From f368a2ba04fa4f18d5bdec265e61997f78c5154e Mon Sep 17 00:00:00 2001 From: Bram Matthys Date: Mon, 18 Oct 2004 19:33:50 +0000 Subject: [PATCH] this is supposed to be a better version... :p --- doc/unreal32docs.fr.html | 10883 ++++++++++++++++++++----------------- 1 file changed, 5881 insertions(+), 5002 deletions(-) diff --git a/doc/unreal32docs.fr.html b/doc/unreal32docs.fr.html index 1e483627e..f384a46b1 100644 --- a/doc/unreal32docs.fr.html +++ b/doc/unreal32docs.fr.html @@ -1,5002 +1,5881 @@ - - -UnrealIRCd - 3.2 - Official Documentation - - - - -English -| German | -Spanish | -Hungarian -| French

-
UnrealIRCd
http://www.unrealircd.com/
Version: 3.2.1
Version en cours: 3.2.1
- Dernière mise à jour:
2004-07-03
-

Programmeurs principaux: Stskeeps / codemastr / Syzop / -Luke
Contribuants: McSkaf / Zogg / NiQuiL / assyrian / -chasm / DrBin / llthangel / Griever / nighthawk
Documentation: -CKnight^ / Syzop
Traducteurs Anglais/Français: -Vincent -Guesnard ( Kolibot ) & Sébastien -Lemme ( Babass ) - irc.rs2i.net

En -raison de la complexité croissante d'UnrealIRCd 3.2, nous -avons changé pour une navigation plus facile, ce qui nous a -permis de vous donner accès à beaucoup plus de -documentations. Pour voir ce document vous devez avoir un navigateur -compatible, ils sont listés ci-dessous. Les mises à -jour de ce document sont disponibles ici : -http://www.vulnscan.org/UnrealIrcd/unreal32docs.html -ainsi qu'une FAQ  http://www.vulnscan.org/UnrealIrcd/faq/. -

-

Navigateurs compatibles:
-

-

-

INDEX / TABLE DES MATIERES
1. -Introduction & Notes
---1.1. -Notes sur la mise à jour 3.1.x -> -3.2
---1.2. Notes sur la mise à -jour entre les versions 3.2
2. Installation
3. -Les caractéristiques
-- 3.1. Le -cloaking
-- 3.2. Les modules
-- -3.3. Les snomasks
-- 3.4. Les -aliases
-- 3.5. L'helpop
-- -3.6. Le niveau d'accès des -Opérateurs
-- 3.7. Les -commandes des Opérateurs
-- 3.8. Le -SSL
-- 3.9. L'IPv6
-- 3.10. Les -Zip links
-- 3.11. Le support des -links avec des IP/DNS dynamiques
-- 3.12. Les -caractéristiques de l'Anti-flood
-- 3.13. Les -types de Ban
-- 3.14. Les -Filtres Anti-Spam
-- 3.15. Le CIDR
-- -3.16. Les autres particularités
4. -Configurer votre fichier -unrealircd.conf
---4.1. Explication -sur le fichier de configuration
---4.2. Me -Block -=- (M:Line)
---4.3. Admin Block --=- (A:Line)
---4.4. Class Block -=- -(Y:Line)
---4.5. Allow Block -=- -(I:Line)
---4.6. Listen Block -=- -(P:Line)
---4.7. Oper Block -=- -(O:Line)
---4.8. DRpass Block --=-(X:Line)
---4.9. Include -Directive
---4.10. Loadmodule -Directive
---4.11. Log Block
---4.12. -TLD Block -=- (T:Line)
---4.13. Ban -Nick Block -=- (Q:Line)
---4.14. Ban -User Block -=- (K:Line)
---4.15. Ban IP -Block -=- (Z:Line)
---4.16. Ban -Server Block -=-(q:Line)
---4.17. Ban -Realname Block -=- (n:Line)
---4.18. Ban -Version Block
---4.19. Ban -Exception Block -=- (E:Line)
---4.20. TKL -Exception Block
---4.21. Throttle -Exception Block
---4.22. Deny DCC -Block -=- (dccdeny.conf)
---4.23. Deny -Version Block -=- (V:Line)
---4.24. Deny -Link Block -=- (D:Line / d:Line)
---4.25. Deny -Channel Block -=- (chrestrict.conf)
---4.26. Allow -Channel Block
---4.27. Allow DCC -Block
---4.28. Vhost Block -=- -(vhost.conf)
---4.29. Badword Block --=- (badwords.conf)
---4.30. Uline -Block -=- (U:Line)
---4.31. Link Block --=- (C/N/H:Lines)
---4.32. Alias -Block
---4.33. Help Block
---4.34. -Official Channels Block
---4.35. -Spamfilter Block
---4.36. Set -Block -=- (networks/unrealircd.conf)
5. Fichiers -additionnels
6. Modes -Utilisateurs et Channels
7. Commandes -Utilisateurs et Opérateurs
8. Conseils -en Sécurité
---8.1. Mots -de Passe
---8.2. Vulnérabilités -non liées à l'IRCD
---8.3. Permissions -et le fichier de configuration
---8.4. Problèmes -liés aux Utilisateurs
---8.5. SSL/SSH -& sniffing
---8.6. Dénis des -services (DoS) [ou: comment protéger mon hub]
---8.7. -Conseil sur la divulgation -d'informations
---8.8. Se protéger -contre les exploits
---8.9. Conclusion
9. -Foire -aux questions (FAQ)

-

1.0 – Introduction & Notes

-
-

Ce document a été écris -exclusivement pour l'utilisation d'UnrealIRCd. Utiliser ce document -avec un autre logiciel, ou le distribuer avec un autre logiciel est -strictement interdit sans la permission écrite de l'équipe -de développement d'UnrealIRCd. Ce document peut être -copié/imprimé/reproduit/publié autant de fois -que vous le souhaitez, à condition que ce soit pour -l'utilisation d'UnrealIRCd et qu'il ne soit jamais modifié -d'une quelconque manière. - Copyright UnrealIRCd Development -Team 2002-2004.

-

Lisez ce manuel avant de demander de -l'aide, vous devez aussi lire attentivement la  FAQ -qui répond à plus de 80% de vos questions/problèmes. -Si vous avez encore besoin d'aide vous pouvez demander du support sur -irc.ircsystems.net (port 6667) channel #unreal-support  (notez -que nous requerrons de votre part une parfaite connaissance de ce -document et de la FAQ et que nous donnons uniquement de l'aide sur -UnrealIRCD, pas sur les services !). Si vous avez un réel bug -(comme un crash) alors reportez le ici http://bugs.unrealircd.org/.

-
-

1.1 – -Notes sur la mise à jour 3.1.x -> 3.2 -

-
-

Au cas où vous souhaiteriez -mettre à jour Unreal3.1.x vers Unreal3.2 vous noterez que -l'ensemble des fichiers de configuration a changé, vous -devriez trouver cela difficile au début, mais une fois que -vous aurez changé vous trouverez cela beaucoup mieux !

-

N'oubliez pas de lire la section 3 à -propos des caractéristiques, bien que vous connaissiez déjà -la plupart d'entre elles car elles sont issues des 3.1.x, il y en a -tout de même de nouvelles !!

-

Le mieux n'est pas de mixer une 3.1.x -avec une 3.2, mais si vous souhaitez réellement faire cela, -vous aurez besoin d'une version 3.1.4 minimum, mais une 3.1.5 est -fortement conseillée.

-
-

1.2 – Notes -sur la mise à jour entre les versions 3.2

-
-

Le protocole recommandé pour -mettre à jour est :
Linux:

- -

Windows:

- -

Veuillez vérifier les RELEASE -NOTES pour voir ce qui a changé. Si vous notez des changements -(ou bug) entre les versions, VOUS DEVEZ ÊTRE SUR D'AVOIR LU LES -RELEASE NOTES EN PREMIER avant de reporter cela comme un bug.

-
-

2.0 - Installation
-


Système d'exploitation testé et supporté:
-
Si vous avez Unreal3.2 et qu'il - fonctionne correctement sous un autre système d'exploitation, envoyer les - détails ici : docs@unrealircd.com
-

-

Instructions pour l'installation:
Linux:
-

    -
  1. gunzip -d Unreal3.2.tar.gz -
  2. tar xvf Unreal3.2.tar -
  3. cd Unreal3.2 -
  4. ./Config -
  5. Répondez à ces questions avec le meilleur de vos connaissances. - Généralement, si vous n'êtes pas sur, les paramètres par défaut devrait - fonctionner !
  6. make -
  7. Maintenant créez votre unrealircd.conf ainsi que les autres fichiers de - configuration, regardez la section 4.
-

Windows:
-

    -
  1. Lancez l'installateur d'Unreal -
  2. Maintenant créez votre unrealircd.conf ainsi que les autres fichiers de - configuration, regardez la section 4.
-

-

-

3.0 - Les caractéristiques

-
-

La plupart des majeurs/mineurs -caractéristiques sont expliquées dans cette section. -Elle fourni une vue d'ensemble, et fait parfois référence -aux fichiers de configuration (quelque chose dont vous ne connaissez -encore rien).

-

Vous pouvez sauter cette section, -toutefois il est suggéré de la lire avant/après -l'installation.

-
-

3.1 - Le cloaking

-
-

Le Cloaking vous permet de cacher le -véritable host des utilisateurs, par exemple si votre host -réel est d5142341.cable.wanadoo.nl, il sera montré -(lors des join, part, whois, etc) ainsi : -rox-2DCA3201.cable.wanadoo.nl. Cette spécificité -est utile pour prévenir les floods entre utilisateurs depuis -qu'ils ne peuvent plus voir l'host ou l'IP réel.

-

Cela est contrôlé par le -usermode +x (comme : /mode votrepseudo +x), les administrateurs -peuvent forcer le mode +x par défaut, ou rendre impossible aux -utilisateurs d'enlever ce mode.

-

Un host cloaked est généré -par un module de cloaking (vous devez en avoir un d'amorcé), -il y en a 2 officiels à ce jour :
cloak: C'est le -nouveau module officiel de cloaking qui est plus sécurisé -que l'ancien, il utilise la méthode de hachage md5 et requière -3 set::cloak-keys:: consistant à mixer des caractères -alphanumérique (a-z, A-Z et 0-9) [ex: CZCBd45Q6DmtExAd8Bm2"]. -Regardez l'example.conf pour un exemple.
oldcloak: C'est -l'ancien algorithme utilisé par Unreal3.2 et les versions -précédentes, il est ici dans le but de vous montrer -l'évolution du processus de chiffrage des hosts/IP réels. -Il n'est plus considéré comme sécurisé -(vous devriez avoir un avertissement si vous l'utilisez).

Les -Cloak keys DOIVENT être les mêmes sur TOUS LES SERVEURS -d'un réseau. Elles doivent être gardées SECRETES -car il est possible de déchiffrer l'host original si vous -connaissez ces clés (ce qui rendrait le umode +x obsolète). -

-
-

3.2 - Les modules

-
-

UnrealIRCd supporte des modules, ce qui -est très sympathique car : 
- Vous pouvez les -charger/décharger pendant que l'ircd est lancé (avec -/rehash). Cela vous permet de corriger certains bugs ou d'ajouter de -nouvelles spécificités sans être obligé de -redémarrer !
- D'autres personnes peuvent créer (3rd -party) des modules avec de nouvelles commandes, modes utilisateurs et -même des modes channels.
UnrealIRCd contient seulement -quelques modules. Regarder ici www.unrealircd.com --> modules ou utiliser google pour trouver des 3rd party -modules.

Vous avez besoin de lancer au moins 2 modules ausinon -vous n'aurez pas la possibilité d'amorcer l'ircd ! :
- Le -module des commandes : commands.so (commands.dll sous windows)
- -un module de cloaking: habituellement cloak.so (cloak.dll sous -windows)    
-

-

3.3 - Les snomasks

-
-

Les Snomasks sont des notices serveurs, -c'est un type spécial de usermode que vous recevrez sous forme -de notices serveurs. (la plupart du temps, cela est utilisé -par les opérateurs).

Cela peut être établi -par: /mode votrepseudo +s SNOMASK, par exemple: /mode votrepseudo +s -+cF
Pour enlever certains snomasks, utilisez quelque chose comme : -/mode votrepseudo +s -c
Ou vous pouvez aussi enlever tous vos -snomasks en écrivant simplement: /mode votrepseudo -s

Les -snomasks disponibles sont :
c - les connexions locales
F - les -connexions globales (exceptées celles qui proviennent des -serveurs qui sont dans vos U:lines)
f - les notices de flood
k -- les notices de kill [*]
e - les notices de 'eyes'
j - les -notices de 'junk'
v - les notices de vhost
G - les notices de -gline/shun
n - les changements de pseudo locaux
N - les -changements de pseudo globaux
q - les notices d'interdiction -d'utilisation de nick (Q:line)
s - recevoir les notices serveurs
S -- recevoir les notices de l'anti-spam
[*: ces snomasks sont -autorisés aux non-opérateurs]

Vous pouvez rendre -automatique le don de snomasks (set::snomask-on-connect) et aussi -ceux que vous souhaitez quand vous vous /oper  -(set::snomask-on-oper, oper::snomask)

-

3.4 - Les aliases

-
-

Avec les aliases vous pouvez configurer -des commandes rapides. Par exemple "/ns identify blah" sera -envoyé à nickserv (cela sera traduis par : privmsg -nickserv identify blah). Vous pouvez bien entendu créer des -alias plus compliqués comme /register qui sera retourné -vers Chanserv si le premier paramètre est un # ou sinon vers -nickserv.

Les aliases sont à configurer dans les alias -blocks contenus dans le fichier de configuration, vous pouvez aussi -inclure un fichier avec des aliases par défaut dont la plupart -des services se servent.

-
-

3.5 - L'helpop

-
-

UnrealIRCd a un système d'aide -accessible via /helpop. La commande /helpop est entièrement -configurable via l'help block dans le fichier de configuration. En -supplément, un help.conf est inclus, il contient une aide -basique pour toutes les commandes par défaut.
Par exemple -/helpop chmodes vous donne la liste de tous les modes channels -disponibles d'UnrealIRCd.
Rappelez vous que si vous êtes un -opérateur (helpop) vous devrez ajouter le préfix ? aux -mots clés, donc /helpop devient /helpop ? et -/helpop chmodes devient /helpop ?chmodes etc..

-

3.6 - Le niveau d'accès des Opérateurs

-
-

Dans UnrealIRCd, plusieurs niveaux -d'opérateurs sont accessibles. Vous pouvez définir des -droits supplémentaires (comme l'utilisation de /gline). Grâce -à cela vous pouvez donner aux opérateurs les privilèges -dont ils ont besoin.

Cela est contrôlé par les -flags opérateurs dans l'oper block, regardez l'oper block pour -plus d'informations.

-
-

3.7 - Les commandes des Opérateurs

-
-

UnrealIRCd a beaucoup de commandes -performantes pour les opérateurs qui sont expliquées -dans Commandes -Utilisateurs et Opérateurs, vous voudrez probablement lire -cela après l'installation :)

-

3.8 - Le SSL

-
-Le SSL (Secure Socket Layer vous -permet de sécuriser les connexions grâce à un -chiffrement des E/S. Vous pouvez l'utiliser pour sécuriser le -trafic entre serveurs mais aussi le trafic client/serveur. -Habituellement, le SSL est utilisé pour protéger contre -le sniffing et pour l'authentification.

Pour l'utiliser, il -vous faudra compiler votre IRCd avec le support SSL. Pour avoir un -port SSL, voici la syntaxe : listen::options::ssl.

Les -connexions SSL ne sont pas par défaut (donc ne mettez pas le -port 6667 en SSL !!), il vous faut un client qui supporte le protocol -SSL.

Les clients supportant le SSL sont : XChat, -irssi, mIRC -(version 6.12 ou supérieure), si vous utilisez mIRC, certaines -dlls vous seront nécessaires, nous vous conseillons de lire ce -tutorial : http://www.ircfr.com/code.aspx?ID=21669

Pour -les clients qui ne supportent pas le SSL, vous pouvez utiliser un -tunnel comme stunnel, -ci-dessous, un exemple de stunnel.conf ( pour stunnel 4.x):

   -client = yes
   [irc]
   accept = -127.0.0.1:6667
   connect = irc.myserv.com:6697

Si -vous vous connectez sur 127.0.0.1 port 6667, votre trafic sera -chiffré et retourné vers irc.myserv.com port 6697 (un -port SSL).

Il faut aussi que vous ayez des certificats valides -quand vous vous connectez aux serveurs et ne pas les accepter -aveuglément (comme dans l'exemple stunnel) sinon vous serez -vulnérable aux attaques "active sniffing" (ssl -redirects). Ce n'est toutefois pas l'endroit approprié pour en -parler (renseignez vous sur le SSL, ne nous demandez rien). [mIRC et -xchat vous donne la possibilité d'accepter ou non un -certificat, ce qui est parfait]. -

-
-

3.9 - L'IPv6

-
-

UnrealIRCd supporte l'IPv6, depuis la -beta15 cela semble être stable.
Votre OS a besoin d'avoir le -support IPv6 et il faut valider le support ÏPv6 durant le -./Config.

Bien que Microsoft ai une implantation expérimentale -de l'IPv6 pour w2k/XP, cela n'est pas (encore) supporté par -UnrealIRCd.

-

3.10 - Les Zip links

-
-

Les Zip links peuvent être -activés pour les links entre serveurs, il compresse les -données en utilisant zlib. Il peut sauvegarder entre 60 et 80% -de votre bande passante... Donc, cela est très utilisé -pour les links ayant des bandes passantes faibles ou les links avec -énormément d'utilisateurs, cela peut beaucoup aider -quand vous lancez un /connect et que le serveur à relier -contient de nombreux utilisateurs/channels/etc..

Pour compiler -avec le support zip links, il faudra répondre Yes lors de la -question portant sur le zlib pendant le ./Config et ajouter dans -votre link block  link::options::zip

-
-

3.11 - Le support des links avec des IP/DNS dynamiques

-
-

UnrealIRCd a quelques (nouvelles) -spécificités qui aideront les utilisateurs ayant des IP -dynamiques et qui utilisent des DNS dynamiques (comme -blah.dyndns.org). Si vous linkez 2 hosts DNS dynamiques, voici ce que -vous devrez mettre :  link::options::nodnscache et -link::options::nohostcheck.

-

3.12 - Les caractéristiques de -l'Anti-flood

-
-

Le Throttling
Le Throttling -est une méthode qui vous permet de déterminer le temps -minimum pour qu'un client se reconnecte après une déconnexion -à votre serveur. Vous pouvez configurer cela dans votre -set::throttle block pour autoriser X connexions toutes les YY -secondes depuis la même IP.
Les modes Channels
Certains -modes channels sont très efficaces contre le flood. En voici -quelque uns:
K= /knock interdit, N= changements de -nick interdits, C= CTCPs interdits, M= seules les -utilisateurs enregistrés ont la possibilité de -parler.
Depuis la beta18, il y a un mode channel beaucoup plus -avancé +f...
Le mode Channel f
A la place -d'utiliser des scripts ou des bots pour vous protéger du -flood, cela est maintenant possible dans l'ircd.
Un exemple du -mode +f est : *** Blah sets mode: +f [10j]:15
Cela signigie -que 10 joins sont autorisés toutes les 15secondes sur le -salon, si la limite est atteinte, le salon va mettre automatiquement -le mode +i
Les types de flood suivant sont disponibles :


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
type:nom:action par défaut:autre utilités. actions:Commentaire:
cCTCPsauto +Cm, M 
jjoinsauto +iR 
kknocksauto +K (compté uniquement pour les clients locals)
mmessages/noticesauto +mM 
nnickchangesauto +N  
ttextkickbpar utilisateur messages/notices comme l'ancien +f. Kick ou Banni - l'utilisateur.
-

  Exemple: -

-
*** ChanOp sets mode: +f [20j,50m,7n]:15
-<ChanOp> lalala
-*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test
-*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test
-*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test
-*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test
--- snip XX lines --
-*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test
--server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i
-*** server1.test.net sets mode: +i
-<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
--- snip XX lines --
--server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m
-*** server1.test.net sets mode: +m
-*** Evil1 is now known as Hmmm1
-*** Evil2 is now known as Hmmm2
-*** Evil3 is now known as Hmmm3
-*** Evil4 is now known as Hmmm4
-*** Evil5 is now known as Hmmm5
-*** Evil6 is now known as Hmmm6
-*** Evil7 is now known as Hmmm7
-*** Evil8 is now known as Hmmm8
--server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N
-*** server1.test.net sets mode: +N
-
-En fait, cela peut être plus avancé/compliqué.
-A la place de l'action par défaut, vous pouvez spécifier d'autres types de flood, par exemple : +f [20j#R,50m#M]:15
-Cela mettra le salon en +R  si la limite de join est atteinte (>20 joins en 15secondes), et mettra le salon en +M si la limite de message est atteinte (>50 messages en 15 secondes)
-
-Il y a également des paramètres que vous pouvez ajouter pour enlever les modes après X minutes : +f [20j#R5]:15 mettra le salon en +R si la limite est atteinte et enlevera ce mode après 5 minutes.
-Un serveur peut avoir un temps par défaut pour l'enlèvement de ces modes (set::modef-default-unsettime) donc si vous écrivez +f [20j]:15, cela pourrait être transformé en +f [20j#i10]:15, c'est juste par défaut, vous pouvez toujours mettre [20j#i2]:15 ou quelque chose dans le genre. Vous pouvez aussi annuler complètement le retrait automatique en faisant :  +f [20j#i0]:15 (un 0 explicite)
-
-L'ancien mode +f (msgflood par utilisateur) est aussi toujours disponible via 't', +f 10:6 est maintenant appelé +f [10t]:6 et +f *20:10 est dorénavant +f [20t#b]:10. Actuellement l'ircd devrait automatiquement convertir les anciens types de mode +f. Notez bien qu'il n'y a pas encore d'unsettime disponible pour les bans dû au 't' ([20t#b30]:15 ne fonctionne pas).
-
-Le meilleur mode +f dépend fortement du salon... combien d'utilisateurs a t'il ? Avez vous un jeu qui fait que les utilisateurs envoient beaucoup de messages (ex:trivia) ? Est ce un genre de salon principal ou en auto-join? etc..
-Il n'y a pas un mode +f parfait pour tous les salon s, mais pour commencer regardez l'exemple suivant et modifiez le en fonction de vos besoins: +f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15
-30 joins toutes les 15 secondes, si la limite est atteinte, le salon met le mode +i pour 10 minutes.
-40 messages toutes les 15 secondes, si la limite est atteinte, le salon met le mode +m pour 10 minutes.
-7 ctcps toutes les 15 secondes, si la limite est atteinte, le salon met le mode +C pour 15 minutes.
-10 changements de pseudo toutes les 15 secondes, si la limite est atteinte, le salon met le mode +N pour 15 minutes.
-30 knocks toutes les 15 secondes, si la limite est atteinte, le salon met le mode +K pour 10 minutes.
-Si le salon a beaucoup d'utilisateurs (>75 utilisateurs) vous devrez augmenter la sensibilité du join (par exemple: 50) et bien entendu la limite de messages (par exemple: 60 ou 75).
-Le temps de remove-modes est spécialement énervant à établir. vous devez vous en douter. Comment faire si aucun op n'est disponible pour s'occuper de la situation, pour fermer le salon pendant 15 minutes (=peu apprécié par les utilisateurs) ou 5 minutes (=le floodeur attendra sûrement 5 minutes et recommencera). Cela dépend essentiellement du type de flood. Empêcher un utilisateur de rejoindre un salon(+i) ou de parler (+m) est bien pire que de l'interdire à changer son pseudo (+N) ou d'envoyer des ctcps (+C), vous devrez donc établir des temps de remove-modes différents suivant les modes.  
-
-

-

3.13 - Les types de Ban

-
-

Les types de ban -basiques et les cloaked hosts
UnrealIRCd supporte les types de -ban basiques comme +b nick!user@host.
Mais aussi, si l'host -masqué de quelqu'un est 'rox-ACB17294.isp.com' et que vous -posez un ban *!*@rox-ACB17294.isp.com, alors si l'utilisateur enlève -le mode x (/mode votrepseudo -x) (et son host devient par exemple -'dial-123.isp.com') alors le ban fonctionnera toujours. Les bans sont -toujours vérifiés pour les hosts réels ET les -hosts masqués.
Les bans avec des IP sont aussi disponibles -(ex: *!*@128.*) et sont aussi toujours vérifiés.

Les -bans sur les cloaked IPs requièrent quelques explications :
Si -l'IP d'un utilisateur est 1.2.3.4 son cloaked host pourrait être -341C6CEC.8FC6128B.303AEBC6.IP.
Si vous bannissez -*!*@341C6CEC.8FC6128B.303AEBC6.IP vous bannirez donc aussi -*!*@1.2.3.4 (ce qui semble évident...)
Si vous bannissez  -*!*@*.8FC6128B.303AEBC6.IP vous bannissez *!*@1.2.3.*
Si vous -bannissez  *!*@*.303AEBC6.IP vous bannissez  *!*@1.2.*
Cela -devrait vous aider à savoir comment un ban doit être -établi le moment venu.

Les types de ban étendus
Les bans étendus ressemble à cela : ~[!]<type>:<stuff>. -Actuellement, les types suivant sont disponibles:
- - - - - - - - - - - - - - - - - - - - - -
type:nomexplication:
~qquietLes personnes conformes à ces bans peuvent rejoindre les - salons mais ne peuvent pas parler, si ils n'ont pas au moins comme - flag +v Ex: ~q:*!*@blah.blah.com
~nnickchangeLes personnes conformes à ces bans ne peuvent pas - changer de pseudo, si ils n'ont pas au moins comme flag +v Ex: - ~n:*!*@*.aol.com
~cchannelSi un utilisateur est sur un salon #A il ne pourra pas - rejoindre un salon #B si dans le salon #B il y a un ban du type - ~c:#A
~rrealnameSi le nom réel d'un utilisateur est conforme alors il ne - pourra pas rejoindre le channel Ex: - ~r:*Stupid_bot_script*
NOTE: un underscore ('_') représente - un espace (' '), donc ce ban empêchera tous les utilisateurs - ayant comme nom réel :  'Stupid bot script v1.4' de - rentrer sur le salon.

-Ces types de bans sont aussi supportés -dans la liste d'exception (+e) d'un salon.
Certains modules -peuvent ajouter d'autres types de ban étendus.

-

3.14 - Les -Filtres Anti-Spam

-
-

Le Spamfilter est un nouveau système -de lutte contre le spam, la publicité, les worms et plein -d'autres choses. Il fonctionne un peu comme que le système de -badwords mais il a de nombreux avantages.

Les Spamfilters sont -ajoutés grâce à la commande /spamfilter qui -utilise la syntaxe suivante:
/spamfilter [add|del|remove|+|-] -[type] [action] [tkltime] [reason] [regex]
-

- - - - - - - - - - - - - - - - -
[type] -

Spécifie le type de la cible, vous pouvez spécifier - plusieurs cibles: 'c' salon, 'p' message privé, 'n' notice - privée, 'N' notice salon, 'P' message de part, 'q' message - de quit, 'd' dcc

-
[action]Spécifi l'action qui doit être pris ( seulement une action peut être - spécifiée )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
killkill l'utilisateur
tempshunshun le session courante de l'utilisateur (si il se reconnecte - le shun est toujours valable)
shunmet un shun sur l'host
klinemet une kline sur l'host
glinemet une gline sur l'host
zlinemet une zline sur l'host
gzlinemet sur une gzline ( zline global ) sur l'host
blockbloque seulement le message
dccblockmarque l'utilisateur et l'empêche d'envoyer d'autres dccs
viruschanpart sur tous les salons et rejoins le salon spécifié dans le set - block suivant : set::spamfilter::virus-help-channel, - désactive toutes les commandes exceptées PONG, ADMIN - et les messages/notice sur le salon cité précédemment.
[tkltime]Détermine la durée de la *line ajouté par le filtre, utilisez '-' pour - la mettre par défaut ou pour passer outre ( ex: si action = 'block')
[reason] -

Détermine la raison du Block ou de la *line.. Vous NE - POUVEZ PAS utiliser d'espace ici, mais des underscores ('_') qui - seront traduis par des espaces durant la phase d'exécution. - Un double underscore ('__') donnera un underscore ('_'). Pour - passer outre ou mettre la raison par défaut, il faut encore - utiliser '-'. -

-
[regex]Ceci est l'actuel regex ou "bad word" pour bloquer le message et lancer - l'action
-

Voici un exemple: /spamfilter -add pc gline - - Come watch me on my webcam
Si le texte come -watch me on my webcam est trouvé dans un message privé -ou sur un salon alors le message sera bloqué et une gline sera -immédiatement ajoutée.
Autre exemple : /spamfilter -add pc block - - come to irc\..+\..+
Ceci est un regex qui -sera validé sur Hi, come to irc.blah.net etc....
Et -un dernier exemple avec un temps/raison :
/spamfilter add p -gline 3h Please_go_to_www.viruscan.xx/nicepage/virus=blah Come watch -me on my webcam
Si come watch me on my webcam est -trouvé dans un message privé alors l'utilisateur est -gline pour 3 heures avec comme raison : Please go to -www.viruscan.xx/nicepage/virus=blah.

Les Spamfilters -ajoutés avec /spamfilter sont globaux. Ils travaillent en -espionnant les utilisateurs et les salons ayant le mode +G établi, -seuls les opérateurs et les ulines (les services) sont -exemptés du filtre. -

-

Vous pouvez aussi ajouter des -spamfilters dans le fichier de configuration mais ceux ci seront des -spamfilters locaux (non globaux, mais vous pouvez utiliser d'autres -"includes" pour cela). La syntaxe de ces spamfilters { } -block sont expliqués dans la Section -4.35.

-

set::spamfilter::ban-time vous -autorise à modifier le ban time par défaut pour les -*lines ajoutées par le spamfilter (défaut: 1 -jour)
set::spamfilter::ban-reason vous autorise à -spécifier une raison par défaut pour les *lines -(défaut: -'Spam/advertising')
set::spamfilter::virus-help-channel -vous autorise à spécifier le salon où -l'utilisateur sera forcé de rejoindre (défaut: -#help)
set::spamfilter::virus-help-channel-deny vous -autorise à bloquer les join des utilisateurs normaux sur le -salon spécifié dans set::spamfilter::virus-help-channel - (défaut: no)

-


-

3.15 - CIDR

-
-UnrealIRCd a maintenant un support pour -le CIDR (Classless Interdomain Routing). CIDR vous permet de bannir -des ranges d'IP. Des Ips sont allouées aux FAI en utilisant -CIDR, cela vous permet en plaçant un ban basé sur le -CIDR de bannir facilement un FAI. Unreal supporte le CIDR pour l'IPv4 -et l'IPv6. Les masques CIDR peuvent être utilisés dans -l'allow::ip, ban user::mask, ban ip::mask, except ban::mask, except -throttle::mask, et except tkl::mask (pour gzline, gline, et shun). De -plus, le CIDR peut être utilisé dans les /kline, /gline, -/zline, /gzline, et /shun. Unreal utilise la syntaxe standard -d'IP/bits, 127.0.0.0/8 (correspond à 127.0.0.0 - -127.255.255.255), et fe80:0:0123::/64 (correspond à -fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).
-

3.16 - Les autres particularités

-
-UnrealIRCd a énormément -de particularités donc tout n'est pas exposé ici... -Vous allez trouver tout cela par vous même.
-

-

4.0 - Configurer votre -unrealircd.conf

-
-

Tout d'abord, créer un bon -unrealircd.conf vous prendra un peu de temps, certainement -quelquechose comme 10 – 60 min. Vous pouvez essayer de le -lancer le plus tôt que vous pouvez et le modifier plus tard, ou -alors vous pouvez étudier les sections principales directement -pas-à-pas ce qui est la méthode recommandée :p. -Si vous avez un problème, vérifiez votre syntaxe, -regardez dans le manuel et la FAQ avant de demander de l'aide ou de -rapporter un bug.

-

4.1 - Explications du fichier de -configuration
-

-

-

Le nouveau système -utilise un système basé sur des blocs. Chaque entrée, -ou bloc, dans le nouveau format a un format spécifique. Le -format est du type :

<nom du bloc> <valeur du bloc> -{
<directive du bloc> <valeur de la directive>;
};


<nom -du bloc> est le type du bloc, tel que me, ou admin. <valeur du -bloc> parfois spécifie une valeur, telle que /oper login, -mais d'autres fois ce sera des sous-types tel que dans un ban -utilisateur.

<directive du bloc > est une variable -individuelle spécifique au bloc, et <valeur de la -directive> contient des espaces, ou des caractères -représentant un commentaire qui doit être contenu entre -des guillemets. Si vous voulez utiliser un guillemet à -l'intérieur à l'intérieur d'un commentaire -(texte entre guillemets) utilisez \" -et il sera interprété comme un caractère -simple.

