|
+ ssl + |
+
+ port encrypté SSL + |
+
Exemples :
+listen *:6601 {
options {
ssl;
clientsonly;
};
};
+Si il n'y a +pas +d'options :
+ listen
+*:8067;
+listen 213.12.31.126:6667;
+listen *:6660-6669;
4.7 - Oper +Block +RECOMMENDE (connu +précédemment comme O:Line) +
+oper <name> {
from {
userhost <hostmask>;
userhost <hostmask>;
};
password <password> { <auth-type>; };
class <class-name>;
flags <flags>;
flags {
<flag>;
<flag>;
...
};
swhois <whois info>;
snomask <snomask>;
maxlogins <num>;
};
+L'oper block vous +permet d'assigner des IRC Opérateurs pour votre serveur. Le oper:: +spécifie le login pour la commande /oper. Le oper::from::userhost +est le masque user@host auquel +l'utilisateur doit correspondre, vous pouvez spécifier plus +qu'un seul hostmask en créant plusieurs oper::from::userhost. +Le oper::password est le mot de passe que l'utilisateur doit +spécifier, oper::password:: vous permet de spécifier +une méthode d'authentification pour ce mot de passe, les types +d'authentifications valides sont crypt, md5 et sha1, ripemd-160 ( +pour chiffrer vos mots de passe, voici la syntaxe : /mkpasswd +<methode de chiffrement> <texte à chiffrer> ). Si +vous voulez laisser un mot de passe non crypté ne mettez pas +ce sous-bloc.
+Notez +s'il vous plait que le login et le mot de passe sont tous deux case +sensitive autrement dit les majuscules et les minuscules ont leurs +importance.
+La +directive oper::class spécifie le nom d'une classe +préexistante (apparaît avant dans le fichier de +configuration) que le oper block utilisera.
+ La
+directive oper::flags a deux formats. Si vous voulez utiliser
+l'ancien style d'oper flags, OAa, vous utilisez la méthode
+flags <flags>, si vous voulez utiliser la nouvelle
+méthode,
+alors vous utiliserez la méthode flags { <flag>; }.
+Ci-dessous ce trouve la liste des flags (dans les deux formats) et
+leurs correspondances
+
+
|
+ Ancien flag + |
+
+ Nouveau Flag + |
+
+ Description + |
+
|
+ o + |
+
+ local + |
+
+ Fait de vous un local operator + |
+
|
+ O + |
+
+ global + |
+
+ Fait de vous un global operator + |
+
|
+ C + |
+
+ coadmin + |
+
+ Fait de vous un coadmin + |
+
|
+ A + |
+
+ admin + |
+
+ Fait de vous un admin + |
+
|
+ a + |
+
+ services-admin + |
+
+ Fait de vous un services admin + |
+
|
+ N + |
+
+ netadmin + |
+
+ Fait de vous un Network Admin + |
+
|
+ r + |
+
+ can_rehash + |
+
+ Oper pouvant utiliser /rehash + |
+
|
+ D + |
+
+ can_die + |
+
+ Oper pouvant utiliser /die + |
+
|
+ R + |
+
+ can_restart + |
+
+ Oper pouvant utiliser /restart + |
+
|
+ h + |
+
+ helpop + |
+
+ Oper reçoit umode +h (helpop), ce type +d'opérateur reçoit les demandes envoyés via /helpop + |
+
|
+ w + |
+
+ can_wallops + |
+
+ Oper pouvant envoyer des /wallops + |
+
|
+ g + |
+
+ can_globops + |
+
+ Oper pouvant envoyer des /globops + |
+
|
+ c + |
+
+ can_localroute + |
+
+ Peut se connecter aux serveurs localement + |
+
|
+ L + |
+
+ can_globalroute + |
+
+ Peut se connecter aux serveurs globalement + |
+
|
+ k + |
+
+ can_localkill + |
+
+ Peut /kill les utilisateurs locaux + |
+
|
+ K + |
+
+ can_globalkill + |
+
+ Peut /kill les utilisateurs globaux + |
+
|
+ b + |
+
+ can_kline + |
+
+ Peut utiliser /kline + |
+
|
+ B + |
+
+ can_unkline + |
+
+ Peut utiliser /kline -u@h + |
+
|
+ n + |
+
+ can_localnotice + |
+
+ Peut envoyer des notices sur le serveur local + |
+
|
+ G + |
+
+ can_globalnotice + |
+
+ Peut envoyer des notices globales + |
+
|
+ z + |
+
+ can_zline + |
+
+ Peut utiliser /zline + |
+
|
+ t + |
+
+ can_gkline + |
+
+ Peut utiliser /gline, /shun et /spamfilter + |
+
|
+ Z + |
+
+ can_gzline + |
+
+ Peut utiliser /gzline + |
+
|
+ W + |
+
+ get_umodew + |
+
+ Mets umode +W lorsque vous vous oper + |
+
|
+ H + |
+
+ get_host + |
+
+ Vous applique un oper host + |
+
|
+ v + |
+
+ can_override + |
+
+ Peut utiliser +OperOverride + |
+
|
+ q + |
+
+ can_setq + |
+
+ Peut utiliser usermode +q + |
+
|
+ X + |
+
+ can_addline + |
+
+ Peut utiliser /addline + |
+
|
+ d + |
+
+ can_dccdeny + |
+
+ Peut utiliser /dccdeny et /undccdeny + |
+
Certains flags vous en
+donnent
+d'autres par défauts :
+
+
|
+ local + |
+
+ global + |
+
+ admin/coadmin + |
+
+ services-admin + |
+
+ netadmin + |
+
|
+ can_rehash + |
+
+ can_rehash + |
+
+ can_rehash + |
+
+ can_rehash + |
+
+ can_rehash + |
+
|
+ helpop + |
+
+ helpop + |
+
+ helpop + |
+
+ helpop + |
+
+ helpop + |
+
|
+ can_globops + |
+
+ can_globops + |
+
+ can_globops + |
+
+ can_globops + |
+
+ can_globops + |
+
|
+ can_wallops + |
+
+ can_wallops + |
+
+ can_wallops + |
+
+ can_wallops + |
+
+ can_wallops + |
+
|
+ can_localroute + |
+
+ can_localroute + |
+
+ can_localroute + |
+
+ can_localroute + |
+
+ can_localroute + |
+
|
+ can_localkill + |
+
+ can_localkill + |
+
+ can_localkill + |
+
+ can_localkill + |
+
+ can_localkill + |
+
|
+ can_kline + |
+
+ can_kline + |
+
+ can_kline + |
+
+ can_kline + |
+
+ can_kline + |
+
|
+ can_unkline + |
+
+ can_unkline + |
+
+ can_unkline + |
+
+ can_unkline + |
+
+ can_unkline + |
+
|
+ can_localnotice + |
+
+ can_localnotice + |
+
+ can_localnotice + |
+
+ can_localnotice + |
+
+ can_localnotice + |
+
|
+ + |
+
+ can_globalroute + |
+
+ can_globalroute + |
+
+ can_globalroute + |
+
+ can_globalroute + |
+
|
+ + |
+
+ can_globalkill + |
+
+ can_globalkill + |
+
+ can_globalkill + |
+
+ can_globalkill + |
+
|
+ + |
+
+ can_globalnotice + |
+
+ can_globalnotice + |
+
+ can_globalnotice + |
+
+ can_globalnotice + |
+
|
+ + |
+
+ + |
+
+ global + |
+
+ global + |
+
+ global + |
+
|
+ + |
+
+ + |
+
+ can_dccdeny + |
+
+ can_dccdeny + |
+
+ can_dccdeny + |
+
|
+ + |
+
+ + |
+
+ + |
+
+ can_setq + |
+
+ can_setq + |
+
|
+ + |
+
+ + |
+
+ + |
+
+ + |
+
+ admin + |
+
|
+ + |
+
+ + |
+
+ + |
+
+ + |
+
+ services-admin + |
+
La directive oper::swhois +vous +permet d'ajouter une ligne supplémentaire dans le whois d'un +oper. (optionnel)
+La +directive oper::snomask vous permet d'obtenir automatiquement +les +snomaks que vous souhaitez lors d'un /oper. Pour avoir la liste des +SNOMASKs possibles reportez vous à la Section +3.3. (optionnel)
+La +directive oper::modes vous permet de prédéfinir +un +mode +oper lors de l'identification. (optionnel)
+La +directive oper::maxlogins vous permet de restreindre le nombre +de login oper concurrent pour un host, par exemple si vous +définissez +1 alors, une seule personne pourra se oper à partir d'un bloc +à n'importe quel moment. (optionnel)
+Exemple
+:
+
oper bobsmith {
class clients;
from {
userhost bob@smithco.com;
userhost boblaptop@somedialupisp.com;
};
password "OjSnjLEE9DT4Pc8Baht/nQ==" { md5; };
flags {
netadmin;
can_gkline;
can_gzline;
can_zline;
can_restart;
can_die;
global;
};
swhois "Example of a whois mask";
snomask frebWqFv;
};
+4.8 - DRpass Block +RECOMMENDE (connu +précédemment comme X:Line) +
+Syntaxe :
+drpass {
restart <restart-password> { <auth-type>; };
die <die-password> { <auth-type>; };
};
+Ce bloc défini +les mots de passe /restart et /die avec respectivement +drpass::restart et drpass::die. Les drpass::restart:: et +drpass::die:: vous permettent de spécifier le type +d'authentification qu'ils utilisent. Les types d'authentification +actuellement supportés sont crypté, md5 et sha1, +ripemd-160.
++Exemple :
+drpass {
restart "I-love-to-restart";
die "6dySsmiRkKxEC55ygdjr2Ivh3pM=" { ripemd-160; };
};
+Syntaxe :
+
+include <file-name>;
Cette +directive +spécifie le nom de fichier devant être chargé +comme fichier de configuration séparé. Ce fichier peut +contenir n'importe quel type de bloc de configuration et peut +également inclure d'autres fichiers. Les wildcards sont +supporté dans le nom du fichiers pour vous permettre de +charger plusieurs fichiers en une fois.
+Exemple 1 : +un +fichier réseau
+include mynetwork.network;+
Ce sera la +syntaxe +à utiliser si vous voulez utiliser un +fichier réseau séparé. Les fichiers réseaux +séparés ne sont plus requis; tous les paramètres +réseaux peuvent être insérés directement +dans unrealircd.conf. Ou vous pouvez mettre un include pour les +charger depuis le fichier.
+Exemple 2 : +aliases
+include aliases/ircservices.conf+
Un autre
+exemple est
+de l'utiliser pour inclure des alias blocks,
+UnrealIRCd est fournis avec contenant les bons aliases pour beaucoup
+de services
+
aliases/ircservices.conf +(IRCServices, Daylight)
+aliases/epona.conf +(Epona)
+aliases/anope.conf +(Anope)
+aliases/auspice.conf +(Auspice)
+aliases/generic.conf +(Magick, Sirius, Wrecked)
+aliases/cygnus.conf +(Cygnus)
+aliases/operstats.conf +(OperStats)
+aliases/genericstats.conf (GeoStats, NeoStats)
+4.10 - LoadModule +Directive OBLIGATOIRE
+Syntaxe :
+loadmodule <file-name>;
Reportez-vous +à +la Section 3.2 pour voir quels modules +sont biens / utiles.
+Modules qui +viennent standards avec Unreal3.2 :
+commands.so /
+commands.dll – Toutes les / commandes (en réalité
+pas encore toutes, mais pourra éventuellement être
+toutes) OBLIGATOIRE
+cloak.so
+/ cloak.dll – Cloaking module OBLIGATOIRE
+(ou n'importe quel autre cloaking
+module)
Si vous voulez +être +sur que ceux si seront chargés :
+loadmodule "src/modules/commands.so";+
loadmodule "src/modules/cloak.so";
ou sous +windows :
+loadmodule "modules/commands.dll";+
loadmodule "modules/cloak.dll";
Syntaxe :
+log <file-name> {
maxsize <max-file-size>;
flags {
<flag>;
<flag>;
...