Une <directive du bloc> peut contenir des -directives, si c'est le cas elle aura elle aura son propre jeu -d'accolades l'entourant. -Certains blocs n'ont pas de directives et sont juste spécifiés -par <valeur de bloc>, tel que include. Notez aussi qu'il n'y a -pas de format défini, cela veut dire qu'un bloc peut tenir sur -une seule ligne comme sur plusieurs lignes. Le format ci-dessus est -ce qui est normalement utilisé (et qui sera utilisé -dans ce fichier) parce qu'il est facile à lire.

Note : -le fichier de configuration est sensible aux majuscules / minuscules -(case sensitive) donc NOM-DU-BLOC n'est pas la même chose que -nom-du-bloc. Il y a une notation spéciale utilisée pour -parler d'entrées dans le fichier de configuration. Par exemple -pour parler du <nom de la directive> dans l'exemple ci-dessus, -vous devrez dire <nom du bloc>
::<directive du -bloc>, et si la directive a un sous bloc que vous voulez -référencer, vous ajouterez un autre :: et le nom de la -sous directive.

Pour parler d'une directive non nommée -vous devrez mettre <nom du bloc>:: qui voudra dans ce cas dire -<valeur du bloc>, ou cela pourra être une entrée -dans un sous bloc qui n'a pas de nom.

Trois types de -commentaires sont supportés :

# commentaire d'une seule -ligne
// commentaire d'une seule ligne
/* commentaire
multi -lignes */

Maintenant que vous savez comment ça -fonctionne, créez votre unrealircd.conf ou copiez -doc/example.conf et commencez à l'éditer. Il est -recommandé d'y aller pas à pas avec les différents -blocs et de suivre ce manuel de référence.

-

-

4.2 – Me Block OBLIGATOIRE -(connu précédemment comme M:Line) -

-

-

Syntaxe :

-me -{
        name <adresse du -serveur>;
        info -<description du serveur>;
        -numeric <numeric du serveur>;
};

Ces valeurs sont -plutôt claires. Le name défini le nom du serveur, -info défini les ligne d'information sur le serveur, -numeric défini un numérique pour identifier le -serveur. Ce dernier doit avoir une valeur comprise entre 1 et 255 qui -est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre -serveur du réseau ne doit avoir le même -numérique.

Exemple :

me {
        -name "irc.foonet.com";
        -info "FooNet Server";
        -numeric 1;
};

-

-

-

4.3 - Admin Block -OBLIGATOIRE -(connu précédemment comme A:Line) -

-

-

Syntaxe :

-admin -{
        <text-line>;
        -<text-line>;
};


Ce bloc défini le texte qui -sera affiché lors d'une requête /admin. Vous pouvez -spécifier autant de lignes que vous le souhaitez et elles -peuvent contenir toutes les informations que vous voulez, mais il est -standard d'indiquer les pseudos et email des admins au minimum. Vous -pouvez également inclure d'autres informations sur les -contacts que vous désirez donner.

Exemple :

-admin -{
        "Bob -Smith";
        -"bob";
        -"widely@used.name";
};

-

-

-

-

4.4 - Class Block -OBLIGATOIRE (connu précédemment comme Y:Line) -

-

-

Syntaxe :

-class <name> -{
        pingfreq -<ping-frequency>;
        -connfreq <connect-frequency>;
        -maxclients <maximum-clients>;
        -sendq <send-queue>;
        -recvq <recv-queue>;
};


Les Class blocks sont les -classes dans lequels les connections seront placées (par -exemple pour les allow blocks ou les serveurs des link blocks), vous -avez généralement plusieurs class blocks (exemple : -pour les serveurs, clients, opers).

name -est la description, comme "clients" ou "serveurs", -ce nom est utilisé comme référence pour les -classes dans allow/link/oper/etc blocks.

pingfreq est -le nombre de secondes entres les PINGs depuis le server (quelquechose -entre 90 et 180 secondes est recommandé).

connfreq -est utilisé uniquement pour les serveurs et représente -le nombre de secondes entre 2 tentatives de connections si -l'autoconnection est activée.

maxclients -spécifie le nombre maximum (total) de clients / serveurs -pouvant faire partie de cette classe.

sendq spécifie -la quantité d'informations pouvant être dans la file -d'envoi (send queue) (très grand pour les serveurs avec une -faible bande passante, moyen pour les clients).

recvq -spécifie la quantité d'informations pouvant être -dans la file de reception (receive queue) et est utilisé pour -contrôler le flood (cela s'applique uniquement aux utilisateurs -normaux, essayez avec des valeurs 3000-8000, 8000 est la valeur par -défaut).


Exemple -:

class clients {
        -pingfreq 90;
        maxclients -500;
        sendq -100000;
        recvq -8000;
};

class servers {
        -pingfreq 90;
        maxclients -10; /* Nombre maximal de serveur pouvant être linké au -même moment */
        -sendq 1000000;
        connfreq -100; /* Combien de secondes entre 2 tentatives de connexions. */
};

-

 

-

-

-

-

4.5 - Allow Block -OBLIGATOIRE (connu précédemment comme I:Line) -

-

-

Syntaxe -:

allow {
        ip -<user@ip-connection-mask>;
        -hostname <user@host-connection-mask>;
        -class <connection-class>;
        -password <connection-password> { <auth-type>; };
        -maxperip <max-connections-per-ip>;
        -redirect-server <server-to-forward-to>;
        -redirect-port <port-to-forward-to>;
        -options {
                -<option>;
                -<option>;
                -...
        };
};


C'est -ici que vous spécifiez qui peut se connecter à ce -serveur, vous pouvez avoir plusieurs allow blocks.

A propos -des correspondances
Le contrôle des accès -fonctionne comme ceci : concordances des ip ou des host, donc -"hostname *@*"; et "ip *@1.2.3.4" signifiera que -ça concordera toujours. Les allow blocks sont lus de haut en -bas, donc vous devez spécifier les host/ip particuliers APRÈS -votre allow block général *@*. De plus, si vous voulez -spécifier un bloc basé uniquement sur la correspondance -à un ip, alors mettez pour l'hostname quelque chose -d'invalide, tel que "hostname PERSONNE;", cela permettra au -bloc de ne vérifier que la correspondance de l'ip.

ip
L'ip -mask est de la forme user@ip, user est l'ident et souvent est défini -par *, ip est l'ipmask. Quelques exemples : *@* (depuis n'importe -où), *@192.168. * (seulement depuis les adresses -commençant par 192.168), etc.

host
Également -un user@host hostmask, encore une fois... user est souvent défini -par *. Quelques exemples : *@* (n'importe où), *@*.wanadoo.fr -(seulement depuis wanadoo.fr).

password -(optionnel)
Requiert un mot de passe à la connexion. Vous -devez également spécifier une méthode -d'encryption des mot de passe ici.

class
Spécifie -le nom de la classe dans lequel les connections relevant de cet allow -block sont placées.

maxperip (optionnel mais -recommandé)
Vous permet de spécifier combien de -connections à ce serveur sont autorisées par ip -(exemple : maxperip 4;).

redirect-server (optionnel)
Si -la classe est pleine, les utilisateurs seront redirigés vers -ce serveur (si les clients le supporte [mIRC 6 le -fait]).

redirect-port (optionnel)
Si un serveur de -redirection est spécifié vous pouvez définir le -port ici, sinon ce sera le 6667.

options block -(optionnel)
Les options valides sont :
userip toujours -afficher l'ip à la place de l'hostname
noident -n'utilise pas d'ident mais l'username spécifié par le -client
ssl ne fonctionne que si le client est connecté -via ssl
nopasscont concordance continue si aucun mot de -passe n'est donnée (ainsi vous pourrez mettre des clients dans -des classes spéciales si ils fournissent un mot de -passe).

Exemples :

allow -{
        ip *;
        -hostname *;
        class -clients;
        maxperip -5;
};

allow {
        -ip *@*;
        hostname -*@*.passworded.ugly.people;
        -class clients;
        password -"f00Ness";
        -maxperip 1;
};

-

-

4.6 - Listen Block -OLIGATOIRE (connu précédemment comme P:Line) -

-

-

Syntaxe:

-
listen <ip:port> {
-        options {
-                <option>;
-                <option>;
-                ...
-        };
-};

-Ce bloc vous permet de spécifier les ports d'écoute de -votre IRCd. Si aucune option n'est requise, vous devez le spécifier -sans aucune directive sous la forme listen <ip:port>;

-

ip et port -
Vous pouvez mettre * comme valeur pour ip pour toutes les -accepter, ou en spécifier une pour accepter uniquement les -connexions sur cette ip (habituellement requis chez des loueurs de -shell). Le port est le port que vous voulez écouter. Vous -pouvez également spécifier un intervalle de ports à -la place d'une valeur unique. Par exemple, 6660-6669 écoutera -du port 6660 au port 6669 (inclus). Pour les utilisateur d'IPv6, voir -ci-dessous.

-

Info pour les -utilisateurs d'IPv6
Si vous avez un serveur Ipv6 vous devrez -inclure les ip entre crochets. Comme [::1]:6667 (écouter en -localhost sur le port 6667). Si vous utilisez l'IPv6 et que vous -voulez écouter une adresse Ipv4 spécifique vous devrez -utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui -écoutera à 203.123.67.1 sur le port 6667. Évidemment, -vous pouvez aussi juste utiliser *.

-

options block -(optionnel)
Vous pouvez spécifier des options spéciales -pour ce port si vous le souhaitez, les options possibles sont :
 

- - - - - - - - - - - - - - - - - -
-

clientsonly

-
-

port réservé aux clients

-
-

serversonly

-
-

port réservé aux serveurs

-
-

java

-
-

support CR java

-
-

ssl

-
-

port encrypté SSL

-
-

Exemples :

-
listen *:6601 {
-        options {
-                ssl;
-                clientsonly;
-        };
-};

-Si il n'y a pas d'options :

-

-listen -*:8067;
listen 213.12.31.126:6667;
listen *:6660-6669;

-
-

4.7 - Oper Block -RECOMMENDE (connu précédemment comme O:Line) -

-

-

-

-
oper <name> {
-	from {
-		userhost <hostmask>;
-		userhost <hostmask>;
-	};
-	password <password> { <auth-type>; };
-	class <class-name>;
-	flags <flags>;
-	flags {
-		<flag>;
-		<flag>;
-		...
-	};
-	swhois <whois info>;
-	snomask <snomask>;
-	maxlogins <num>;
-};
-
-
-

-

-L'oper block vous -permet d'assigner des IRC Opérateurs pour votre serveur. Le -oper:: spécifie le login pour la commande /oper. Le -oper::from::userhost est le masque user@host auquel -l'utilisateur doit correspondre, vous pouvez spécifier plus -qu'un seul hostmask en créant plusieurs oper::from::userhost. -Le oper::password est le mot de passe que l'utilisateur doit -spécifier, oper::password:: vous permet de spécifier -une méthode d'authentification pour ce mot de passe, les types -d'authentifications valides sont crypt, md5 et sha1, ripemd-160 ( -pour chiffrer vos mots de passe, voici la syntaxe : /mkpasswd -<methode de chiffrement> <texte à chiffrer> ). Si -vous voulez laisser un mot de passe non crypté ne mettez pas -ce sous-bloc.

-

-Notez -s'il vous plait que le login et le mot de passe sont tous deux case -sensitive autrement dit les majuscules et les minuscules ont leurs -importance.

-

-La -directive oper::class spécifie le nom d'une classe -préexistante (apparaît avant dans le fichier de -configuration) que le oper block utilisera.

-

-La -directive oper::flags a deux formats. Si vous voulez utiliser -l'ancien style d'oper flags, OAa, vous utilisez la méthode -flags <flags>, si vous voulez utiliser la nouvelle méthode, -alors vous utiliserez la méthode flags { <flag>; }. -Ci-dessous ce trouve la liste des flags (dans les deux formats) et leurs -correspondances
-

-

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-

Ancien flag

-
-

Nouveau Flag

-
-

Description

-
-

o

-
-

local

-
-

Fait de vous un local operator

-
-

O

-
-

global

-
-

Fait de vous un global operator

-
-

C

-
-

coadmin

-
-

Fait de vous un coadmin

-
-

A

-
-

admin

-
-

Fait de vous un admin

-
-

a

-
-

services-admin

-
-

Fait de vous un services admin

-
-

N

-
-

netadmin

-
-

Fait de vous un Network Admin

-
-

r

-
-

can_rehash

-
-

Oper pouvant utiliser /rehash

-
-

D

-
-

can_die

-
-

Oper pouvant utiliser /die

-
-

R

-
-

can_restart

-
-

Oper pouvant utiliser /restart

-
-

h

-
-

helpop

-
-

Oper reçoit umode +h (helpop), ce type d'opérateur - reçoit les demandes envoyés via /helpop

-
-

w

-
-

can_wallops

-
-

Oper pouvant envoyer des /wallops

-
-

g

-
-

can_globops

-
-

Oper pouvant envoyer des /globops

-
-

c

-
-

can_localroute

-
-

Peut se connecter aux serveurs localement

-
-

L

-
-

can_globalroute

-
-

Peut se connecter aux serveurs globalement

-
-

k

-
-

can_localkill

-
-

Peut /kill les utilisateurs locaux

-
-

K

-
-

can_globalkill

-
-

Peut /kill les utilisateurs globaux

-
-

b

-
-

can_kline

-
-

Peut utiliser /kline

-
-

B

-
-

can_unkline

-
-

Peut utiliser /kline -u@h

-
-

n

-
-

can_localnotice

-
-

Peut envoyer des notices sur le serveur local -

-
-

G

-
-

can_globalnotice

-
-

Peut envoyer des notices globales

-
-

z

-
-

can_zline

-
-

Peut utiliser /zline

-
-

t

-
-

can_gkline

-
-

Peut utiliser /gline, /shun et /spamfilter

-
-

Z

-
-

can_gzline

-
-

Peut utiliser /gzline

-
-

W

-
-

get_umodew

-
-

Mets umode +W lorsque vous vous oper

-
-

H

-
-

get_host

-
-

Vous applique un oper host -

-
-

v

-
-

can_override

-
-

Peut utiliser - OperOverride

-
-

q

-
-

can_setq

-
-

Peut utiliser usermode +q

-
-

X

-
-

can_addline

-
-

Peut utiliser /addline

-
-

d

-
-

can_dccdeny

-
-

Peut utiliser /dccdeny et /undccdeny

-
-

Certains flags vous en donnent d'autres -par défauts :
-
-

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-

local

-
-

global

-
-

admin/coadmin

-
-

services-admin

-
-

netadmin

-
-

can_rehash

-
-

can_rehash

-
-

can_rehash

-
-

can_rehash

-
-

can_rehash

-
-

helpop

-
-

helpop

-
-

helpop

-
-

helpop

-
-

helpop

-
-

can_globops

-
-

can_globops

-
-

can_globops

-
-

can_globops

-
-

can_globops

-
-

can_wallops

-
-

can_wallops

-
-

can_wallops

-
-

can_wallops

-
-

can_wallops

-
-

can_localroute

-
-

can_localroute

-
-

can_localroute

-
-

can_localroute

-
-

can_localroute

-
-

can_localkill

-
-

can_localkill

-
-

can_localkill

-
-

can_localkill

-
-

can_localkill

-
-

can_kline

-
-

can_kline

-
-

can_kline

-
-

can_kline

-
-

can_kline

-
-

can_unkline

-
-

can_unkline

-
-

can_unkline

-
-

can_unkline

-
-

can_unkline

-
-

can_localnotice

-
-

can_localnotice

-
-

can_localnotice

-
-

can_localnotice

-
-

can_localnotice

-
-

 

-
-

can_globalroute

-
-

can_globalroute

-
-

can_globalroute

-
-

can_globalroute

-
-

 

-
-

can_globalkill

-
-

can_globalkill

-
-

can_globalkill

-
-

can_globalkill

-
-

 

-
-

can_globalnotice

-
-

can_globalnotice

-
-

can_globalnotice

-
-

can_globalnotice

-
-

 

-
-

 

-
-

global

-
-

global

-
-

global

-
-

 

-
-

 

-
-

can_dccdeny

-
-

can_dccdeny

-
-

can_dccdeny

-
-

 

-
-

 

-
-

 

-
-

can_setq

-
-

can_setq

-
-

 

-
-

 

-
-

 

-
-

 

-
-

admin

-
-

 

-
-

 

-
-

 

-
-

 

-
-

services-admin

-
-

La directive oper::swhois vous -permet d'ajouter une ligne supplémentaire dans le whois d'un -oper. (optionnel)

-

La directive -oper::snomask vous permet d'obtenir automatiquement les -snomaks que vous souhaitez lors d'un /oper. Pour avoir la liste des -SNOMASKs possibles reportez vous à la Section -3.3. (optionnel)

-

La directive -oper::modes vous permet de prédéfinir un mode -oper lors de l'identification. (optionnel)

-

La -directive oper::maxlogins vous permet de restreindre le nombre -de login oper concurrent pour un host, par exemple si vous définissez -1 alors, une seule personne pourra se oper à partir d'un bloc -à n'importe quel moment. (optionnel)

-

Exemple :
-

-
-
oper bobsmith {
-        class clients;
-        from {
-                userhost bob@smithco.com;
-                userhost boblaptop@somedialupisp.com;
-        };
-        password "OjSnjLEE9DT4Pc8Baht/nQ==" { md5; };
-        flags {
-                netadmin;
-                can_gkline;
-                can_gzline;
-                can_zline;
-                can_restart;
-                can_die;
-                global;
-        };
-        swhois "Example of a whois mask";
-        snomask frebWqFv;
-};
-
- -

-Quelques petites informations à propos d' OperOverride :

-

Les OperOverride -sont des choses comme : joindre un salon +ikl et passer outre les -bans (vous devez d'abord vous inviter), vous oper sur le salon, etc.

-

L'operflag -can_override a été ajouté de manière à -stopper les abus d'opers. Aucun oper n'est capable d'override par -défaut, vous devez explicitement leur donner le flag -can_override.

-

-

4.8 - DRpass Block -RECOMMENDE (connu précédemment comme X:Line) -

-

-

Syntaxe :

-
drpass {
-        restart <restart-password> { <auth-type>; };
-        die <die-password> { <auth-type>; };
-};

-Ce bloc défini -les mots de passe /restart et /die avec respectivement -drpass::restart et drpass::die. Les drpass::restart:: et -drpass::die:: vous permettent de spécifier le type -d'authentification qu'ils utilisent. Les types d'authentification -actuellement supportés sont crypté, md5 et sha1, -ripemd-160.

-

-Exemple :

-
drpass {
-        restart "I-love-to-restart";
-        die "6dySsmiRkKxEC55ygdjr2Ivh3pM=" { ripemd-160; };
-};
-

-

-

4.9 - Include -Directive -

-

-

Syntaxe :

include <file-name>;

-

Cette directive -spécifie le nom de fichier devant être chargé -comme fichier de configuration séparé. Ce fichier peut -contenir n'importe quel type de bloc de configuration et peut -également inclure d'autres fichiers. Les wildcards sont -supporté dans le nom du fichiers pour vous permettre de -charger plusieurs fichiers en une fois.

-

Exemple 1 : un -fichier réseau

-
include mynetwork.network;

-Ce sera la syntaxe à utiliser si vous voulez utiliser un -fichier réseau séparé. Les fichiers réseaux -séparés ne sont plus requis; tous les paramètres -réseaux peuvent être insérés directement -dans unrealircd.conf. Ou vous pouvez mettre un include pour les -charger depuis le fichier.

-

Exemple 2 : -aliases

-
include aliases/ircservices.conf

-Un autre exemple est de l'utiliser pour inclure des alias blocks, -UnrealIRCd est fournis avec contenant les bons aliases pour beaucoup -de services
-

- -

-

-

4.10 - LoadModule -Directive OBLIGATOIRE -

-

-

Syntaxe :
loadmodule <file-name>;

-

Reportez-vous à -la Section 3.2 pour voir quels modules -sont biens / utiles.

-

Modules qui -viennent standards avec Unreal3.2 :

-

commands.so / -commands.dll – Toutes les / commandes (en réalité -pas encore toutes, mais pourra éventuellement être -toutes) OBLIGATOIRE
cloak.so -/ cloak.dll – Cloaking module OBLIGATOIRE -(ou n'importe quel autre cloaking -module)

-

Si vous voulez être -sur que ceux si seront chargés :

-
loadmodule "src/modules/commands.so";
-loadmodule "src/modules/cloak.so";

-ou sous windows :

-
loadmodule "modules/commands.dll";
-loadmodule "modules/cloak.dll";
-

4.11 - Log Block -OPTIONNEL -

-

-

Syntaxe :

-
log <file-name> {
-        maxsize <max-file-size>;
-        flags {
-                <flag>;
-                <flag>;
-                ...
-        };
-};

-Le log block vous permet d'assigner différents fichiers de log -pour différentes actions. Le log:: contient le nom du -fichier de log. log::maxsize est une directive optionnelle -vous permettant de spécifier la taille à laquelle vous -voulez que le fichier soit effacé et relancé. Vous -pouvez utiliser MB pour megabytes, KB pour kilobytes, GB pour -gigabytes. Le log::flags spécifie quel type -d'information sera dans ce log. Ci-dessous la liste des flags -disponibles.

-

Vous pouvez -également avoir plusieurs log block, pour loguer différentes -choses dans des fichiers différents.

-

Flags -disponibles :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-

errors

-
-

erreurs

-
-

kills

-
-

logue les /kill notices

-
-

tkl

-
-

logue les infos sur les *lines, shun et spamfilters - (ajout/suppression/expiration)

-
-

connects

-
-

logue les connexions / déconnexions des utilisateurs

-
-

server-connects

-
-

logue les connections / squit des serveurs

-
-

kline

-
-

logue l'usage des /kline

-
-

oper

-
-

logue les tentatives de s'oper (réussies et ratées)

-
-

sadmin-commands

-
-

logue l'usage des /sa* (samode, sajoin, sapart, etc.)

-
-

chg-commands

-
-

logue l'usage des /chg* (chghost, chgname, chgident, ect.)

-
-

oper-override

-
-

logue l'usage des operoverrides

-
-

spamfilter

-
-

logue les concordances au spamfilter -

-
-

Exemple :

-
log ircd.log {
-        maxsize 5MB;
-        flags {
-                errors;
-                kills;
-                oper;
-                kline;
-                tkl;
-        };
-};
-

-

-

4.12 - TLD Block -OPTIONNEL (connu précédemment comme T:Line) -

-

-

Syntaxe :

-
tld {
-        mask <hostmask>;
-        motd <motd-file>;
-        rules <rules-file>;
-        shortmotd <shortmotd-file>;
-        channel <channel-name>;
-        options {
-                ssl;
-        }
-};

-Le tld block vous permet de spécifier un motd, rules (règles), -et salon pour un utilisateur en se basant sur son host. C'est utile -si vous voulez différents motd pour différentes -langues. Le tld::mask est un masque user@host auquel -l'username et l'host de l'utilisateur doivent correspondre. Les -tld::motd, tld::shortmotd, et tld::rules -spécifie respectivement les fichiers motd, shortmotd et rules -qui doivent être affichés pour un hostmask. Le -tld::shortmotd est optionnel. tld::channel est optionnel, il -vous permet de spécifier le salon que l'utilisateur sera forcé -de rejoindre à la connexion. Si il existe, il passera au -dessus du l'auto-join d'un salon par défaut. Le bloc -tld::options vous permet de définir des exigences -supplémentaires, habituellement seuls tld::options::ssl qui -affiche seulement le fichier pour les usagers SSL, et -tld::options::remotes qui affiche seulement le fichier pour les -utilisateurs étrangers existent.

-

Les entrées -TLD sont vérifiées de haut en bas.

-

Exemple :

-
tld {
-        mask *@*.fr;<
-        motd "ircd.motd.fr";
-        rules "ircd.rules.fr";
-};
-

-

-

4.13 - Ban Nick Block -OPTIONNEL (connu précédemment comme Q:Line) -

-

-

Syntaxe :

-
ban nick {
-
-        mask <nickname>;
-        reason <reason-for-ban>;
-};

-Le ban nick block vous permet d'interdire l'utilisation d'un pseudo -sur le serveur. Le ban::mask permet à des masques avec joker -de correspondre à plusieurs pseudos, et ban::reason vous -permet de spécifier la raison pour laquelle ce ban a été -placé. Le plus souvent ces blocs sont utilisés pour -bannir l'usage de pseudos généralement utilisés -par des services réseaux.

-

Exemple:

-
ban nick {
-        mask "*S*e*r*v*";
-        reason "Reservé aux Services";
-};
-

-

-

4.14 - Ban User Block -OPTIONNEL (connu précédemment comme K:Line) -

-

-

Syntaxe :

-
ban user {
-        mask <hostmask>;
-        reason <reason-for-ban>;
-};

-Ce bloc vous permet de bannir un masque user@host à sa -connexion au serveur. Le ban::mask est une version avec joker du -user@host à bannir, et -ban::reason est la raison pour laquelle ce ban a été -placé. Notez que ceci est uniquement un ban local et -l'utilisateur peut toujours se connecter à un autre serveur -pour rejoindre le réseau.

-

-Exemple :

-
ban user {
-        mask *sirius@*.saturn.bbn.com;
-        reason "Débile";
-};
-

-

-

4.15 - Ban IP Block -OPTIONNEL (connu précédemment comme Z:Line) -

-

-

Syntax:

-
ban ip {
-        mask <ipmask>;
-        reason <reason-for-ban>;
-};

-Le ban ip block banni une IP lorsqu'il se connecte au serveur. Cela -inclus aussi bien les utilisateurs que les serveurs qui essayent de -se connecter. Le paramètre ban::mask est un IP pouvant -contenir un joker, et ban::reason est la raison pour laquelle ce ban -a été placé. Depuis que ce ban affecte les -serveur il doit être utilisé très prudemment.

-

Exemple :

-
ban ip {
-        mask 192.168.1.*;
-        reason "Lamerz....";
-};
-

-

-

4.16 - Ban Server -Block OPTIONNEL (connu précédemment comme q:Line) -

-

-

Syntaxe :

-
ban server {
-        mask <server-name>;
-        reason <reason-for-ban>;
-};

-Ce bloc retire la possibilité d'un serveur de se connecter au -réseau. Si le serveur se link directement à votre -serveur, le link sera rejeté. Si le serveur se link à -un autre serveur, le serveur local se déconnectera du réseau. -Le champ ban::mask spécifie un masque avec joker à -confronter au nom du serveur tentant de se connecter, et ban::reason -spécifie la raison pour laquelle ce ban a été -placé.

-

Exemple :

-
ban server {
-        mask broken.server.my.network.com;
-        reason "Its broken!";
-};
-

-

-

4.17 - Ban RealName -Block OPTIONNEL (connu précédemment comme n:Line) -

-

-

Syntaxe :

-
ban realname {
-        mask <realname-mask>;
-        reason <reason-for-ban>;
-};

-Le ban realname block vous permet de bannir un client basé sur -le champs GECOS (realname). Cela est utilisé pour les flood de -clones car souvent les bots clones utilisent le même realname. -Le ban::mask spécifie le realname devant être banni. Le -masque peut contenir un joker. Le ban::reason spécifie pour ce -ban a été placé.

-

Exemple :

-
ban realname {
-        mask "Sirius*";
-        reason "Sirius sucks!";
-};
-

-

-

4.18 - Ban Version -Block OPTIONNEL -

-

-

Syntaxe :

-
ban version {
-        mask <version-mask>;
-        reason <reason-for-ban>;
-        action [kill|tempshun|shun|kline|zline|gline|gzline];
-};

-Le ban version block vous permet de bannir un utilisateur pour -l'utilisation du client IRC qu'il utilise. Ceci se base sur la -réponse au CTCP version envoyé au client. Il est donc -bien entendu que si le client n'envoie pas de réponse au CTCP -version, le ban ne fonctionnera pas. Cette fonction doit vous -permettre de bloquer des scripts dangereux. Le ban::mask -spécifie la version devant être bannie. Le mask peut -contenir un joker. Le ban::reason spécifie la raison -pour laquelle le ban a été placé. Vous pouvez -également spécifier ban::action, kill est -la valeur par défaut, tempshun shunera uniquement la -connexion de l'utilisateur et devrait fonctionner très -efficacement contres les bots/zombies avec des IPs dynamiques car il -n'affectera pas les utilisateurs innocents. -shun/kline/zline/gline/gzline placeront un ban de ce type sur -l'ip (*@IPADDR), la durée de ce ban peut être configurée -avec set::ban-version-tkl-time et est de 1 jour par défaut.

-

-Exemples :

-
ban version {
-        mask "*SomeLameScript*";
-        reason "SomeLameScript contains backdoors";
-};
-ban version {
-        mask "*w00tZombie*";
-        reason "I hate those hundreds of zombies";
-        action zline;
-};
-

-

-

4.19 - Ban Exceptions -Block OPTIONNEL (connu précédemment comme E:Line) -

-

-

Syntax:

-
except ban {
-        mask <hostmask>;
-};

-L'except ban block vous permet de spécifier un user@host qui -outrepassera un ban placé sur une plage de host. Ceci est très -utile lorsque vous voulez bannir un FAI, mais que vous voulez que -certains utilisateurs spécifiques puissent toujours se -connecter. La directive except::mask spécifie le masque -user@host du client qui sera autorisé à se connecter.

-

Exemple :

-
except ban {
-        mask myident@my.isp.com;
-};
-

-

-

4.20 - TKL Exceptions -Block OPTIONNEL -

-

-

Syntaxe :

-
except tkl {
-        mask <hostmask>;
-        type <type>;
-};

-L'except tkl block vous permet de spécifier un user@host qui -pourra outrepasser un ban tkl placé sur une plage de host. -Ceci est très utile lorsque vous voulez bannir un FAI, mais -que vous voulez que certains utilisateurs spécifiques puissent -toujours se connecter. La directive except::mask spécifie le -masque user@host du client qui sera autorisé à se -connecter. L' except::type spécifie quel type de ban pourra -être outrepassé. Les types valides sont gline, gzline, -qline, gqline et shun qui feront une exception pour les Glines, -Global Zlines, Qlines, Global Qlines, et shuns.

-

Exemple :

-
except tkl {
-        mask myident@my.isp.com;
-        type gline;
-};
-

-

-

4.21 - Throttle -Exceptions Block OPTIONNEL

-
-

Syntaxe :

-
except throttle {
-        mask <ipmask>;
-};

-L'except throttle block vous permet de spécifier une IP qui -pourra outrepasser le throttling system. Ceci fonctionne uniquement -si vous avez choisi d'activer le throttling. L'except::mask spécifie -l'IP qui ne sera pas bannie à cause du throttling.

-

Exemple :

-
except throttle {
-        mask 192.168.1.*;
-};
-

-

-

4.22 - Deny DCC Block -OPTIONNEL (connu précédemment comme dccdeny.conf)

-
-

Syntaxe :

-
deny dcc {
-        filename <file-to-block>;
-        reason <reason-for-ban>;
-        soft [yes|no];
-};

-Le deny dcc block vous permet de spécifier un nom de fichier -qui ne pourra être envoyé par DCC via le serveur. Ceci -est très utile pour aider à stopper la propagation de -virus et / ou trojans.

-

Le paramètre -deny::filename spécifie un masque avec joker du nom de -fichier à rejeter, et deny::reason spécifie la -raison pour laquelle ce fichier est bloqué.

-

Il existe aussi une -option deny::soft, si elle a la valeur 'yes' (oui) le dcc sera -bloqué à moins que l'utilisateur le permette -explicitement via /DCCALLOW + pseudo-essayant-d'envoyer. Regardez le -dccallow.conf pour avoir un bon exemple de configuration pour -dccallow.

-

Exemples :

-
deny dcc {
-        filename virus.exe;
-        reason "This is a GD Virus";
-};
-
-deny dcc {
-        filename "*.exe";
-        reason "Executable content";
-        soft yes;
-};
-

-

-

4.23 - Deny Version -Block OPTIONNEL (connu précédemment comme V:Line) -

-

-

Syntaxe :

-
deny version {
-        mask <server-name>;
-        version <version-number>;
-        flags <compile-flags>;
-};

-Ce bloc vous permet d'interdire à un serveur de se linker en -fonction de la version d'Unreal qu'il utilise et quelle option de -compilation il a. Le format pour -ce bloc est un peu complexe mais il n'est pas trop difficile à -comprendre. La directive deny::mask spécifie le nom du serveur -avec joker auquel il s'applique. Le deny::version spécifie -le numéro de protocole de la version auquel on fait référence.