};
};
+Le log block +vous +permet d'assigner différents fichiers de log +pour différentes actions. Le log:: contient le nom du +fichier de log. log::maxsize est une directive optionnelle +vous permettant de spécifier la taille à laquelle vous +voulez que le fichier soit effacé et relancé. Vous +pouvez utiliser MB pour megabytes, KB pour kilobytes, GB pour +gigabytes. Le log::flags spécifie quel type +d'information sera dans ce log. Ci-dessous la liste des flags +disponibles.
+Vous pouvez +également avoir plusieurs log block, pour loguer +différentes +choses dans des fichiers différents.
+Flags +disponibles :
+|
+ errors + |
+
+ erreurs + |
+
|
+ kills + |
+
+ logue les /kill notices + |
+
|
+ tkl + |
+
+ logue les infos sur les *lines, shun et spamfilters +(ajout/suppression/expiration) + |
+
|
+ connects + |
+
+ logue les connexions / déconnexions des +utilisateurs + |
+
|
+ server-connects + |
+
+ logue les connections / squit des serveurs + |
+
|
+ kline + |
+
+ logue l'usage des /kline + |
+
|
+ oper + |
+
+ logue les tentatives de s'oper (réussies et +ratées) + |
+
|
+ sadmin-commands + |
+
+ logue l'usage des /sa* (samode, sajoin, sapart, etc.) + |
+
|
+ chg-commands + |
+
+ logue l'usage des /chg* (chghost, chgname, chgident, +ect.) + |
+
|
+ oper-override + |
+
+ logue l'usage des operoverrides + |
+
|
+ spamfilter + |
+
+ logue les concordances au spamfilter + |
+
Exemple :
+log ircd.log {
maxsize 5MB;
flags {
errors;
kills;
oper;
kline;
tkl;
};
};
+4.12 - TLD +Block +OPTIONNEL (connu +précédemment comme T:Line)
+Syntaxe :
+tld {
mask <hostmask>;
motd <motd-file>;
rules <rules-file>;
shortmotd <shortmotd-file>;
channel <channel-name>;
options {
ssl;
}
};
+Le tld block +vous +permet de spécifier un motd, rules (règles), +et salon pour un utilisateur en se basant sur son host. C'est utile +si vous voulez différents motd pour différentes +langues. Le tld::mask est un masque user@host auquel +l'username et l'host de l'utilisateur doivent correspondre. Les tld::motd, +tld::shortmotd, et tld::rules +spécifie respectivement les fichiers motd, shortmotd et rules +qui doivent être affichés pour un hostmask. Le +tld::shortmotd est optionnel. tld::channel est optionnel, il +vous permet de spécifier le salon que l'utilisateur sera +forcé +de rejoindre à la connexion. Si il existe, il passera au +dessus du l'auto-join d'un salon par défaut. Le bloc tld::options +vous permet de définir des exigences +supplémentaires, habituellement seuls tld::options::ssl qui +affiche seulement le fichier pour les usagers SSL, et +tld::options::remotes qui affiche seulement le fichier pour les +utilisateurs étrangers existent.
+Les +entrées +TLD sont vérifiées de haut en bas.
+Exemple :
+tld {
mask *@*.fr;<
motd "ircd.motd.fr";
rules "ircd.rules.fr";
};
+4.13 - Ban +Nick Block +OPTIONNEL (connu +précédemment comme Q:Line) +
+Syntaxe :
+ban nick {
mask <nickname>;
reason <reason-for-ban>;
};
+Le ban nick block vous +permet +d'interdire l'utilisation d'un pseudo +sur le serveur. Le ban::mask permet à des masques avec joker +de correspondre à plusieurs pseudos, et ban::reason vous +permet de spécifier la raison pour laquelle ce ban a +été +placé. Le plus souvent ces blocs sont utilisés pour +bannir l'usage de pseudos généralement utilisés +par des services réseaux.
+Exemple:
+ban nick {
mask "*S*e*r*v*";
reason "Reservé aux Services";
};
+4.14 - Ban +User Block +OPTIONNEL (connu +précédemment comme K:Line) +
+Syntaxe :
+ban user {
mask <hostmask>;
reason <reason-for-ban>;
};
+Ce +bloc +vous permet de bannir un masque user@host à sa +connexion au serveur. Le ban::mask est une version avec joker du +user@host à bannir, et +ban::reason est la raison pour laquelle ce ban a été +placé. Notez que ceci est uniquement un ban local et +l'utilisateur peut toujours se connecter à un autre serveur +pour rejoindre le réseau.
+Exemple :
+ban user {
mask *sirius@*.saturn.bbn.com;
reason "Débile";
};
+4.15 - Ban +IP Block +OPTIONNEL (connu +précédemment comme Z:Line) +
+Syntax:
+ban ip {
mask <ipmask>;
reason <reason-for-ban>;
};
+Le +ban ip +block banni une IP lorsqu'il se connecte au serveur. Cela +inclus aussi bien les utilisateurs que les serveurs qui essayent de +se connecter. Le paramètre ban::mask est un IP pouvant +contenir un joker, et ban::reason est la raison pour laquelle ce ban +a été placé. Depuis que ce ban affecte les +serveur il doit être utilisé très prudemment.
+Exemple +:
+ban ip {
mask 192.168.1.*;
reason "Lamerz....";
};
+4.16 - Ban +Server Block OPTIONNEL (connu précédemment comme q:Line)
+Syntaxe :
+ban server {
mask <server-name>;
reason <reason-for-ban>;
};
+Ce +bloc +retire la possibilité d'un serveur de se connecter au +réseau. Si le serveur se link directement à votre +serveur, le link sera rejeté. Si le serveur se link à +un autre serveur, le serveur local se déconnectera du +réseau. +Le champ ban::mask spécifie un masque avec joker à +confronter au nom du serveur tentant de se connecter, et ban::reason +spécifie la raison pour laquelle ce ban a été +placé.
+Exemple +:
+ban server {
mask broken.server.my.network.com;
reason "Its broken!";
};
+4.17 - Ban +RealName Block OPTIONNEL (connu précédemment comme n:Line)
+Syntaxe :
+ban realname {
mask <realname-mask>;
reason <reason-for-ban>;
};
+Le +ban +realname block vous permet de bannir un client basé sur +le champs GECOS (realname). Cela est utilisé pour les flood de +clones car souvent les bots clones utilisent le même realname. +Le ban::mask spécifie le realname devant être banni. Le +masque peut contenir un joker. Le ban::reason spécifie pour ce +ban a été placé.
+Exemple +:
+ban realname {
mask "Sirius*";
reason "Sirius sucks!";
};
+4.18 - Ban +Version Block OPTIONNEL
+Syntaxe :
+ban version {
mask <version-mask>;
reason <reason-for-ban>;
action [kill|tempshun|shun|kline|zline|gline|gzline];
};
+Le +ban +version block vous permet de bannir un utilisateur pour +l'utilisation du client IRC qu'il utilise. Ceci se base sur la +réponse au CTCP version envoyé au client. Il est donc +bien entendu que si le client n'envoie pas de réponse au CTCP +version, le ban ne fonctionnera pas. Cette fonction doit vous +permettre de bloquer des scripts dangereux. Le ban::mask +spécifie la version devant être bannie. Le mask peut +contenir un joker. Le ban::reason spécifie la raison +pour laquelle le ban a été placé. Vous pouvez +également spécifier ban::action, kill est +la valeur par défaut, tempshun shunera uniquement la +connexion de l'utilisateur et devrait fonctionner très +efficacement contres les bots/zombies avec des IPs dynamiques car il +n'affectera pas les utilisateurs innocents. shun/kline/zline/gline/gzline +placeront un ban de ce type +sur +l'ip (*@IPADDR), la durée de ce ban peut être +configurée +avec set::ban-version-tkl-time et est de 1 jour par défaut.
+Exemples :
+ban version {
mask "*SomeLameScript*";
reason "SomeLameScript contains backdoors";
};
ban version {
mask "*w00tZombie*";
reason "I hate those hundreds of zombies";
action zline;
};
+4.19 - Ban +Exceptions Block OPTIONNEL (connu précédemment comme E:Line)
+Syntax:
+except ban {
mask <hostmask>;
};
+L'except +ban block vous permet de spécifier un user@host qui +outrepassera un ban placé sur une plage de host. Ceci est +très +utile lorsque vous voulez bannir un FAI, mais que vous voulez que +certains utilisateurs spécifiques puissent toujours se +connecter. La directive except::mask spécifie le masque +user@host du client qui sera autorisé à se connecter.
+Exemple +:
+except ban {
mask myident@my.isp.com;
};
+4.20 - TKL +Exceptions Block OPTIONNEL
+Syntaxe :
+except tkl {
mask <hostmask>;
type <type>;
};
+L'except +tkl block vous permet de spécifier un user@host qui +pourra outrepasser un ban tkl placé sur une plage de host. +Ceci est très utile lorsque vous voulez bannir un FAI, mais +que vous voulez que certains utilisateurs spécifiques puissent +toujours se connecter. La directive except::mask spécifie le +masque user@host du client qui sera autorisé à se +connecter. L' except::type spécifie quel type de ban pourra +être outrepassé. Les types valides sont gline, gzline, +qline, gqline et shun qui feront une exception pour les Glines, +Global Zlines, Qlines, Global Qlines, et shuns.
+Exemple +:
+except tkl {
mask myident@my.isp.com;
type gline;
};
+4.21 - Throttle +Exceptions Block OPTIONNEL
+Syntaxe :
+except throttle {
mask <ipmask>;
};
+L'except throttle block +vous +permet de spécifier une IP qui +pourra outrepasser le throttling system. Ceci fonctionne uniquement +si vous avez choisi d'activer le throttling. L'except::mask +spécifie +l'IP qui ne sera pas bannie à cause du throttling.
+Exemple :
+except throttle {
mask 192.168.1.*;
};
+4.22 - Deny +DCC Block +OPTIONNEL (connu +précédemment comme dccdeny.conf)
+Syntaxe :
+deny dcc {
filename <file-to-block>;
reason <reason-for-ban>;
soft [yes|no];
};
+Le deny dcc +block +vous permet de spécifier un nom de fichier +qui ne pourra être envoyé par DCC via le serveur. Ceci +est très utile pour aider à stopper la propagation de +virus et / ou trojans.
+Le +paramètre deny::filename spécifie un masque avec +joker du nom +de +fichier à rejeter, et deny::reason spécifie la +raison pour laquelle ce fichier est bloqué.
+Il existe +aussi une +option deny::soft, si elle a la valeur 'yes' (oui) le dcc sera +bloqué à moins que l'utilisateur le permette +explicitement via /DCCALLOW + pseudo-essayant-d'envoyer. Regardez le +dccallow.conf pour avoir un bon exemple de configuration pour +dccallow.
+Exemples :
+deny dcc {
filename virus.exe;
reason "This is a GD Virus";
};
deny dcc {
filename "*.exe";
reason "Executable content";
soft yes;
};
+4.23 - Deny +Version Block OPTIONNEL (connu précédemment comme V:Line)
+Syntaxe :
+deny version {
mask <server-name>;
version <version-number>;
flags <compile-flags>;
};
+Ce +bloc +vous permet d'interdire à un serveur de se linker en +fonction de la version d'Unreal qu'il utilise et quelle option de +compilation il a. Le format pour +ce bloc est un peu complexe mais il n'est pas trop difficile à +comprendre. La directive deny::mask spécifie le nom du serveur +avec joker auquel il s'applique. Le deny::version +spécifie +le numéro de protocole de la version auquel on fait +référence.
+Par +exemple, 3.0 +d'où 2301, 3.1.1/3.1.2 d'où 2032, 3.2 d'où 2303. +Le premier caractère de ce paramètre peut être un +des suivant >, <, =, !. Ce caractère dit à l' +IRCd comment interpréter la version. Si ce caractère +est un > alors toutes les versions supérieures à +celle spécifiée seront interdites, Si c'est un < +toutes les versions inférieures seront interdites, si c'est un += seulement cette version sera interdite, et si c'est un ! alors +toutes les versions seront interdites excepté celle +spécifiée. +La directive deny::flags vous permet de spécifier que compile +time flag le serveur doit ou ne doit pas avoir. Les flags sont +arrangé l'un après l'autre sans séparation entre +eux, si un caractère est précédé d'un ! +alors cela signifiera que le serveur ne pourra pas être +compilé +avec ce flag, si il n'y a pas de préfixe !, alors cela +signifiera que le serveur devra être compilé avec ce +flag.
+4.24 - Deny +Link Block OPTIONNEL (connu précédemment comme D/d:Line)
+Syntaxe :
+deny link {
mask <server-name>;
rule <crule-expression>;
type <type-of-denial>;
};
+Ce bloc vous permets +d'utiliser des règles spécifiques +pour interdire le link d'un serveur. Le deny::mask spécifie un +nom de serveur avec joker auquel cette règle s'applique. La +directive deny::rules est très complexe. Une expression crule +vous permet de contrôler le link en détail, et il se +règle comme un programme. Quatre opérateurs sont +supportés, connected(<servermask>), retourne vrai si un +serveur correspondant au servermask est connecté, +directcon(<servermask>), retourne vrai si un serveur +correspondant au servermask est directement connecté à +ce serveur, via(<viamask>,<servermask>), retourne vrai si +un serveur correspondant au servermask est connecté à +partir d'un serveur correspondant au viamask, et directop(), qui +retourne vrai si l'IRCOP utilisant /connect est directement +connecté +sur ce serveur. Ces opérateurs peuvent être +combinés +en utilisant && (et) et || (ou), les items peuvent +également +être mis entre parenthèses pour permettre le +regroupement. De plus, un opérateur précédé +d'un ! vérifier si l'opérateur retourne faux. Si +l'expression est évaluée comme entièrement +vraie, alors le link est refusé. Le deny::type permet deux +valeurs différentes, auto (s'applique uniquement aux +autoconnexions, /connect fonctionnera toujours), et all (s'applique +à +toutes les tentatives de connections).
+4.25 - Deny +Channel Block OPTIONNEL (connu précédemment comme +chrestrict.conf)
+Syntaxe :
+deny channel {
channel "<channel-mask>";
reason <reason-for-ban>;
redirect "<channel-name>";
warn [on|off];
};
+Le +deny +channel block vous permet d'interdire aux utilisateurs de +rejoindre un salon. La directive deny::channel spécifie +le nom d'un salon avec joker que les utilisateurs ne pourront +rejoindre, et le deny::reason spécifie la raison pour +laquelle le salon ne peut être rejoint. De plus, vous pouvez +spécifier un deny::redirect. Si celui-ci est +spécifié, +lorsqu'un utilisateur essaye de rejoindre un salon correspondant +à +un deny::channel, il ou elle sera redirigé(e) vers +deny::redirect. Et il y a également deny::warn qui (si +il est activé) enverra une opernotice (au EYES snomask) si un +utilisateur essaye de rejoindre le salon.
+Exemples +:
+deny channel {
channel "#unrealsucks";
reason "No it don't!";
};
deny channel {
channel "#*teen*sex*";
reason "You == dead";
warn on;
};
deny channel {
channel "#operhelp";
reason "Our network help channel is #help, not #operhelp";
redirect "#help";
};
+4.26 - Allow +Channel Block OPTIONNEL
+Syntaxe :
+allow channel {
channel "<channel-mask>";
};
+Le +allow +channel block vous permet de spécifier des salons +spécifiques que les utilisateurs pourront joindre. La +directive allow::channel spécifie les noms de salon avec joker +pouvant être rejoint.
+Exemple +:
+allow channel {
channel "#something";
};
+4.27 - Allow +DCC Block OPTIONNEL
+Syntaxe :
+allow dcc {
filename "<filename-mask>";
soft [yes|no];
};
+Le allow dcc +block +vous permet de spécifier des exceptions au +deny dcc block, les jokers sont permis. Si allow dcc::soft est +mis à 'yes' il applique la liste des 'soft dcc bans', si il +est mis à 'no' il applique la listes des dcc bans normaux +('hard').
+Exemple :
+allow dcc {
filename "*.jpg"; /* Images are usually safe */
soft yes;
};
+4.28 - Vhost +Block +OPTIONNEL (connu +précédemment comme vhosts.conf) +
+Syntaxe :
+vhost {
vhost <vhost>;
from {
userhost <hostmask>;
userhost <hostmask>;
...
};
login <login-name>;
password <password> { <auth-type>; };
swhois "<swhois info>";
};
+Le vhost block vous permet de spécifier +un login/mot-de-passe pouvant être utilisé avec la +commande /vhost pour obtenir un faux hostname. Le paramètre +vhost::vhost peut être un user@host ou juste un host que +l'utilisateur recevra après un /vhost réussi. Le +vhost::from::userhost contient un user@host auquel l'utilisateur doit +correspondre pour être éligible pour un vhost. Vous +pouvez spécifier plus d'un hostmask. Le vhost::login est le +login que l'utilisateur doit rentrer et vhost::password est le mot de +passe devant être entré. Le vhost::password:: vous +permet de spécifier le type d'authentification utilisé +par cet item. Les types d'authentification +actuellement supportés sont crypté, md5 et sha1, +ripemd-160. Finallement, vhost::swhois vous permet d'ajouter un ligne +supplémentaire au whois des utilisateurs, exactement comme +dans le oper block oper::swhois.
++Exemple +:
+vhost {
vhost my.own.personal.vhost.com;
from {
userhost my@isp.com;
userhost myother@isp.com;
};
login mynick;
password mypassword;
swhois "Im Special";
};
+4.29 - Badword +Block +OPTIONNEL (connu +précédemment comme badwords.*.conf)
+Syntaxe :
+badword <type> {
word <text-to-match>;
replace <replace-with>;
action <replace|block>;
};
+Le +badword +block vous permet de manipuler la liste utilisée +pour le mode utilisateur et salon +G pour cacher les 'mauvais mots'. +Le badword:: spécifie le type, les types valides sont channel, +message, quit et all. Channel est pour la liste des salons +G, +message est pour la liste des utilisateurs +G, quit est pour la +censure des messages de quit et all est pour ajouter les trois +listes. Le badword::word peut être un simple mot ou une +expression régulière que nous pouvons chercher. Le +badword::replace est ce par quoi doit être remplacé le +mot correspondant. Si badword::replace n'est pas +spécifié, +le mot est remplacé par <censored>. Le badword::action +défini quelle action doit être réalisée si +un mauvais mots est trouvé. Si vous spécifiez replace, +alors le mauvais mots est remplacé, si vous spécifez +block, le message entier sera bloqué. Si vous ne +spécifiez +pas un badword::action, le mot sera remplacé.
+Exemple +:
+badword channel {
word shit;
replace shoot;
};
+4.30 - ULines +Block +OPTIONNEL (connu +précédemment comme U:Line) +
+Syntaxe :
+ulines {
<server-name>;
<server-name>;
...
};
+Le +ulines +block vous permet d'accorder à certains serveurs des +possibilités supplémentaires. Ceci doit uniquement +être +utilisé pour des serveurs comme les services et les stats. +Ceci ne doit pas être appliqué à un serveur +normal. Chaque entrée est le nom du serveur qui recevra les +possibilités supplémentaires.
+Exemple +:
+ulines {
services.mynetwork.com;
stats.mynetwork.com;
};
+4.31 - Link +Block OPTIONNEL (connu précédemment comme C/N/H:Lines)
+Syntaxe :
+link <server-name> {
username <usermask>;
hostname <ipmask>;
bind-ip <ip-to-bind-to>;
port <port-to-connect-on>;
password-connect <password-to-connect-with>;
password-receive <password-to-receive> { <auth-type>; };
hub <hub-mask>;
leaf <leaf-mask>;
leafdepth <depth>;
class <class-name>;
options {
<option>;
<option>;
...
};
};
+C'est le bloc dont vous +avez +besoin pour linker les serveurs, s'il +vous plaît prenez le temps de lire tout ceci car c'est l'une +des parties les plus difficiles et les utilisateurs font souvent des +erreurs.
+D'abord, server-name +est le nom +du serveur distant, le nom que le serveur distant a dans son bloc me +{ }, tel que hub.blah.com (pas l'ip et peut être différent +de l'hostname).
+username
+Vous pouvez le
+spécifier si vous utilisez l'ident pour
+l'authentification,normalement vous mettrez "*".
hostname
+L'host ou l'ip du
+serveur distant. Ceci est utilisé pour la connexion et pour
+l'authentification / vérification du coté entrant.
+Quelques exemples :
|
+ 1.2.3.4 + |
+
+ IP normale + |
+
|
+ hub.blah.com + |
+
+ seulement pour sortie, ne peut accepter de +connexion +entrante sans la présence de link::options::nohostcheck + |
+
|
+ * + |
+
+ ne peut pas se connecter mais accepte la +connexion +de n'importe quel serveur (avec le bon mot de passe) + |
+
|
+ ::ffff:1.2.3.4 + |
+
+ pour linker de l'ipv6 à de l'ipv4 + |
+
bind-ip
+(optionnel)
+Peut être
+utilisé pour spécifier un IP (ex. : 192.168.0.1) depuis
+lequel nous devons nous connecter, presque jamais utilisé.
port
+Port auquel on se
+connecte (celui que le serveur distant écoutera).
password-connect
+Le mot de
+passe utilisé pour se connecter au serveur distant, doit
+être
+écrit en clair.
password-receive
+Le mot de
+passe utilisé pour valider les links entrants, peut être
+encrypté (les méthodes d'encryptions valides sont
+crypt, md5, sha1, ripemd-160). Vous pouvez laisser le paramètre
+auth-type décrypté. Souvent, il est le même que
+le password-connect.
hub vs leaf
+Un hub a
+plusieurs serveurs linké à lui, un leaf n'a qu'un seul
+link... le vôtre. Un serveur est soit un hub, soit un leaf,
+vous ne pouvez combiner ces options.
hub (optionnel)
+Cette valeur
+est un masque des serveurs auquel ce hub peut se connecter (ex. :
+*.my.net).
leaf (optionnel)
+Cette valeur
+est un masque que ce serveur interprétera comme un leaf.
leaf-depth
+(optionnel)
+Si
+celui-ci est spécifier, alors leaf doit l'être aussi.