-

Par exemple, 3.0 -d'où 2301, 3.1.1/3.1.2 d'où 2032, 3.2 d'où 2303. -Le premier caractère de ce paramètre peut être un -des suivant >, <, =, !. Ce caractère dit à l' -IRCd comment interpréter la version. Si ce caractère -est un > alors toutes les versions supérieures à -celle spécifiée seront interdites, Si c'est un < -toutes les versions inférieures seront interdites, si c'est un -= seulement cette version sera interdite, et si c'est un ! alors -toutes les versions seront interdites excepté celle spécifiée. -La directive deny::flags vous permet de spécifier que compile -time flag le serveur doit ou ne doit pas avoir. Les flags sont -arrangé l'un après l'autre sans séparation entre -eux, si un caractère est précédé d'un ! -alors cela signifiera que le serveur ne pourra pas être compilé -avec ce flag, si il n'y a pas de préfixe !, alors cela -signifiera que le serveur devra être compilé avec ce -flag.

-

-

4.24 - Deny Link -Block OPTIONNEL (connu précédemment comme D/d:Line) -

-

-

Syntaxe :

-
deny link {
-        mask <server-name>;
-        rule <crule-expression>;
-        type <type-of-denial>;
-};

-Ce bloc vous permets d'utiliser des règles spécifiques -pour interdire le link d'un serveur. Le deny::mask spécifie un -nom de serveur avec joker auquel cette règle s'applique. La -directive deny::rules est très complexe. Une expression crule -vous permet de contrôler le link en détail, et il se -règle comme un programme. Quatre opérateurs sont -supportés, connected(<servermask>), retourne vrai si un -serveur correspondant au servermask est connecté, -directcon(<servermask>), retourne vrai si un serveur -correspondant au servermask est directement connecté à -ce serveur, via(<viamask>,<servermask>), retourne vrai si -un serveur correspondant au servermask est connecté à -partir d'un serveur correspondant au viamask, et directop(), qui -retourne vrai si l'IRCOP utilisant /connect est directement connecté -sur ce serveur. Ces opérateurs peuvent être combinés -en utilisant && (et) et || (ou), les items peuvent également -être mis entre parenthèses pour permettre le -regroupement. De plus, un opérateur précédé -d'un ! vérifier si l'opérateur retourne faux. Si -l'expression est évaluée comme entièrement -vraie, alors le link est refusé. Le deny::type permet deux -valeurs différentes, auto (s'applique uniquement aux -autoconnexions, /connect fonctionnera toujours), et all (s'applique à -toutes les tentatives de connections).

-

-

4.25 - Deny Channel -Block OPTIONNEL (connu précédemment comme chrestrict.conf)

-
-

Syntaxe :

-
deny channel {
-        channel "<channel-mask>";
-        reason <reason-for-ban>;
-        redirect "<channel-name>";
-        warn [on|off];
-};

-Le deny channel block vous permet d'interdire aux utilisateurs de -rejoindre un salon. La directive deny::channel spécifie -le nom d'un salon avec joker que les utilisateurs ne pourront -rejoindre, et le deny::reason spécifie la raison pour -laquelle le salon ne peut être rejoint. De plus, vous pouvez -spécifier un deny::redirect. Si celui-ci est spécifié, -lorsqu'un utilisateur essaye de rejoindre un salon correspondant à -un deny::channel, il ou elle sera redirigé(e) vers -deny::redirect. Et il y a également deny::warn qui (si -il est activé) enverra une opernotice (au EYES snomask) si un -utilisateur essaye de rejoindre le salon.

-

Exemples :

-
deny channel {
-        channel "#unrealsucks";
-        reason "No it don't!";
-};
-
-deny channel {
-        channel "#*teen*sex*";
-        reason "You == dead";
-        warn on;
-};
-
-deny channel {
-        channel "#operhelp";
-        reason "Our network help channel is #help, not #operhelp";
-        redirect "#help";
-};
-

-

-

4.26 - Allow Channel -Block OPTIONNEL

-
-

Syntaxe :

-
allow channel {
-        channel "<channel-mask>";
-};

-Le allow channel block vous permet de spécifier des salons -spécifiques que les utilisateurs pourront joindre. La -directive allow::channel spécifie les noms de salon avec joker -pouvant être rejoint.

-

Exemple :

-
allow channel {
-        channel "#something";
-};
-

-

-

4.27 - Allow DCC -Block OPTIONNEL

-
-

Syntaxe :

-
allow dcc {
-        filename "<filename-mask>";
-        soft [yes|no];
-};

-Le allow dcc block vous permet de spécifier des exceptions au -deny dcc block, les jokers sont permis. Si allow dcc::soft est -mis à 'yes' il applique la liste des 'soft dcc bans', si il -est mis à 'no' il applique la listes des dcc bans normaux -('hard').

-

Exemple :

-
allow dcc {
-        filename "*.jpg"; /* Images are usually safe */
-        soft yes;
-};
-

-

-

4.28 - Vhost Block -OPTIONNEL (connu précédemment comme vhosts.conf) -

-
-

Syntaxe :

-
vhost {
-        vhost <vhost>;
-        from {
-                userhost <hostmask>;
-                userhost <hostmask>;
-                ...
-        };
-        login <login-name>;
-        password <password> { <auth-type>; };
-        swhois "<swhois info>";
-};

-Le vhost block vous permet de spécifier -un login/mot-de-passe pouvant être utilisé avec la -commande /vhost pour obtenir un faux hostname. Le paramètre -vhost::vhost peut être un user@host ou juste un host que -l'utilisateur recevra après un /vhost réussi. Le -vhost::from::userhost contient un user@host auquel l'utilisateur doit -correspondre pour être éligible pour un vhost. Vous -pouvez spécifier plus d'un hostmask. Le vhost::login est le -login que l'utilisateur doit rentrer et vhost::password est le mot de -passe devant être entré. Le vhost::password:: vous -permet de spécifier le type d'authentification utilisé -par cet item. Les types d'authentification -actuellement supportés sont crypté, md5 et sha1, -ripemd-160. Finallement, vhost::swhois vous permet d'ajouter un ligne -supplémentaire au whois des utilisateurs, exactement comme -dans le oper block oper::swhois.

-

-Exemple -:

-
vhost {
-        vhost my.own.personal.vhost.com;
-        from {
-                userhost my@isp.com;
-                userhost myother@isp.com;
-        };
-        login mynick;
-        password mypassword;
-        swhois "Im Special";
-};
-

-

-

4.29 - Badword Block -OPTIONNEL (connu précédemment comme badwords.*.conf)

-
-

Syntaxe :

-
badword <type> {
-        word <text-to-match>;
-        replace <replace-with>;
-        action <replace|block>;
-};

-Le badword block vous permet de manipuler la liste utilisée -pour le mode utilisateur et salon +G pour cacher les 'mauvais mots'. -Le badword:: spécifie le type, les types valides sont channel, -message, quit et all. Channel est pour la liste des salons +G, -message est pour la liste des utilisateurs +G, quit est pour la -censure des messages de quit et all est pour ajouter les trois -listes. Le badword::word peut être un simple mot ou une -expression régulière que nous pouvons chercher. Le -badword::replace est ce par quoi doit être remplacé le -mot correspondant. Si badword::replace n'est pas spécifié, -le mot est remplacé par <censored>. Le badword::action -défini quelle action doit être réalisée si -un mauvais mots est trouvé. Si vous spécifiez replace, -alors le mauvais mots est remplacé, si vous spécifez -block, le message entier sera bloqué. Si vous ne spécifiez -pas un badword::action, le mot sera remplacé.

-

Exemple :

-
badword channel {
-        word shit;
-        replace shoot;
-};
-

-

-

4.30 - ULines Block -OPTIONNEL (connu précédemment comme U:Line) -

-

-

Syntaxe :

-
ulines {
-        <server-name>;
-        <server-name>;
-        ...
-};

-Le ulines block vous permet d'accorder à certains serveurs des -possibilités supplémentaires. Ceci doit uniquement être -utilisé pour des serveurs comme les services et les stats. -Ceci ne doit pas être appliqué à un serveur -normal. Chaque entrée est le nom du serveur qui recevra les -possibilités supplémentaires.

-

Exemple :

-
ulines {
-        services.mynetwork.com;
-        stats.mynetwork.com;
-};
-

-

-

4.31 - Link -Block OPTIONNEL (connu précédemment comme C/N/H:Lines) -

-
-

Syntaxe :

-
link <server-name> {
-        username <usermask>;
-        hostname <ipmask>;
-        bind-ip <ip-to-bind-to>;
-        port <port-to-connect-on>;
-        password-connect <password-to-connect-with>;
-        password-receive <password-to-receive> { <auth-type>; };
-        hub <hub-mask>;
-        leaf <leaf-mask>;
-        leafdepth <depth>;
-        class <class-name>;
-        options {
-                <option>;
-                <option>;
-                ...
-        };
-};

-C'est le bloc dont vous avez besoin pour linker les serveurs, s'il -vous plaît prenez le temps de lire tout ceci car c'est l'une -des parties les plus difficiles et les utilisateurs font souvent des -erreurs.

-

D'abord, server-name est le nom -du serveur distant, le nom que le serveur distant a dans son bloc me -{ }, tel que hub.blah.com (pas l'ip et peut être différent -de l'hostname).

-

username
Vous pouvez le -spécifier si vous utilisez l'ident pour -l'authentification,normalement vous mettrez "*".

-

hostname
L'host ou l'ip du -serveur distant. Ceci est utilisé pour la connexion et pour -l'authentification / vérification du coté entrant. -Quelques exemples :

- - - - - - - - - - - - - - - - - -
-

1.2.3.4

-
-

IP normale -

-
-

hub.blah.com

-
-

seulement pour sortie, ne peut accepter de connexion entrante - sans la présence de link::options::nohostcheck

-
-

*

-
-

ne peut pas se connecter mais accepte la connexion de n'importe - quel serveur (avec le bon mot de passe)

-
-

::ffff:1.2.3.4

-
-

pour linker de l'ipv6 à de l'ipv4

-
-

bind-ip (optionnel)
Peut être -utilisé pour spécifier un IP (ex. : 192.168.0.1) depuis -lequel nous devons nous connecter, presque jamais utilisé.

-

port
Port auquel on se -connecte (celui que le serveur distant écoutera).

-

password-connect
Le mot de -passe utilisé pour se connecter au serveur distant, doit être -écrit en clair.

-

password-receive
Le mot de -passe utilisé pour valider les links entrants, peut être -encrypté (les méthodes d'encryptions valides sont -crypt, md5, sha1, ripemd-160). Vous pouvez laisser le paramètre -auth-type décrypté. Souvent, il est le même que -le password-connect.

-

hub vs leaf
Un hub a -plusieurs serveurs linké à lui, un leaf n'a qu'un seul -link... le vôtre. Un serveur est soit un hub, soit un leaf, -vous ne pouvez combiner ces options.

-

hub (optionnel)
Cette valeur -est un masque des serveurs auquel ce hub peut se connecter (ex. : -*.my.net).

-

leaf (optionnel)
Cette valeur -est un masque que ce serveur interprétera comme un leaf.

-

leaf-depth (optionnel)
Si -celui-ci est spécifier, alors leaf doit l'être aussi. -Cette valeur spécifie la profondeur (nombre de sauts) que ce -serveur peut avoir derrière lui.

-

class
La classe dont ce -serveur fait partie, souvent une classe de serveurs séparés -est utilisé pour ceci.

-

compression-level -(optionnel)
Spécifie le taux de compression (1-9) pour ce -link. Seulement utilisé si link::options::zip est activé.

-

options block
Une ou -plusieurs options utilisées pour se connecter à ce -serveur. Parfois pas requises.

- - - - - - - - - - - - - - - - - - - - - - - - - -
-

ssl

-
-

si vous êtes connecté à un port ssl

-
-

autoconnect

-
-

 le serveur essayera de se connecter automatiquement, le - temps est spécifié dans votre class::connfreq (il - est mieux d'activer ceci seulement dans un sens, comme leaf -> - hub)

-
-

zip

-
-

si vous voulez des links compressés, vous devez compiler - les deux serveurs concernés avec l'option zip activé

-
-

nodnscache

-
-

ne pas cacher l'ip pour les connexions des serveurs sortants, - utilisez cela pour des serveurs dont l'host change souvent (comme - dyndns.org)

-
-

nohostcheck

-
-

ne pas valider l'host distant (link::hostname), utilisez cela - pour des serveurs dont l'host change souvent (comme dyndns.org)

-
-

quarantine

-
-

 les opers sur ce serveur conserveront le status de locop. - A utiliser avec précaution, car cette option a de - nombreuses implications ...

-
-

Exemple :

-
link hub.mynet.com {
-        username *;
-        hostname 1.2.3.4;
-        bind-ip *;
-        port 7029;
-        hub *;
-        password-connect "LiNk";
-        password-receive "LiNk";
-        class servers;
-        options {
-                autoconnect;
-                ssl;
-                zip;
-        };
-};
-

-

-

4.32 - Alias -Block OPTIONNEL -

-
-

Syntaxe [alias standard]:

-
alias <name> {
-        nick <nick-to-forward-to>;
-        type <type-of-alias>;
-};

-(Note : reportez-vous également ici -à propos des fichiers d'alias standards d'UnrealIRCd)

-

L'alias block (alias standards) vous -permet de transmettre une commande à un utilisateur, par -exemple /chanserv envoie un message à l'utilisateur chanserv. -L' alias:: spécifie le nom de la commande qui sera l'alias -(ici : chanserv), alias::nick est le pseudo à qui il sera -envoyé, si l' alias:: est le même que le pseudo à -qui il sera envoyé alias::nick peut ne pas être rempli. -L' alias::type spécifie le type d'alias, les types valides -sont services (l'utilisateur est sur le serveur des services), stats -(l'utilisateur est sur le serveur de statistiques), et normal -(l'utilisateur est sur n'importe quel serveur). L'alias block a -également une autre utilité expliqué ci-dessous.

-

Syntaxe (alias de commande) :

-
alias <name> {
-        format <regex-expression> {
-                nick <nick-to-forward-to>;
-                type <type-of-alias>;
-                parameters <parameter-string>;
-        };
-        format <regex-expression> {
-                ...
-        };
-        type command;
-};

-Lorsque l'alias block est utilisé dans ce format, il vous -permet une plus vaste plage d'usage. Par exemple, vous pouvez créer -des alias tels que /identify. L' alias:: est comme ci-dessus, le nom -de l'alias de commande. L' alias::format spécifie une -expression régulière comparée au texte envoyé -à l'alias de commande, si l'entrée correspond à -l' alias::format elle sera utilisée, vous pouvez définir -plusieurs alias::format qui feront faire différentes choses à -la commande suivant la syntaxe utilisée. L'alias::format::nick -est le pseudo à qui envoyer cette commande. L' -alias::format::type spécifie le type d'alias devant être -transmit. L'alias::format::parameters est ce qui sera envoyé à -cet alias en tant que paramètre. Pour spécifier un des -paramètres donné à l'alias de commande, -spécifiez % suivi d'un nombre, par exemple %1 est le premier -paramètre. Pour spécifier tous les paramètres -depuis un paramètre donné jusqu'à la fin, mettez -% suivi par le nombre et un -, par exemple %2- retourne tous les -paramètres depuis le deuxième jusqu'au dernier. Pour -des exemples d'utilisation de l'alias block dans le format de -commande, consultez le doc/example.conf.

-

-

4.33 - Help -Block OPTIONNEL -

-
-

Syntaxe :

-
help <name> {
-        <text-line>;
-        <text-line>;
-        ...
-};

-(Note : normalement vous ajoutez seulement l'help.conf)

-

L'help block vous permet des créer -des entrées à utiliser dans /helpop. L' help:: est la -valeur qui doit être interprétée comme paramètre -dans /helpop, si l'help:: est laissé vide, alors il sera -utilisé lorsqu'aucun paramètre n'est précisé -dans /helpop. Les entrées pour l'help block sont les textes -qui seront affiché lorsque l'utilisateur demandera l' /helpop.

-

-

4.34 - Official -Channels Block OPTIONNEL

-
-

Syntaxe :

-
official-channels {
-        "#channel" { topic "The default topic"; };
-};

-Les salons officiels sont affichés dans la /list même si -aucun utilisateurs n'y sont. Le topic est optionnel et est -montré dans la /list si il y a 0 utilisateur.

-

Exemple :

-
official-channels {
-        "#Help" { topic "The official help channel, if nobody is present type /helpop helpme"; };
-        "#Home";
-        "#Main" { topic "The main channel"; };
-};
-

-

4.35 - Spamfilter -Block OPTIONNEL -

-
-

Le spamfilter block vous permet -d'ajouter un filtre anti-spam local (pas au niveau du réseau).

-

Voir Spamfilter -pour plus d'information à propos des filtres anti-spam.

-

Syntaxe :

-
spamfilter {
-        regex <word>;
-        target { <target(s)> };
-        action <action>;
-        reason <reason>;
-        ban-time <time>;
-};

-regex est le regex auquel on doit correspondre.

-

target -spécifie les cibles, les cibles possibles sont : channel, -private, private-notice, channel-notice, part, quit, dcc.

-

action -spécifie l'action à effectuer, voyez ici la -liste des actions possibles.

-

reason -optionnel : spécifie la raison du ban ou du blocage, sinon la -raison par défaut est utilisée.

-

ban-time -optionnel : spécifie la durée d'un ban *line, sinon la -valeur par défaut est utilisée (1 jour).

-

-Exemples :

-
spamfilter {
-        regex "Come watch me on my webcam";
-        target { private; channel; };
-        action gline;
-        reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
-        ban-time 6h;
-};
-
-spamfilter {
-        regex "come to irc\..+\..+";
-        target { private; channel; };
-        action gline;
-        action gline;
-        reason "No spamming allowed";
-};
-

-

4.36 - Set -Block OBLIGATOIRE (connu précédemment comme  unrealircd.conf/networks file)

-
-

Le fichier set est ce qui est utilisé -en tant que notre networks/unrealircd.conf et notre fichier networks. -Sur les réseaux d'un seul serveur, plutôt que d'avoir 3 -fichiers vous pouvez tout mettre dans l'unrealircd.conf lui même, -sur les réseaux multi-serveurs, je vous recommande d'utiliser -des fichiers networks séparés.

-

Maintenant, si votre serveur est sur un -réseau, il y a des chances pour que vous utilisiez basiquement -les mêmes réglages Set. Dans ce cas, il est plus logique -d'avoir un fichier network, qui est chargé avec une directive -include. Ci-dessous, vous trouverez toutes les directives set -disponibles.

-

Dans cette documentation, nous nous -référons aux réglages / directives sous la forme -<block-name>::<block-directive>. Ce format N'est PAS le -format pouvant être entré dans le fichiers de -configuration. IL DOIT être converti dans le format listé -ci-dessous. Il est présenté dans un format qui le rend -plus simple à expliquer.

-

Syntaxe :

-
set {
-        <entry> <value>;
-        <entry> <value>;
-        ...
-};

-Le set block appliques des options pour les réglages d'un -serveur individuel. Chaque entrée fait quelque chose de -différent et elles seront toutes décrites ci-dessous. -Certaines directives ont des sous blocs qui seront également -décrits. Il y a beaucoup de intitulés réglages à -couvrir, toutes les directives listées ci-dessous peuvent être -incluses sous UN intitulé. Si une directive a des options, -elles seront incluses dans l'intitulé de réglages au -mieux.

-

Exemple :

-
set {
-        kline-address my@emailaddress.com;
-        auto-join #welcome;
-        options {
-                hide-ulines;
-        };
-        hosts {
-                local LocalOp.MyNet.com;
-                global globalop.mynet.com;
-        };
-};

-Maintenant si vous voulez faire les intitulés de réglages -séparément, dites que vous voulez régler vos -options sur une simple ligne.
Exemple :
set { options { -hide-ulines; no-stealth; }; };

-

set::kline-address -<email-address>;
L'adresse email à laquelle -doivent être envoyés les questions sur les K:line. Cette -valeur doit être spécifiée.

-

set::modes-on-connect <+modes>;
Les -modes qui seront appliqués à un utilisateur à la -connexion.

-

set::snomask-on-connect <+modes>
Les -snomask qui seront appliqués à un utilisateur à -la connexion.

-

set::modes-on-oper <+modes>;
Les -modes qui seront appliqués à un utilisateur lorsqu'il -s' /oper.

-

set::snomask-on-oper <+modes>;
Les -snomask qui seront appliqués à un utilisateur lorsqu'il -s' /oper.

-

set::modes-on-join <+modes>;
Les -modes qui seront appliqués à un salon lors de sa -création. Tous les modes ne peuvent pas être utilisés -par cette commande. +qaohvbeOAzlLk ne peuvent être appliqués -par cette commande.

-

set::restrict-usermodes -<modes>
Empêche les utilisateurs d'appliquer / -enlever les modes listés ici (n'utilisez pas + ou -).
Par -exemple, vous pouvez mettre le +G en modes-on-connect et G en -restrict-usermodes, de cette façon vous obligez tous les -utilisateurs à avoir le mode +G et les empêcher de se -mettre en -G.

-

set::restrict-channelmodes -<modes>
Empêche les utilisateurs d'appliquer / -enlever les modes de salon listés ici (n'utilisez pas + ou --).
Par exemple, vous pouvez mettre le +G en modes-on-connect et G -en restrict-channelmodes, de cette façon vous obligez tous les -(nouveaux) salons à avoir le mode +G et les empêcher de -se mettre en -G.
NOTE : il peut toujours être possible -d'utiliser ces modes de salon sans passer par les services en -utilisant MLOCK. Malheureusement nous ne pouvons pas en faire plus à -ce propos, vous devrez le demander aux codeurs de vos services -d'implémenter une option restrict-channelmodes également.

-

set::restrict-extendedbans -<types|*>
Ne permet pas aux utilisateurs d'utiliser des -bans étendus ("*") -ou en empêche certains (ex. : "qc").

-

set::auto-join <channels>;
Les -salons qu'un utilisateur est forcé de rejoindre à la -connexion. Pour spécifier plus d'un salon, utilisez une -virgule pour les séparer.
[Note : n'oubliez pas d'ajouter -des quotes comme : auto-join "#chan";]

-

set::oper-auto-join -<channels>;
Le(s) salon(s) qu'un utilisateur sera forcé -de rejoindre après /oper. Pour spécifier plus d'un -salon, utilisez une virgule pour les séparer.
[Note : -n'oubliez pas d'ajouter des quotes comme : auto-join "#chan";]

-

set::anti-spam-quit-message-time -<timevalue>;
Cette valeur de temps spécifie la -durée minimale pendant laquelle l'utilisateur doit être -connecté avant de pouvoir afficher un message /quit. Utilisé -pour prévenir le spam. Une valeur de temps est une valeur -numérique avec d pour jour, h pour heure, m pour minutes, et s -pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3 -minutes.

-

set::prefix-quit -<text-to-prefix-quit>;
Défini le texte qui sera -affiché devant le message de quit. Si la valeur est 0, alors -le texte standard "Quit:" -sera appliqué.

-

set::static-quit <quit -message>;
Défini le message de quit qui sera envoyé -quel que soit le message envoyé par le client lorsqu'il quitte -le réseau. Ceci élimine le besoin de recourir à -l'anti-spam-quit-message-time, ainsi que le set::prefix-quit. Cela NE -remplacera PAS les ERREURS par le message static-quit.

-

set::static-part <no|yes|part -message>;
Le 'yes' empêchera tous les commentaires de -part, le 'no' laissera fonctionner les part comme d'habitude, -n'importe quoi d'autre sera utilisé comme commentaire de part -(ex. : static-part "Bye!") -mais ca peut être assez ennuyeux, alors utilisez le prudemment.

-

set::who-limit <limit>;
Défini -le nombre maximum de réponses retournées lors d'un -/who. Si cette option n'est pas spécifiée, il n'y aura -pas de limite.

-

set::silence-limit <limit>;
Défini -le maximum d'entrées dans la SILENCE list. Si la directive -n'est pas spécifiée, une limite de 15 sera appliquée.

-

set::oper-only-stats -<stats-list>;
Spécifie une liste de flags stats -sans séparateur qui défini les flags stats que seuls -les opérateurs pourront utiliser. Ne donnez pas de valeur si -vous voulez permettre aux utilisateurs d'utiliser tous les flags, ou -spécifiez * pour que les utilisateurs ne puissent en utiliser -aucun. Seul les flags stats cours peuvent être spécifiés -ici.

-

set::oper-only-stats {<stats-flag>; -<stats-flag>;};
Spécifie une liste de flags stats -pouvant être utilisés uniquement par les opérateurs. -Ceci ne marche qu'avec les flags stats longs.

-

set::maxchannelsperuser -<amount-of-channels>;
Spécifie le nombre de -salons sur lesquels un simple utilisateur peut être en même -temps.

-

set::maxdccallow -<amount-of-entries>;
Spécifie le nombre maximum -d'entrées qu'un utilisateur peut avoir dans son / sa list -DCCALLOW.

-

set::channel-command-prefix -<command-prefixes>;
Spécifie le caractère -de préfixe pour les services dans les "commandes -de salons". Les -messages commençant par le caractère spécifié -seront envoyé même si le client est en +d. La valeur par -défaut est "`".

-

set::allow-userhost-change -[never|always|not-on-channels|force-rejoin]
Spécifie ce -qu'il arrive quand un user@host change -(+x/-x/chghost/chgident/setident/vhost/etc).
never supprime toutes -les commandes, always le permet toujours même si le client est -sur un salon (peut causer le desync du client) [défaut], -not-on-channels le permet uniquement si l'utilisateur n'est sur aucun -salon, force-rejoin forcera à rejoindre tous les salons avec -re-op/voice/etc si nécessaire.

-

set::options::hide-ulines;
Si -il est présent, Les serveurs avec Uline seront cachés -dans une requête /links par les non-opers.

-

set::options::flat-map;
Si il -est présent, tous les serveurs apparaîtrons comme -directement linkés dans /map et /links, ainsi vous ne pourrez -plus voir quel serveur est linké directement au quel. C'est -une petite aide contre les attaque (D)DoS parce que les personnes -mal-intentionnées ne peuvent plus voir facilement les 'points -faibles'.

-

set::options::show-opermotd;
Si -il est présent, l'opermotd sera montré aux utilisateurs -une fois qu'ils se seront /oper avec succès.

-

set::options::identd-check;
Si -il est présent, la présence d'un serveur d'identd sera -vérifiée et la valeur retournée sera utilisée -comme username. Si aucune requête d'ident n'est retournée -ou si le serveur d'identd n'existe pas, l'username de l'utilisateur -spécifié sera préfixé d'un ~. Si cette -valeur est omise, aucune vérification ne sera faite.

-

set::options::show-connect-info;
Si -il est présent, les notices "ident request", -"hostname lookup", etc. seront affichées à la -connexion de l'utilisateur.

-

set::options::dont-resolve;
Si -il est présent, les hosts des utilisateurs entrants ne seront -pas résolus, peut être utile si beaucoup de vos -utilisateur n'ont pas d'host pour accélérer la -connexion.
Notez que depuis que le 'non resolving' existe vous -pouvez également avoir des allow blocks basés sur les -hosts.

-

set::options::mkpasswd-for-everyone;
Fait -en sorte que le /mkpasswd puisse être utilisé par tout -le monde à la place des opers uniquement, l'usage de cette -commande par les non-opers est envoyé aux EYES snomask.

-

set::options::allow-part-if-shunned;
Permet -aux utilisateurs shun d'utiliser /part.

-

set::dns::timeout <timevalue>;
Une -valeur de temps spécifie la durée qu'un serveur DNS a -pour répondre. Une valeur de temps est un numérique -avec d pour jour, h pour heure, m pour minutes, et s pour secondes, -par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.

-

set::dns::retries -<number-of-retries>;
Une valeur numérique -spécifie le nombre de fois que la résolution de DNS -reprendra en cas d'échec.

-

set::dns::nameserver -<name-of-dns-server>;
Spécifie l'hostname du -serveur qui sera utilisé pour la résolution de DNS.

-

set::network-name -<name-of-network>;
Spécifie le nom du réseau -sur lequel ce serveur tourne. Cette valeur devrait être -exactement la même sur tous les serveurs d'un réseau.

-

set::default-server -<server-name>;
Défini le nom au serveur par -défaut à indiquer aux utilisateurs pour se connecter si -celui-ci est remplis.

-

set::services-server -<server-name>;
Spécifie le nom du serveur auquel -les services sont connectés. Obligatoire, définissez le -avec quelquechose comme services.yournet.com si vous n'avez pas de -services.

-

set::stats-server -<server-name>;
Établis le nom du serveur sur -lequel le bot de statistique est présent.Si aucun service de -statistique n'est lancé, cette valeur peut être ignoré..

-

set::help-channel -<network-help-channel>;
Spécifie le nom du -channel d'aide du réseau.

-

set::cloak-keys { "key1"; -"key2"; "key3"; };
Spécifie les -clés qui seront utilisés pour générer les -+x hosts. Cette valeur doit être la même sur tous les -serveurs d'un réseau. Si ce n'est pas le cas, les serveurs ne -pourront plus linker. Les 3 set::cloak-keys:: doivent être des -strings de 5 à 100 caractères (10 à 20, c'est -bien), elles doivent contenir des lowercases (a-z), des uppercases -(A-Z) et des chiffres (0-9). Noter que cela dépend du module -de cloaking que vous utilisez, d'autres règles peuvent être -appliquées..

-

set::hiddenhost-prefix -<prefix-value>;
Définis le préfix qui sera -utilisé dans les hiddenhosts (+x). Il est composé -généralement de trois ou quatre lettres qui représente -le nom du réseau.

-

set::hosts::local -<locop-host-name>;
Définie l'hostname qui sera -assigné aux opérateurs locaux quand ils se mettent le -umode +x.

-

set::hosts::global -<globop-host-name>;
Définie l'hostname qui sera -assigné aux opérateurs locaux quand ils se mettent le -umode +x.

-

set::hosts::coadmin -<coadmin-host-name>;
Définie l'hostname qui sera -assigné aux co-admins quand ils se mettent le umode +x.

-

set::hosts::admin -<admin-host-name>;
Définie l'hostname qui sera -assigné aux admins quand ils se mettent le umode +x.

-

set::hosts::servicesadmin -<servicesadmin-host-name>;
Définie l'hostname qui -sera assigné aux services-admins  quand ils se mettent le -umode +x.

-

set::hosts::netadmin -<netadmin-host-name>;
Définie l'hostname qui sera -assigné aux netadmins  quand ils se mettent le umode +x.

-

set::hosts::host-on-oper-up -<yes/no>;
Si vous mettez yes, le flag H/get_host sera -honoré et le umode +x sera automatiquement mis quand vous vous -/oper. Si vous mettez no, l'utilisateur doit se mettre le umode +x -manuellement pour recevoir l'oper host.

-

set::ssl::egd <filename>;
Spécifie -que le support de l'EGD (Entropy Gathering Deamon) devrait être -activé. Si vous utilisez OpenSSL 0.9.7 ou une version -postérieure, alors /var/run/egd-pool, /dev/egd-pool, -/etc/egd-pool, et /etc/entropy seront recherchés par défaut -donc aucun nom de fichier n'est nécessaire, vous pouvez -simplement spécifier set::ssl::egd sans valeur. Si vous -utilisez une version d'OpenSSL antérieure à la 0.9.7 ou -vous voulez utiliser un socket EGD placé ailleurs que dans la -liste des emplacements listés ci-dessus, vous pouvez spécifier -le nom de fichier de l'UNIX Domain Socket qu'un EGD écoute.

-

set::ssl::certificate -<filename>;
Spécifie le nom de fichier où -le certificat SSL du serveur est situé.

-

set::ssl::key <filename>;
Spécifie -le nom de fichier où la clé privé du serveur est -située.

-

set::ssl::trusted-ca-file -<filename>;
Spécifie le nom de fichier où -les certificats du  trusted CAs sont situés.

-

set::ssl::options::fail-if-no-clientcert;
Force -les clients n'ayant pas de certificat a être refusé.

-

set::ssl::options::no-self-signed;
N'autorise -par de connexion en provenance de personne ayant des certificats -self-signed.

-

set::ssl::options::verify-certificate;
Fais -qu' Unreal détermine si le certificat SSL est valide avant -d'accepter la connexion.

-

set::throttle::period -<timevalue>
Combien de temps un utilisateur doit -attendre avant de ce reconnecter How long a user must wait before -reconnecting more than set::throttle::connections times.

-

set::throttle::connections -<amount>;
Combien de fois un utilisateur doit se -connecter avec le même host pour être throttled. ( -stopper )

-

set::ident::connect-timeout -<amount>;
Nombre de secondes avant de renoncer à -la connexion au serveur d'ident (défaut : 10s).