+Cette valeur spécifie la profondeur (nombre de sauts) que ce
+serveur peut avoir derrière lui.
class
+La classe dont ce
+serveur fait partie, souvent une classe de serveurs
+séparés
+est utilisé pour ceci.
compression-level
+(optionnel)
+Spécifie le taux de compression (1-9) pour ce
+link. Seulement utilisé si link::options::zip est activé.
options block
+Une ou
+plusieurs options utilisées pour se connecter à ce
+serveur. Parfois pas requises.
|
+ ssl + |
+
+ si vous êtes connecté à un +port +ssl + |
+
|
+ autoconnect + |
+
+ le serveur essayera de se connecter +automatiquement, le temps est spécifié dans votre +class::connfreq (il est mieux d'activer ceci seulement dans un sens, +comme leaf -> hub) + |
+
|
+ zip + |
+
+ si vous voulez des links compressés, +vous +devez compiler les deux serveurs concernés avec l'option zip +activé + |
+
|
+ nodnscache + |
+
+ ne pas cacher l'ip pour les connexions des +serveurs +sortants, utilisez cela pour des serveurs dont l'host change souvent +(comme dyndns.org) + |
+
|
+ nohostcheck + |
+
+ ne pas valider l'host distant +(link::hostname), +utilisez cela pour des serveurs dont l'host change souvent (comme +dyndns.org) + |
+
|
+ quarantine + |
+
+ les opers sur ce serveur conserveront le +status de locop. A utiliser avec précaution, car cette option a +de nombreuses implications ... + |
+
Exemple :
+link hub.mynet.com {
username *;
hostname 1.2.3.4;
bind-ip *;
port 7029;
hub *;
password-connect "LiNk";
password-receive "LiNk";
class servers;
options {
autoconnect;
ssl;
zip;
};
};
+Syntaxe [alias standard]:
+alias <name> {
target <nick-to-forward-to>;
type <type-of-alias>;
};
+(Note : reportez-vous +également ici +à propos des fichiers d'alias standards d'UnrealIRCd)
+L'alias block (alias +standards) vous +permet de transmettre une commande à un utilisateur, par +exemple /chanserv envoie un message à l'utilisateur chanserv. +L' alias:: spécifie le nom de la commande qui sera l'alias +(ici : chanserv), alias::target est le pseudo ou le salon à qui +il sera +envoyé, si l' alias:: est le même que la cible à +qui il sera envoyé alias::target peut ne pas être rempli. +L' alias::type spécifie le type d'alias, les types valides +sont services (l'utilisateur est sur le serveur des services), stats +(l'utilisateur est sur le serveur de statistiques), normal +(la cible est sur n'importe quel serveur). L'alias block a +également une autre utilité expliqué ci-dessous.
+Syntaxe (alias de +commande) :
+alias <name> {
format <regex-expression> {
target <nick-to-forward-to>;
type <type-of-alias>;
parameters <parameter-string>;
};
format <regex-expression> {
...
};
type command;
};
+Lorsque l'alias block +est +utilisé dans ce format, il vous +permet une plus vaste plage d'usage. Par exemple, vous pouvez +créer +des alias tels que /identify. L' alias:: est comme ci-dessus, le nom +de l'alias de commande. L' alias::format spécifie une +expression régulière comparée au texte +envoyé +à l'alias de commande, si l'entrée correspond à +l' alias::format elle sera utilisée, vous pouvez définir +plusieurs alias::format qui feront faire différentes choses +à +la commande suivant la syntaxe utilisée. L'alias::format::target +est la cible à qui envoyer cette commande. L' +alias::format::type spécifie le type d'alias devant être +transmit. L'alias::format::parameters est ce qui sera envoyé +à +cet alias en tant que paramètre. Pour spécifier un des +paramètres donné à l'alias de commande, +spécifiez % suivi d'un nombre, par exemple %1 est le premier +paramètre. Pour spécifier tous les paramètres +depuis un paramètre donné jusqu'à la fin, mettez +% suivi par le nombre et un -, par exemple %2- retourne tous les +paramètres depuis le deuxième jusqu'au dernier. De plus, +vous pouvez spécifier %n qui sera remplacé par le pseudo +de l'utilisateur qui a tappé la commande. Pour +des exemples d'utilisation de l'alias block dans le format de +commande, consultez le doc/example.conf.
+Syntaxe :
+help <name> {
<text-line>;
<text-line>;
...
};
+(Note : normalement vous ajoutez +seulement l'help.conf)
+L'help block vous permet des +créer +des entrées à utiliser dans /helpop. L' help:: est la +valeur qui doit être interprétée comme +paramètre +dans /helpop, si l'help:: est laissé vide, alors il sera +utilisé lorsqu'aucun paramètre n'est +précisé +dans /helpop. Les entrées pour l'help block sont les textes +qui seront affiché lorsque l'utilisateur demandera l' /helpop.
+4.34 - Official +Channels Block OPTIONNEL
+Syntaxe :
+official-channels {
"#channel" { topic "The default topic"; };
};
+Les salons officiels sont +affichés dans la /list même si +aucun utilisateurs n'y sont. Le topic est optionnel et est +montré dans la /list si il y a 0 utilisateur.
+Exemple :
+official-channels {
"#Help" { topic "The official help channel, if nobody is present type /helpop helpme"; };
"#Home";
"#Main" { topic "The main channel"; };
};
+4.35 - Spamfilter +Block OPTIONNEL
+Le spamfilter block vous permet +d'ajouter un filtre anti-spam local (pas au niveau du réseau).
+Voir Spamfilter +pour plus d'information à propos des filtres anti-spam.
+Syntaxe :
+spamfilter {
regex <word>;
target { <target(s)> };
action <action>;
reason <reason>;
ban-time <time>;
};
+regex +est +le regex auquel on doit correspondre.
+target +spécifie les cibles, reportez-vous ici +pour obtenir la liste des types disponibles (ex: 'channel').
+action +spécifie l'action à effectuer, reportez-vous ici pour obtenir la liste des types +disponibles (ex: 'gline')
+reason +optionnel : spécifie la raison du ban ou du blocage, sinon la +raison par défaut est utilisée.
+ban-time +optionnel : spécifie la durée d'un ban *line, sinon la +valeur par défaut est utilisée (1 jour).
+Exemples :
+spamfilter {
regex "Come watch me on my webcam";
target { private; channel; };
action gline;
reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
ban-time 6h;
};
spamfilter {
regex "come to irc\..+\..+";
target { private; channel; };
action gline;
action gline;
reason "No spamming allowed";
};
+4.36 - Set +Block OBLIGATOIRE (connu précédemment comme +unrealircd.conf/networks file)
+Le fichier set est ce qui est +utilisé +en tant que notre networks/unrealircd.conf et notre fichier networks. +Sur les réseaux d'un seul serveur, plutôt que d'avoir 3 +fichiers vous pouvez tout mettre dans l'unrealircd.conf lui même, +sur les réseaux multi-serveurs, je vous recommande d'utiliser +des fichiers networks séparés.
+Maintenant, si votre serveur est +sur un +réseau, il y a des chances pour que vous utilisiez basiquement +les mêmes réglages Set. Dans ce cas, il est plus logique +d'avoir un fichier network, qui est chargé avec une directive +include. Ci-dessous, vous trouverez toutes les directives set +disponibles.
+Dans cette documentation, nous +nous +référons aux réglages / directives sous la forme +<block-name>::<block-directive>. Ce format N'est PAS le +format pouvant être entré dans le fichiers de +configuration. IL DOIT être converti dans le format listé +ci-dessous. Il est présenté dans un format qui le rend +plus simple à expliquer.
+Syntaxe :
+set {
<entry> <value>;
<entry> <value>;
...
};
+Le set block appliques des options +pour +les réglages d'un +serveur individuel. Chaque entrée fait quelque chose de +différent et elles seront toutes décrites ci-dessous. +Certaines directives ont des sous blocs qui seront également +décrits. Il y a beaucoup de intitulés réglages +à +couvrir, toutes les directives listées ci-dessous peuvent +être +incluses sous UN intitulé. Si une directive a des options, +elles seront incluses dans l'intitulé de réglages au +mieux.
+Exemple :
+set {
kline-address my@emailaddress.com;
auto-join #welcome;
options {
hide-ulines;
};
hosts {
local LocalOp.MyNet.com;
global globalop.mynet.com;
};
};
+Maintenant si vous voulez faire
+les
+intitulés de réglages
+séparément, dites que vous voulez régler vos
+options sur une simple ligne.
+Exemple :
+set { options {
+hide-ulines; no-stealth; }; };
set::kline-address
+<email-address>;
+L'adresse email à laquelle
+doivent être envoyés les questions sur les K:line. Cette
+valeur doit être spécifiée.
set::modes-on-connect
+<+modes>;
+Les
+modes qui seront appliqués à un utilisateur à la
+connexion.
set::snomask-on-connect
+<+modes>
+Les
+snomask qui seront appliqués à un utilisateur à
+la connexion.
set::modes-on-oper
+<+modes>;
+Les
+modes qui seront appliqués à un utilisateur lorsqu'il
+s' /oper.
set::snomask-on-oper
+<+modes>;
+Les
+snomask qui seront appliqués à un utilisateur lorsqu'il
+s' /oper.
set::modes-on-join
+<+modes>;
+Les
+modes qui seront appliqués à un salon lors de sa
+création. Tous les modes ne peuvent pas être
+utilisés
+par cette commande. +qaohvbeOAzlLk ne peuvent être
+appliqués
+par cette commande.
set::restrict-usermodes
+<modes>
+Empêche les utilisateurs d'appliquer /
+enlever les modes listés ici (n'utilisez pas + ou -).
+Par
+exemple, vous pouvez mettre le +G en modes-on-connect et G en
+restrict-usermodes, de cette façon vous obligez tous les
+utilisateurs à avoir le mode +G et les empêcher de se
+mettre en -G.
set::restrict-channelmodes
+<modes>
+Empêche les utilisateurs d'appliquer /
+enlever les modes de salon listés ici (n'utilisez pas + ou
+-).
+Par exemple, vous pouvez mettre le +G en modes-on-connect et G
+en restrict-channelmodes, de cette façon vous obligez tous les
+(nouveaux) salons à avoir le mode +G et les empêcher de
+se mettre en -G.
+NOTE : il peut toujours être possible
+d'utiliser ces modes de salon sans passer par les services en
+utilisant MLOCK. Malheureusement nous ne pouvons pas en faire plus
+à
+ce propos, vous devrez le demander aux codeurs de vos services
+d'implémenter une option restrict-channelmodes également.
set::restrict-extendedbans
+<types|*>
+Ne permet pas aux utilisateurs d'utiliser des
+bans étendus ("*")
+ou en empêche certains (ex. : "qc").
set::auto-join <channels>;
+Les
+salons qu'un utilisateur est forcé de rejoindre à la
+connexion. Pour spécifier plus d'un salon, utilisez une
+virgule pour les séparer.
+[Note : n'oubliez pas d'ajouter
+des quotes comme : auto-join "#chan";]
set::oper-auto-join
+<channels>;
+Le(s) salon(s) qu'un utilisateur sera forcé
+de rejoindre après /oper. Pour spécifier plus d'un
+salon, utilisez une virgule pour les séparer.
+[Note :
+n'oubliez pas d'ajouter des quotes comme : auto-join "#chan";]
set::anti-spam-quit-message-time
+<timevalue>;
+Cette valeur de temps spécifie la
+durée minimale pendant laquelle l'utilisateur doit être
+connecté avant de pouvoir afficher un message /quit.
+Utilisé
+pour prévenir le spam. Une valeur de temps est une valeur
+numérique avec d pour jour, h pour heure, m pour minutes, et s
+pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3
+minutes.
set::prefix-quit
+<text-to-prefix-quit>;
+Défini le texte qui sera
+affiché devant le message de quit. Si la valeur est 0, alors
+le texte standard "Quit:"
+sera appliqué.
set::static-quit <quit
+message>;
+Défini le message de quit qui sera envoyé
+quel que soit le message envoyé par le client lorsqu'il quitte
+le réseau. Ceci élimine le besoin de recourir à
+l'anti-spam-quit-message-time, ainsi que le set::prefix-quit. Cela NE
+remplacera PAS les ERREURS par le message static-quit.
set::static-part
+<no|yes|part
+message>;
+Le 'yes' empêchera tous les commentaires de
+part, le 'no' laissera fonctionner les part comme d'habitude,
+n'importe quoi d'autre sera utilisé comme commentaire de part
+(ex. : static-part "Bye!")