-

set::ident::read-timeout -<amount>;
Nombre de secondes avant de renoncer à -une réponse (défaut : 30s).

-

set::anti-flood::unknown-flood-bantime -<timevalue>;
Spécifie combien de temps une -connexion inconnue d'un floodeur est bannie.

-

set::anti-flood::unknown-flood-amount -<amount>;
Spécifie la quantité de données -(en KiloBytes) que la connexion inconnue doit envoyer pour que -l'utilisateur soit killé.

-

set::anti-flood::away-flood -<count>:<period>
Protection contre le flood d'away -: limite le nombre de /away par périodes en secondes. Ceci -réclame que le NO_FLOOD_AWAY soit activé dans le -config.h. Exemple : away-flood 5:60s; signifie maximum 5 changements -en 60 secondes.

-

set::anti-flood::nick-flood -<count>:<period>
Protection contre le NickFlood : -limite le nombre de changements de pseudo par périodes en -secondes. Par exemple, nick-flood 4:90 signifie 4 en 90 secondes, le -défaut est 3 en 60 secondes.

-

set::default-bantime <time>
Le -bantime par défaut quand vous faites  /kline, /gline, -/zline, /shun, etc sans paramètre de temps (comme /gline -*@some.nasty.isp), par défaut, celui ci est permanent (0). -Exemple: default-bantime 90d;

-

set::modef-default-unsettime -<value>
Pour le chmode +f vous pouvez spécifier -un unsettime par défaut, si vous spécifiez 10 par -exemple, alors +f [5j]:15 sera transformé en [5j#i10]:15. The -default is no default unsettime.

-

set::modef-max-unsettime <value>
Le -nombre maximum de minutes pour un mode +f unsettime (in +f -[5j#i<TIME>]:15), c'est une valeur comprise entre 0 et 255. Par -défaut, ceci est à  60 (= 1 heure).

-

set::ban-version-tkl-time <value>
Si -vous spécifiez une 'action' like zline/gline/etc dans les ban -version, alors vous pouvez spécifier ici combien de temps l'ip -va être bannie, par défaut, ceci est établi à -86400 (1 jour).

-

set::spamfilter::ban-time -<value>
Même chose qu'au dessus mais pour les -*lines ajoutés par le spamfilter

-

set::spamfilter::ban-reason -<reason>
La raison utilisée pour l'ajout de -*lines par le spamfilter

-

set::spamfilter::virus-help-channel -<channel>
C'est ici que vous spécifier le nom du -virus-help-channel.

-

set::spamfilter::virus-help-channel-deny -<yes|no>
Si vous mettez yes (ou "1") cela -enverra "invite only" à tous les utilisateurs -normaux essayant de rejoindre le virus-help-channel. Seul les -opérateurs, les personnes qui résulte des spamfilters -et les personnes qui sont /invite peuvent le rejoindre.

-

set::spamfilter::except -<target(s)>
Ces cibles sont exemptés du -spamfilter ( aucune action sera entrepris ), cela peut être une -simple cible, ou une liste séparé par des virgules. Ex: -except "#help,#spamreport"

-

-

5 – Fichiers -additionnels

-
-

En - plus des fichiers de configuration, Unreal compte quelques autres fichiers - comme MOTD, OperMOTD, BotMOTD et les règles (Rules). Ci-dessous ce trouve la - liste des fichiers et leurs utilités.

-

Notez - que les fichiers motd (tous les types) et les fichiers de règles peuvent aussi - être spécifiés dans un tld block, ce sont juste les - fichiers utilisés par défauts (et pour les remotes de MOTD / Rules).

- - - - - - - - - - - - - - - - -
ircd.motdAffiché lorsqu'un /motd est exécuté et (si - ircd.smotd n'est pas présent) lorsqu'un utilisateur se connecte
ircd.smotdAffiché à la connexion uniquement (MOTD court)
ircd.rulesAffiché lorsqu'un /rules est exécuté
oper.motdAffiché lorsqu'un /opermotd est exécuté ou lorsque - vous tapez /oper
bot.motdAffiché lorsqu'un /botmotd est exécuté
-

-

6 – -Modes des salons et des utilisateurs -

-
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
Mode
-
Description
-
-

Modes des salons

-
A
Seul les administrateurs peuvent rejoindre le salon
-
a <nick>
Rend l'utilisateur administrateur du salon
-
b <nick!user@host>
Banni du salon l'utilisateur spécifié
-
c
Aucune couleur ANSI ne peut être envoyé sur le salon
-
C
Aucun CTCP n'est accepté sur le salon
-
e <nick!user@host>
Exception ban – L'utilisateur spécifié peut - rejoindre le salon même si il en est banni
-
f * <lines:seconds>
Flood protection
- - Si le * est spécifié, un utilisateur sera kickban si il envoie plus du - nombre de lignes spécifié dans le temps minimum spécifié.
- - Si le * n'est pas spécifié, il sera juste kické
-
G
Contrôle les mots listés dans les Badword Blocks et - les remplace par les mots spécifiés.
-
M
Seul les utilisateurs enregistrés - peuvent parler sur le salon
-
h <nick>
Donne le statut de half-op à - l'utilisateur
-
i
Le salon ne peut être rejoint que - sous invitation
-
K
/knock n'est pas autorisé
-
k <key>
Attribue un mot de passe à spécifier - pour rejoindre le salon
-
l <##>
Spécifie le nombre maximum - d'utilisateurs
-
L <Chan>
Si le maximum spécifié par +l - est atteint, les utilisateurs seront redirigés vers ce - salon
-
m
Salon modéré. Seuls les - utilisateurs +v/h/o peuvent parler
-
N
Aucun changement de pseudo n'est autorisé
-
n
Aucune message ne peut être envoyé - de l'extérieur du salon
-
O
Seul les IRCops peuvent joindre le salon
-
o <nick>
Donne le statut d'opérateur à - l'utilisateur
-
p
Rend le salon privé (n'apparaît - plus dans la liste des salons)
-
q <nick>
Rend l'utilisateur « owner » - (propriétaire) du salon
-
Q
Seul les U:Lined peuvent kicker les - utilisateurs
-
R
Seuls les utilisateurs enregistrés - peuvent rejoindre le salon
-
S
Supprime toutes les couleurs
-
s
Rend le salon secret (n'apparaît plus - dans la liste des salons)
-
t
Seules les chanops peuvent changer le topic
-
T
Aucune notice ne peut être envoyée - sur le salon
-
u
Auditorium – Les commandes /names et - /who #chan n'affichent que les opérateurs -
-
V
/invite n'est pas autorisé.
-
v <nick>
Donne le statut de voice à - l'utilisateur (peut parler quand le salon est modéré, - +m)
-
z
Seul les utilisateurs avec une connexion - sécurisée (SSL) peuvent joindre le salon
-

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
Mode
-
Description
-
Modes des utilisateurs
-
r
Identifie le pseudo comme étant - enregistré
-
s
Peut lire les server notices
-
v
Reçoit les notices de refus de DCC - infectés
-
o
Global IRC Operator (défini dans - Oper Block)
-
O
-

Local IRC Operator (défini dans - Oper Block)

-
-
B
-

Vous renseigne comme étant un bot

-
-
i
-

Invisible (n'est pas montré dans un - /who)

-
-
A
-

Server Admin (défini dans Oper - Block)

-
-
x
-

Donne à l'utilisateur un hostname - caché

-
-
q
-

Seul les U:Lines peuvent vous kicker - (Services Admin uniquement)

-
-
a
-

Services Admin (défini dans Oper - Block)

-
-
g
-

Peut envoyer et lire les globops et locops

-
-
H
-

Cache le status d'IRCop (IRCop uniquement)

-
-
S
-

Utilisé pour protéger les - Services Daemons

-
-
t
-

Dis que vous utilisé un /vhost

-
-
C
-

Co-Admin (défini dans Oper Block)

-
-
d
Fait en sorte que vous ne puissiez pas recevoir de message - provenant des channels
-
N
-

Network Administrator (défini dans - Oper Block)

-
-
w
-

Peut lire les wallops

-
-
h
-

Disponible pour aide (HelpOp) (défini - dans Oper Block)

-
-
G
-

Filtre tous les bad words définis - par configuration

-
-
W
-

Vous laisse voir quand quelqu'un vous - /whois (IRCop uniquement)

-
-
p
-

Cache les canaux sur lesquels vous êtes - dans les /whois

-
-
R
-

Vous permet de ne recevoir de messages - privés et de notices que d'utilisateurs enregistrés - (+r)

-
-
V
-

Vous marque comme un utilisateur de WebTV

-
-
z
-

Indique que vous êtes un client SSL

-
-
T
-

Vous empêche de recevoir des CTCP

-
-

-

7 – Commandes -Utilisateurs et Oper

-
-

Notez -que la documentation fournie par /helpop est plus à jour, -utilisez /helpop commande (ou /helpop ?commande si vous -êtes oper) pour avoir des informations sur une commande.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-

Commande

-
-
Description
-

Qui

-
-

nick <pseudo>

-
Change votre pseudo. Averti les autres de - votre changement de pseudo
Tous
-

whois <pseudo>

-
Affiche les informations sur - l'utilisateur ciblé. Inclus le pseudo, l'host, les salons - sur lesquels il se trouve et son statut d'Oper. Si vous êtes un - IRCOP, vous avez accès à plus d'informations tel que les umodes de - l'utilisateur.
Tous
-

who <mask>

-
-

Vous permet de chercher des utilisateurs. - Masks inclus : pseudo, #salon, hostmask (*.attbi.com)

-
Tous
-

whowhas <nick> <max - de réponses>

-
-

Affiche les informations sur un pseudo qui - n'est plus connecté. Le nombre maximum de réponses est - facultatif et limite le nombre d'enregistrements qui seront - retournés

-
Tous
-

ison <pseudo1 pseudo 2 - ...>

-
-

Vous permet de vérifier qu'un - utilisateur (ou plusieurs) est connecté. Réponse - simple, meilleur usage pour les scripts.

-
Tous
-

join <#salon1,#salon2,...>

-
-

Vous permet de rejoindre des salons. - Utiliser /join #salon1,#salon2,#salon3 vous permettra de - rejoindre plus d'un salon en une fois. La commande /join 0 vous - fait partir (PART) de tous les salons.

-
Tous
-

cycle <#salon1,#salon2,...>

-
-

Cycle les salons spécifiés. - Cette commande équivaut à faire un PART suivi d'un - JOIN. ( Pour les utilisateurs de mIRC, la commande /hop est - équivalente )

-
Tous
-

motd <serveur>

-
-

Affiche le motd ( Message Of The Day ) du serveur. - Vous pouvez spécifier un nom de serveur si vous souhaitez voir - le motd d'un serveur particulier sur un réseau.

-
Tous
-

rules <serveur>

-
-

Affiche le ircd.rules d'un serveur. - Ajouter le nom d'un serveur. Vous pouvez spécifier un nom de - serveur si vous souhaitez voir le ircd.rules d'un serveur - particulier sur un réseau.

-
Tous
-

lusers <serveur>

-
-

Affiche le nombre actuel et maximum - d'utilisateurs, en global et local. Vous pouvez spécifier un nom - de serveur si vous souhaitez voir les statistiques d'un serveur - particulier sur un réseau.

-
Tous
-

map

-
-

Affiche la carte (map) du réseau

-
Tous
-

quit <raison>

-
-

Vous déconnecte du serveur. Si vous - ajoutez une raison, elle sera affichée sur tous les - salons, lorsque vous quitterez.

-
Tous
-

ping <utilisateur>

-
-

Envoie une requête de PING à - l'utilisateur. Utilisé pour vérifier une connexion - et son lag. Les serveurs envoient des pings à des moments - déterminés pour vérifier que les - utilisateurs sont toujours connectés. -

-
Tous
-

version <pseudo>/<serveur>

-
-

 - Si vous spécifier un pseudo, cela - envoie une requête de CTCP Version à - l'utilisateur. Si il est configuré pour, le client renverra - sa version en réponse.
- - Si vous spécifier un serveur, vous obtenez donc la version du - serveur ainsi que certaines caractéristiques de celui-ci.

-
Tous
-

links

-

Affiche la liste de tous les serveurs - reliés au réseau.

-
Tous
-

Admin <serveur>

-
-

Affiche les "admin - info" du serveur. Si - un nom de serveur est inclus, il affichera les infos de ce - serveur.

-
Tous
-

userhost <pseudo>

-
-

Affiche les userhost du pseudo spécifié. - Généralement utilisé pour les scripts.

-
Tous
-

topic <salon> <topic>

-
-

/topic <salon> affichera le topic - courrant du salon spécifié.
- /topic <salon> <topic> - changera le topic du salon spécifié.

-
Tous
-

invite <pseudo> <salon>

-
-

Invite l'utilisateur spécifié - à rejoindre le salon spécifié.

-
ChanOp
-

kick <salon, salon> - <utilisateur, utilisateur> <raison>

-
-

Kick le ou les utilisateurs spécifiés du ou des - salons spécifiés. Une raison peut également être précisée.

-
ChanOp
-

away <raison>

-
-

Vous marque comme étant absent. Une - raison peut également être spécifiée.

-
Tous
-

Watch +-<pseudo> - +-<pseudo>

-
-

Watch est un nouveau système de - "notify-type" - dans UnrealIRCd qui est en même temps plus rapide et moins - gourmant en ressources du réseau qu'aucun autre ancien - système de notify. Le serveur vous envoye un message - lorsqu'un pseudo de votre watch list se connecte ou se - déconnecte. La watch list NE RESTE PAS ENTRE 2 SESSIONS – - vous (ou votre script ou client) devez ajouter les pseudos dans - la watch list à chaque fois que vous vous connectez sur un - serveur IRC.

-
Tous
-

helpop ?<sujet> ou - !<sujet>

-
-

HelpOp est un nouveau système pour - avoir l'aide d'un serveur IRC. Vous tapez soit /HELPOP ?<sujet - du système d'aide> ou /HELPOP !<question>. Le "?" - dans /HELPOP veut dire interroger le système d'aide et si - vous n'avez pas de réponse, "!" - enverra la question à un Opérateur connecté. - Utiliser ? et ! signifie que la question sera d'abord envoyée - au système d'aide et que si aucune réponse n'est - trouvée, elle sera envoyée à un Opérateur.

-
Tous
-

list <élément - recherché>

-
-

Si vous ne spécifiez pas d'élément - recherché, par défaut toute la liste des salons - vous serra envoyée. Ci-dessous, les options que vous - pouvez utiliser, et ce que la liste des salons vous reverra - lorsque vous les utiliserez.
- >nombre affichera la liste des salons - comptant plus de <nombre> utilisateurs
- <nombre affichera la liste des salons - comptant moins de <nombre> utilisateurs
- C>nombre affichera les salons créés - depuis <nombre> minutes
- C<nombre affichera les salons créés - avant <nombre> minutes
- T>nombre affichera les salons dont le - topic n'a plus été changé depuis au moins - <nombre> minutes
- T<nombre affichera les salons dont le - topic a été changé depuis moins de <nombre> - minutes
- *mask* affichera les salons comprennant - *mask*
- !*mask* affichera les salons ne - comprennant pas *mask*

-
Tous
-

Knock <salon> <message>

-
-

Vous permet de "frapper - à la porte" - d'un salon sous invitation pour demander le droit de le - rejoindre. Ne fonctionnera pas sur les salons ayant les modes - suivants : +K +V. Ne fonctionnera pas non plus si vous êtes - banni. -

-
Tous
-

setname

-
-

Permet aux utilisateurs de changer leur - "Real Name" - (vrai nom) sans avoir à se reconnecter.

-
Tous
-

vhost <login> <mot - de passe>

-
-

Cache votre host en utilisant une vhost - fournie par le serveur.

-
Tous
-

mode <salon / pseudo> - <mode>

-
-

Vous permet de changer les modes des - salons et des utilisateurs. Voire la section - Modes des salons et - des utilisateurs.

-
Tous
-

credits

-
-

Affiche la liste de toutes les personnes - ayant aider à créer UnrealIRCd.

-
Tous
-

license

-
-

Affiche la licence GNU.

-
Tous
-

time <serveur>

-
-

Affiche la date et l'heure du serveur. - Spécifier un nom de serveur vous permet d'interroger un - autre serveur.

-
Tous
-

botmotd <serveur>

-
-

Affiche le motd du serveur de bot. - Spécifier un nom de serveur vous permet d'interroger un - autre serveur.

-
Tous
-

identify <mot de passe>

-
-

Envoie votre mot de passe aux services - pour identifier votre pseudo.

-
Tous
-

identify <salon> <mot - de passe>

-
-

Envoie votre mot de passe aux services - pour vous identifier en tant que "founder" - (fondateur) d'un salon.

-
Tous
-

dns <option>

-
-

Renvoie les informations concernant les - DNS cache du serveur IRC. Notez que depuis, certains clients ont - leur propre commande DNS, vous pourrez alors utiliser /raw DNS. - Les Opérateurs peuvent spécifier un "l" - comme premier paramètre dans la commande pour recevoir une - liste d'entrée dans le DNS cache.

-
Tous
-

oper <identité> - <mot de passe>

-
-

Commande pour donner le status d'Opérateur - à un utilisateur si les spécifications - correspondent à un Oper Block.

-
IRCop
-

wallops <message>

-
-

Envoie un message à tous les - utilisateurs +w

-
IRCop
-

globops <message>

-
-

Envoie un message à tous les IRCops

-
IRCop
chatops <message> -

Envoie un message à tous les IRCops - ayant le mode +c

-
IRCop
locops <message> -

Envoie un message à tous les IRCops - locaux

-
IRCop
adchat <message> -

Envoie un message à tous les Admins

-
IRCop
nachat <message> -

Envoie un message à tous les Net - Admins

-
IRCop
-

kill <pseudo> <raison>

-
-

Kill l'utilisateur du réseau

-
IRCop
-

kline [+|-]<user@host - | pseudo> [<durée du ban> <raison>]

-
-

Bannir le hostmask du serveur sur lequel - la commande a été utilisée. Une kline n'est - pas un ban global.
- La durée du ban peut être :
- a) une valeur en seconde
- b) une durée, comme "1d" - pour un jour (day)
- c) "0" - pour permanent
- Si rien n'est spécifié, ce - sera set::default-bantime (défaut : 0 / permanent) et
"no - reason" qui - seront utilisés.
- Pour enlever une kline, utilisez /kline -user@host.

-
IRCop
zline [+|-]<*@ip> - [<durée du ban> <raison>] -

Banni une adresse ip du serveur locals sur - lequel la commande a été utilisée (pas - global). Regardez kline pour plus d'informations. Utilisez /zline -*@ip pour l'enlever.

-
IRCop
-

gline [+|-]<user@host | - pseudo> [<durée du ban> <raison>]

-
-

Ajoute un ban global sur l'utilisateur - spécifié. Regardez kline pour plus d'informations. - Utilisez /gline -user@host pour - l'enlever.

-
IRCop
-

shun [+|-]<user@host | - pseudo> [<durée du shun> <raison>]

-
-

Empêche un utilisateur d'utiliser - n'importe quelle commande et de parler. Les shuns sont globaux - (comme les glines). Regardez kline pour plus d'informations. - Utilisez /shun -user@host pour - l'enlever.

-
IRCop
-

gzline [+|-]<ip> <durée - du ban>: <raison>

-
-

Ajoute une zline globale. Regardez kline - pour plus d'informations. Utilisez /gzline -*@ip - pour l'enlever.

-
IRCop
-

rehash <serveur> - -<flags>

-
-

Rehash le fichier de configuration des - serveurs. Spécifier un nom de serveur, vous permet de - rehasher le fichier de configuration d'un serveur distant. De - nombreux flags sont disponibles. Ils incluent :
- -motd – rehash uniquement les - fichiers MOTD et RULES (incluant tld {})
- -opermotd – rehash uniquement le - fichier OPERMOTD
- -botmotd – rehash uniquement le - fichier BOTMOTD
- -garbage – Force garbage - collection

-
IRCop
-

restart <serveur> <mot - de passe>

-
-

Relance l'IRCD Process. Le mot de passe - est requis. Vous devez aussi spécifier un nom de serveur - pour relancer un serveur distant.

-
IRCop
-

die <mot de passe>

-
-

Arrête un IRCD Process. Le mot de - passe est requis.

-
IRCop
-

lag <serveur>

-
-

Cette commande est comme un Sonar ou un - Traceur pour serveur IRC. Vous tapez /LAG irc.rs2i.net et il a - mis pour trouver un serveur et donc le fait qu'il fonctionne. - Utile lorsque vous cherchez d'ou viens le lag et en option les TS - futurs et passés.

-
IRCop
-

sethost <nouveau host>

-
-

Vous permet de changer votre vhost.

-
IRCop
-

setident <nouvel ident>

-
-

Vous permet de changer votre ident.

-
IRCop
-

chghost <pseudo> - <nouveau host>

-
-

Vous permet de changer votre l'hostname - d'un utilisateur connecté.

-
IRCop
-

chgident <pseudo> - <nouvel ident>

-
-

Vous permet de changer votre l'ident d'un - utilisateur connecté.

-
IRCop
-

chgname <pseudo> - <nouveau nom>

-
-

Vous permet de changer votre le realname - d'un utilisateur connecté.

-
IRCop
-

squit <serveur>

-
-

Déconnecte un serveur du réseau.

-
IRCop
-

connect <serveur> - <port> <serveur>

-
-

Si un seul serveur est précisé, - le serveur sur lequel vous êtes va tenter de se connecter - au serveur spécifié. Si 2 serveurs sont précisés, - ils vont tenter de se connecter l'un à l'autre. Mettre le - hub en deuxième position.

-
IRCop
-

dccdeny <filemask> - <raison>

-
-

Ajoute un DCCDENY pour ce filemask. - Empêche ce fichier d'être envoyé.

-
IRCop
-

undccdeny <filemask>

-
-

Enlève un DCCDENY

-
IRCop
-

sajoin <pseudo> - <salon>,<salon>

-
-

Force l'utilisateur à joindre le, - les salons. Accessible par les services et network admins - seulement.

-
IRCop
-

sapart <pseudo> - <salon>,<salon>

-
-

Force l'utilisateur à partir du, - des salons. Accessible par les services et network admins - seulement.

-
IRCop
-

samode <salon> <mode>

-
-

Permet aux services et network admins de - changer les modes d'un salon sans en être ChanOp.

-
IRCop
-

rping <servermask>

-
-

Calcule en millisecondes le lag entre les - serveurs.

-
IRCop
-

trace <servermask|nickname>

-
-

Quand elle est utilisée sur un - utilisateur, elle vous donnera les informations sur la classe et - le lag. Si elle est utilisée sur un serveur, elle vous - donnera les informations sur le classe, la version et le link.

-
IRCop
-

opermotd

-

Affiche le fichier OperMotd des serveurs.

-
IRCop
-

addmotd :<texte>

-
-

Ajoute le texte donné à la - fin du Motd

-
IRCop
-

addomotd :<texte>

-
-

Ajoute le texte donné à la - fin du OperMotd

-
IRCop
-

sdesc <nouvelle - description>

-
-

Permet aux server admins de changer la - description de leur serveur sans avoir a le relancer.

-
IRCop
-

addline <texte>

-
-

Vous permet d'ajouter des lignes à - unrealircd.conf

-
IRCop
-

mkpasswd <mot de passe>

-
-

Va encrypter un mot de passe pour - l'ajouter dans le unrealircd.conf

-
IRCop
-

tsctl offset +/- <temps>

-
-

Ajuste l'horloge interne de l'IRCD (NE PAS - utiliser si vous ne savez pas exactement ce que vous faites).

-
IRCop
-

tsctl time

-
-

Donnera un TS Report.

-
IRCop
-

tsctl alltime

-

Donnera un TS Report de tous les - serveurs.

-
IRCop
-

tsctl svstime <timestamp>

-
-

Applique le temps TS à tous les - serveurs (NE PAS utiliser si vous ne savez pas exactement ce que - vous faites).

-
IRCop
-

htm <option>

-
-

Réglages relatifs au mode "high - traffic". Le mode - "high traffic" - (HTM) désactive certaines commandes comme : list, whois, - who, etc. en réponse à un traffic important sur le - serveur. Les options sont :
- - ON Force le passage du serveur en HTM
- - OFF Force la sortie du serveur du HTM
- - NOISY Active l'avertissement des - utilisateurs / admins lorsque le serveur entre / sort du HTM
- - QUIT Désactive l'avertissement - des utilisateurs / admins lorsque le serveur entre / sort du HTM
- - TO <valeur> Dis au HTM, à - quel taux il doit s'activer

-
IRCop
-

stats <option>

-
-

B – banversion – envoie la - liste des versions de ban
- b – badword – envoie la liste - des mots censurés
- C – link – envoie la liste des - link block
- d – denylinkauto – envoie la - liste des links block (auto) interdits
- D – denylinkall – envoie la - liste des links block (tous) interdits
- e – exceptthrottle – envoie la - liste des except throttle block
- E – exceptban – envoie des - except ban block
- f – spamfilter – envoie la - liste des spamfilter
- F – denydcc – envoie la liste - des deny dcc block
- G – gline – envoie la liste - des gline
- Flags secondaires : [+/-mrs] [mask] - [raison] [mis par]
- m Renvoie les glines contenant / ne - contenant pas la mask spécifié
- r Renvoie les glines dont la raison est / - n'est pas celle spécifiée
- s Renvoie les glines mis / n'ont mis par - la personne spécifiée
- I – allow – envoie la liste - des allow block
- j – officialchans – envoie la - liste des salons officiels
- K – kline – envoie la liste - des ban user / ban ip / except ban
- l – linkinfo – envoie les - informations sur le link
- L – linkinfoall – envoie les - informations sur les links
- M – command – envoie le nombre - de fois que les commandes ont été utilisées
- n – banrealname – envoie la - liste des ban realname block
- O – oper – envoie la liste des - oper block
- S – set – envoie la liste des - set block
- s – shun – envoie la liste des - shuns
- Flags secondaires : [+/-mrs] [mask] - [raison] [mis par]
- m Renvoie les glines contenant / ne - contenant pas la mask spécifié
- r Renvoie les glines dont la raison est / - n'est pas celle spécifiée
- s Renvoie les glines mis / n'ont mis par - la personne spécifiée
- P – port – envoie les - informations concernant les ports
- q – sqline – envoie la liste - des SQLINE
- Q – bannick – envoie la liste - des ban nick block
- r – chanrestrict – envoie la - liste des chans deny / allow block
- R – usage – envoie les - informations d'usage
- t – tld – envoie la liste des - tld block
- T – traffic – envoie les - informations sur le traffic
- u – uptime – envoie l'uptime - du serveur et le nombre de connections
- U – uline – envoie la liste - des ulines block
- v – denyver – envoie la liste - des deny version block
- V – vhost – envoie la liste - des vhost block
- X – notlink – envoie le liste - des serveurs qui ne sont pas actuellement linkés
- Y – class – envoie la liste - des class block
- z – zip – envoie les - informations sur la compression des serveurs ziplinked (si ils - ont été compilés avec le support ziplink)
- Z – mem – envoie les - informations sur la mémoire utilisée

-
Tous
module
-

Liste tous les modules chargés

-
Tous
close
-

Cette commande déconnectera toutes - les connections inconnues du serveur IRC.

-
IRCOp
-

-

8 – Conseil en Sécurité

-
-

-Si -vous êtes concernés par la sécurité, et -vous le devriez, cette section vous donnera un aperçu des -risques possibles et leurs niveaux de sensibilité. Vous pouvez -également utiliser celle-ci comme une checklist pour parcourir -la configuration de votre réseau et le rendre plus sécurisé.
-
-Cette -liste est ordonnée suivant la popularité, le niveau de -risque et les méthodes les plus souvent utilisées :

-
-

-

8.1 - Mots de Passe
-

-

-Choisissez -de bons mots de passe oper, link, etc. :

- -
-

-

8.2 - Vulnérabilités non liées à l'IRCD

-

Il y a beaucoup -plus de chance qu'un serveur se fasse pirater à cause d'une -vulnérabilité non-ircd qu'à cause d'un bug -UnrealIRCd. Si vous faites tourner sur la même machine des -serveurs http, dns, smpt ou ftp par exemple, vous avez de plus grands -risques. Aussi, si vous êtes sur une machine Multi-Utilisateurs -(ex. : vous louez un shell) il y a des risques de failles locales ou -mauvaises permissions (voir plus loin). Le risque est grand donc -soyez prudent lors du choix de votre loueur de shell.

-
-

-

8.3 - -Permissions et le fichier de configuration
-

-

-Soyez -toujours sur que vos dossiers home et UnrealIRCd ont des permissions -correctes, les autres groupes ne doivent pas avoir la permission de -les lire. Sinon un utilisateur local pourra ouvrir votre configfile -(fichier de configuration) et chercher les mots de passe ...
-
Vous -pouvez faire : chmod -R go-rwx /chemin/vers/Unreal3.2 -si vous n'en êtes pas sûr.
-Autres -choses dans le même style : ne mettez jamais votre UnrealIRCd -dans un webroot ou un autre type de fichier partagé. Et pour -les backups (sauvegardes), assurez vous qu'elles aient les bonnes -permissions également (il arrive assez souvent que tout est -bien sécurisé mais qu'il y a un backup.tar.gz quelque -part lisible par tout le monde).
-
-Vous -pourrez également vouloir crypter les mots de passe lorsque ce -sera possible. Notez que même si ceci n'est "qu'une -autre couche de sécurité", -beaucoup de mots de passe de 1 à 8 caractères peuvent -être craqués en moins de quelques heures, et il y a -souvent d'autres informations intéressantes non cryptées dans -le configfile (comme link::password-connect).

-
-

-

8.4 - Problèmes -liés aux Utilisateurs
-

-

-Tout -comme beaucoup des choses dites ici, ceci n'est pas spécifique -à UnrealIRCd, mais ...
-Choisissez -toujours bien vos opers et admins. Et rappelez-vous le concept du -maillon faible. Même si vous êtes prudents et suivez la -documentation, peut-être qu'un de vos amis oper fera -quelque chose de stupide. Comme partager son disque dur via -netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot -de passe, etc etc ... Malheureusement, ce n'est pas toujours sous -votre contrôle.

-
-

-

8.5 - SSL/SSH & sniffing
-

-

-Utilisez -des connections SSL entre les serveurs et pour les opers, cela vous -protègera cointre le "sniffing". -Le sniffing est possible si quelqu'un attaque un serveur entre vous -et votre serveur ircd, il pourra voir tout votre traffic qui passe -par ce serveur; lire les conversations, récupérer les -mots de passe (les logins oper, nickserv, etc ...) ... Pour les mêmes -raisons, utilisez toujours ssh à la place de telnet.

-
-

-

8.6 - Dénis des -services (DoS) [ou: comment protéger mon hub]
-

-

-Beaucoup -de réseaux ont expérimenté combien était -"fun" -un flood ou une (D)DoS attaque, vous pouvez toutes fois faire -certaines choses permettant d'en réduire les dommages. La -plupart des réseaux ont un serveur hub, ce que certaines -personnes oublient, c'est qu'il est assez facile de protèger -le hub contre des attaques.
-Je -vais l'expliquer ici :

-
    -
  1. - Choissisez - pour le hub un hostname qui n'existe pas (ex. : hub.yournet.com), - mais n'ajoutez pas un enregistrement de dns pour lui. De cette - manière, un attaquant ne pourra résoudre ni resoudre - son host, ni le flooder. Ensuite, - linkez vos serveurs au hub en spécifiant l'ip ou un hostname - non publique
    - Exemple 1 : link - nomvisible.yournet.com { hostname 194.15.123.16; [etc] };.
    - Exemple 2 : link - nomvisible.yournet.com { hostname - lhostnamequifonctionne.yournet.com; [etc] };.
    -
    Remarque - : pour le dernier exemple, vous devez être sûr que votre - nom de serveur ne permet pas de zones de transfert, mais ceci nous - éloigne du sujet.

    -
  2. Une - autre étape importante est alors de cacher "/stats - c" et autres informations - "stats" - sinon les attaquants pourront simplement lister - vos links blocks. Si vous êtes paranoyaque, vous pouvez - simplement faire : set { oper-only-stats "*"; - }; pour restreindre l'utulisation de - tous les /stats. Si vous ne voulez pas cela, cachez seulement - "CdDlLXz". - Vous en verrez plus sur ce sujet dans la section suivante.

    -
-

-Évidemment, -ces étapes sont moins utiles si elles sont appliquées -ultérieurement (ex. / après quelques mois) à -lieux de dès le début puisque l'IP peut déjà -être connu de quelqu'un de malveillant, jusqu'à ... Ça -vaut la peine de le faire.
-
-Notez -aussi que les attaquants peuvent toujours flooder les serveurs qui ne -sont pas des Hubs, mais cela demande plus d'efforts que juste -attaquer 1 ou 2 points faibles (les hubs), aussi de cette manière -vos hubs et services resteront saufs.