+mais ca peut être assez ennuyeux, alors utilisez le prudemment.
set::who-limit <limit>;
+Défini
+le nombre maximum de réponses retournées lors d'un
+/who. Si cette option n'est pas spécifiée, il n'y aura
+pas de limite.
set::silence-limit
+<limit>;
+Défini
+le maximum d'entrées dans la SILENCE list. Si la directive
+n'est pas spécifiée, une limite de 15 sera
+appliquée.
set::oper-only-stats
+<stats-list>;
+Spécifie une liste de flags stats
+sans séparateur qui défini les flags stats que seuls
+les opérateurs pourront utiliser. Ne donnez pas de valeur si
+vous voulez permettre aux utilisateurs d'utiliser tous les flags, ou
+spécifiez * pour que les utilisateurs ne puissent en utiliser
+aucun. Seul les flags stats cours peuvent être
+spécifiés
+ici.
set::oper-only-stats
+{<stats-flag>;
+<stats-flag>;};
+Spécifie une liste de flags stats
+pouvant être utilisés uniquement par les
+opérateurs.
+Ceci ne marche qu'avec les flags stats longs.
set::maxchannelsperuser
+<amount-of-channels>;
+Spécifie le nombre de
+salons sur lesquels un simple utilisateur peut être en même
+temps.
set::maxdccallow
+<amount-of-entries>;
+Spécifie le nombre maximum
+d'entrées qu'un utilisateur peut avoir dans son / sa list
+DCCALLOW.
set::channel-command-prefix
+<command-prefixes>;
+Spécifie le caractère
+de préfixe pour les services dans les "commandes
+de salons". Les
+messages commençant par le caractère
+spécifié
+seront envoyé même si le client est en +d. La valeur par
+défaut est "`".
set::allow-userhost-change
+[never|always|not-on-channels|force-rejoin]
+Spécifie ce
+qu'il arrive quand un user@host change
+(+x/-x/chghost/chgident/setident/vhost/etc).
+never supprime toutes
+les commandes, always le permet toujours même si le client est
+sur un salon (peut causer le desync du client) [défaut],
+not-on-channels le permet uniquement si l'utilisateur n'est sur aucun
+salon, force-rejoin forcera à rejoindre tous les salons avec
+re-op/voice/etc si nécessaire.
set::options::hide-ulines;
+Si
+il est présent, Les serveurs avec Uline seront cachés
+dans une requête /links par les non-opers.
set::options::flat-map;
+Si il
+est présent, tous les serveurs apparaîtrons comme
+directement linkés dans /map et /links, ainsi vous ne pourrez
+plus voir quel serveur est linké directement au quel. C'est
+une petite aide contre les attaque (D)DoS parce que les personnes
+mal-intentionnées ne peuvent plus voir facilement les 'points
+faibles'.
set::options::show-opermotd;
+Si
+il est présent, l'opermotd sera montré aux utilisateurs
+une fois qu'ils se seront /oper avec succès.
set::options::identd-check;
+Si
+il est présent, la présence d'un serveur d'identd sera
+vérifiée et la valeur retournée sera
+utilisée
+comme username. Si aucune requête d'ident n'est retournée
+ou si le serveur d'identd n'existe pas, l'username de l'utilisateur
+spécifié sera préfixé d'un ~. Si cette
+valeur est omise, aucune vérification ne sera faite.
set::options::show-connect-info;
+Si
+il est présent, les notices "ident request",
+"hostname lookup", etc. seront affichées à la
+connexion de l'utilisateur.
set::options::dont-resolve;
+Si
+il est présent, les hosts des utilisateurs entrants ne seront
+pas résolus, peut être utile si beaucoup de vos
+utilisateur n'ont pas d'host pour accélérer la
+connexion.
+Notez que depuis que le 'non resolving' existe vous
+pouvez également avoir des allow blocks basés sur les
+hosts.
set::options::mkpasswd-for-everyone;
+Fait
+en sorte que le /mkpasswd puisse être utilisé par tout
+le monde à la place des opers uniquement, l'usage de cette
+commande par les non-opers est envoyé aux EYES snomask.
set::options::allow-part-if-shunned;
+Permet
+aux utilisateurs shun d'utiliser /part.
set::dns::timeout
+<timevalue>;
+Une
+valeur de temps spécifie la durée qu'un serveur DNS a
+pour répondre. Une valeur de temps est un numérique
+avec d pour jour, h pour heure, m pour minutes, et s pour secondes,
+par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.
set::dns::retries
+<number-of-retries>;
+Une valeur numérique
+spécifie le nombre de fois que la résolution de DNS
+reprendra en cas d'échec.
set::dns::nameserver
+<name-of-dns-server>;
+Spécifie l'hostname du
+serveur qui sera utilisé pour la résolution de DNS.
set::network-name
+<name-of-network>;
+Spécifie le nom du réseau
+sur lequel ce serveur tourne. Cette valeur devrait être
+exactement la même sur tous les serveurs d'un réseau.
set::default-server
+<server-name>;
+Défini le nom au serveur par
+défaut à indiquer aux utilisateurs pour se connecter si
+celui-ci est remplis.
set::services-server
+<server-name>;
+Spécifie le nom du serveur auquel
+les services sont connectés. Obligatoire, définissez le
+avec quelquechose comme services.yournet.com si vous n'avez pas de
+services.
set::stats-server
+<server-name>;
+Établis le nom du serveur sur
+lequel le bot de statistique est présent.Si aucun service de
+statistique n'est lancé, cette valeur peut être
+ignoré..
set::help-channel
+<network-help-channel>;
+Spécifie le nom du
+channel d'aide du réseau.
set::cloak-keys { "key1";
+"key2"; "key3"; };
+Spécifie les
+clés qui seront utilisés pour générer les
++x hosts. Cette valeur doit être la même sur tous les
+serveurs d'un réseau. Si ce n'est pas le cas, les serveurs ne
+pourront plus linker. Les 3 set::cloak-keys:: doivent être des
+strings de 5 à 100 caractères (10 à 20, c'est
+bien), elles doivent contenir des lowercases (a-z), des uppercases
+(A-Z) et des chiffres (0-9). Noter que cela dépend du module
+de cloaking que vous utilisez, d'autres règles peuvent
+être
+appliquées..
set::hiddenhost-prefix
+<prefix-value>;
+Définis le préfix qui sera
+utilisé dans les hiddenhosts (+x). Il est composé
+généralement de trois ou quatre lettres qui
+représente
+le nom du réseau.
set::hosts::local
+<locop-host-name>;
+Définie l'hostname qui sera
+assigné aux opérateurs locaux quand ils se mettent le
+umode +x.
set::hosts::global
+<globop-host-name>;
+Définie l'hostname qui sera
+assigné aux opérateurs locaux quand ils se mettent le
+umode +x.
set::hosts::coadmin
+<coadmin-host-name>;
+Définie l'hostname qui sera
+assigné aux co-admins quand ils se mettent le umode +x.
set::hosts::admin
+<admin-host-name>;
+Définie l'hostname qui sera
+assigné aux admins quand ils se mettent le umode +x.
set::hosts::servicesadmin
+<servicesadmin-host-name>;
+Définie l'hostname qui
+sera assigné aux services-admins quand ils se mettent le
+umode +x.
set::hosts::netadmin
+<netadmin-host-name>;
+Définie l'hostname qui sera
+assigné aux netadmins quand ils se mettent le umode +x.
set::hosts::host-on-oper-up
+<yes/no>;
+Si vous mettez yes, le flag H/get_host sera
+honoré et le umode +x sera automatiquement mis quand vous vous
+/oper. Si vous mettez no, l'utilisateur doit se mettre le umode +x
+manuellement pour recevoir l'oper host.
set::ssl::egd <filename>;
+Spécifie
+que le support de l'EGD (Entropy Gathering Deamon) devrait être
+activé. Si vous utilisez OpenSSL 0.9.7 ou une version
+postérieure, alors /var/run/egd-pool, /dev/egd-pool,
+/etc/egd-pool, et /etc/entropy seront recherchés par
+défaut
+donc aucun nom de fichier n'est nécessaire, vous pouvez
+simplement spécifier set::ssl::egd sans valeur. Si vous
+utilisez une version d'OpenSSL antérieure à la 0.9.7 ou
+vous voulez utiliser un socket EGD placé ailleurs que dans la
+liste des emplacements listés ci-dessus, vous pouvez
+spécifier
+le nom de fichier de l'UNIX Domain Socket qu'un EGD écoute.
set::ssl::certificate
+<filename>;
+Spécifie le nom de fichier où
+le certificat SSL du serveur est situé.
set::ssl::key <filename>;
+Spécifie
+le nom de fichier où la clé privé du serveur est
+située.
set::ssl::trusted-ca-file
+<filename>;
+Spécifie le nom de fichier où
+les certificats du trusted CAs sont situés.
set::ssl::options::fail-if-no-clientcert;
+Force
+les clients n'ayant pas de certificat a être refusé.
set::ssl::options::no-self-signed;
+N'autorise
+par de connexion en provenance de personne ayant des certificats
+self-signed.
set::ssl::options::verify-certificate;
+Fais
+qu' Unreal détermine si le certificat SSL est valide avant
+d'accepter la connexion.
set::throttle::period
+<timevalue>
+Combien de temps un utilisateur doit
+attendre avant de ce reconnecter How long a user must wait before
+reconnecting more than set::throttle::connections times.
set::throttle::connections
+<amount>;
+Combien de fois un utilisateur doit se
+connecter avec le même host pour être throttled. (
+stopper )
set::ident::connect-timeout
+<amount>;
+Nombre de secondes avant de renoncer à
+la connexion au serveur d'ident (défaut : 10s).
set::ident::read-timeout
+<amount>;
+Nombre de secondes avant de renoncer à
+une réponse (défaut : 30s).
set::anti-flood::unknown-flood-bantime
+<timevalue>;
+Spécifie combien de temps une
+connexion inconnue d'un floodeur est bannie.
set::anti-flood::unknown-flood-amount
+<amount>;
+Spécifie la quantité de données
+(en KiloBytes) que la connexion inconnue doit envoyer pour que
+l'utilisateur soit killé.
set::anti-flood::away-flood
+<count>:<period>
+Protection contre le flood d'away
+: limite le nombre de /away par périodes en secondes. Ceci
+réclame que le NO_FLOOD_AWAY soit activé dans le
+config.h. Exemple : away-flood 5:60s; signifie maximum 5 changements
+en 60 secondes.
set::anti-flood::nick-flood
+<count>:<period>
+Protection contre le NickFlood :
+limite le nombre de changements de pseudo par périodes en
+secondes. Par exemple, nick-flood 4:90 signifie 4 en 90 secondes, le
+défaut est 3 en 60 secondes.
set::default-bantime
+<time>
+Le
+bantime par défaut quand vous faites /kline, /gline,
+/zline, /shun, etc sans paramètre de temps (comme /gline
+*@some.nasty.isp), par défaut, celui ci est permanent (0).
+Exemple: default-bantime 90d;
set::modef-default-unsettime
+<value>
+Pour le chmode +f vous pouvez spécifier
+un unsettime par défaut, si vous spécifiez 10 par
+exemple, alors +f [5j]:15 sera transformé en [5j#i10]:15. The
+default is no default unsettime.
set::modef-max-unsettime
+<value>
+Le
+nombre maximum de minutes pour un mode +f unsettime (in +f
+[5j#i<TIME>]:15), c'est une valeur comprise entre 0 et 255. Par
+défaut, ceci est à 60 (= 1 heure).
set::ban-version-tkl-time
+<value>
+Si
+vous spécifiez une 'action' like zline/gline/etc dans les ban
+version, alors vous pouvez spécifier ici combien de temps l'ip
+va être bannie, par défaut, ceci est établi
+à
+86400 (1 jour).
set::spamfilter::ban-time
+<value>
+Même chose qu'au dessus mais pour les
+*lines ajoutés par le spamfilter
set::spamfilter::ban-reason
+<reason>
+La raison utilisée pour l'ajout de
+*lines par le spamfilter
set::spamfilter::virus-help-channel
+<channel>
+C'est ici que vous spécifier le nom du
+virus-help-channel.
set::spamfilter::virus-help-channel-deny
+<yes|no>
+Si vous mettez yes (ou "1") cela
+enverra "invite only" à tous les utilisateurs
+normaux essayant de rejoindre le virus-help-channel. Seul les
+opérateurs, les personnes qui résulte des spamfilters
+et les personnes qui sont /invite peuvent le rejoindre.
set::spamfilter::except
+<target(s)>
+Ces cibles sont exemptés du
+spamfilter ( aucune action sera entrepris ), cela peut être une
+simple cible, ou une liste séparé par des virgules. Ex:
+except "#help,#spamreport"
En plus des fichiers de configuration, Unreal compte +quelques autres fichiers comme MOTD, OperMOTD, BotMOTD et les +règles (Rules). Ci-dessous ce trouve la liste des fichiers et +leurs utilités.
+Notez que les fichiers motd (tous les types) et les
+fichiers de règles peuvent aussi être
+spécifiés dans un tld block,
+ce sont juste les fichiers utilisés par défauts (et pour
+les remotes de MOTD / Rules).
+
| ircd.motd | +Affiché lorsqu'un /motd est +exécuté et (si ircd.smotd n'est pas présent) +lorsqu'un utilisateur se connecte | +
| ircd.smotd | +Affiché à la +connexion +uniquement (MOTD court) | +
| ircd.rules | +Affiché lorsqu'un /rules est +exécuté | +
| oper.motd | +Affiché lorsqu'un /opermotd +est +exécuté ou lorsque vous tapez /oper | +
| bot.motd | +Affiché lorsqu'un /botmotd +est +exécuté | +
6 – Modes +des salons et des utilisateurs
+|
+ Mode
+ |
+
+ Description
+ |
+
|
+
+
+ Modes des salons + |
+ |
|
+ A
+ |
+ Seul les administrateurs peuvent +rejoindre le salon | +
|
+ a <nick>
+ |
+ Rend l'utilisateur administrateur +du salon | +
|
+ b <nick!user@host>
+ + |
+ Banni du salon l'utilisateur +spécifié | +
|
+ c
+ |
+ Aucune couleur ANSI ne peut +être +envoyé sur le salon | +
|
+ C
+ |
+ Aucun CTCP n'est accepté sur +le +salon | +
|
+ e <nick!user@host>
+ |
+ Exception ban – L'utilisateur +spécifié peut rejoindre le salon même si il en est +banni | +
|
+ f * <lines:seconds>
+ |
+ Flood protection +- Si le * est spécifié, un utilisateur sera kickban si il +envoie plus du nombre de lignes spécifié dans le temps +minimum spécifié. +- Si le * n'est pas spécifié, il sera juste kické |
+
|
+ G
+ |
+ Contrôle les mots +listés +dans les Badword Blocks et les remplace par les mots +spécifiés. | +
|
+ M
+ |
+ Seul les utilisateurs +enregistrés +peuvent parler sur le salon | +
|
+ h <nick>
+ |
+ Donne le statut de half-op à +l'utilisateur | +
|
+ i
+ |
+ Le salon ne peut être rejoint +que +sous invitation | +
|
+ K
+ |
+ /knock n'est pas autorisé | +
|
+ k <key>
+ |
+ Attribue un mot de passe à +spécifier pour rejoindre le salon | +
|
+ l <##>
+ |
+ Spécifie le nombre maximum +d'utilisateurs | +
|
+ L <Chan>
+ |
+ Si le maximum +spécifié par ++l est atteint, les utilisateurs seront redirigés vers ce salon | +
|
+ m
+ |
+ Salon modéré. Seuls +les +utilisateurs +v/h/o peuvent parler | +
|
+ N
+ |
+ Aucun changement de pseudo n'est +autorisé | +
|
+ n
+ |
+ Aucune message ne peut être +envoyé de l'extérieur du salon | +
|
+ O
+ |
+ Seul les IRCops peuvent joindre le +salon | +
|
+ o <nick>
+ |
+ Donne le statut d'opérateur +à l'utilisateur | +
|
+ p
+ |
+ Rend le salon privé +(n'apparaît plus dans la liste des salons) | +
|
+ q <nick>
+ |
+ Rend l'utilisateur +« owner » (propriétaire) du salon | +
|
+ Q
+ |
+ Seul les U:Lined peuvent kicker les +utilisateurs | +
|
+ R
+ |
+ Seuls les utilisateurs +enregistrés +peuvent rejoindre le salon | +
|
+ S
+ |
+ Supprime toutes les couleurs | +
|
+ s
+ |
+ Rend le salon secret +(n'apparaît +plus dans la liste des salons) | +
|
+ t
+ |
+ Seules les chanops peuvent changer +le +topic | +
|
+ T
+ |
+ Aucune notice ne peut être +envoyée sur le salon | +
|
+ u
+ |
+ Auditorium – Les commandes /names +et /who +#chan n'affichent que les opérateurs | +
|
+ V
+ |
+ /invite n'est pas autorisé. | +
|
+ v <nick>
+ |
+ Donne le statut de voice à +l'utilisateur (peut parler quand le salon est modéré, +m) | +
|
+ z
+ |
+ Seul les utilisateurs avec une +connexion +sécurisée (SSL) peuvent joindre le salon | +
+
|
+ Mode
+ |
+
+ Description
+ |
+
|
+ Modes des
+utilisateurs
+ |
+ |
|
+ r
+ |
+ Identifie le pseudo +comme +étant enregistré | +
|
+ s
+ |
+ Peut lire les server +notices | +
|
+ v
+ |
+ Reçoit les +notices de +refus de DCC infectés | +
|
+ o
+ |
+ Global IRC Operator +(défini dans Oper Block) | +
|
+ O
+ |
+
+ Local IRC Operator (défini +dans +Oper Block) + |
+
|
+ B
+ |
+
+ Vous renseigne comme étant un +bot + |
+
|
+ i
+ |
+
+ Invisible (n'est pas montré +dans un +/who) + |
+
|
+ A
+ |
+
+ Server Admin (défini dans +Oper +Block) + |
+
|
+ x
+ |
+
+ Donne à l'utilisateur un +hostname +caché + |
+
|
+ q
+ |
+
+ Seul les U:Lines peuvent vous kicker +(Services Admin uniquement) + |
+
|
+ a
+ |
+
+ Services Admin (défini dans +Oper +Block) + |
+
|
+ g
+ |
+
+ Peut envoyer et lire les globops et +locops + |
+
|
+ H
+ |
+
+ Cache le status d'IRCop (IRCop +uniquement) + |
+
|
+ S
+ |
+
+ Utilisé pour protéger +les +Services Daemons + |
+
|
+ t
+ |
+
+ Dis que vous utilisé un /vhost + |
+
|
+ C
+ |
+
+ Co-Admin (défini dans Oper +Block) + |
+
|
+ d
+ |
+ Fait en sorte que vous ne puissiez pas +recevoir +de message provenant des channels | +
|
+ N
+ |
+
+ Network Administrator (défini +dans +Oper Block) + |
+
|
+ w
+ |
+
+ Peut lire les wallops + |
+
|
+ h
+ |
+
+ Disponible pour aide (HelpOp) +(défini dans Oper Block) + |
+
|
+ G
+ |
+
+ Filtre tous les bad words +définis +par configuration + |
+
|
+ W
+ |
+
+ Vous laisse voir quand quelqu'un +vous +/whois (IRCop uniquement) + |
+
|
+ p
+ |
+
+ Cache les canaux sur lesquels vous +êtes dans les /whois + |
+
|
+ R
+ |
+
+ Vous permet de ne recevoir de +messages +privés et de notices que d'utilisateurs enregistrés (+r) + |
+
|
+ V
+ |
+
+ Vous marque comme un utilisateur de +WebTV + |
+
|
+ z
+ |
+
+ Indique que vous êtes un +client SSL + |
+
|
+ T
+ |
+
+ Vous empêche de recevoir des +CTCP + |
+
7 – Commandes +Utilisateurs et Oper
+Notez +que la documentation fournie par /helpop est plus à jour, +utilisez /helpop commande (ou /helpop ?commande si vous +êtes oper) pour avoir des informations sur une commande.
+|
+ Commande + |
+
+ Description
+ |
+
+ Qui + |
+
|
+ nick <pseudo> + |
+ Change votre pseudo.