-
-

-

8.7 - Conseil sur la divulgation d'informations
-

-

-STATS
-
La -commande /stats fournit beaucoup d'informations, vous voulez -probablement restreindre son usage le plus possible. Une question que -vous devez vous poser est "Qu'est -ce que je veux que mes utilisateurs voient ?". -La plupart des gros réseaux choisissent "rien", -lorsque d'autres préfèrent que leurs clients puisse -faire "/stats g" -et "/stats k".
-Je -vous suggère d'utiliser set { oper-only-stats "*"; -}; pour empêcher tous /stats pour les non-opers, mais si -vous ne voulez pas cela, inspectez la liste des "/stats" -et empèchez l'accès à tous ce que vous voulez... -(en cas de doute, empècher... Pourquoi auraient-ils besoin de -savoir cela ?
-Pour vous donner quelques exemples :

- -

-etc, etc ...
-
-
MAP / LINKS
-
Beaucoup de -personnes ont demandé si il était possible de -désactiver /map ou /links. Notre position sur ce sujet est que -c'est bête et donne un mauvais sens à la sécurité, -laissez moi vous expliquer... Cacher les serveurs sur lesquels les -utilisateurs sont connectés est inutile vu qu'ils les -connaissent déjà (sinon comment s'y seraient-ils -connectés ?). Pour les serveurs sur lesquels vous ne voulez -aucuns utilisateurs, reportez vous à la section 8.6.
-Maintenez, que -POUVEZ vous faire ? Depuis la version 3.2.1, il existe une option -appelée 'flat map' (set::options::flat-map), cela fera -apparaître tous les serveurs comme 'directement connectés' -dans /map et /links, comme cela les utilisateurs ne sauront plus voir -quel serveur est lié au quel... Ca peut être une bonne -couche supplémentaire de protection car ainsi une personne ne -pourra pas repérer les 'points faibles' avec /map ou /links. -Donc, utiliser cela est recommandé. Notez que cela n'élimine -pas totalement les risques... Si un split arrive, quelqu'un peut -toujours voir quel serveur est linké auquel, et ceci est aussi -valable pour d'autres choses.
-
-UTILISATEURS -NORMAUX ET SNOMASKS
-
Une chose qui n'est -pas toujours connues est que les utilisateurs normaux peuvent -également s'appliquer certains snomask limités, appelé -+s +sk. Grâce à cela, ils peuvent voir des choses comme -les rehashes, l'identification d'opers, les kills et d'autres -messages variés.
-Pour désactiver -cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set -{ restrict-usermodes "s"; -};.
-
-
Évidement -tout ceci n'est que de la "dissimulation -d'informations", ce n'est -pas de la "vraie" -sécurité. Cela rendra plus difficiles / importants les -efforts requis pour attaquer / pirater.

-
-

-

8.8 - Se -protéger contre les exploits
-

-

Il y a des patches -de kernel qui rendent plus difficiles les stack- et heap-based -exploits. Cela ne devrait pas être votre principal point -d'inquiétude, vous avez des risques de loin plus importants -d'être attaqué par d'autres points que celui-ci... Pour -des raisons variées.
-
-Il y a en tout cas -une chose que vous devez faire, qui est TOUJOURS UTILISER LA DERNIÈRE -VERSION, inscrivez vous à la unreal-notify mailinglist tout de -suite et vous recevrez les annonces de release (la unreal-notify est -pour les annonces de release uniquement, d'où seulement 1 mail -tout les X mois). En général il est explicitement -mentionné dans l'annonce si la release permet de fixer (de -hauts risques) de sécurité.

-
-

-

8.9 - Conclusion
-

-

Comme vous l'aurez -je l'espère maintenant compris, vous ne pouvez jamais être -100% sécurisé. Vous (et nous) devons trouver et éliminer -toutes les failles car un attaquant a juste besoin de trouver une -faille sur un serveur. Tout ce qui a été expliqué -ici DOIT de toutes façons aider à minimiser les -risques considérablement. Prenez le temps de sécuriser -votre réseau et éduquer vos opers. Beaucoup de personne -ne prennent pas attention à la sécurité, jusqu'à -ce qu'ils se fassent attaquer, essayez d'éviter ca :).

-
-

-

9 – Foire Aux Questions (FAQ)

-
-

La FAQ est disponible en ligne ici

-

\ No newline at end of file + + + + + UnrealIRCd - 3.2 - Official Documentation + + + + + +English +| German +| +Spanish +| +Hungarian +| French
+
+
UnrealIRCd
+http://www.unrealircd.com/
+Version: 3.2.1
+Version en cours: 3.2.1
+Dernière mise à jour:
2004-10-16
+

Programmeurs principaux: Stskeeps / codemastr / Syzop / +Luke
+Contribuants: McSkaf / Zogg / NiQuiL / assyrian / +chasm / DrBin / llthangel / Griever / nighthawk
+Documentation: +CKnight^ / Syzop
+Traducteurs Anglais/Français: +Vincent +Guesnard ( Kolibot ) & Sébastien +Lemme ( babass ) - irc.rs2i.net
+
+En +raison de la complexité croissante d'UnrealIRCd 3.2, nous +avons changé pour une navigation plus facile, ce qui nous a +permis de vous donner accès à beaucoup plus de +documentations. Pour voir ce document vous devez avoir un navigateur +compatible, ils sont listés ci-dessous. Les mises à +jour de ce document sont disponibles ici : +http://www.vulnscan.org/UnrealIrcd/unreal32docs.html +ainsi qu'une FAQ  http://www.vulnscan.org/UnrealIrcd/faq/. +

+

Navigateurs compatibles:
+

+ +

INDEX / TABLE DES MATIERES
+1. +Introduction & Notes
+---1.1. +Notes sur la mise à jour 3.1.x -> +3.2
+---1.2. Notes sur la mise à +jour entre les versions 3.2
+2. Installation
+3. +Les caractéristiques
+-- 3.1. Le +cloaking
+-- 3.2. Les modules
+-- +3.3. Les snomasks
+-- 3.4. Les +aliases
+-- 3.5. L'helpop
+-- +3.6. Le niveau d'accès des +Opérateurs
+-- 3.7. Les +commandes des Opérateurs
+-- 3.8. Le +SSL
+-- 3.9. L'IPv6
+-- 3.10. Les +Zip links
+-- 3.11. Le support des +links avec des IP/DNS dynamiques
+-- 3.12. Les +caractéristiques de l'Anti-flood
+-- 3.13. Les +types de Ban
+-- 3.14. Les +Filtres Anti-Spam
+-- 3.15. Le CIDR
+-- +3.16. Les autres particularités
+4. +Configurer votre fichier +unrealircd.conf
+---4.1. Explication +sur le fichier de configuration
+---4.2. Me +Block -=- (M:Line)
+---4.3. Admin Block +-=- (A:Line)
+---4.4. Class Block -=- +(Y:Line)
+---4.5. Allow Block -=- +(I:Line)
+---4.6. Listen Block -=- +(P:Line)
+---4.7. Oper Block -=- +(O:Line)
+---4.8. DRpass Block +-=-(X:Line)
+---4.9. Include +Directive
+---4.10. Loadmodule +Directive
+---4.11. Log Block
+---4.12. +TLD Block -=- (T:Line)
+---4.13. Ban +Nick Block -=- (Q:Line)
+---4.14. Ban +User Block -=- (K:Line)
+---4.15. Ban IP +Block -=- (Z:Line)
+---4.16. Ban +Server Block -=-(q:Line)
+---4.17. Ban +Realname Block -=- (n:Line)
+---4.18. Ban +Version Block
+---4.19. Ban +Exception Block -=- (E:Line)
+---4.20. TKL +Exception Block
+---4.21. Throttle +Exception Block
+---4.22. Deny DCC +Block -=- (dccdeny.conf)
+---4.23. Deny +Version Block -=- (V:Line)
+---4.24. Deny +Link Block -=- (D:Line / d:Line)
+---4.25. Deny +Channel Block -=- (chrestrict.conf)
+---4.26. Allow +Channel Block
+---4.27. Allow DCC +Block
+---4.28. Vhost Block -=- +(vhost.conf)
+---4.29. Badword Block +-=- (badwords.conf)
+---4.30. Uline +Block -=- (U:Line)
+---4.31. Link Block +-=- (C/N/H:Lines)
+---4.32. Alias +Block
+---4.33. Help Block
+---4.34. +Official Channels Block
+---4.35. +Spamfilter Block
+---4.36. Set +Block -=- (networks/unrealircd.conf)
+5. Fichiers +additionnels
+6. Modes +Utilisateurs et Channels
+7. Commandes +Utilisateurs et Opérateurs
+8. Conseils +en Sécurité
+---8.1. Mots +de Passe
+---8.2. Vulnérabilités +non liées à l'IRCD
+---8.3. Permissions +et le fichier de configuration
+---8.4. Problèmes +liés aux Utilisateurs
+---8.5. SSL/SSH +& sniffing
+---8.6. Dénis des +services (DoS) [ou: comment protéger mon hub]
+---8.7. +Conseil sur la divulgation +d'informations
+---8.8. Se protéger +contre les exploits
+---8.9. Conclusion
+9. +Foire +aux questions (FAQ)

+

1.0 – Introduction & Notes
+

+
+

Ce document a été +écris +exclusivement pour l'utilisation d'UnrealIRCd. Utiliser ce document +avec un autre logiciel, ou le distribuer avec un autre logiciel est +strictement interdit sans la permission écrite de +l'équipe +de développement d'UnrealIRCd. Ce document peut être +copié/imprimé/reproduit/publié autant de fois +que vous le souhaitez, à condition que ce soit pour +l'utilisation d'UnrealIRCd et qu'il ne soit jamais modifié +d'une quelconque manière. - Copyright UnrealIRCd Development +Team 2002-2004.

+

Lisez ce manuel avant de demander de +l'aide, vous devez aussi lire attentivement la  FAQ +qui répond à plus de 80% de vos +questions/problèmes. +Si vous avez encore besoin d'aide vous pouvez demander du support sur +irc.ircsystems.net (port 6667) channel #unreal-support  (notez +que nous requerrons de votre part une parfaite connaissance de ce +document et de la FAQ et que nous donnons uniquement de l'aide sur +UnrealIRCD, pas sur les services !). Si vous avez un réel bug +(comme un crash) alors reportez le ici http://bugs.unrealircd.org/.

+
+

1.1 – Notes sur la +mise à jour 3.1.x -> 3.2
+

+
+

Au cas où vous souhaiteriez +mettre à jour Unreal3.1.x vers Unreal3.2 vous noterez que +l'ensemble des fichiers de configuration a changé, vous +devriez trouver cela difficile au début, mais une fois que +vous aurez changé vous trouverez cela beaucoup mieux !

+

N'oubliez pas de lire la section 3 +à +propos des caractéristiques, bien que vous connaissiez +déjà +la plupart d'entre elles car elles sont issues des 3.1.x, il y en a +tout de même de nouvelles !!

+

Le mieux n'est pas de mixer une 3.1.x +avec une 3.2, mais si vous souhaitez réellement faire cela, +vous aurez besoin d'une version 3.1.4 minimum, mais une 3.1.5 est +fortement conseillée.

+
+

1.2 – Notes sur la +mise à jour entre les versions 3.2
+

+
+

Le protocole recommandé pour +mettre à jour est :
+Linux:

+ +

Windows:

+ +

Veuillez vérifier les RELEASE +NOTES pour voir ce qui a changé. Si vous notez des changements +(ou bug) entre les versions, VOUS DEVEZ ÊTRE SUR D'AVOIR LU LES +RELEASE NOTES EN PREMIER avant de reporter cela comme un bug.

+
+

2.0 - Installation
+

+

+Système d'exploitation testé et supporté:
+ +
+Si vous avez Unreal3.2 et qu'il fonctionne correctement sous un autre +système d'exploitation, envoyer les détails ici : docs@unrealircd.com
+
+

Instructions pour l'installation:
+Linux:
+

+
    +
  1. gunzip -d Unreal3.2.tar.gz
  2. +
  3. tar xvf Unreal3.2.tar
  4. +
  5. cd Unreal3.2
  6. +
  7. ./Config
  8. +
  9. Répondez à ces questions avec le meilleur de vos +connaissances. Généralement, si vous n'êtes pas +sur, les paramètres par défaut devrait fonctionner !
  10. +
  11. make
  12. +
  13. Maintenant créez votre unrealircd.conf ainsi que les +autres fichiers de configuration, regardez la section 4.
  14. +
+

Windows:
+

+
    +
  1. Lancez l'installateur d'Unreal
  2. +
  3. Maintenant créez votre unrealircd.conf ainsi que les +autres fichiers de configuration, regardez la section 4.
  4. +
+
+

3.0 - Les caractéristiques

+
+

La plupart des +caractéristiques majeures/mineures sont expliquées dans +cette section. +Elle fourni une vue d'ensemble, et fait parfois référence +aux fichiers de configuration (quelque chose dont vous ne connaissez +encore rien).

+

Vous pouvez sauter cette section, +toutefois il est suggéré de la lire avant/après +l'installation.

+
+

3.1 - Le cloaking

+
+

Le Cloaking vous permet de cacher le +véritable host des utilisateurs, par exemple si votre host +réel est d5142341.cable.wanadoo.nl, il sera +montré +(lors des join, part, whois, etc) ainsi : +rox-2DCA3201.cable.wanadoo.nl. Cette spécificité +est utile pour prévenir les floods entre utilisateurs depuis +qu'ils ne peuvent plus voir l'host ou l'IP réel.

+

Cela est contrôlé par le +usermode +x (comme : /mode votrepseudo +x), les administrateurs +peuvent forcer le mode +x par défaut, ou rendre impossible aux +utilisateurs d'enlever ce mode.

+

Un host cloaked est +généré +par un module de cloaking (vous devez en avoir un d'amorcé), +il y en a 2 officiels à ce jour :
+cloak: C'est le +nouveau module officiel de cloaking qui est plus sécurisé +que l'ancien, il utilise la méthode de hachage md5 et +requière +3 set::cloak-keys:: consistant à mixer des caractères +alphanumérique (a-z, A-Z et 0-9) [ex: CZCBd45Q6DmtExAd8Bm2"]. +Regardez l'example.conf pour un exemple.
+oldcloak: C'est +l'ancien algorithme utilisé par Unreal3.2 et les versions +précédentes, il est ici dans le but de vous montrer +l'évolution du processus de chiffrage des hosts/IP réels. +Il n'est plus considéré comme sécurisé +(vous devriez avoir un avertissement si vous l'utilisez).
+
+Les +Cloak keys DOIVENT être les mêmes sur TOUS LES SERVEURS +d'un réseau. Elles doivent être gardées SECRETES +car il est possible de déchiffrer l'host original si vous +connaissez ces clés (ce qui rendrait le umode +x +obsolète). +

+
+

3.2 - Les modules

+
+

UnrealIRCd supporte des modules, ce qui +est très sympathique car : 
+- Vous pouvez les +charger/décharger pendant que l'ircd est lancé (avec +/rehash). Cela vous permet de corriger certains bugs ou d'ajouter de +nouvelles spécificités sans être obligé de +redémarrer !
+- D'autres personnes peuvent créer (3rd +party) des modules avec de nouvelles commandes, modes utilisateurs et +même des modes channels.
+UnrealIRCd contient seulement +quelques modules. Regarder ici www.unrealircd.com +-> modules ou utiliser google pour trouver des 3rd party +modules.
+
+Vous avez besoin de lancer au moins 2 modules ausinon +vous n'aurez pas la possibilité d'amorcer l'ircd ! :
+- Le +module des commandes : commands.so (commands.dll sous windows)
+- +un module de cloaking: habituellement cloak.so (cloak.dll sous +windows)    
+

+
+

3.3 - Les snomasks

+
+

Les Snomasks sont des notices serveurs, +c'est un type spécial de usermode que vous recevrez sous forme +de notices serveurs. (la plupart du temps, cela est utilisé +par les opérateurs).
+
+Cela peut être établi +par: /mode votrepseudo +s SNOMASK, par exemple: /mode votrepseudo +s ++cF
+Pour enlever certains snomasks, utilisez quelque chose comme : +/mode votrepseudo +s -c
+Ou vous pouvez aussi enlever tous vos +snomasks en écrivant simplement: /mode votrepseudo -s
+
+Les +snomasks disponibles sont :
+c - les connexions locales
+F - les +connexions globales (exceptées celles qui proviennent des +serveurs qui sont dans vos U:lines)
+f - les notices de flood
+k +- les notices de kill [*]
+e - les notices de 'eyes'
+j - les +notices de 'junk'
+v - les notices de vhost
+G - les notices de +gline/shun
+n - les changements de pseudo locaux
+N - les +changements de pseudo globaux
+q - les notices d'interdiction +d'utilisation de nick (Q:line)
+s - recevoir les notices serveurs
+S - recevoir les notices de l'anti-spam
+o - recevoir les notices d'identification oper
+[*: ces snomasks sont +autorisés aux non-opérateurs]
+
+Vous pouvez rendre +automatique le don de snomasks (set::snomask-on-connect) et aussi +ceux que vous souhaitez quand vous vous /oper  +(set::snomask-on-oper, oper::snomask) +

+
+

3.4 - Les aliases

+
+

Avec les aliases vous pouvez configurer +des commandes rapides. Par exemple "/ns identify blah" sera +envoyé à nickserv (cela sera traduis par : privmsg +nickserv identify blah). Vous pouvez bien entendu créer des +alias plus compliqués comme /register qui sera retourné +vers Chanserv si le premier paramètre est un # ou sinon vers +nickserv.
+
+Les aliases sont à configurer dans les alias +blocks contenus dans le fichier de configuration, vous pouvez aussi +inclure un fichier avec des aliases par défaut dont la plupart +des services se servent.

+
+

3.5 - L'helpop

+
+

UnrealIRCd a un système d'aide +accessible via /helpop. La commande /helpop est entièrement +configurable via l'help block dans le fichier de configuration. En +supplément, un help.conf est inclus, il contient une aide +basique pour toutes les commandes par défaut.
+Par exemple +/helpop chmodes vous donne la liste de tous les modes channels +disponibles d'UnrealIRCd.
+Rappelez vous que si vous êtes un +opérateur (helpop) vous devrez ajouter le préfix ? aux +mots clés, donc /helpop devient /helpop ? et +/helpop chmodes devient /helpop ?chmodes etc..
+

+
+

3.6 - Le niveau +d'accès des Opérateurs

+
+

Dans UnrealIRCd, plusieurs niveaux +d'opérateurs sont accessibles. Vous pouvez définir des +droits supplémentaires (comme l'utilisation de /gline). +Grâce +à cela vous pouvez donner aux opérateurs les +privilèges +dont ils ont besoin.
+
+Cela est contrôlé par les +flags opérateurs dans l'oper block, regardez l'oper block pour +plus d'informations.

+
+

3.7 - Les commandes +des Opérateurs

+
+

UnrealIRCd a beaucoup de commandes +performantes pour les opérateurs qui sont expliquées +dans Commandes +Utilisateurs et Opérateurs, vous voudrez probablement lire +cela après l'installation :)

+
+

3.8 - Le SSL

+
+Le SSL (Secure Socket Layer vous +permet de sécuriser les connexions grâce à un +chiffrement des E/S. Vous pouvez l'utiliser pour sécuriser le +trafic entre serveurs mais aussi le trafic client/serveur. +Habituellement, le SSL est utilisé pour protéger contre +le sniffing et pour l'authentification.
+
+Pour l'utiliser, il +vous faudra compiler votre IRCd avec le support SSL. Pour avoir un +port SSL, voici la syntaxe : listen::options::ssl.
+
+Les +connexions SSL ne sont pas par défaut (donc ne mettez pas le +port 6667 en SSL !!), il vous faut un client qui supporte le protocol +SSL.
+
+Les clients supportant le SSL sont : XChat, +irssi, mIRC +(version 6.12 ou supérieure), si vous utilisez mIRC, certaines +dlls vous seront nécessaires, nous vous conseillons de lire ce +tutorial : http://www.ircfr.com/code.aspx?ID=21669
+
+Pour +les clients qui ne supportent pas le SSL, vous pouvez utiliser un +tunnel comme stunnel, +ci-dessous, un exemple de stunnel.conf ( pour stunnel 4.x):
+
+   +client = yes
+   [irc]
+   accept = +127.0.0.1:6667
+   connect = irc.myserv.com:6697
+
+Si +vous vous connectez sur 127.0.0.1 port 6667, votre trafic sera +chiffré et retourné vers irc.myserv.com port 6697 (un +port SSL).
+
+Il faut aussi que vous ayez des certificats valides +quand vous vous connectez aux serveurs et ne pas les accepter +aveuglément (comme dans l'exemple stunnel) sinon vous serez +vulnérable aux attaques "active sniffing" (ssl +redirects). Ce n'est toutefois pas l'endroit approprié pour en +parler (renseignez vous sur le SSL, ne nous demandez rien). [mIRC et +xchat vous donne la possibilité d'accepter ou non un +certificat, ce qui est parfait]. +
+

3.9 - L'IPv6

+
+

UnrealIRCd supporte l'IPv6, depuis la +beta15 cela semble être stable.
+Votre OS a besoin d'avoir le +support IPv6 et il faut valider le support ÏPv6 durant le +./Config.
+
+Bien que Microsoft ai une implantation expérimentale +de l'IPv6 pour w2k/XP, cela n'est pas (encore) supporté par +UnrealIRCd.

+
+

3.10 - Les Zip links

+
+

Les Zip links peuvent être +activés pour les links entre serveurs, il compresse les +données en utilisant zlib. Il peut sauvegarder entre 60 et 80% +de votre bande passante... Donc, cela est très utilisé +pour les links ayant des bandes passantes faibles ou les links avec +énormément d'utilisateurs, cela peut beaucoup aider +quand vous lancez un /connect et que le serveur à relier +contient de nombreux utilisateurs/channels/etc..
+
+Pour compiler +avec le support zip links, il faudra répondre Yes lors de la +question portant sur le zlib pendant le ./Config et ajouter dans +votre link block  link::options::zip

+
+

3.11 - Le support +des links avec des IP/DNS dynamiques

+
+

UnrealIRCd a quelques (nouvelles) +spécificités qui aideront les utilisateurs ayant des IP +dynamiques et qui utilisent des DNS dynamiques (comme +blah.dyndns.org). Si vous linkez 2 hosts DNS dynamiques, voici ce que +vous devrez mettre :  link::options::nodnscache et +link::options::nohostcheck.

+
+

3.12 - Les +caractéristiques de l'Anti-flood

+
+

Le Throttling
+Le Throttling +est une méthode qui vous permet de déterminer le temps +minimum pour qu'un client se reconnecte après une +déconnexion +à votre serveur. Vous pouvez configurer cela dans votre +set::throttle block pour autoriser X connexions toutes les YY +secondes depuis la même IP.
+Les modes Channels
+
Certains +modes channels sont très efficaces contre le flood. En voici +quelque uns:
+K= /knock interdit, N= changements de +nick interdits, C= CTCPs interdits, M= seules les +utilisateurs enregistrés ont la possibilité de +parler.
+Depuis la beta18, il y a un mode channel beaucoup plus +avancé +f...
+Le mode Channel f
+
A la place +d'utiliser des scripts ou des bots pour vous protéger du +flood, cela est maintenant possible dans l'ircd.
+Un exemple du +mode +f est : *** Blah sets mode: +f [10j]:15
+
Cela signigie +que 10 joins sont autorisés toutes les 15secondes sur le +salon, si la limite est atteinte, le salon va mettre automatiquement +le mode +i
+Les types de flood suivant sont disponibles :

+


+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
type:nom:action par défaut:autre utilités. actions:Commentaire:
cCTCPsauto +Cm, M 
jjoinsauto +iR 
kknocksauto +K (compté uniquement pour les clients +locals)
mmessages/noticesauto +mM 
nnickchangesauto +N  
ttextkickbpar utilisateur messages/notices comme l'ancien +f. Kick ou +Banni l'utilisateur.
+

+

  Exemple:

+
+
*** ChanOp sets mode: +f [20j,50m,7n]:15
<ChanOp> lalala
*** Evil1 (~fdsdsfddf@Clk-17B4D84B.blah.net) has joined #test
*** Evil2 (~jcvibhcih@Clk-3472A942.xx.someispcom) has joined #test
*** Evil3 (~toijhlihs@Clk-38D374A3.aol.com) has joined #test
*** Evil4 (~eihjifihi@Clk-5387B42F.dfdfd.blablalba.be) has joined #test

-- snip XX lines --
*** Evil21 (~jiovoihew@Clk-48D826C3.e.something.org) has joined #test
-server1.test.net:#test *** Channel joinflood detected (limit is 20 per 15 seconds), putting +i
*** server1.test.net sets mode: +i
<Evil2> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil12> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil15> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil10> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
<Evil8> fsdjfdshfdkjfdkjfdsgdskjgsdjgsdsdfsfdujsflkhsfdl
-- snip XX lines --
-server1.test.net:#test *** Channel msg/noticeflood detected (limit is 50 per 15 seconds), putting +m
*** server1.test.net sets mode: +m
*** Evil1 is now known as Hmmm1
*** Evil2 is now known as Hmmm2
*** Evil3 is now known as Hmmm3
*** Evil4 is now known as Hmmm4
*** Evil5 is now known as Hmmm5
*** Evil6 is now known as Hmmm6
*** Evil7 is now known as Hmmm7
*** Evil8 is now known as Hmmm8
-server1.test.net:#test *** Channel nickflood detected (limit is 7 per 15 seconds), putting +N
*** server1.test.net sets mode: +N

En fait, cela peut être plus avancé/compliqué.
A la place de l'action par défaut, vous pouvez spécifier d'autres types de flood, par exemple : +f [20j#R,50m#M]:15
Cela mettra le salon en +R si la limite de join est atteinte (>20 joins en 15secondes), et mettra le salon en +M si la limite de message est atteinte (>50 messages en 15 secondes)

Il y a également des paramètres que vous pouvez ajouter pour enlever les modes après X minutes : +f [20j#R5]:15 mettra le salon en +R si la limite est atteinte et enlevera ce mode après 5 minutes.
Un serveur peut avoir un temps par défaut pour l'enlèvement de ces modes (set::modef-default-unsettime) donc si vous écrivez +f [20j]:15, cela pourrait être transformé en +f [20j#i10]:15, c'est juste par défaut, vous pouvez toujours mettre [20j#i2]:15 ou quelque chose dans le genre. Vous pouvez aussi annuler complètement le retrait automatique en faisant : +f [20j#i0]:15 (un 0 explicite)

L'ancien mode +f (msgflood par utilisateur) est aussi toujours disponible via 't', +f 10:6 est maintenant appelé +f [10t]:6 et +f *20:10 est dorénavant +f [20t#b]:10. Actuellement l'ircd devrait automatiquement convertir les anciens types de mode +f. Notez bien qu'il n'y a pas encore d'unsettime disponible pour les bans dû au 't' ([20t#b30]:15 ne fonctionne pas).

Le meilleur mode +f dépend fortement du salon... combien d'utilisateurs a t'il ? Avez vous un jeu qui fait que les utilisateurs envoient beaucoup de messages (ex:trivia) ? Est ce un genre de salon principal ou en auto-join? etc..
Il n'y a pas un mode +f parfait pour tous les salon s, mais pour commencer regardez l'exemple suivant et modifiez le en fonction de vos besoins: +f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15
30 joins toutes les 15 secondes, si la limite est atteinte, le salon met le mode +i pour 10 minutes.
40 messages toutes les 15 secondes, si la limite est atteinte, le salon met le mode +m pour 10 minutes.
7 ctcps toutes les 15 secondes, si la limite est atteinte, le salon met le mode +C pour 15 minutes.
10 changements de pseudo toutes les 15 secondes, si la limite est atteinte, le salon met le mode +N pour 15 minutes.
30 knocks toutes les 15 secondes, si la limite est atteinte, le salon met le mode +K pour 10 minutes.
Si le salon a beaucoup d'utilisateurs (>75 utilisateurs) vous devrez augmenter la sensibilité du join (par exemple: 50) et bien entendu la limite de messages (par exemple: 60 ou 75).
Le temps de remove-modes est spécialement énervant à établir. vous devez vous en douter. Comment faire si aucun op n'est disponible pour s'occuper de la situation, pour fermer le salon pendant 15 minutes (=peu apprécié par les utilisateurs) ou 5 minutes (=le floodeur attendra sûrement 5 minutes et recommencera). Cela dépend essentiellement du type de flood. Empêcher un utilisateur de rejoindre un salon(+i) ou de parler (+m) est bien pire que de l'interdire à changer son pseudo (+N) ou d'envoyer des ctcps (+C), vous devrez donc établir des temps de remove-modes différents suivant les modes.
+
+
+

3.13 - Les types de +Ban

+
+

Les types de ban +basiques et les cloaked hosts
+
UnrealIRCd supporte les types de +ban basiques comme +b nick!user@host.
+Mais aussi, si l'host +masqué de quelqu'un est 'rox-ACB17294.isp.com' et que vous +posez un ban *!*@rox-ACB17294.isp.com, alors si l'utilisateur +enlève +le mode x (/mode votrepseudo -x) (et son host devient par exemple +'dial-123.isp.com') alors le ban fonctionnera toujours. Les bans sont +toujours vérifiés pour les hosts réels ET les +hosts masqués.
+Les bans avec des IP sont aussi disponibles +(ex: *!*@128.*) et sont aussi toujours vérifiés.
+
+Les +bans sur les cloaked IPs requièrent quelques explications :
+Si +l'IP d'un utilisateur est 1.2.3.4 son cloaked host pourrait être +341C6CEC.8FC6128B.303AEBC6.IP.
+Si vous bannissez +*!*@341C6CEC.8FC6128B.303AEBC6.IP vous bannirez donc aussi +*!*@1.2.3.4 (ce qui semble évident...)
+Si vous bannissez  +*!*@*.8FC6128B.303AEBC6.IP vous bannissez *!*@1.2.3.*
+Si vous +bannissez  *!*@*.303AEBC6.IP vous bannissez  *!*@1.2.*
+Cela +devrait vous aider à savoir comment un ban doit être +établi le moment venu.
+
+Les types de ban étendus
+Les bans étendus ressemble à cela : +~[!]<type>:<stuff>. Actuellement, les types suivant sont +disponibles:
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
type:nomexplication:
~qquietLes personnes conformes à ces bans peuvent +rejoindre les salons mais ne peuvent pas parler, si ils n'ont pas au +moins comme flag +v Ex: ~q:*!*@blah.blah.com
~nnickchangeLes personnes conformes à ces bans ne +peuvent pas changer de pseudo, si ils n'ont pas au moins comme flag +v Ex: +~n:*!*@*.aol.com
~cchannelSi un utilisateur est sur un salon #A il ne +pourra pas rejoindre un salon #B si dans le salon #B il y a un ban du +type ~c:#A
~rrealnameSi le nom réel d'un utilisateur est +conforme alors il ne pourra pas rejoindre le channel Ex: +~r:*Stupid_bot_script*
+NOTE: un underscore ('_') représente un espace (' '), donc ce +ban empêchera tous les utilisateurs ayant comme nom réel +:  'Stupid bot script v1.4' de rentrer sur le salon.
+
+Ces types de bans sont aussi supportés +dans la liste d'exception (+e) d'un salon.
+Certains modules +peuvent ajouter d'autres types de ban étendus.
+

+
+

3.14 - Les +Filtres Anti-Spam

+
+

Le Spamfilter est un nouveau système +de lutte contre le spam, la publicité, les worms et plein +d'autres choses. Il fonctionne un peu comme que le système de +badwords mais il a de nombreux avantages.
+
+Les Spamfilters sont +ajoutés grâce à la commande /spamfilter qui +utilise la syntaxe suivante:
+/spamfilter [add|del|remove|+|-] +[type] [action] [tkltime] [reason] [regex]
+

+ + + + + + + + + + + + + + + + + + + + + + + +
[type] +

Spécifie le type de la cible:
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Char:Config item:Description:
cchannelChannel message
pprivateMessage privé (d'utilisateur à +utilisateur)
nnoticeNotice
Nchannel-noticeChannel notice
PpartRaison de part
+
qquitRaison de quit
+
ddccNom de fichier DCC
uuserUtilisateur banni, serra comparé à +nick!user@host:realname
+Vous pouvez spécifier plusieurs cibles, comme : cpNn

+
[action]Spécifie l'action qui doit être pris ( +seulement +une action peut être spécifiée )
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
killkill l'utilisateur
tempshunshun le session courante de l'utilisateur (si il +se +reconnecte le shun est toujours valable)
shunmet un shun sur l'host
klinemet une kline sur l'host
glinemet une gline sur l'host
zlinemet une zline sur l'host
gzlinemet sur une gzline ( zline global ) sur l'host
blockbloque seulement le message
dccblockmarque l'utilisateur et l'empêche d'envoyer +d'autres dccs
viruschanpart sur tous les salons et rejoins le salon +spécifié dans le set block suivant : +set::spamfilter::virus-help-channel, désactive toutes les +commandes exceptées PONG, ADMIN et les messages/notice sur le +salon cité précédemment.
+
[tkltime]Détermine la durée de la *line +ajouté +par le filtre, utilisez '-' pour la mettre par défaut ou pour +passer outre ( ex: si action = 'block')
[reason] +

Détermine la raison du Block ou de la *line.. +Vous NE +POUVEZ PAS utiliser d'espace ici, mais des underscores ('_') qui seront +traduis par des espaces durant la phase d'exécution. Un double +underscore ('__') donnera un underscore ('_'). Pour passer outre ou +mettre la raison par défaut, il faut encore utiliser '-'.