+Averti
+les autres de votre changement de pseudo + |
+ Tous | +
|
+ whois <pseudo> + |
+ Affiche les
+informations sur
+l'utilisateur ciblé. Inclus le pseudo, l'host, les salons sur
+lesquels il se trouve et son statut d'Oper. Si vous êtes un
+IRCOP, vous avez accès à plus d'informations tel que les
+umodes de l'utilisateur. + |
+ Tous | +
|
+ who <mask> + |
+
+ Vous permet de chercher des +utilisateurs. +Masks inclus : pseudo, #salon, hostmask (*.attbi.com) + |
+ Tous | +
|
+ whowhas <nick> +<max de réponses> + |
+
+ Affiche les informations sur un +pseudo qui +n'est plus connecté. Le nombre maximum de réponses est +facultatif et limite le nombre d'enregistrements qui seront +retournés + |
+ Tous | +
|
+ ison <pseudo1 +pseudo 2 +...> + |
+
+ Vous permet de vérifier qu'un +utilisateur (ou plusieurs) est connecté. Réponse simple, +meilleur usage pour les scripts. + |
+ Tous | +
|
+ join +<#salon1,#salon2,...> + |
+
+ Vous permet de rejoindre des salons. +Utiliser /join #salon1,#salon2,#salon3 vous permettra de rejoindre plus +d'un salon en une fois. La commande /join 0 vous fait partir (PART) de +tous les salons. + |
+ Tous | +
|
+ cycle +<#salon1,#salon2,...> + |
+
+ Cycle les salons +spécifiés. +Cette commande équivaut à faire un PART suivi d'un JOIN. +( Pour les utilisateurs de mIRC, la commande /hop est +équivalente ) + |
+ Tous | +
|
+ motd <serveur> + |
+
+ Affiche le motd ( Message Of The Day +) du +serveur. Vous pouvez spécifier un nom de serveur si vous +souhaitez voir le motd d'un serveur particulier sur un réseau. + |
+ Tous | +
|
+ rules <serveur> + |
+
+ Affiche le ircd.rules d'un serveur. +Ajouter le nom d'un serveur. Vous pouvez spécifier un nom de +serveur si vous souhaitez voir le ircd.rules d'un serveur particulier +sur un réseau. + |
+ Tous | +
|
+ lusers <serveur> + |
+
+ Affiche le nombre actuel et maximum +d'utilisateurs, en global et local. Vous pouvez spécifier un nom +de serveur si vous souhaitez voir les statistiques d'un serveur +particulier sur un réseau. + |
+ Tous | +
|
+ map + |
+
+ Affiche la carte (map) du +réseau + |
+ Tous | +
|
+ quit <raison> + |
+
+ Vous déconnecte du serveur. +Si vous +ajoutez une raison, elle sera affichée sur tous les salons, +lorsque vous quitterez. + |
+ Tous | +
|
+ ping +<utilisateur> + |
+
+ Envoie une requête de PING +à +l'utilisateur. Utilisé pour vérifier une connexion et son +lag. Les serveurs envoient des pings à des moments +déterminés pour vérifier que les utilisateurs sont +toujours connectés. + |
+ Tous | +
|
+ version +<pseudo>/<serveur> + |
+
+ - Si vous spécifier un
+pseudo, cela envoie une requête de CTCP Version à
+l'utilisateur. Si il est configuré pour, le client renverra sa
+version en réponse. |
+ Tous | +
|
+ links + |
+
+ Affiche la liste de tous les +serveurs +reliés au réseau. + |
+ Tous | +
|
+ Admin <serveur> + |
+
+ Affiche les "admin +info" du serveur. Si un nom de +serveur est inclus, il affichera les infos de ce serveur. + |
+ Tous | +
|
+ userhost +<pseudo> + |
+
+ Affiche les userhost du pseudo +spécifié. Généralement utilisé pour +les scripts. + |
+ Tous | +
|
+ topic <salon> +<topic> + |
+
+ /topic <salon> affichera le
+topic
+courrant du salon spécifié. |
+ Tous | +
|
+ invite <pseudo> +<salon> + |
+
+ Invite l'utilisateur +spécifié à rejoindre le salon +spécifié. + |
+ ChanOp | +
|
+ kick <salon, +salon> +<utilisateur, utilisateur> <raison> + |
+
+ Kick le ou les utilisateurs +spécifiés du ou des salons spécifiés. Une +raison peut également être précisée. + |
+ ChanOp | +
|
+ away <raison> + |
+
+ Vous marque comme étant +absent. Une +raison peut également être spécifiée. + |
+ Tous | +
|
+ Watch ++-<pseudo> ++-<pseudo> + |
+
+ Watch est un nouveau système +de "notify-type" dans UnrealIRCd qui est en +même temps plus rapide et moins gourmant en ressources du +réseau qu'aucun autre ancien système de notify. Le +serveur vous envoye un message lorsqu'un pseudo de votre watch list se +connecte ou se déconnecte. La watch list NE RESTE PAS ENTRE 2 +SESSIONS – vous (ou votre script ou client) devez ajouter les pseudos +dans la watch list à chaque fois que vous vous connectez sur un +serveur IRC. + |
+ Tous | +
|
+ helpop ?<sujet> +ou +!<sujet> + |
+
+ HelpOp est un nouveau système +pour +avoir l'aide d'un serveur IRC. Vous tapez soit /HELPOP ?<sujet du +système d'aide> ou /HELPOP !<question>. Le "?" +dans /HELPOP veut dire interroger le système d'aide et si vous +n'avez pas de réponse, "!" enverra la question à un +Opérateur connecté. Utiliser ? et ! signifie que la +question sera d'abord envoyée au système d'aide et que si +aucune réponse n'est trouvée, elle sera envoyée +à un Opérateur. + |
+ Tous | +
|
+ list +<élément recherché> + |
+
+ Si vous ne spécifiez pas
+d'élément recherché, par défaut toute la
+liste des salons vous serra envoyée. Ci-dessous, les options que
+vous pouvez utiliser, et ce que la liste des salons vous reverra
+lorsque vous les utiliserez. |
+ Tous | +
|
+ Knock <salon> +<message> + |
+
+ Vous permet de "frapper à la porte" d'un salon sous invitation pour +demander le droit de le rejoindre. Ne fonctionnera pas sur les salons +ayant les modes suivants : +K +V. Ne fonctionnera pas non plus si vous +êtes banni. + |
+ Tous | +
|
+ setname + |
+
+ Permet aux utilisateurs de changer +leur "Real Name" (vrai nom) sans avoir à se +reconnecter. + |
+ Tous | +
|
+ vhost <login> +<mot +de passe> + |
+
+ Cache votre host en utilisant une +vhost +fournie par le serveur. + |
+ Tous | +
|
+ mode <salon / +pseudo> +<mode> + |
+
+ Vous permet de changer les modes des +salons et des utilisateurs. Voire la section Modes des salons et des utilisateurs. + |
+ Tous | +
|
+ credits + |
+
+ Affiche la liste de toutes les +personnes +ayant aider à créer UnrealIRCd. + |
+ Tous | +
|
+ license + |
+
+ Affiche la licence GNU. + |
+ Tous | +
|
+ time <serveur> + |
+
+ Affiche la date et l'heure du +serveur. +Spécifier un nom de serveur vous permet d'interroger un autre +serveur. + |
+ Tous | +
|
+ botmotd +<serveur> + |
+
+ Affiche le motd du serveur de bot. +Spécifier un nom de serveur vous permet d'interroger un autre +serveur. + |
+ Tous | +
|
+ identify <mot de +passe> + |
+
+ Envoie votre mot de passe aux +services +pour identifier votre pseudo. + |
+ Tous | +
|
+ identify +<salon> +<mot de passe> + |
+
+ Envoie votre mot de passe aux +services +pour vous identifier en tant que "founder" (fondateur) d'un salon. + |
+ Tous | +
|
+ dns <option> + |
+
+ Renvoie les informations concernant +les +DNS cache du serveur IRC. Notez que depuis, certains clients ont leur +propre commande DNS, vous pourrez alors utiliser /raw DNS. Les +Opérateurs peuvent spécifier un "l" +comme premier paramètre dans la commande pour recevoir une liste +d'entrée dans le DNS cache. + |
+ Tous | +
|
+ oper +<identité> <mot de passe> + |
+
+ Commande pour donner le status +d'Opérateur à un utilisateur si les spécifications +correspondent à un Oper Block. + |
+ IRCop | +
|
+ wallops +<message> + |
+
+ Envoie un message à tous les +utilisateurs +w + |
+ IRCop | +
|
+ globops +<message> + |
+
+ Envoie un message à tous les +IRCops + |
+ IRCop | +
| chatops <message> | +
+ Envoie un message à tous les +IRCops +ayant le mode +c + |
+ IRCop | +
| locops <message> | +
+ Envoie un message à tous les +IRCops +locaux + |
+ IRCop | +
| adchat <message> | +
+ Envoie un message à tous les +Admins + |
+ IRCop | +
| nachat <message> | +
+ Envoie un message à tous les +Net +Admins + |
+ IRCop | +
|
+ kill <pseudo> +<raison> + |
+
+ Kill l'utilisateur du réseau + |
+ IRCop | +
|
+ kline +[+|-]<user@host | +pseudo> [<durée du ban> <raison>] + |
+
+ Bannir le hostmask du serveur sur
+lequel
+la commande a été utilisée. Une kline n'est pas un
+ban global. |
+ IRCop | +
| zline [+|-]<*@ip> +[<durée du ban> <raison>] | +
+ Banni une adresse ip du serveur +locals sur +lequel la commande a été utilisée (pas global). +Regardez kline pour plus d'informations. Utilisez /zline -*@ip pour +l'enlever. + |
+ IRCop | +
|
+ gline +[+|-]<user@host | +pseudo> [<durée du ban> <raison>] + |
+
+ Ajoute un ban global sur +l'utilisateur +spécifié. Regardez kline pour plus d'informations. +Utilisez /gline -user@host pour l'enlever. + |
+ IRCop | +
|
+ shun +[+|-]<user@host | +pseudo> [<durée du shun> <raison>] + |
+
+ Empêche un utilisateur +d'utiliser +n'importe quelle commande et de parler. Les shuns sont globaux (comme +les glines). Regardez kline pour plus d'informations. Utilisez /shun +-user@host pour l'enlever. + |
+ IRCop | +
|
+ gzline +[+|-]<ip> +<durée du ban>: <raison> + |
+
+ Ajoute une zline globale. Regardez +kline +pour plus d'informations. Utilisez /gzline -*@ip pour l'enlever. + |
+ IRCop | +
|
+ rehash +<serveur> +-<flags> + |
+
+ Rehash le fichier de configuration
+des
+serveurs. Spécifier un nom de serveur, vous permet de rehasher
+le fichier de configuration d'un serveur distant. De nombreux flags
+sont disponibles. Ils incluent : |
+ IRCop | +
|
+ restart +<serveur> +<mot de passe> + |
+
+ Relance l'IRCD Process. Le mot de +passe +est requis. Vous devez aussi spécifier un nom de serveur pour +relancer un serveur distant. + |
+ IRCop | +
|
+ die <mot de +passe> + |
+
+ Arrête un IRCD Process. Le mot +de +passe est requis. + |
+ IRCop | +
|
+ lag <serveur> + |
+
+ Cette commande est comme un Sonar ou +un +Traceur pour serveur IRC. Vous tapez /LAG irc.rs2i.net et il a mis pour +trouver un serveur et donc le fait qu'il fonctionne. Utile lorsque vous +cherchez d'ou viens le lag et en option les TS futurs et passés. + |
+ IRCop | +
|
+ sethost <nouveau +host> + |
+
+ Vous permet de changer votre vhost. + |
+ IRCop | +
|
+ setident <nouvel +ident> + |
+
+ Vous permet de changer votre ident. + |
+ IRCop | +
|
+ chghost +<pseudo> +<nouveau host> + |
+
+ Vous permet de changer votre +l'hostname +d'un utilisateur connecté. + |
+ IRCop | +
|
+ chgident +<pseudo> +<nouvel ident> + |
+
+ Vous permet de changer votre l'ident +d'un +utilisateur connecté. + |
+ IRCop | +
|
+ chgname +<pseudo> +<nouveau nom> + |
+
+ Vous permet de changer votre le +realname +d'un utilisateur connecté. + |
+ IRCop | +
|
+ squit <serveur> + |
+
+ Déconnecte un serveur du +réseau. + |
+ IRCop | +
|
+ connect +<serveur> +<port> <serveur> + |
+
+ Si un seul serveur est +précisé, le serveur sur lequel vous êtes va tenter +de se connecter au serveur spécifié. Si 2 serveurs sont +précisés, ils vont tenter de se connecter l'un à +l'autre. Mettre le hub en deuxième position. + |
+ IRCop | +
|
+ dccdeny +<filemask> +<raison> + |
+
+ Ajoute un DCCDENY pour ce filemask. +Empêche ce fichier d'être envoyé. + |
+ IRCop | +
|
+ undccdeny +<filemask> + |
+
+ Enlève un DCCDENY + |
+ IRCop | +
|
+ sajoin <pseudo> +<salon>,<salon> + |
+
+ Force l'utilisateur à joindre +le, +les salons. Accessible par les services et network admins seulement. + |
+ IRCop | +
|
+ sapart <pseudo> +<salon>,<salon> + |
+
+ Force l'utilisateur à partir +du, +des salons. Accessible par les services et network admins seulement. + |
+ IRCop | +
|
+ samode <salon> +<mode> + |
+
+ Permet aux services et network +admins de +changer les modes d'un salon sans en être ChanOp. + |
+ IRCop | +
|
+ rping +<servermask> + |
+
+ Calcule en millisecondes le lag +entre les +serveurs. + |
+ IRCop | +
|
+ trace +<servermask|nickname> + |
+
+ Quand elle est utilisée sur +un +utilisateur, elle vous donnera les informations sur la classe et le +lag. Si elle est utilisée sur un serveur, elle vous donnera les +informations sur le classe, la version et le link. + |
+ IRCop | +
|
+ opermotd + |
+
+ Affiche le fichier OperMotd des +serveurs. + |
+ IRCop | +
|
+ addmotd :<texte> + |
+
+ Ajoute le texte donné +à la +fin du Motd + |
+ IRCop | +
|
+ addomotd +:<texte> + |
+
+ Ajoute le texte donné +à la +fin du OperMotd + |
+ IRCop | +
|
+ sdesc <nouvelle +description> + |
+
+ Permet aux server admins de changer +la +description de leur serveur sans avoir a le relancer. + |
+ IRCop | +
|
+ addline <texte> + |
+
+ Vous permet d'ajouter des lignes +à +unrealircd.conf + |
+ IRCop | +
|
+ mkpasswd <mot de +passe> + |
+
+ Va encrypter un mot de passe pour +l'ajouter dans le unrealircd.conf + |
+ IRCop | +
|
+ tsctl offset +/- +<temps> + |
+
+ Ajuste l'horloge interne de l'IRCD +(NE PAS +utiliser si vous ne savez pas exactement ce que vous faites). + |
+ IRCop | +
|
+ tsctl time + |
+
+ Donnera un TS Report. + |
+ IRCop | +
|
+ tsctl alltime + |
+
+ Donnera un TS Report de tous les +serveurs. + |
+ IRCop | +
|
+ tsctl svstime +<timestamp> + |
+
+ Applique le temps TS à tous +les +serveurs (NE PAS utiliser si vous ne savez pas exactement ce que vous +faites). + |
+ IRCop | +
|
+ htm <option> + |
+
+ Réglages relatifs au mode "high traffic". Le mode "high traffic" (HTM) désactive certaines
+commandes comme : list, whois, who, etc. en réponse à un
+traffic important sur le serveur. Les options sont : |
+ IRCop | +
|
+ stats <option> + |
+
+ B – banversion – envoie la liste des
+versions de ban |
+ Tous | +
| module + |
+
+ Liste tous les modules chargés + |
+ Tous | +
| close + |
+
+ Cette commande déconnectera +toutes +les connections inconnues du serveur IRC. + |
+ IRCOp | +
Si
+vous êtes concernés par la sécurité, et
+vous le devriez, cette section vous donnera un aperçu des
+risques possibles et leurs niveaux de sensibilité. Vous pouvez
+également utiliser celle-ci comme une checklist pour parcourir
+la configuration de votre réseau et le rendre plus
+sécurisé.