+
[regex]Ceci est l'actuel regex ou "bad word" pour bloquer le +message +et lancer l'action
+

Voici un exemple: /spamfilter +add pc gline - - Come watch me on my webcam
+Si le texte come +watch me on my webcam est trouvé dans un message +privé +ou sur un salon alors le message sera bloqué et une gline sera +immédiatement ajoutée.
+Autre exemple : /spamfilter +add pc block - - come to irc\..+\..+
+Ceci est un regex qui +sera validé sur Hi, come to irc.blah.net etc....
+Et +un dernier exemple avec un temps/raison :
+/spamfilter add p +gline 3h Please_go_to_www.viruscan.xx/nicepage/virus=blah Come watch +me on my webcam
+Si come watch me on my webcam est +trouvé dans un message privé alors l'utilisateur est +gline pour 3 heures avec comme raison : Please go to +www.viruscan.xx/nicepage/virus=blah.
+
+Les Spamfilters +ajoutés avec /spamfilter sont globaux. Ils travaillent en +espionnant les utilisateurs et les salons ayant le mode +G +établi, +seuls les opérateurs et les ulines (les services) sont +exemptés du filtre.

+

Vous pouvez aussi ajouter des +spamfilters dans le fichier de configuration mais ceux ci seront des +spamfilters locaux (non globaux, mais vous pouvez utiliser d'autres +"includes" pour cela). La syntaxe de ces spamfilters { } +block sont expliqués dans la Section +4.35.
+Example:
+

+
  spamfilter {
regex "//write \$decode\(.+\|.+load -rs";
target { private; channel; };
reason "Generic $decode exploit";
action block;
};
+

set::spamfilter::ban-time +vous +autorise à modifier le ban time par défaut pour les +*lines ajoutées par le spamfilter (défaut: 1 +jour)
+set::spamfilter::ban-reason vous autorise à +spécifier une raison par défaut pour les *lines +(défaut: +'Spam/advertising')
+set::spamfilter::virus-help-channel +vous autorise à spécifier le salon où +l'utilisateur sera forcé de rejoindre (défaut: +#help)
+set::spamfilter::virus-help-channel-deny vous +autorise à bloquer les join des utilisateurs normaux sur le +salon spécifié dans set::spamfilter::virus-help-channel + (défaut: no)

+


+

+

3.15 - CIDR

+
UnrealIRCd a maintenant un support pour +le CIDR (Classless Interdomain Routing). CIDR vous permet de bannir +des ranges d'IP. Des Ips sont allouées aux FAI en utilisant +CIDR, cela vous permet en plaçant un ban basé sur le +CIDR de bannir facilement un FAI. Unreal supporte le CIDR pour l'IPv4 +et l'IPv6. Les masques CIDR peuvent être utilisés dans +l'allow::ip, ban user::mask, ban ip::mask, except ban::mask, except +throttle::mask, et except tkl::mask (pour gzline, gline, et shun). De +plus, le CIDR peut être utilisé dans les /kline, /gline, +/zline, /gzline, et /shun. Unreal utilise la syntaxe standard +d'IP/bits, 127.0.0.0/8 (correspond à 127.0.0.0 - +127.255.255.255), et fe80:0:0123::/64 (correspond à +fe80:0:0:123:0:0:0:0 - fe80:0:0:123:ffff:ffff:ffff:ffff).
+

3.16 - Les autres particularités

+
UnrealIRCd a énormément +de particularités donc tout n'est pas exposé ici... +Vous allez trouver tout cela par vous même.
+

4.0 - +Configurer +votre unrealircd.conf

+
+

Tout d'abord, créer un bon +unrealircd.conf vous prendra un peu de temps, certainement +quelquechose comme 10 – 60 min. Vous pouvez essayer de le +lancer le plus tôt que vous pouvez et le modifier plus tard, ou +alors vous pouvez étudier les sections principales directement +pas-à-pas ce qui est la méthode recommandée :p. +Si vous avez un problème, vérifiez votre syntaxe, +regardez dans le manuel et la FAQ avant de demander de l'aide ou de +rapporter un bug.

+
+

4.1 - Explications +du +fichier de configuration
+

+
+

Le nouveau +système +utilise un système basé sur des blocs. Chaque +entrée, +ou bloc, dans le nouveau format a un format spécifique. Le +format est du type :
+
+<nom du bloc> <valeur +du +bloc> +{
+<directive du bloc> <valeur de la directive>;
+};

+
+<nom +du bloc> est le type du bloc, tel que me, ou admin. <valeur du +bloc> parfois spécifie une valeur, telle que /oper login, +mais d'autres fois ce sera des sous-types tel que dans un ban +utilisateur.
+
+<directive du bloc > est une variable +individuelle spécifique au bloc, et <valeur de la +directive> contient des espaces, ou des caractères +représentant un commentaire qui doit être contenu entre +des guillemets. Si vous voulez utiliser un guillemet à +l'intérieur à l'intérieur d'un commentaire +(texte entre guillemets) utilisez \" +et il sera interprété comme un caractère +simple.
+
+Une <directive du bloc> peut contenir des +directives, si c'est le cas elle aura elle aura son propre jeu +d'accolades l'entourant. +Certains blocs n'ont pas de directives et sont juste +spécifiés +par <valeur de bloc>, tel que include. Notez aussi qu'il n'y a +pas de format défini, cela veut dire qu'un bloc peut tenir sur +une seule ligne comme sur plusieurs lignes. Le format ci-dessus est +ce qui est normalement utilisé (et qui sera utilisé +dans ce fichier) parce qu'il est facile à lire.
+
+Note : +le fichier de configuration est sensible aux majuscules / minuscules +(case sensitive) donc NOM-DU-BLOC n'est pas la même chose que +nom-du-bloc. Il y a une notation spéciale utilisée pour +parler d'entrées dans le fichier de configuration. Par exemple +pour parler du <nom de la directive> dans l'exemple ci-dessus, +vous devrez dire <nom du bloc>
::<directive du +bloc>, et si la directive a un sous bloc que vous voulez +référencer, vous ajouterez un autre :: et le nom de la +sous directive.
+
+Pour parler d'une directive non nommée +vous devrez mettre <nom du bloc>:: qui voudra dans ce cas dire +<valeur du bloc>, ou cela pourra être une entrée +dans un sous bloc qui n'a pas de nom.
+
+Trois types de +commentaires sont supportés :
+
+# commentaire d'une seule +ligne
+// commentaire d'une seule ligne
+/* commentaire
+multi +lignes */
+
+Maintenant que vous savez comment ça +fonctionne, créez votre unrealircd.conf ou copiez +doc/example.conf et commencez à l'éditer. Il est +recommandé d'y aller pas à pas avec les différents +blocs et de suivre ce manuel de référence.

+
+

4.2 – Me Block OBLIGATOIRE (connu +précédemment comme M:Line)

+
+

Syntaxe :
+
+me +{
+        name <adresse du +serveur>;
+        info +<description du serveur>;
+        +numeric <numeric du serveur>;
+};
+

+Ces valeurs sont +plutôt claires. Le name défini le nom du serveur, info +défini les ligne d'information sur le serveur, numeric +défini un numérique pour identifier +le +serveur. Ce dernier doit avoir une valeur comprise entre 1 et 255 qui +est SPÉCIFIQUE au serveur ce qui signifie qu'aucun autre +serveur du réseau ne doit avoir le même +numérique.
+
+Exemple :
+
+me {
+        +name "irc.foonet.com";
+        +info "FooNet Server";
+        +numeric 1;
+};

+
+

4.3 - Admin +Block +OBLIGATOIRE +(connu précédemment comme A:Line)

+
+

Syntaxe :
+
+admin +{
+        <text-line>;
+        +<text-line>;
+};

+
+Ce bloc défini le texte qui +sera affiché lors d'une requête /admin. Vous pouvez +spécifier autant de lignes que vous le souhaitez et elles +peuvent contenir toutes les informations que vous voulez, mais il est +standard d'indiquer les pseudos et email des admins au minimum. Vous +pouvez également inclure d'autres informations sur les +contacts que vous désirez donner.
+
+Exemple :
+
+admin +{
+        "Bob +Smith";
+        +"bob";
+        +"widely@used.name";
+};

+

+
+

4.4 - Class +Block +OBLIGATOIRE (connu +précédemment comme Y:Line) +

+
+

Syntaxe :
+
+class <name> +{
+        pingfreq +<ping-frequency>;
+        +connfreq <connect-frequency>;
+        +maxclients <maximum-clients>;
+        +sendq <send-queue>;
+        +recvq <recv-queue>;
+};

+
+Les Class blocks sont les +classes dans lequels les connections seront placées (par +exemple pour les allow blocks ou les serveurs des link blocks), vous +avez généralement plusieurs class blocks (exemple : +pour les serveurs, clients, opers).
+
+name +est la description, comme "clients" ou "serveurs", +ce nom est utilisé comme référence pour les +classes dans allow/link/oper/etc blocks.
+
+pingfreq est +le nombre de secondes entres les PINGs depuis le server (quelquechose +entre 90 et 180 secondes est recommandé).
+
+connfreq +est utilisé uniquement pour les serveurs et représente +le nombre de secondes entre 2 tentatives de connections si +l'autoconnection est activée.
+
+maxclients +spécifie le nombre maximum (total) de clients / serveurs +pouvant faire partie de cette classe.
+
+sendq spécifie +la quantité d'informations pouvant être dans la file +d'envoi (send queue) (très grand pour les serveurs avec une +faible bande passante, moyen pour les clients).
+
+recvq +spécifie la quantité d'informations pouvant être +dans la file de reception (receive queue) et est utilisé pour +contrôler le flood (cela s'applique uniquement aux utilisateurs +normaux, essayez avec des valeurs 3000-8000, 8000 est la valeur par +défaut).

+
+
Exemple +:
+
+
class clients {
+        +pingfreq 90;
+        maxclients +500;
+        sendq +100000;
+        recvq +8000;
+};
+
+class servers {
+        +pingfreq 90;
+        maxclients +10; /* Nombre maximal de serveur pouvant être linké au +même moment */
+        +sendq 1000000;
+        connfreq +100; /* Combien de secondes entre 2 tentatives de connexions. */
+};

+

 

+
+

4.5 - Allow +Block +OBLIGATOIRE (connu +précédemment comme I:Line) +

+
+

Syntaxe +:
+
+
allow {
+        ip +<user@ip-connection-mask>;
+        +hostname <user@host-connection-mask>;
+        +class <connection-class>;
+        +password <connection-password> { <auth-type>; };
+        +maxperip <max-connections-per-ip>;
+        +redirect-server <server-to-forward-to>;
+        +redirect-port <port-to-forward-to>;
+        +options {
+                +<option>;
+                +<option>;
+                +...
+        };
+};

+
+C'est +ici que vous spécifiez qui peut se connecter à ce +serveur, vous pouvez avoir plusieurs allow blocks.
+
+A propos +des correspondances
+
Le contrôle des accès +fonctionne comme ceci : concordances des ip ou des host, donc +"hostname *@*"; et "ip *@1.2.3.4" signifiera que +ça concordera toujours. Les allow blocks sont lus de haut en +bas, donc vous devez spécifier les host/ip particuliers +APRÈS +votre allow block général *@*. De plus, si vous voulez +spécifier un bloc basé uniquement sur la correspondance +à un ip, alors mettez pour l'hostname quelque chose +d'invalide, tel que "hostname PERSONNE;", cela permettra au +bloc de ne vérifier que la correspondance de l'ip.
+
+ip
+
L'ip +mask est de la forme user@ip, user est l'ident et souvent est +défini +par *, ip est l'ipmask. Quelques exemples : *@* (depuis n'importe +où), *@192.168. * (seulement depuis les adresses +commençant par 192.168), etc.
+
+host
+Également +un user@host hostmask, encore une fois... user est souvent +défini +par *. Quelques exemples : *@* (n'importe où), *@*.wanadoo.fr +(seulement depuis wanadoo.fr).
+
+password +(optionnel)
+Requiert un mot de passe à la connexion. Vous +devez également spécifier une méthode +d'encryption des mot de passe ici.
+
+class
+
Spécifie +le nom de la classe dans lequel les connections relevant de cet allow +block sont placées.
+
+maxperip (optionnel mais +recommandé)
+Vous permet de spécifier combien de +connections à ce serveur sont autorisées par ip +(exemple : maxperip 4;).
+
+redirect-server (optionnel)
+Si +la classe est pleine, les utilisateurs seront redirigés vers +ce serveur (si les clients le supporte [mIRC 6 le +fait]).
+
+redirect-port (optionnel)
+Si un serveur de +redirection est spécifié vous pouvez définir le +port ici, sinon ce sera le 6667.
+
+options block +(optionnel)
+Les options valides sont :
+userip toujours +afficher l'ip à la place de l'hostname
+noident +n'utilise pas d'ident mais l'username spécifié par le +client
+ssl ne fonctionne que si le client est connecté +via ssl
+nopasscont concordance continue si aucun mot de +passe n'est donnée (ainsi vous pourrez mettre des clients dans +des classes spéciales si ils fournissent un mot de +passe).
+
+Exemples :
+
+
allow +{
+        ip *;
+        +hostname *;
+        class +clients;
+        maxperip +5;
+};
+
+allow {
+        +ip *@*;
+        hostname +*@*.passworded.ugly.people;
+        +class clients;
+        password +"f00Ness";
+        +maxperip 1;
+};

+
+

4.6 - Listen +Block +OLIGATOIRE (connu +précédemment comme P:Line) +

+
+

Syntaxe:

+
listen <ip:port> {
options {
<option>;
<option>;
...
};
};
+

Ce bloc vous +permet +de spécifier les ports d'écoute de +votre IRCd. Si aucune option n'est requise, vous devez le +spécifier +sans aucune directive sous la forme listen <ip:port>;

+

ip et port
+Vous pouvez mettre * comme valeur pour ip pour toutes les +accepter, ou en spécifier une pour accepter uniquement les +connexions sur cette ip (habituellement requis chez des loueurs de +shell). Le port est le port que vous voulez écouter. Vous +pouvez également spécifier un intervalle de ports +à +la place d'une valeur unique. Par exemple, 6660-6669 écoutera +du port 6660 au port 6669 (inclus). Pour les utilisateur d'IPv6, voir +ci-dessous.

+

Info pour +les +utilisateurs d'IPv6
+
Si vous avez un serveur Ipv6 vous devrez +inclure les ip entre crochets. Comme [::1]:6667 (écouter en +localhost sur le port 6667). Si vous utilisez l'IPv6 et que vous +voulez écouter une adresse Ipv4 spécifique vous devrez +utiliser ::ffff:ipv4ip. Par exemple : [::ffff:203.123.67.1]:6667 qui +écoutera à 203.123.67.1 sur le port 6667. +Évidemment, +vous pouvez aussi juste utiliser *.

+

options +block +(optionnel)
+Vous pouvez spécifier des options spéciales +pour ce port si vous le souhaitez, les options possibles sont :

+ + + + + + + + + + + + + + + + + + + +
+

clientsonly

+
+

port réservé aux clients

+
+

serversonly

+
+

port réservé aux serveurs

+
+

java

+
+

support CR java

+
+

ssl

+
+

port encrypté SSL

+
+

Exemples :

+
listen *:6601 {
options {
ssl;
clientsonly;
};
};
+

Si il n'y a +pas +d'options :

+

listen +*:8067;
+listen 213.12.31.126:6667;
+listen *:6660-6669;

+
+

4.7 - Oper +Block +RECOMMENDE (connu +précédemment comme O:Line) +

+
+
+
oper <name> {
from {
userhost <hostmask>;
userhost <hostmask>;
};
password <password> { <auth-type>; };
class <class-name>;
flags <flags>;
flags {
<flag>;
<flag>;
...
};
swhois <whois info>;
snomask <snomask>;
maxlogins <num>;
};
+
+

L'oper block vous +permet d'assigner des IRC Opérateurs pour votre serveur. Le oper:: +spécifie le login pour la commande /oper. Le oper::from::userhost +est le masque user@host auquel +l'utilisateur doit correspondre, vous pouvez spécifier plus +qu'un seul hostmask en créant plusieurs oper::from::userhost. +Le oper::password est le mot de passe que l'utilisateur doit +spécifier, oper::password:: vous permet de spécifier +une méthode d'authentification pour ce mot de passe, les types +d'authentifications valides sont crypt, md5 et sha1, ripemd-160 ( +pour chiffrer vos mots de passe, voici la syntaxe : /mkpasswd +<methode de chiffrement> <texte à chiffrer> ). Si +vous voulez laisser un mot de passe non crypté ne mettez pas +ce sous-bloc.

+

Notez +s'il vous plait que le login et le mot de passe sont tous deux case +sensitive autrement dit les majuscules et les minuscules ont leurs +importance.

+

La +directive oper::class spécifie le nom d'une classe +préexistante (apparaît avant dans le fichier de +configuration) que le oper block utilisera.

+

La +directive oper::flags a deux formats. Si vous voulez utiliser +l'ancien style d'oper flags, OAa, vous utilisez la méthode +flags <flags>, si vous voulez utiliser la nouvelle +méthode, +alors vous utiliserez la méthode flags { <flag>; }. +Ci-dessous ce trouve la liste des flags (dans les deux formats) et +leurs correspondances
+

+

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+

Ancien flag

+
+

Nouveau Flag

+
+

Description

+
+

o

+
+

local

+
+

Fait de vous un local operator

+
+

O

+
+

global

+
+

Fait de vous un global operator

+
+

C

+
+

coadmin

+
+

Fait de vous un coadmin

+
+

A

+
+

admin

+
+

Fait de vous un admin

+
+

a

+
+

services-admin

+
+

Fait de vous un services admin

+
+

N

+
+

netadmin

+
+

Fait de vous un Network Admin

+
+

r

+
+

can_rehash

+
+

Oper pouvant utiliser /rehash

+
+

D

+
+

can_die

+
+

Oper pouvant utiliser /die

+
+

R

+
+

can_restart

+
+

Oper pouvant utiliser /restart

+
+

h

+
+

helpop

+
+

Oper reçoit umode +h (helpop), ce type +d'opérateur reçoit les demandes envoyés via /helpop

+
+

w

+
+

can_wallops

+
+

Oper pouvant envoyer des /wallops

+
+

g

+
+

can_globops

+
+

Oper pouvant envoyer des /globops

+
+

c

+
+

can_localroute

+
+

Peut se connecter aux serveurs localement

+
+

L

+
+

can_globalroute

+
+

Peut se connecter aux serveurs globalement

+
+

k

+
+

can_localkill

+
+

Peut /kill les utilisateurs locaux

+
+

K

+
+

can_globalkill

+
+

Peut /kill les utilisateurs globaux

+
+

b

+
+

can_kline

+
+

Peut utiliser /kline

+
+

B

+
+

can_unkline

+
+

Peut utiliser /kline -u@h

+
+

n

+
+

can_localnotice

+
+

Peut envoyer des notices sur le serveur local

+
+

G

+
+

can_globalnotice

+
+

Peut envoyer des notices globales

+
+

z

+
+

can_zline

+
+

Peut utiliser /zline

+
+

t

+
+

can_gkline

+
+

Peut utiliser /gline, /shun et /spamfilter

+
+

Z

+
+

can_gzline

+
+

Peut utiliser /gzline

+
+

W

+
+

get_umodew

+
+

Mets umode +W lorsque vous vous oper

+
+

H

+
+

get_host

+
+

Vous applique un oper host

+
+

v

+
+

can_override

+
+

Peut utiliser +OperOverride

+
+

q

+
+

can_setq

+
+

Peut utiliser usermode +q

+
+

X

+
+

can_addline

+
+

Peut utiliser /addline

+
+

d

+
+

can_dccdeny

+
+

Peut utiliser /dccdeny et /undccdeny

+
+

Certains flags vous en +donnent +d'autres par défauts :
+
+

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+

local

+
+

global

+
+

admin/coadmin

+
+

services-admin

+
+

netadmin

+
+

can_rehash

+
+

can_rehash

+
+

can_rehash

+
+

can_rehash

+
+

can_rehash

+
+

helpop

+
+

helpop

+
+

helpop

+
+

helpop

+
+

helpop

+
+

can_globops

+
+

can_globops

+
+

can_globops

+
+

can_globops

+
+

can_globops

+
+

can_wallops

+
+

can_wallops

+
+

can_wallops

+
+

can_wallops

+
+

can_wallops

+
+

can_localroute

+
+

can_localroute

+
+

can_localroute

+
+

can_localroute

+
+

can_localroute

+
+

can_localkill

+
+

can_localkill

+
+

can_localkill

+
+

can_localkill

+
+

can_localkill

+
+

can_kline

+
+

can_kline

+
+

can_kline

+
+

can_kline

+
+

can_kline

+
+

can_unkline

+
+

can_unkline

+
+

can_unkline

+
+

can_unkline

+
+

can_unkline

+
+

can_localnotice

+
+

can_localnotice

+
+

can_localnotice

+
+

can_localnotice

+
+

can_localnotice

+
+

 

+
+

can_globalroute

+
+

can_globalroute

+
+

can_globalroute

+
+

can_globalroute

+
+

 

+
+

can_globalkill

+
+

can_globalkill

+
+

can_globalkill

+
+

can_globalkill

+
+

 

+
+

can_globalnotice

+
+

can_globalnotice

+
+

can_globalnotice

+
+

can_globalnotice

+
+

 

+
+

 

+
+

global

+
+

global

+
+

global

+
+

 

+
+

 

+
+

can_dccdeny

+
+

can_dccdeny

+
+

can_dccdeny

+
+

 

+
+

 

+
+

 

+
+

can_setq

+
+

can_setq

+
+

 

+
+

 

+
+

 

+
+

 

+
+

admin

+
+

 

+
+

 

+
+

 

+
+

 

+
+

services-admin

+
+

La directive oper::swhois +vous +permet d'ajouter une ligne supplémentaire dans le whois d'un +oper. (optionnel)

+

La +directive oper::snomask vous permet d'obtenir automatiquement +les +snomaks que vous souhaitez lors d'un /oper. Pour avoir la liste des +SNOMASKs possibles reportez vous à la Section +3.3. (optionnel)

+

La +directive oper::modes vous permet de prédéfinir +un +mode +oper lors de l'identification. (optionnel)

+

La +directive oper::maxlogins vous permet de restreindre le nombre +de login oper concurrent pour un host, par exemple si vous +définissez +1 alors, une seule personne pourra se oper à partir d'un bloc +à n'importe quel moment. (optionnel)

+

Exemple +:
+

+
+
oper bobsmith {
class clients;
from {
userhost bob@smithco.com;
userhost boblaptop@somedialupisp.com;
};
password "OjSnjLEE9DT4Pc8Baht/nQ==" { md5; };
flags {
netadmin;
can_gkline;
can_gzline;
can_zline;
can_restart;
can_die;
global;
};
swhois "Example of a whois mask";
snomask frebWqFv;
};
+
+ +

Quelques petites informations à propos +d' OperOverride :

+

Les OperOverride +sont des choses comme : joindre un salon +ikl et passer outre les +bans (vous devez d'abord vous inviter), vous oper sur le salon, etc.

+

L'operflag +can_override a été ajouté de manière +à +stopper les abus d'opers. Aucun oper n'est capable d'override par +défaut, vous devez explicitement leur donner le flag +can_override.

+
+

4.8 - DRpass Block +RECOMMENDE (connu +précédemment comme X:Line) +

+
+

Syntaxe :

+
drpass {
restart <restart-password> { <auth-type>; };
die <die-password> { <auth-type>; };
};
+

Ce bloc défini +les mots de passe /restart et /die avec respectivement +drpass::restart et drpass::die. Les drpass::restart:: et +drpass::die:: vous permettent de spécifier le type +d'authentification qu'ils utilisent. Les types d'authentification +actuellement supportés sont crypté, md5 et sha1, +ripemd-160.

+

+Exemple :

+
drpass {
restart "I-love-to-restart";
die "6dySsmiRkKxEC55ygdjr2Ivh3pM=" { ripemd-160; };
};
+
+

4.9 - Include +Directive

+
+

Syntaxe :
+
+include <file-name>;

+

Cette +directive +spécifie le nom de fichier devant être chargé +comme fichier de configuration séparé. Ce fichier peut +contenir n'importe quel type de bloc de configuration et peut +également inclure d'autres fichiers. Les wildcards sont +supporté dans le nom du fichiers pour vous permettre de +charger plusieurs fichiers en une fois.

+

Exemple 1 : +un +fichier réseau

+
include mynetwork.network;
+

Ce sera la +syntaxe +à utiliser si vous voulez utiliser un +fichier réseau séparé. Les fichiers réseaux +séparés ne sont plus requis; tous les paramètres +réseaux peuvent être insérés directement +dans unrealircd.conf. Ou vous pouvez mettre un include pour les +charger depuis le fichier.

+

Exemple 2 : +aliases

+
include aliases/ircservices.conf
+

Un autre +exemple est +de l'utiliser pour inclure des alias blocks, +UnrealIRCd est fournis avec contenant les bons aliases pour beaucoup +de services
+

+
    +
      +
    • +

      aliases/ircservices.conf +(IRCServices, Daylight)

      +
    • +
    • +

      aliases/epona.conf +(Epona)

      +
    • +
    • +

      aliases/anope.conf +(Anope)

      +
    • +
    • +

      aliases/auspice.conf +(Auspice)

      +
    • +
    • +

      aliases/generic.conf +(Magick, Sirius, Wrecked)

      +
    • +
    • +

      aliases/cygnus.conf +(Cygnus)

      +
    • +
    • +

      aliases/operstats.conf +(OperStats)

      +
    • +
    • +

      aliases/genericstats.conf (GeoStats, NeoStats)

      +
    • +
    +
+
+

4.10 - LoadModule +Directive OBLIGATOIRE

+
+

Syntaxe :
+loadmodule <file-name>;

+

Reportez-vous +à +la Section 3.2 pour voir quels modules +sont biens / utiles.

+

Modules qui +viennent standards avec Unreal3.2 :

+

commands.so / +commands.dll – Toutes les / commandes (en réalité +pas encore toutes, mais pourra éventuellement être +toutes) OBLIGATOIRE
+
cloak.so +/ cloak.dll – Cloaking module OBLIGATOIRE +(ou n'importe quel autre cloaking +module)

+

Si vous voulez +être +sur que ceux si seront chargés :

+
loadmodule "src/modules/commands.so";
loadmodule "src/modules/cloak.so";
+

ou sous +windows :

+
loadmodule "modules/commands.dll";
loadmodule "modules/cloak.dll";
+
+

4.11 - Log +Block +OPTIONNEL

+
+

Syntaxe :

+
log <file-name> {
maxsize <max-file-size>;
flags {
<flag>;
<flag>;
...
};
};
+

Le log block +vous +permet d'assigner différents fichiers de log +pour différentes actions. Le log:: contient le nom du +fichier de log. log::maxsize est une directive optionnelle +vous permettant de spécifier la taille à laquelle vous +voulez que le fichier soit effacé et relancé. Vous +pouvez utiliser MB pour megabytes, KB pour kilobytes, GB pour +gigabytes. Le log::flags spécifie quel type +d'information sera dans ce log. Ci-dessous la liste des flags +disponibles.

+

Vous pouvez +également avoir plusieurs log block, pour loguer +différentes +choses dans des fichiers différents.

+

Flags +disponibles :

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+

errors

+
+

erreurs

+
+

kills

+
+

logue les /kill notices

+
+

tkl

+
+

logue les infos sur les *lines, shun et spamfilters +(ajout/suppression/expiration)

+
+

connects

+
+

logue les connexions / déconnexions des +utilisateurs

+
+

server-connects

+
+

logue les connections / squit des serveurs

+
+

kline

+
+

logue l'usage des /kline

+
+

oper

+
+

logue les tentatives de s'oper (réussies et +ratées)

+
+

sadmin-commands

+
+

logue l'usage des /sa* (samode, sajoin, sapart, etc.)

+
+

chg-commands

+
+

logue l'usage des /chg* (chghost, chgname, chgident, +ect.)

+
+

oper-override

+
+

logue l'usage des operoverrides

+
+

spamfilter

+
+

logue les concordances au spamfilter

+
+

Exemple :

+
log ircd.log {
maxsize 5MB;
flags {
errors;
kills;
oper;
kline;
tkl;
};
};
+
+

4.12 - TLD +Block +OPTIONNEL (connu +précédemment comme T:Line)

+
+

Syntaxe :

+
tld {
mask <hostmask>;
motd <motd-file>;
rules <rules-file>;
shortmotd <shortmotd-file>;
channel <channel-name>;
options {
ssl;
}
};
+

Le tld block +vous +permet de spécifier un motd, rules (règles), +et salon pour un utilisateur en se basant sur son host. C'est utile +si vous voulez différents motd pour différentes +langues. Le tld::mask est un masque user@host auquel +l'username et l'host de l'utilisateur doivent correspondre. Les tld::motd, +tld::shortmotd, et tld::rules +spécifie respectivement les fichiers motd, shortmotd et rules +qui doivent être affichés pour un hostmask. Le +tld::shortmotd est optionnel. tld::channel est optionnel, il +vous permet de spécifier le salon que l'utilisateur sera +forcé +de rejoindre à la connexion. Si il existe, il passera au +dessus du l'auto-join d'un salon par défaut. Le bloc tld::options +vous permet de définir des exigences +supplémentaires, habituellement seuls tld::options::ssl qui +affiche seulement le fichier pour les usagers SSL, et +tld::options::remotes qui affiche seulement le fichier pour les +utilisateurs étrangers existent.

+

Les +entrées +TLD sont vérifiées de haut en bas.

+

Exemple :

+
tld {
mask *@*.fr;<
motd "ircd.motd.fr";
rules "ircd.rules.fr";
};
+
+

4.13 - Ban +Nick Block +OPTIONNEL (connu +précédemment comme Q:Line) +

+
+

Syntaxe :

+
ban nick {

mask <nickname>;
reason <reason-for-ban>;
};
+

Le ban nick block vous +permet +d'interdire l'utilisation d'un pseudo +sur le serveur. Le ban::mask permet à des masques avec joker +de correspondre à plusieurs pseudos, et ban::reason vous +permet de spécifier la raison pour laquelle ce ban a +été +placé. Le plus souvent ces blocs sont utilisés pour +bannir l'usage de pseudos généralement utilisés +par des services réseaux.

+

Exemple:

+
ban nick {
mask "*S*e*r*v*";
reason "Reservé aux Services";
};
+
+

4.14 - Ban +User Block +OPTIONNEL (connu +précédemment comme K:Line) +

+
+

Syntaxe :

+
ban user {
mask <hostmask>;
reason <reason-for-ban>;
};
+

Ce +bloc +vous permet de bannir un masque user@host à sa +connexion au serveur. Le ban::mask est une version avec joker du +user@host à bannir, et +ban::reason est la raison pour laquelle ce ban a été +placé. Notez que ceci est uniquement un ban local et +l'utilisateur peut toujours se connecter à un autre serveur +pour rejoindre le réseau.

+

Exemple :

+
ban user {
mask *sirius@*.saturn.bbn.com;
reason "Débile";
};
+
+

4.15 - Ban +IP Block +OPTIONNEL (connu +précédemment comme Z:Line) +

+
+

Syntax:

+
ban ip {
mask <ipmask>;
reason <reason-for-ban>;
};
+

Le +ban ip +block banni une IP lorsqu'il se connecte au serveur. Cela +inclus aussi bien les utilisateurs que les serveurs qui essayent de +se connecter. Le paramètre ban::mask est un IP pouvant +contenir un joker, et ban::reason est la raison pour laquelle ce ban +a été placé. Depuis que ce ban affecte les +serveur il doit être utilisé très prudemment.

+

Exemple +:

+
ban ip {
mask 192.168.1.*;
reason "Lamerz....";
};
+
+

4.16 - Ban +Server Block OPTIONNEL (connu précédemment comme q:Line)

+
+

Syntaxe :

+
ban server {
mask <server-name>;
reason <reason-for-ban>;
};
+

Ce +bloc +retire la possibilité d'un serveur de se connecter au +réseau. Si le serveur se link directement à votre +serveur, le link sera rejeté. Si le serveur se link à +un autre serveur, le serveur local se déconnectera du +réseau. +Le champ ban::mask spécifie un masque avec joker à +confronter au nom du serveur tentant de se connecter, et ban::reason +spécifie la raison pour laquelle ce ban a été +placé.

+

Exemple +:

+
ban server {
mask broken.server.my.network.com;
reason "Its broken!";
};
+
+

4.17 - Ban +RealName Block OPTIONNEL (connu précédemment comme n:Line)

+
+

Syntaxe :

+
ban realname {
mask <realname-mask>;
reason <reason-for-ban>;
};
+

Le +ban +realname block vous permet de bannir un client basé sur +le champs GECOS (realname). Cela est utilisé pour les flood de +clones car souvent les bots clones utilisent le même realname. +Le ban::mask spécifie le realname devant être banni. Le +masque peut contenir un joker. Le ban::reason spécifie pour ce +ban a été placé.

+

Exemple +:

+
ban realname {
mask "Sirius*";
reason "Sirius sucks!";
};
+
+

4.18 - Ban +Version Block OPTIONNEL

+
+

Syntaxe :

+
ban version {
mask <version-mask>;
reason <reason-for-ban>;
action [kill|tempshun|shun|kline|zline|gline|gzline];
};
+

Le +ban +version block vous permet de bannir un utilisateur pour +l'utilisation du client IRC qu'il utilise. Ceci se base sur la +réponse au CTCP version envoyé au client. Il est donc +bien entendu que si le client n'envoie pas de réponse au CTCP +version, le ban ne fonctionnera pas. Cette fonction doit vous +permettre de bloquer des scripts dangereux. Le ban::mask +spécifie la version devant être bannie. Le mask peut +contenir un joker. Le ban::reason spécifie la raison +pour laquelle le ban a été placé. Vous pouvez +également spécifier ban::action, kill est +la valeur par défaut, tempshun shunera uniquement la +connexion de l'utilisateur et devrait fonctionner très +efficacement contres les bots/zombies avec des IPs dynamiques car il +n'affectera pas les utilisateurs innocents. shun/kline/zline/gline/gzline +placeront un ban de ce type +sur +l'ip (*@IPADDR), la durée de ce ban peut être +configurée +avec set::ban-version-tkl-time et est de 1 jour par défaut.

+

Exemples :

+
ban version {
mask "*SomeLameScript*";
reason "SomeLameScript contains backdoors";
};
ban version {
mask "*w00tZombie*";
reason "I hate those hundreds of zombies";
action zline;
};
+
+

4.19 - Ban +Exceptions Block OPTIONNEL (connu précédemment comme E:Line)

+
+

Syntax:

+
except ban {
mask <hostmask>;
};
+

L'except +ban block vous permet de spécifier un user@host qui +outrepassera un ban placé sur une plage de host. Ceci est +très +utile lorsque vous voulez bannir un FAI, mais que vous voulez que +certains utilisateurs spécifiques puissent toujours se +connecter. La directive except::mask spécifie le masque +user@host du client qui sera autorisé à se connecter.

+

Exemple +:

+
except ban {
mask myident@my.isp.com;
};
+
+

4.20 - TKL +Exceptions Block OPTIONNEL

+
+

Syntaxe :

+
except tkl {
mask <hostmask>;
type <type>;
};
+

L'except +tkl block vous permet de spécifier un user@host qui +pourra outrepasser un ban tkl placé sur une plage de host. +Ceci est très utile lorsque vous voulez bannir un FAI, mais +que vous voulez que certains utilisateurs spécifiques puissent +toujours se connecter. La directive except::mask spécifie le +masque user@host du client qui sera autorisé à se +connecter. L' except::type spécifie quel type de ban pourra +être outrepassé. Les types valides sont gline, gzline, +qline, gqline et shun qui feront une exception pour les Glines, +Global Zlines, Qlines, Global Qlines, et shuns.

+

Exemple +:

+
except tkl {
mask myident@my.isp.com;
type gline;
};
+
+

4.21 - Throttle +Exceptions Block OPTIONNEL

+
+

Syntaxe :

+
except throttle {
mask <ipmask>;
};
+

L'except throttle block +vous +permet de spécifier une IP qui +pourra outrepasser le throttling system. Ceci fonctionne uniquement +si vous avez choisi d'activer le throttling. L'except::mask +spécifie +l'IP qui ne sera pas bannie à cause du throttling.

+

Exemple :

+
except throttle {
mask 192.168.1.*;
};
+
+

4.22 - Deny +DCC Block +OPTIONNEL (connu +précédemment comme dccdeny.conf)

+
+

Syntaxe :

+
deny dcc {
filename <file-to-block>;
reason <reason-for-ban>;
soft [yes|no];
};
+

Le deny dcc +block +vous permet de spécifier un nom de fichier +qui ne pourra être envoyé par DCC via le serveur. Ceci +est très utile pour aider à stopper la propagation de +virus et / ou trojans.

+

Le +paramètre deny::filename spécifie un masque avec +joker du nom +de +fichier à rejeter, et deny::reason spécifie la +raison pour laquelle ce fichier est bloqué.

+

Il existe +aussi une +option deny::soft, si elle a la valeur 'yes' (oui) le dcc sera +bloqué à moins que l'utilisateur le permette +explicitement via /DCCALLOW + pseudo-essayant-d'envoyer. Regardez le +dccallow.conf pour avoir un bon exemple de configuration pour +dccallow.

+

Exemples :

+
deny dcc {
filename virus.exe;
reason "This is a GD Virus";
};

deny dcc {
filename "*.exe";
reason "Executable content";
soft yes;
};
+
+

4.23 - Deny +Version Block OPTIONNEL (connu précédemment comme V:Line)

+
+

Syntaxe :

+
deny version {
mask <server-name>;
version <version-number>;
flags <compile-flags>;
};
+

Ce +bloc +vous permet d'interdire à un serveur de se linker en +fonction de la version d'Unreal qu'il utilise et quelle option de +compilation il a. Le format pour +ce bloc est un peu complexe mais il n'est pas trop difficile à +comprendre. La directive deny::mask spécifie le nom du serveur +avec joker auquel il s'applique. Le deny::version +spécifie +le numéro de protocole de la version auquel on fait +référence.

+

Par +exemple, 3.0 +d'où 2301, 3.1.1/3.1.2 d'où 2032, 3.2 d'où 2303. +Le premier caractère de ce paramètre peut être un +des suivant >, <, =, !. Ce caractère dit à l' +IRCd comment interpréter la version. Si ce caractère +est un > alors toutes les versions supérieures à +celle spécifiée seront interdites, Si c'est un < +toutes les versions inférieures seront interdites, si c'est un += seulement cette version sera interdite, et si c'est un ! alors +toutes les versions seront interdites excepté celle +spécifiée. +La directive deny::flags vous permet de spécifier que compile +time flag le serveur doit ou ne doit pas avoir. Les flags sont +arrangé l'un après l'autre sans séparation entre +eux, si un caractère est précédé d'un ! +alors cela signifiera que le serveur ne pourra pas être +compilé +avec ce flag, si il n'y a pas de préfixe !, alors cela +signifiera que le serveur devra être compilé avec ce +flag.

+
+

4.24 - Deny +Link Block OPTIONNEL (connu précédemment comme D/d:Line)

+
+

Syntaxe :

+
deny link {
mask <server-name>;
rule <crule-expression>;
type <type-of-denial>;
};
+

Ce bloc vous permets +d'utiliser des règles spécifiques +pour interdire le link d'un serveur. Le deny::mask spécifie un +nom de serveur avec joker auquel cette règle s'applique. La +directive deny::rules est très complexe. Une expression crule +vous permet de contrôler le link en détail, et il se +règle comme un programme. Quatre opérateurs sont +supportés, connected(<servermask>), retourne vrai si un +serveur correspondant au servermask est connecté, +directcon(<servermask>), retourne vrai si un serveur +correspondant au servermask est directement connecté à +ce serveur, via(<viamask>,<servermask>), retourne vrai si +un serveur correspondant au servermask est connecté à +partir d'un serveur correspondant au viamask, et directop(), qui +retourne vrai si l'IRCOP utilisant /connect est directement +connecté +sur ce serveur. Ces opérateurs peuvent être +combinés +en utilisant && (et) et || (ou), les items peuvent +également +être mis entre parenthèses pour permettre le +regroupement. De plus, un opérateur précédé +d'un ! vérifier si l'opérateur retourne faux. Si +l'expression est évaluée comme entièrement +vraie, alors le link est refusé. Le deny::type permet deux +valeurs différentes, auto (s'applique uniquement aux +autoconnexions, /connect fonctionnera toujours), et all (s'applique +à +toutes les tentatives de connections).

+
+

4.25 - Deny +Channel Block OPTIONNEL (connu précédemment comme +chrestrict.conf)

+
+

Syntaxe :

+
deny channel {
channel "<channel-mask>";
reason <reason-for-ban>;
redirect "<channel-name>";
warn [on|off];
};
+

Le +deny +channel block vous permet d'interdire aux utilisateurs de +rejoindre un salon. La directive deny::channel spécifie +le nom d'un salon avec joker que les utilisateurs ne pourront +rejoindre, et le deny::reason spécifie la raison pour +laquelle le salon ne peut être rejoint. De plus, vous pouvez +spécifier un deny::redirect. Si celui-ci est +spécifié, +lorsqu'un utilisateur essaye de rejoindre un salon correspondant +à +un deny::channel, il ou elle sera redirigé(e) vers +deny::redirect. Et il y a également deny::warn qui (si +il est activé) enverra une opernotice (au EYES snomask) si un +utilisateur essaye de rejoindre le salon.

+

Exemples +:

+
deny channel {
channel "#unrealsucks";
reason "No it don't!";
};

deny channel {
channel "#*teen*sex*";
reason "You == dead";
warn on;
};

deny channel {
channel "#operhelp";
reason "Our network help channel is #help, not #operhelp";
redirect "#help";
};
+
+

4.26 - Allow +Channel Block OPTIONNEL

+
+

Syntaxe :

+
allow channel {
channel "<channel-mask>";
};
+

Le +allow +channel block vous permet de spécifier des salons +spécifiques que les utilisateurs pourront joindre. La +directive allow::channel spécifie les noms de salon avec joker +pouvant être rejoint.

+

Exemple +:

+
allow channel {
channel "#something";
};
+
+

4.27 - Allow +DCC Block OPTIONNEL

+
+

Syntaxe :

+
allow dcc {
filename "<filename-mask>";
soft [yes|no];
};
+

Le allow dcc +block +vous permet de spécifier des exceptions au +deny dcc block, les jokers sont permis. Si allow dcc::soft est +mis à 'yes' il applique la liste des 'soft dcc bans', si il +est mis à 'no' il applique la listes des dcc bans normaux +('hard').

+

Exemple :

+
allow dcc {
filename "*.jpg"; /* Images are usually safe */
soft yes;
};
+
+

4.28 - Vhost +Block +OPTIONNEL (connu +précédemment comme vhosts.conf) +

+
+

Syntaxe :

+
vhost {
vhost <vhost>;
from {
userhost <hostmask>;
userhost <hostmask>;
...
};
login <login-name>;
password <password> { <auth-type>; };
swhois "<swhois info>";
};
+

Le vhost block vous permet de spécifier +un login/mot-de-passe pouvant être utilisé avec la +commande /vhost pour obtenir un faux hostname. Le paramètre +vhost::vhost peut être un user@host ou juste un host que +l'utilisateur recevra après un /vhost réussi. Le +vhost::from::userhost contient un user@host auquel l'utilisateur doit +correspondre pour être éligible pour un vhost. Vous +pouvez spécifier plus d'un hostmask. Le vhost::login est le +login que l'utilisateur doit rentrer et vhost::password est le mot de +passe devant être entré. Le vhost::password:: vous +permet de spécifier le type d'authentification utilisé +par cet item. Les types d'authentification +actuellement supportés sont crypté, md5 et sha1, +ripemd-160. Finallement, vhost::swhois vous permet d'ajouter un ligne +supplémentaire au whois des utilisateurs, exactement comme +dans le oper block oper::swhois.

+

+Exemple +:

+
vhost {
vhost my.own.personal.vhost.com;
from {
userhost my@isp.com;
userhost myother@isp.com;
};
login mynick;
password mypassword;
swhois "Im Special";
};
+
+

4.29 - Badword +Block +OPTIONNEL (connu +précédemment comme badwords.*.conf)

+
+

Syntaxe :

+
badword <type> {
word <text-to-match>;
replace <replace-with>;
action <replace|block>;
};
+

Le +badword +block vous permet de manipuler la liste utilisée +pour le mode utilisateur et salon +G pour cacher les 'mauvais mots'. +Le badword:: spécifie le type, les types valides sont channel, +message, quit et all. Channel est pour la liste des salons +G, +message est pour la liste des utilisateurs +G, quit est pour la +censure des messages de quit et all est pour ajouter les trois +listes. Le badword::word peut être un simple mot ou une +expression régulière que nous pouvons chercher. Le +badword::replace est ce par quoi doit être remplacé le +mot correspondant. Si badword::replace n'est pas +spécifié, +le mot est remplacé par <censored>. Le badword::action +défini quelle action doit être réalisée si +un mauvais mots est trouvé. Si vous spécifiez replace, +alors le mauvais mots est remplacé, si vous spécifez +block, le message entier sera bloqué. Si vous ne +spécifiez +pas un badword::action, le mot sera remplacé.

+

Exemple +:

+
badword channel {
word shit;
replace shoot;
};
+
+

4.30 - ULines +Block +OPTIONNEL (connu +précédemment comme U:Line) +

+
+

Syntaxe :

+
ulines {
<server-name>;
<server-name>;
...
};
+

Le +ulines +block vous permet d'accorder à certains serveurs des +possibilités supplémentaires. Ceci doit uniquement +être +utilisé pour des serveurs comme les services et les stats. +Ceci ne doit pas être appliqué à un serveur +normal. Chaque entrée est le nom du serveur qui recevra les +possibilités supplémentaires.

+

Exemple +:

+
ulines {
services.mynetwork.com;
stats.mynetwork.com;
};
+
+

4.31 - Link +Block OPTIONNEL (connu précédemment comme C/N/H:Lines)

+
+

Syntaxe :

+
link <server-name> {
username <usermask>;
hostname <ipmask>;
bind-ip <ip-to-bind-to>;
port <port-to-connect-on>;
password-connect <password-to-connect-with>;
password-receive <password-to-receive> { <auth-type>; };
hub <hub-mask>;
leaf <leaf-mask>;
leafdepth <depth>;
class <class-name>;
options {
<option>;
<option>;
...
};
};
+

C'est le bloc dont vous +avez +besoin pour linker les serveurs, s'il +vous plaît prenez le temps de lire tout ceci car c'est l'une +des parties les plus difficiles et les utilisateurs font souvent des +erreurs.

+

D'abord, server-name +est le nom +du serveur distant, le nom que le serveur distant a dans son bloc me +{ }, tel que hub.blah.com (pas l'ip et peut être différent +de l'hostname).

+

username
+
Vous pouvez le +spécifier si vous utilisez l'ident pour +l'authentification,normalement vous mettrez "*".

+

hostname
+
L'host ou l'ip du +serveur distant. Ceci est utilisé pour la connexion et pour +l'authentification / vérification du coté entrant. +Quelques exemples :

+ + + + + + + + + + + + + + + + + + + +
+

1.2.3.4

+
+

IP normale

+
+

hub.blah.com

+
+

seulement pour sortie, ne peut accepter de +connexion +entrante sans la présence de link::options::nohostcheck

+
+

*

+
+

ne peut pas se connecter mais accepte la +connexion +de n'importe quel serveur (avec le bon mot de passe)

+
+

::ffff:1.2.3.4

+
+

pour linker de l'ipv6 à de l'ipv4

+
+

bind-ip +(optionnel)
+Peut être +utilisé pour spécifier un IP (ex. : 192.168.0.1) depuis +lequel nous devons nous connecter, presque jamais utilisé.

+

port
+
Port auquel on se +connecte (celui que le serveur distant écoutera).

+

password-connect
+
Le mot de +passe utilisé pour se connecter au serveur distant, doit +être +écrit en clair.

+

password-receive
+
Le mot de +passe utilisé pour valider les links entrants, peut être +encrypté (les méthodes d'encryptions valides sont +crypt, md5, sha1, ripemd-160). Vous pouvez laisser le paramètre +auth-type décrypté. Souvent, il est le même que +le password-connect.

+

hub vs leaf
+Un hub a +plusieurs serveurs linké à lui, un leaf n'a qu'un seul +link... le vôtre. Un serveur est soit un hub, soit un leaf, +vous ne pouvez combiner ces options.

+

hub (optionnel)
+Cette valeur +est un masque des serveurs auquel ce hub peut se connecter (ex. : +*.my.net).

+

leaf (optionnel)
+Cette valeur +est un masque que ce serveur interprétera comme un leaf.

+

leaf-depth +(optionnel)
+Si +celui-ci est spécifier, alors leaf doit l'être aussi. +Cette valeur spécifie la profondeur (nombre de sauts) que ce +serveur peut avoir derrière lui.

+

class
+
La classe dont ce +serveur fait partie, souvent une classe de serveurs +séparés +est utilisé pour ceci.

+

compression-level +(optionnel)
+Spécifie le taux de compression (1-9) pour ce +link. Seulement utilisé si link::options::zip est activé.

+

options block
+
Une ou +plusieurs options utilisées pour se connecter à ce +serveur. Parfois pas requises.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
+

ssl

+
+

si vous êtes connecté à un +port +ssl

+
+

autoconnect

+
+

 le serveur essayera de se connecter +automatiquement, le temps est spécifié dans votre +class::connfreq (il est mieux d'activer ceci seulement dans un sens, +comme leaf -> hub)

+
+

zip

+
+

si vous voulez des links compressés, +vous +devez compiler les deux serveurs concernés avec l'option zip +activé

+
+

nodnscache

+
+

ne pas cacher l'ip pour les connexions des +serveurs +sortants, utilisez cela pour des serveurs dont l'host change souvent +(comme dyndns.org)

+
+

nohostcheck

+
+

ne pas valider l'host distant +(link::hostname), +utilisez cela pour des serveurs dont l'host change souvent (comme +dyndns.org)

+
+

quarantine

+
+

 les opers sur ce serveur conserveront le +status de locop. A utiliser avec précaution, car cette option a +de nombreuses implications ...

+
+

Exemple :

+
link hub.mynet.com {
username *;
hostname 1.2.3.4;
bind-ip *;
port 7029;
hub *;
password-connect "LiNk";
password-receive "LiNk";
class servers;
options {
autoconnect;
ssl;
zip;
};
};
+
+

4.32 - Alias +Block OPTIONNEL

+
+

Syntaxe [alias standard]:

+
alias <name> {
target <nick-to-forward-to>;
type <type-of-alias>;
};
+

(Note : reportez-vous +également ici +à propos des fichiers d'alias standards d'UnrealIRCd)

+

L'alias block (alias +standards) vous +permet de transmettre une commande à un utilisateur, par +exemple /chanserv envoie un message à l'utilisateur chanserv. +L' alias:: spécifie le nom de la commande qui sera l'alias +(ici : chanserv), alias::target est le pseudo ou le salon à qui +il sera +envoyé, si l' alias:: est le même que la cible à +qui il sera envoyé alias::target peut ne pas être rempli. +L' alias::type spécifie le type d'alias, les types valides +sont services (l'utilisateur est sur le serveur des services), stats +(l'utilisateur est sur le serveur de statistiques), normal +(la cible est sur n'importe quel serveur). L'alias block a +également une autre utilité expliqué ci-dessous.

+

Syntaxe (alias de +commande) :

+
alias <name> {
format <regex-expression> {
target <nick-to-forward-to>;
type <type-of-alias>;
parameters <parameter-string>;
};
format <regex-expression> {
...
};
type command;
};
+

Lorsque l'alias block +est +utilisé dans ce format, il vous +permet une plus vaste plage d'usage. Par exemple, vous pouvez +créer +des alias tels que /identify. L' alias:: est comme ci-dessus, le nom +de l'alias de commande. L' alias::format spécifie une +expression régulière comparée au texte +envoyé +à l'alias de commande, si l'entrée correspond à +l' alias::format elle sera utilisée, vous pouvez définir +plusieurs alias::format qui feront faire différentes choses +à +la commande suivant la syntaxe utilisée. L'alias::format::target +est la cible à qui envoyer cette commande. L' +alias::format::type spécifie le type d'alias devant être +transmit. L'alias::format::parameters est ce qui sera envoyé +à +cet alias en tant que paramètre. Pour spécifier un des +paramètres donné à l'alias de commande, +spécifiez % suivi d'un nombre, par exemple %1 est le premier +paramètre. Pour spécifier tous les paramètres +depuis un paramètre donné jusqu'à la fin, mettez +% suivi par le nombre et un -, par exemple %2- retourne tous les +paramètres depuis le deuxième jusqu'au dernier. De plus, +vous pouvez spécifier %n qui sera remplacé par le pseudo +de l'utilisateur qui a tappé la commande. Pour +des exemples d'utilisation de l'alias block dans le format de +commande, consultez le doc/example.conf.

+
+

4.33 - Help +Block OPTIONNEL

+
+

Syntaxe :

+
help <name> {
<text-line>;
<text-line>;
...
};
+

(Note : normalement vous ajoutez +seulement l'help.conf)

+

L'help block vous permet des +créer +des entrées à utiliser dans /helpop. L' help:: est la +valeur qui doit être interprétée comme +paramètre +dans /helpop, si l'help:: est laissé vide, alors il sera +utilisé lorsqu'aucun paramètre n'est +précisé +dans /helpop. Les entrées pour l'help block sont les textes +qui seront affiché lorsque l'utilisateur demandera l' /helpop.

+
+

4.34 - Official +Channels Block OPTIONNEL

+
+

Syntaxe :

+
official-channels {
"#channel" { topic "The default topic"; };
};
+

Les salons officiels sont +affichés dans la /list même si +aucun utilisateurs n'y sont. Le topic est optionnel et est +montré dans la /list si il y a 0 utilisateur.

+

Exemple :

+
official-channels {
"#Help" { topic "The official help channel, if nobody is present type /helpop helpme"; };
"#Home";
"#Main" { topic "The main channel"; };
};
+
+

4.35 - Spamfilter +Block OPTIONNEL

+
+

Le spamfilter block vous permet +d'ajouter un filtre anti-spam local (pas au niveau du réseau).

+

Voir Spamfilter +pour plus d'information à propos des filtres anti-spam.

+

Syntaxe :

+
spamfilter {
regex <word>;
target { <target(s)> };
action <action>;
reason <reason>;
ban-time <time>;
};
+

regex +est +le regex auquel on doit correspondre.

+

target +spécifie les cibles, reportez-vous ici +pour obtenir la liste des types disponibles (ex: 'channel').

+

action +spécifie l'action à effectuer, reportez-vous ici pour obtenir la liste des types +disponibles (ex: 'gline')

+

reason +optionnel : spécifie la raison du ban ou du blocage, sinon la +raison par défaut est utilisée.

+

ban-time +optionnel : spécifie la durée d'un ban *line, sinon la +valeur par défaut est utilisée (1 jour).

+

Exemples :

+
spamfilter {
regex "Come watch me on my webcam";
target { private; channel; };
action gline;
reason "You are infected, please go to www.antivirus.xx/blah/virus=GrrTrojan";
ban-time 6h;
};

spamfilter {
regex "come to irc\..+\..+";
target { private; channel; };
action gline;
action gline;
reason "No spamming allowed";
};
+
+

4.36 - Set +Block OBLIGATOIRE (connu précédemment comme  +unrealircd.conf/networks file)

+
+

Le fichier set est ce qui est +utilisé +en tant que notre networks/unrealircd.conf et notre fichier networks. +Sur les réseaux d'un seul serveur, plutôt que d'avoir 3 +fichiers vous pouvez tout mettre dans l'unrealircd.conf lui même, +sur les réseaux multi-serveurs, je vous recommande d'utiliser +des fichiers networks séparés.

+

Maintenant, si votre serveur est +sur un +réseau, il y a des chances pour que vous utilisiez basiquement +les mêmes réglages Set. Dans ce cas, il est plus logique +d'avoir un fichier network, qui est chargé avec une directive +include. Ci-dessous, vous trouverez toutes les directives set +disponibles.

+

Dans cette documentation, nous +nous +référons aux réglages / directives sous la forme +<block-name>::<block-directive>. Ce format N'est PAS le +format pouvant être entré dans le fichiers de +configuration. IL DOIT être converti dans le format listé +ci-dessous. Il est présenté dans un format qui le rend +plus simple à expliquer.

+

Syntaxe :

+
set {
<entry> <value>;
<entry> <value>;
...
};
+

Le set block appliques des options +pour +les réglages d'un +serveur individuel. Chaque entrée fait quelque chose de +différent et elles seront toutes décrites ci-dessous. +Certaines directives ont des sous blocs qui seront également +décrits. Il y a beaucoup de intitulés réglages +à +couvrir, toutes les directives listées ci-dessous peuvent +être +incluses sous UN intitulé. Si une directive a des options, +elles seront incluses dans l'intitulé de réglages au +mieux.

+

Exemple :

+
set {
kline-address my@emailaddress.com;
auto-join #welcome;
options {
hide-ulines;
};
hosts {
local LocalOp.MyNet.com;
global globalop.mynet.com;
};
};
+

Maintenant si vous voulez faire +les +intitulés de réglages +séparément, dites que vous voulez régler vos +options sur une simple ligne.
+Exemple :
+set { options { +hide-ulines; no-stealth; }; };

+

set::kline-address +<email-address>;
+
L'adresse email à laquelle +doivent être envoyés les questions sur les K:line. Cette +valeur doit être spécifiée.

+

set::modes-on-connect +<+modes>;
+
Les +modes qui seront appliqués à un utilisateur à la +connexion.

+

set::snomask-on-connect +<+modes>
+
Les +snomask qui seront appliqués à un utilisateur à +la connexion.

+

set::modes-on-oper +<+modes>;
+
Les +modes qui seront appliqués à un utilisateur lorsqu'il +s' /oper.

+

set::snomask-on-oper +<+modes>;
+
Les +snomask qui seront appliqués à un utilisateur lorsqu'il +s' /oper.

+

set::modes-on-join +<+modes>;
+
Les +modes qui seront appliqués à un salon lors de sa +création. Tous les modes ne peuvent pas être +utilisés +par cette commande. +qaohvbeOAzlLk ne peuvent être +appliqués +par cette commande.

+

set::restrict-usermodes +<modes>
+
Empêche les utilisateurs d'appliquer / +enlever les modes listés ici (n'utilisez pas + ou -).
+Par +exemple, vous pouvez mettre le +G en modes-on-connect et G en +restrict-usermodes, de cette façon vous obligez tous les +utilisateurs à avoir le mode +G et les empêcher de se +mettre en -G.

+

set::restrict-channelmodes +<modes>
+
Empêche les utilisateurs d'appliquer / +enlever les modes de salon listés ici (n'utilisez pas + ou +-).
+Par exemple, vous pouvez mettre le +G en modes-on-connect et G +en restrict-channelmodes, de cette façon vous obligez tous les +(nouveaux) salons à avoir le mode +G et les empêcher de +se mettre en -G.
+NOTE : il peut toujours être possible +d'utiliser ces modes de salon sans passer par les services en +utilisant MLOCK. Malheureusement nous ne pouvons pas en faire plus +à +ce propos, vous devrez le demander aux codeurs de vos services +d'implémenter une option restrict-channelmodes également.

+

set::restrict-extendedbans +<types|*>
+
Ne permet pas aux utilisateurs d'utiliser des +bans étendus ("*") +ou en empêche certains (ex. : "qc").

+

set::auto-join <channels>;
+
Les +salons qu'un utilisateur est forcé de rejoindre à la +connexion. Pour spécifier plus d'un salon, utilisez une +virgule pour les séparer.
+[Note : n'oubliez pas d'ajouter +des quotes comme : auto-join "#chan";]

+

set::oper-auto-join +<channels>;
+
Le(s) salon(s) qu'un utilisateur sera forcé +de rejoindre après /oper. Pour spécifier plus d'un +salon, utilisez une virgule pour les séparer.
+[Note : +n'oubliez pas d'ajouter des quotes comme : auto-join "#chan";]

+

set::anti-spam-quit-message-time +<timevalue>;
+
Cette valeur de temps spécifie la +durée minimale pendant laquelle l'utilisateur doit être +connecté avant de pouvoir afficher un message /quit. +Utilisé +pour prévenir le spam. Une valeur de temps est une valeur +numérique avec d pour jour, h pour heure, m pour minutes, et s +pour secondes, par exemple 1d2h3m signifie 1 jour, 2 heures, 3 +minutes.

+

set::prefix-quit +<text-to-prefix-quit>;
+
Défini le texte qui sera +affiché devant le message de quit. Si la valeur est 0, alors +le texte standard "Quit:" +sera appliqué.

+

set::static-quit <quit +message>;
+
Défini le message de quit qui sera envoyé +quel que soit le message envoyé par le client lorsqu'il quitte +le réseau. Ceci élimine le besoin de recourir à +l'anti-spam-quit-message-time, ainsi que le set::prefix-quit. Cela NE +remplacera PAS les ERREURS par le message static-quit.

+

set::static-part +<no|yes|part +message>;
+
Le 'yes' empêchera tous les commentaires de +part, le 'no' laissera fonctionner les part comme d'habitude, +n'importe quoi d'autre sera utilisé comme commentaire de part +(ex. : static-part "Bye!") +mais ca peut être assez ennuyeux, alors utilisez le prudemment.

+

set::who-limit <limit>;
+
Défini +le nombre maximum de réponses retournées lors d'un +/who. Si cette option n'est pas spécifiée, il n'y aura +pas de limite.

+

set::silence-limit +<limit>;
+
Défini +le maximum d'entrées dans la SILENCE list. Si la directive +n'est pas spécifiée, une limite de 15 sera +appliquée.

+

set::oper-only-stats +<stats-list>;
+
Spécifie une liste de flags stats +sans séparateur qui défini les flags stats que seuls +les opérateurs pourront utiliser. Ne donnez pas de valeur si +vous voulez permettre aux utilisateurs d'utiliser tous les flags, ou +spécifiez * pour que les utilisateurs ne puissent en utiliser +aucun. Seul les flags stats cours peuvent être +spécifiés +ici.

+

set::oper-only-stats +{<stats-flag>; +<stats-flag>;};
+
Spécifie une liste de flags stats +pouvant être utilisés uniquement par les +opérateurs. +Ceci ne marche qu'avec les flags stats longs.

+

set::maxchannelsperuser +<amount-of-channels>;
+
Spécifie le nombre de +salons sur lesquels un simple utilisateur peut être en même +temps.

+

set::maxdccallow +<amount-of-entries>;
+
Spécifie le nombre maximum +d'entrées qu'un utilisateur peut avoir dans son / sa list +DCCALLOW.

+

set::channel-command-prefix +<command-prefixes>;
+
Spécifie le caractère +de préfixe pour les services dans les "commandes +de salons". Les +messages commençant par le caractère +spécifié +seront envoyé même si le client est en +d. La valeur par +défaut est "`".

+

set::allow-userhost-change +[never|always|not-on-channels|force-rejoin]
+
Spécifie ce +qu'il arrive quand un user@host change +(+x/-x/chghost/chgident/setident/vhost/etc).
+never supprime toutes +les commandes, always le permet toujours même si le client est +sur un salon (peut causer le desync du client) [défaut], +not-on-channels le permet uniquement si l'utilisateur n'est sur aucun +salon, force-rejoin forcera à rejoindre tous les salons avec +re-op/voice/etc si nécessaire.

+

set::options::hide-ulines;
+
Si +il est présent, Les serveurs avec Uline seront cachés +dans une requête /links par les non-opers.

+

set::options::flat-map;
+
Si il +est présent, tous les serveurs apparaîtrons comme +directement linkés dans /map et /links, ainsi vous ne pourrez +plus voir quel serveur est linké directement au quel. C'est +une petite aide contre les attaque (D)DoS parce que les personnes +mal-intentionnées ne peuvent plus voir facilement les 'points +faibles'.

+

set::options::show-opermotd;
+
Si +il est présent, l'opermotd sera montré aux utilisateurs +une fois qu'ils se seront /oper avec succès.