+
+Cette
+liste est ordonnée suivant la popularité, le niveau de
+risque et les méthodes les plus souvent utilisées :
Choisissez +de bons mots de passe oper, link, etc. :
+mélangez les lettres (majuscules +et minuscules) et les chiffres ("Whbviwf5") et/ou quelque chose de long ("blaheatsafish", +"AlphaBeta555").
+N'UTILISEZ +PAS +vos mots de passe oper, link pour autre chose comme votre compte mail, +bot, forums, etc ...
+8.2 - Vulnérabilités +non liées à l'IRCD
+Il y a +beaucoup +plus de chance qu'un serveur se fasse pirater à cause d'une +vulnérabilité non-ircd qu'à cause d'un bug +UnrealIRCd. Si vous faites tourner sur la même machine des +serveurs http, dns, smpt ou ftp par exemple, vous avez de plus grands +risques. Aussi, si vous êtes sur une machine Multi-Utilisateurs +(ex. : vous louez un shell) il y a des risques de failles locales ou +mauvaises permissions (voir plus loin). Le risque est grand donc +soyez prudent lors du choix de votre loueur de shell.
+8.3 -
+Permissions et le fichier de configuration
+
Soyez
+toujours sur que vos dossiers home et UnrealIRCd ont des permissions
+correctes, les autres groupes ne doivent pas avoir la permission de
+les lire. Sinon un utilisateur local pourra ouvrir votre configfile
+(fichier de configuration) et chercher les mots de passe ...
+Vous
+pouvez faire : chmod -R go-rwx /chemin/vers/Unreal3.2
+si vous n'en êtes pas sûr.
+Autres
+choses dans le même style : ne mettez jamais votre UnrealIRCd
+dans un webroot ou un autre type de fichier partagé. Et pour
+les backups (sauvegardes), assurez vous qu'elles aient les bonnes
+permissions également (il arrive assez souvent que tout est
+bien sécurisé mais qu'il y a un backup.tar.gz quelque
+part lisible par tout le monde).
+
+Vous
+pourrez également vouloir crypter les mots de passe lorsque ce
+sera possible. Notez que même si ceci n'est "qu'une
+autre couche de sécurité",
+beaucoup de mots de passe de 1 à 8 caractères peuvent
+être craqués en moins de quelques heures, et il y a
+souvent d'autres informations intéressantes non cryptées
+dans
+le configfile (comme link::password-connect).
8.4 -
+Problèmes
+liés aux Utilisateurs
+
Tout
+comme beaucoup des choses dites ici, ceci n'est pas spécifique
+à UnrealIRCd, mais ...
+Choisissez
+toujours bien vos opers et admins. Et rappelez-vous le concept du
+maillon faible. Même si vous êtes prudents et suivez la
+documentation, peut-être qu'un de vos amis oper fera
+quelque chose de stupide. Comme partager son disque dur via
+netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot
+de passe, etc etc ... Malheureusement, ce n'est pas toujours sous
+votre contrôle.
Utilisez +des connections SSL entre les serveurs et pour les opers, cela vous +protègera cointre le "sniffing". +Le sniffing est possible si quelqu'un attaque un serveur entre vous +et votre serveur ircd, il pourra voir tout votre traffic qui passe +par ce serveur; lire les conversations, récupérer les +mots de passe (les logins oper, nickserv, etc ...) ... Pour les +mêmes +raisons, utilisez toujours ssh à la place de telnet.
+8.6 - Dénis
+des
+services (DoS) [ou: comment protéger mon hub]
+
Beaucoup
+de réseaux ont expérimenté combien était "fun"
+un flood ou une (D)DoS attaque, vous pouvez toutes fois faire
+certaines choses permettant d'en réduire les dommages. La
+plupart des réseaux ont un serveur hub, ce que certaines
+personnes oublient, c'est qu'il est assez facile de protèger
+le hub contre des attaques.
+Je
+vais l'expliquer ici :
Choissisez pour le
+hub un hostname qui n'existe pas
+(ex. : hub.yournet.com), mais n'ajoutez pas un enregistrement de dns
+pour lui. De cette manière, un attaquant ne pourra
+résoudre ni resoudre son host, ni
+le flooder. Ensuite, linkez vos serveurs au hub en spécifiant
+l'ip ou un hostname non publique
+Exemple 1 : link nomvisible.yournet.com { hostname 194.15.123.16;
+[etc] };.
+Exemple 2 : link nomvisible.yournet.com { hostname
+lhostnamequifonctionne.yournet.com; [etc] };.
+ Remarque : pour le dernier exemple, vous devez être
+sûr que votre nom de serveur ne permet pas de zones de transfert,
+mais ceci nous éloigne du sujet.
Une autre étape importante est alors de cacher "/stats c"
+et autres informations "stats" sinon les
+attaquants pourront simplement lister vos links blocks. Si vous
+êtes paranoyaque, vous pouvez simplement faire : set {
+oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats. Si
+vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez
+plus sur ce sujet dans la section suivante.
+
Évidemment,
+ces étapes sont moins utiles si elles sont appliquées
+ultérieurement (ex. / après quelques mois) à
+lieux de dès le début puisque l'IP peut
+déjà
+être connu de quelqu'un de malveillant, jusqu'à ...
+Ça
+vaut la peine de le faire.
+
+Notez
+aussi que les attaquants peuvent toujours flooder les serveurs qui ne
+sont pas des Hubs, mais cela demande plus d'efforts que juste
+attaquer 1 ou 2 points faibles (les hubs), aussi de cette
+manière
+vos hubs et services resteront saufs.
8.7 - Conseil sur la
+divulgation d'informations
+
STATS
+La
+commande /stats fournit beaucoup d'informations, vous voulez
+probablement restreindre son usage le plus possible. Une question que
+vous devez vous poser est "Qu'est
+ce que je veux que mes utilisateurs voient ?".
+La plupart des gros réseaux choisissent "rien",
+lorsque d'autres préfèrent que leurs clients puisse
+faire "/stats g"
+et "/stats k".
+Je
+vous suggère d'utiliser set { oper-only-stats "*";
+}; pour empêcher tous /stats pour les non-opers, mais si
+vous ne voulez pas cela, inspectez la liste des "/stats"
+et empèchez l'accès à tous ce que vous voulez...
+(en cas de doute, empècher... Pourquoi auraient-ils besoin de
+savoir cela ?
+Pour vous donner quelques exemples :
+ /stats o : vous donne le noms +des +opers et leurs hostmasks.
++ /stats c : vous donne une +idée +des links et qui peut être utilisée comme backup, etc ...
++ /stats g, /stats k : en +général utilisés pour bannir les proxys ... donc +cela donnera juste aux attaquants une liste de proxys qu'ils peuvent +utiliser.
++ /stats E, /stats e : +informations plut +sensibles, spécialement si un attaquant peut utiliser ces +adresses.
++ /stats i, /stats y : peut aider +un +attaquant à trouver des hosts permettant beaucoup de connections.
++ /stats P : l'aide à +trouver des +ports serveronly
+
+etc, etc ...
+
+MAP / LINKS
+Beaucoup de
+personnes ont demandé si il était possible de
+désactiver /map ou /links. Notre position sur ce sujet est que
+c'est bête et donne un mauvais sens à la
+sécurité,
+laissez moi vous expliquer... Cacher les serveurs sur lesquels les
+utilisateurs sont connectés est inutile vu qu'ils les
+connaissent déjà (sinon comment s'y seraient-ils
+connectés ?). Pour les serveurs sur lesquels vous ne voulez
+aucuns utilisateurs, reportez vous à la section 8.6.
+Maintenez, que
+POUVEZ vous faire ? Depuis la version 3.2.1, il existe une option
+appelée 'flat map' (set::options::flat-map), cela fera
+apparaître tous les serveurs comme 'directement connectés'
+dans /map et /links, comme cela les utilisateurs ne sauront plus voir
+quel serveur est lié au quel... Ca peut être une bonne
+couche supplémentaire de protection car ainsi une personne ne
+pourra pas repérer les 'points faibles' avec /map ou /links.
+Donc, utiliser cela est recommandé. Notez que cela
+n'élimine
+pas totalement les risques... Si un split arrive, quelqu'un peut
+toujours voir quel serveur est linké auquel, et ceci est aussi
+valable pour d'autres choses.
+
+UTILISATEURS
+NORMAUX ET SNOMASKS
+Une chose qui n'est
+pas toujours connues est que les utilisateurs normaux peuvent
+également s'appliquer certains snomask limités,
+appelé
++s +sk. Grâce à cela, ils peuvent voir des choses comme
+les rehashes, l'identification d'opers, les kills et d'autres
+messages variés.
+Pour désactiver
+cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set
+{ restrict-usermodes "s";
+};.
+
+Évidement
+tout ceci n'est que de la "dissimulation
+d'informations", ce n'est
+pas de la "vraie"
+sécurité. Cela rendra plus difficiles / importants les
+efforts requis pour attaquer / pirater.
8.8 - Se
+protéger contre les exploits
+
Il y a des
+patches
+de kernel qui rendent plus difficiles les stack- et heap-based
+exploits. Cela ne devrait pas être votre principal point
+d'inquiétude, vous avez des risques de loin plus importants
+d'être attaqué par d'autres points que celui-ci... Pour
+des raisons variées.
+
+Il y a en tout cas
+une chose que vous devez faire, qui est TOUJOURS UTILISER LA
+DERNIÈRE
+VERSION, inscrivez vous à la unreal-notify mailinglist tout de
+suite et vous recevrez les annonces de release (la unreal-notify est
+pour les annonces de release uniquement, d'où seulement 1 mail
+tout les X mois). En général il est explicitement
+mentionné dans l'annonce si la release permet de fixer (de
+hauts risques) de sécurité.
Comme vous +l'aurez +je l'espère maintenant compris, vous ne pouvez jamais être +100% sécurisé. Vous (et nous) devons trouver et +éliminer +toutes les failles car un attaquant a juste besoin de trouver une +faille sur un serveur. Tout ce qui a été expliqué +ici DOIT de toutes façons aider à minimiser les +risques considérablement. Prenez le temps de sécuriser +votre réseau et éduquer vos opers. Beaucoup de personne +ne prennent pas attention à la sécurité, +jusqu'à +ce qu'ils se fassent attaquer, essayez d'éviter ca :).
+La FAQ est disponible en ligne ici
+