+

set::options::identd-check;
+
Si +il est présent, la présence d'un serveur d'identd sera +vérifiée et la valeur retournée sera +utilisée +comme username. Si aucune requête d'ident n'est retournée +ou si le serveur d'identd n'existe pas, l'username de l'utilisateur +spécifié sera préfixé d'un ~. Si cette +valeur est omise, aucune vérification ne sera faite.

+

set::options::show-connect-info;
+
Si +il est présent, les notices "ident request", +"hostname lookup", etc. seront affichées à la +connexion de l'utilisateur.

+

set::options::dont-resolve;
+
Si +il est présent, les hosts des utilisateurs entrants ne seront +pas résolus, peut être utile si beaucoup de vos +utilisateur n'ont pas d'host pour accélérer la +connexion.
+Notez que depuis que le 'non resolving' existe vous +pouvez également avoir des allow blocks basés sur les +hosts.

+

set::options::mkpasswd-for-everyone;
+
Fait +en sorte que le /mkpasswd puisse être utilisé par tout +le monde à la place des opers uniquement, l'usage de cette +commande par les non-opers est envoyé aux EYES snomask.

+

set::options::allow-part-if-shunned;
+
Permet +aux utilisateurs shun d'utiliser /part.

+

set::dns::timeout +<timevalue>;
+
Une +valeur de temps spécifie la durée qu'un serveur DNS a +pour répondre. Une valeur de temps est un numérique +avec d pour jour, h pour heure, m pour minutes, et s pour secondes, +par exemple 1d2h3m signifie 1 jour, 2 heures, 3 minutes.

+

set::dns::retries +<number-of-retries>;
+
Une valeur numérique +spécifie le nombre de fois que la résolution de DNS +reprendra en cas d'échec.

+

set::dns::nameserver +<name-of-dns-server>;
+
Spécifie l'hostname du +serveur qui sera utilisé pour la résolution de DNS.

+

set::network-name +<name-of-network>;
+
Spécifie le nom du réseau +sur lequel ce serveur tourne. Cette valeur devrait être +exactement la même sur tous les serveurs d'un réseau.

+

set::default-server +<server-name>;
+
Défini le nom au serveur par +défaut à indiquer aux utilisateurs pour se connecter si +celui-ci est remplis.

+

set::services-server +<server-name>;
+
Spécifie le nom du serveur auquel +les services sont connectés. Obligatoire, définissez le +avec quelquechose comme services.yournet.com si vous n'avez pas de +services.

+

set::stats-server +<server-name>;
+Établis le nom du serveur sur +lequel le bot de statistique est présent.Si aucun service de +statistique n'est lancé, cette valeur peut être +ignoré..

+

set::help-channel +<network-help-channel>;
+Spécifie le nom du +channel d'aide du réseau.

+

set::cloak-keys { "key1"; +"key2"; "key3"; };
+Spécifie les +clés qui seront utilisés pour générer les ++x hosts. Cette valeur doit être la même sur tous les +serveurs d'un réseau. Si ce n'est pas le cas, les serveurs ne +pourront plus linker. Les 3 set::cloak-keys:: doivent être des +strings de 5 à 100 caractères (10 à 20, c'est +bien), elles doivent contenir des lowercases (a-z), des uppercases +(A-Z) et des chiffres (0-9). Noter que cela dépend du module +de cloaking que vous utilisez, d'autres règles peuvent +être +appliquées..

+

set::hiddenhost-prefix +<prefix-value>;
+Définis le préfix qui sera +utilisé dans les hiddenhosts (+x). Il est composé +généralement de trois ou quatre lettres qui +représente +le nom du réseau.

+

set::hosts::local +<locop-host-name>;
+Définie l'hostname qui sera +assigné aux opérateurs locaux quand ils se mettent le +umode +x.

+

set::hosts::global +<globop-host-name>;
+Définie l'hostname qui sera +assigné aux opérateurs locaux quand ils se mettent le +umode +x.

+

set::hosts::coadmin +<coadmin-host-name>;
+Définie l'hostname qui sera +assigné aux co-admins quand ils se mettent le umode +x.

+

set::hosts::admin +<admin-host-name>;
+Définie l'hostname qui sera +assigné aux admins quand ils se mettent le umode +x.

+

set::hosts::servicesadmin +<servicesadmin-host-name>;
+Définie l'hostname qui +sera assigné aux services-admins  quand ils se mettent le +umode +x.

+

set::hosts::netadmin +<netadmin-host-name>;
+Définie l'hostname qui sera +assigné aux netadmins  quand ils se mettent le umode +x.

+

set::hosts::host-on-oper-up +<yes/no>;
+Si vous mettez yes, le flag H/get_host sera +honoré et le umode +x sera automatiquement mis quand vous vous +/oper. Si vous mettez no, l'utilisateur doit se mettre le umode +x +manuellement pour recevoir l'oper host.

+

set::ssl::egd <filename>;
+Spécifie +que le support de l'EGD (Entropy Gathering Deamon) devrait être +activé. Si vous utilisez OpenSSL 0.9.7 ou une version +postérieure, alors /var/run/egd-pool, /dev/egd-pool, +/etc/egd-pool, et /etc/entropy seront recherchés par +défaut +donc aucun nom de fichier n'est nécessaire, vous pouvez +simplement spécifier set::ssl::egd sans valeur. Si vous +utilisez une version d'OpenSSL antérieure à la 0.9.7 ou +vous voulez utiliser un socket EGD placé ailleurs que dans la +liste des emplacements listés ci-dessus, vous pouvez +spécifier +le nom de fichier de l'UNIX Domain Socket qu'un EGD écoute.

+

set::ssl::certificate +<filename>;
+Spécifie le nom de fichier où +le certificat SSL du serveur est situé.

+

set::ssl::key <filename>;
+Spécifie +le nom de fichier où la clé privé du serveur est +située.

+

set::ssl::trusted-ca-file +<filename>;
+Spécifie le nom de fichier où +les certificats du  trusted CAs sont situés.

+

set::ssl::options::fail-if-no-clientcert;
+Force +les clients n'ayant pas de certificat a être refusé.

+

set::ssl::options::no-self-signed;
+N'autorise +par de connexion en provenance de personne ayant des certificats +self-signed.

+

set::ssl::options::verify-certificate;
+Fais +qu' Unreal détermine si le certificat SSL est valide avant +d'accepter la connexion.

+

set::throttle::period +<timevalue>
+Combien de temps un utilisateur doit +attendre avant de ce reconnecter How long a user must wait before +reconnecting more than set::throttle::connections times.

+

set::throttle::connections +<amount>;
+Combien de fois un utilisateur doit se +connecter avec le même host pour être throttled. ( +stopper )

+

set::ident::connect-timeout +<amount>;
+
Nombre de secondes avant de renoncer à +la connexion au serveur d'ident (défaut : 10s).

+

set::ident::read-timeout +<amount>;
+
Nombre de secondes avant de renoncer à +une réponse (défaut : 30s).

+

set::anti-flood::unknown-flood-bantime +<timevalue>;
+
Spécifie combien de temps une +connexion inconnue d'un floodeur est bannie.

+

set::anti-flood::unknown-flood-amount +<amount>;
+
Spécifie la quantité de données +(en KiloBytes) que la connexion inconnue doit envoyer pour que +l'utilisateur soit killé.

+

set::anti-flood::away-flood +<count>:<period>
+
Protection contre le flood d'away +: limite le nombre de /away par périodes en secondes. Ceci +réclame que le NO_FLOOD_AWAY soit activé dans le +config.h. Exemple : away-flood 5:60s; signifie maximum 5 changements +en 60 secondes.

+

set::anti-flood::nick-flood +<count>:<period>
+
Protection contre le NickFlood : +limite le nombre de changements de pseudo par périodes en +secondes. Par exemple, nick-flood 4:90 signifie 4 en 90 secondes, le +défaut est 3 en 60 secondes.

+

set::default-bantime +<time>
+Le +bantime par défaut quand vous faites  /kline, /gline, +/zline, /shun, etc sans paramètre de temps (comme /gline +*@some.nasty.isp), par défaut, celui ci est permanent (0). +Exemple: default-bantime 90d;

+

set::modef-default-unsettime +<value>
+Pour le chmode +f vous pouvez spécifier +un unsettime par défaut, si vous spécifiez 10 par +exemple, alors +f [5j]:15 sera transformé en [5j#i10]:15. The +default is no default unsettime.

+

set::modef-max-unsettime +<value>
+Le +nombre maximum de minutes pour un mode +f unsettime (in +f +[5j#i<TIME>]:15), c'est une valeur comprise entre 0 et 255. Par +défaut, ceci est à  60 (= 1 heure).

+

set::ban-version-tkl-time +<value>
+Si +vous spécifiez une 'action' like zline/gline/etc dans les ban +version, alors vous pouvez spécifier ici combien de temps l'ip +va être bannie, par défaut, ceci est établi +à +86400 (1 jour).

+

set::spamfilter::ban-time +<value>
+Même chose qu'au dessus mais pour les +*lines ajoutés par le spamfilter

+

set::spamfilter::ban-reason +<reason>
+La raison utilisée pour l'ajout de +*lines par le spamfilter

+

set::spamfilter::virus-help-channel +<channel>
+C'est ici que vous spécifier le nom du +virus-help-channel.

+

set::spamfilter::virus-help-channel-deny +<yes|no>
+Si vous mettez yes (ou "1") cela +enverra "invite only" à tous les utilisateurs +normaux essayant de rejoindre le virus-help-channel. Seul les +opérateurs, les personnes qui résulte des spamfilters +et les personnes qui sont /invite peuvent le rejoindre.

+

set::spamfilter::except +<target(s)>
+Ces cibles sont exemptés du +spamfilter ( aucune action sera entrepris ), cela peut être une +simple cible, ou une liste séparé par des virgules. Ex: +except "#help,#spamreport"

+
+

5 – Fichiers +additionnels

+
+

En plus des fichiers de configuration, Unreal compte +quelques autres fichiers comme MOTD, OperMOTD, BotMOTD et les +règles (Rules). Ci-dessous ce trouve la liste des fichiers et +leurs utilités.

+

Notez que les fichiers motd (tous les types) et les +fichiers de règles peuvent aussi être +spécifiés dans un tld block, +ce sont juste les fichiers utilisés par défauts (et pour +les remotes de MOTD / Rules).

+ + + + + + + + + + + + + + + + + + + + + + + +
ircd.motdAffiché lorsqu'un /motd est +exécuté et (si ircd.smotd n'est pas présent) +lorsqu'un utilisateur se connecte
ircd.smotdAffiché à la +connexion +uniquement (MOTD court)
ircd.rulesAffiché lorsqu'un /rules est +exécuté
oper.motdAffiché lorsqu'un /opermotd +est +exécuté ou lorsque vous tapez /oper
bot.motdAffiché lorsqu'un /botmotd +est +exécuté
+
+

6 – Modes +des salons et des utilisateurs

+
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+
Mode
+
+
Description
+
+
+

Modes des salons

+
+
+
A
+
Seul les administrateurs peuvent +rejoindre le salon
+
a <nick>
+
Rend l'utilisateur administrateur +du salon
+
b <nick!user@host>
+
+
Banni du salon l'utilisateur +spécifié
+
c
+
Aucune couleur ANSI ne peut +être +envoyé sur le salon
+
C
+
Aucun CTCP n'est accepté sur +le +salon
+
e <nick!user@host>
+
Exception ban – L'utilisateur +spécifié peut rejoindre le salon même si il en est +banni
+
f * <lines:seconds>
+
Flood protection
+- Si le * est spécifié, un utilisateur sera kickban si il +envoie plus du nombre de lignes spécifié dans le temps +minimum spécifié.
+- Si le * n'est pas spécifié, il sera juste kické
+
G
+
Contrôle les mots +listés +dans les Badword Blocks et les remplace par les mots +spécifiés.
+
M
+
Seul les utilisateurs +enregistrés +peuvent parler sur le salon
+
h <nick>
+
Donne le statut de half-op à +l'utilisateur
+
i
+
Le salon ne peut être rejoint +que +sous invitation
+
K
+
/knock n'est pas autorisé
+
k <key>
+
Attribue un mot de passe à +spécifier pour rejoindre le salon
+
l <##>
+
Spécifie le nombre maximum +d'utilisateurs
+
L <Chan>
+
Si le maximum +spécifié par ++l est atteint, les utilisateurs seront redirigés vers ce salon
+
m
+
Salon modéré. Seuls +les +utilisateurs +v/h/o peuvent parler
+
N
+
Aucun changement de pseudo n'est +autorisé
+
n
+
Aucune message ne peut être +envoyé de l'extérieur du salon
+
O
+
Seul les IRCops peuvent joindre le +salon
+
o <nick>
+
Donne le statut d'opérateur +à l'utilisateur
+
p
+
Rend le salon privé +(n'apparaît plus dans la liste des salons)
+
q <nick>
+
Rend l'utilisateur +« owner » (propriétaire) du salon
+
Q
+
Seul les U:Lined peuvent kicker les +utilisateurs
+
R
+
Seuls les utilisateurs +enregistrés +peuvent rejoindre le salon
+
S
+
Supprime toutes les couleurs
+
s
+
Rend le salon secret +(n'apparaît +plus dans la liste des salons)
+
t
+
Seules les chanops peuvent changer +le +topic
+
T
+
Aucune notice ne peut être +envoyée sur le salon
+
u
+
Auditorium – Les commandes /names +et /who +#chan n'affichent que les opérateurs
+
V
+
/invite n'est pas autorisé.
+
v <nick>
+
Donne le statut de voice à +l'utilisateur (peut parler quand le salon est modéré, +m)
+
z
+
Seul les utilisateurs avec une +connexion +sécurisée (SSL) peuvent joindre le salon
+

 

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+
Mode
+
+
Description
+
+
Modes des +utilisateurs
+
+
r
+
Identifie le pseudo +comme +étant enregistré
+
s
+
Peut lire les server +notices
+
v
+
Reçoit les +notices de +refus de DCC infectés
+
o
+
Global IRC Operator +(défini dans Oper Block)
+
O
+
+

Local IRC Operator (défini +dans +Oper Block)

+
+
B
+
+

Vous renseigne comme étant un +bot

+
+
i
+
+

Invisible (n'est pas montré +dans un +/who)

+
+
A
+
+

Server Admin (défini dans +Oper +Block)

+
+
x
+
+

Donne à l'utilisateur un +hostname +caché

+
+
q
+
+

Seul les U:Lines peuvent vous kicker +(Services Admin uniquement)

+
+
a
+
+

Services Admin (défini dans +Oper +Block)

+
+
g
+
+

Peut envoyer et lire les globops et +locops

+
+
H
+
+

Cache le status d'IRCop (IRCop +uniquement)

+
+
S
+
+

Utilisé pour protéger +les +Services Daemons

+
+
t
+
+

Dis que vous utilisé un /vhost

+
+
C
+
+

Co-Admin (défini dans Oper +Block)

+
+
d
+
Fait en sorte que vous ne puissiez pas +recevoir +de message provenant des channels
+
N
+
+

Network Administrator (défini +dans +Oper Block)

+
+
w
+
+

Peut lire les wallops

+
+
h
+
+

Disponible pour aide (HelpOp) +(défini dans Oper Block)

+
+
G
+
+

Filtre tous les bad words +définis +par configuration

+
+
W
+
+

Vous laisse voir quand quelqu'un +vous +/whois (IRCop uniquement)

+
+
p
+
+

Cache les canaux sur lesquels vous +êtes dans les /whois

+
+
R
+
+

Vous permet de ne recevoir de +messages +privés et de notices que d'utilisateurs enregistrés (+r)

+
+
V
+
+

Vous marque comme un utilisateur de +WebTV

+
+
z
+
+

Indique que vous êtes un +client SSL

+
+
T
+
+

Vous empêche de recevoir des +CTCP

+
+
+

7 – Commandes +Utilisateurs et Oper

+
+

Notez +que la documentation fournie par /helpop est plus à jour, +utilisez /helpop commande (ou /helpop ?commande si vous +êtes oper) pour avoir des informations sur une commande.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+

Commande

+
+
Description
+
+

Qui

+
+

nick <pseudo>

+
Change votre pseudo. +Averti +les autres de votre changement de pseudo
+
Tous
+

whois <pseudo>

+
Affiche les +informations sur +l'utilisateur ciblé. Inclus le pseudo, l'host, les salons sur +lesquels il se trouve et son statut d'Oper. Si vous êtes un +IRCOP, vous avez accès à plus d'informations tel que les +umodes de l'utilisateur.
+
Tous
+

who <mask>

+
+

Vous permet de chercher des +utilisateurs. +Masks inclus : pseudo, #salon, hostmask (*.attbi.com)

+
Tous
+

whowhas <nick> +<max de réponses>

+
+

Affiche les informations sur un +pseudo qui +n'est plus connecté. Le nombre maximum de réponses est +facultatif et limite le nombre d'enregistrements qui seront +retournés

+
Tous
+

ison <pseudo1 +pseudo 2 +...>

+
+

Vous permet de vérifier qu'un +utilisateur (ou plusieurs) est connecté. Réponse simple, +meilleur usage pour les scripts.

+
Tous
+

join +<#salon1,#salon2,...>

+
+

Vous permet de rejoindre des salons. +Utiliser /join #salon1,#salon2,#salon3 vous permettra de rejoindre plus +d'un salon en une fois. La commande /join 0 vous fait partir (PART) de +tous les salons.

+
Tous
+

cycle +<#salon1,#salon2,...>

+
+

Cycle les salons +spécifiés. +Cette commande équivaut à faire un PART suivi d'un JOIN. +( Pour les utilisateurs de mIRC, la commande /hop est +équivalente )

+
Tous
+

motd <serveur>

+
+

Affiche le motd ( Message Of The Day +) du +serveur. Vous pouvez spécifier un nom de serveur si vous +souhaitez voir le motd d'un serveur particulier sur un réseau.

+
Tous
+

rules <serveur>

+
+

Affiche le ircd.rules d'un serveur. +Ajouter le nom d'un serveur. Vous pouvez spécifier un nom de +serveur si vous souhaitez voir le ircd.rules d'un serveur particulier +sur un réseau.

+
Tous
+

lusers <serveur>

+
+

Affiche le nombre actuel et maximum +d'utilisateurs, en global et local. Vous pouvez spécifier un nom +de serveur si vous souhaitez voir les statistiques d'un serveur +particulier sur un réseau.

+
Tous
+

map

+
+

Affiche la carte (map) du +réseau

+
Tous
+

quit <raison>

+
+

Vous déconnecte du serveur. +Si vous +ajoutez une raison, elle sera affichée sur tous les salons, +lorsque vous quitterez.

+
Tous
+

ping +<utilisateur>

+
+

Envoie une requête de PING +à +l'utilisateur. Utilisé pour vérifier une connexion et son +lag. Les serveurs envoient des pings à des moments +déterminés pour vérifier que les utilisateurs sont +toujours connectés.

+
Tous
+

version +<pseudo>/<serveur>

+
+

 - Si vous spécifier un +pseudo, cela envoie une requête de CTCP Version à +l'utilisateur. Si il est configuré pour, le client renverra sa +version en réponse.
+- Si vous spécifier un serveur, vous obtenez donc la version du +serveur ainsi que certaines caractéristiques de celui-ci.

+
Tous
+

links

+
+

Affiche la liste de tous les +serveurs +reliés au réseau.

+
Tous
+

Admin <serveur>

+
+

Affiche les "admin +info" du serveur. Si un nom de +serveur est inclus, il affichera les infos de ce serveur.

+
Tous
+

userhost +<pseudo>

+
+

Affiche les userhost du pseudo +spécifié. Généralement utilisé pour +les scripts.

+
Tous
+

topic <salon> +<topic>

+
+

/topic <salon> affichera le +topic +courrant du salon spécifié.
+/topic <salon> <topic> changera le topic du salon +spécifié.

+
Tous
+

invite <pseudo> +<salon>

+
+

Invite l'utilisateur +spécifié à rejoindre le salon +spécifié.

+
ChanOp
+

kick <salon, +salon> +<utilisateur, utilisateur> <raison>

+
+

Kick le ou les utilisateurs +spécifiés du ou des salons spécifiés. Une +raison peut également être précisée.

+
ChanOp
+

away <raison>

+
+

Vous marque comme étant +absent. Une +raison peut également être spécifiée.

+
Tous
+

Watch ++-<pseudo> ++-<pseudo>

+
+

Watch est un nouveau système +de "notify-type" dans UnrealIRCd qui est en +même temps plus rapide et moins gourmant en ressources du +réseau qu'aucun autre ancien système de notify. Le +serveur vous envoye un message lorsqu'un pseudo de votre watch list se +connecte ou se déconnecte. La watch list NE RESTE PAS ENTRE 2 +SESSIONS – vous (ou votre script ou client) devez ajouter les pseudos +dans la watch list à chaque fois que vous vous connectez sur un +serveur IRC.

+
Tous
+

helpop ?<sujet> +ou +!<sujet>

+
+

HelpOp est un nouveau système +pour +avoir l'aide d'un serveur IRC. Vous tapez soit /HELPOP ?<sujet du +système d'aide> ou /HELPOP !<question>. Le "?" +dans /HELPOP veut dire interroger le système d'aide et si vous +n'avez pas de réponse, "!" enverra la question à un +Opérateur connecté. Utiliser ? et ! signifie que la +question sera d'abord envoyée au système d'aide et que si +aucune réponse n'est trouvée, elle sera envoyée +à un Opérateur.

+
Tous
+

list +<élément recherché>

+
+

Si vous ne spécifiez pas +d'élément recherché, par défaut toute la +liste des salons vous serra envoyée. Ci-dessous, les options que +vous pouvez utiliser, et ce que la liste des salons vous reverra +lorsque vous les utiliserez.
+>nombre affichera la liste des salons comptant plus de +<nombre> utilisateurs
+<nombre affichera la liste des salons comptant moins de +<nombre> utilisateurs
+C>nombre affichera les salons créés depuis +<nombre> minutes
+C<nombre affichera les salons créés avant +<nombre> minutes
+T>nombre affichera les salons dont le topic n'a plus +été changé depuis au moins <nombre> minutes
+T<nombre affichera les salons dont le topic a été +changé depuis moins de <nombre> minutes
+*mask* affichera les salons comprennant *mask*
+!*mask* affichera les salons ne comprennant pas *mask*

+

+
Tous
+

Knock <salon> +<message>

+
+

Vous permet de "frapper à la porte" d'un salon sous invitation pour +demander le droit de le rejoindre. Ne fonctionnera pas sur les salons +ayant les modes suivants : +K +V. Ne fonctionnera pas non plus si vous +êtes banni.

+
Tous
+

setname

+
+

Permet aux utilisateurs de changer +leur "Real Name" (vrai nom) sans avoir à se +reconnecter.

+
Tous
+

vhost <login> +<mot +de passe>

+
+

Cache votre host en utilisant une +vhost +fournie par le serveur.

+
Tous
+

mode <salon / +pseudo> +<mode>

+
+

Vous permet de changer les modes des +salons et des utilisateurs. Voire la section Modes des salons et des utilisateurs.

+
Tous
+

credits

+
+

Affiche la liste de toutes les +personnes +ayant aider à créer UnrealIRCd.

+
Tous
+

license

+
+

Affiche la licence GNU.

+
Tous
+

time <serveur>

+
+

Affiche la date et l'heure du +serveur. +Spécifier un nom de serveur vous permet d'interroger un autre +serveur.

+
Tous
+

botmotd +<serveur>

+
+

Affiche le motd du serveur de bot. +Spécifier un nom de serveur vous permet d'interroger un autre +serveur.

+
Tous
+

identify <mot de +passe>

+
+

Envoie votre mot de passe aux +services +pour identifier votre pseudo.

+
Tous
+

identify +<salon> +<mot de passe>

+
+

Envoie votre mot de passe aux +services +pour vous identifier en tant que "founder" (fondateur) d'un salon.

+
Tous
+

dns <option>

+
+

Renvoie les informations concernant +les +DNS cache du serveur IRC. Notez que depuis, certains clients ont leur +propre commande DNS, vous pourrez alors utiliser /raw DNS. Les +Opérateurs peuvent spécifier un "l" +comme premier paramètre dans la commande pour recevoir une liste +d'entrée dans le DNS cache.

+
Tous
+

oper +<identité> <mot de passe>

+
+

Commande pour donner le status +d'Opérateur à un utilisateur si les spécifications +correspondent à un Oper Block.

+
IRCop
+

wallops +<message>

+
+

Envoie un message à tous les +utilisateurs +w

+
IRCop
+

globops +<message>

+
+

Envoie un message à tous les +IRCops

+
IRCop
chatops <message> +

Envoie un message à tous les +IRCops +ayant le mode +c

+
IRCop
locops <message> +

Envoie un message à tous les +IRCops +locaux

+
IRCop
adchat <message> +

Envoie un message à tous les +Admins

+
IRCop
nachat <message> +

Envoie un message à tous les +Net +Admins

+
IRCop
+

kill <pseudo> +<raison>

+
+

Kill l'utilisateur du réseau

+
IRCop
+

kline +[+|-]<user@host | +pseudo> [<durée du ban> <raison>]

+
+

Bannir le hostmask du serveur sur +lequel +la commande a été utilisée. Une kline n'est pas un +ban global.
+La durée du ban peut être :
+a) une valeur en seconde
+b) une durée, comme "1d" pour un jour (day)
+c) "0" pour permanent
+Si rien n'est spécifié, ce sera set::default-bantime +(défaut : 0 / permanent) et
"no reason" qui seront +utilisés.
+Pour enlever une kline, utilisez /kline -user@host.

+
IRCop
zline [+|-]<*@ip> +[<durée du ban> <raison>] +

Banni une adresse ip du serveur +locals sur +lequel la commande a été utilisée (pas global). +Regardez kline pour plus d'informations. Utilisez /zline -*@ip pour +l'enlever.

+
IRCop
+

gline +[+|-]<user@host | +pseudo> [<durée du ban> <raison>]

+
+

Ajoute un ban global sur +l'utilisateur +spécifié. Regardez kline pour plus d'informations. +Utilisez /gline -user@host pour l'enlever.

+
IRCop
+

shun +[+|-]<user@host | +pseudo> [<durée du shun> <raison>]

+
+

Empêche un utilisateur +d'utiliser +n'importe quelle commande et de parler. Les shuns sont globaux (comme +les glines). Regardez kline pour plus d'informations. Utilisez /shun +-user@host pour l'enlever.

+
IRCop
+

gzline +[+|-]<ip> +<durée du ban>: <raison>

+
+

Ajoute une zline globale. Regardez +kline +pour plus d'informations. Utilisez /gzline -*@ip pour l'enlever.

+
IRCop
+

rehash +<serveur> +-<flags>

+
+

Rehash le fichier de configuration +des +serveurs. Spécifier un nom de serveur, vous permet de rehasher +le fichier de configuration d'un serveur distant. De nombreux flags +sont disponibles. Ils incluent :
+-motd – rehash uniquement les fichiers MOTD et RULES (incluant tld {})
+-opermotd – rehash uniquement le fichier OPERMOTD
+-botmotd – rehash uniquement le fichier BOTMOTD
+-garbage – Force garbage collection

+
IRCop
+

restart +<serveur> +<mot de passe>

+
+

Relance l'IRCD Process. Le mot de +passe +est requis. Vous devez aussi spécifier un nom de serveur pour +relancer un serveur distant.

+
IRCop
+

die <mot de +passe>

+
+

Arrête un IRCD Process. Le mot +de +passe est requis.

+
IRCop
+

lag <serveur>

+
+

Cette commande est comme un Sonar ou +un +Traceur pour serveur IRC. Vous tapez /LAG irc.rs2i.net et il a mis pour +trouver un serveur et donc le fait qu'il fonctionne. Utile lorsque vous +cherchez d'ou viens le lag et en option les TS futurs et passés.

+
IRCop
+

sethost <nouveau +host>

+
+

Vous permet de changer votre vhost.

+
IRCop
+

setident <nouvel +ident>

+
+

Vous permet de changer votre ident.

+
IRCop
+

chghost +<pseudo> +<nouveau host>

+
+

Vous permet de changer votre +l'hostname +d'un utilisateur connecté.

+
IRCop
+

chgident +<pseudo> +<nouvel ident>

+
+

Vous permet de changer votre l'ident +d'un +utilisateur connecté.

+
IRCop
+

chgname +<pseudo> +<nouveau nom>

+
+

Vous permet de changer votre le +realname +d'un utilisateur connecté.

+
IRCop
+

squit <serveur>

+
+

Déconnecte un serveur du +réseau.

+
IRCop
+

connect +<serveur> +<port> <serveur>

+
+

Si un seul serveur est +précisé, le serveur sur lequel vous êtes va tenter +de se connecter au serveur spécifié. Si 2 serveurs sont +précisés, ils vont tenter de se connecter l'un à +l'autre. Mettre le hub en deuxième position.

+
IRCop
+

dccdeny +<filemask> +<raison>

+
+

Ajoute un DCCDENY pour ce filemask. +Empêche ce fichier d'être envoyé.

+
IRCop
+

undccdeny +<filemask>

+
+

Enlève un DCCDENY

+
IRCop
+

sajoin <pseudo> +<salon>,<salon>

+
+

Force l'utilisateur à joindre +le, +les salons. Accessible par les services et network admins seulement.

+
IRCop
+

sapart <pseudo> +<salon>,<salon>

+
+

Force l'utilisateur à partir +du, +des salons. Accessible par les services et network admins seulement.

+
IRCop
+

samode <salon> +<mode>

+
+

Permet aux services et network +admins de +changer les modes d'un salon sans en être ChanOp.

+
IRCop
+

rping +<servermask>

+
+

Calcule en millisecondes le lag +entre les +serveurs.

+
IRCop
+

trace +<servermask|nickname>

+
+

Quand elle est utilisée sur +un +utilisateur, elle vous donnera les informations sur la classe et le +lag. Si elle est utilisée sur un serveur, elle vous donnera les +informations sur le classe, la version et le link.

+
IRCop
+

opermotd

+
+

Affiche le fichier OperMotd des +serveurs.

+
IRCop
+

addmotd :<texte>

+
+

Ajoute le texte donné +à la +fin du Motd

+
IRCop
+

addomotd +:<texte>

+
+

Ajoute le texte donné +à la +fin du OperMotd

+
IRCop
+

sdesc <nouvelle +description>

+
+

Permet aux server admins de changer +la +description de leur serveur sans avoir a le relancer.

+
IRCop
+

addline <texte>

+
+

Vous permet d'ajouter des lignes +à +unrealircd.conf

+
IRCop
+

mkpasswd <mot de +passe>

+
+

Va encrypter un mot de passe pour +l'ajouter dans le unrealircd.conf

+
IRCop
+

tsctl offset +/- +<temps>

+
+

Ajuste l'horloge interne de l'IRCD +(NE PAS +utiliser si vous ne savez pas exactement ce que vous faites).

+
IRCop
+

tsctl time

+
+

Donnera un TS Report.

+
IRCop
+

tsctl alltime

+
+

Donnera un TS Report de tous les +serveurs.

+
IRCop
+

tsctl svstime +<timestamp>

+
+

Applique le temps TS à tous +les +serveurs (NE PAS utiliser si vous ne savez pas exactement ce que vous +faites).

+
IRCop
+

htm <option>

+
+

Réglages relatifs au mode "high traffic". Le mode "high traffic" (HTM) désactive certaines +commandes comme : list, whois, who, etc. en réponse à un +traffic important sur le serveur. Les options sont :
+- ON Force le passage du serveur en HTM
+- OFF Force la sortie du serveur du HTM
+- NOISY Active l'avertissement des utilisateurs / admins lorsque le +serveur entre / sort du HTM
+- QUIT Désactive l'avertissement des utilisateurs / admins +lorsque le serveur entre / sort du HTM
+- TO <valeur> Dis au HTM, à quel taux il doit s'activer

+

+
IRCop
+

stats <option>

+
+

B – banversion – envoie la liste des +versions de ban
+b – badword – envoie la liste des mots censurés
+C – link – envoie la liste des link block
+d – denylinkauto – envoie la liste des links block (auto) interdits
+D – denylinkall – envoie la liste des links block (tous) interdits
+e – exceptthrottle – envoie la liste des except throttle block
+E – exceptban – envoie des except ban block
+f – spamfilter – envoie la liste des spamfilter
+F – denydcc – envoie la liste des deny dcc block
+G – gline – envoie la liste des gline
+Flags secondaires : [+/-mrs] [mask] [raison] [mis par]
+m Renvoie les glines contenant / ne contenant pas la mask +spécifié
+r Renvoie les glines dont la raison est / n'est pas celle +spécifiée
+s Renvoie les glines mis / n'ont mis par la personne +spécifiée
+I – allow – envoie la liste des allow block
+j – officialchans – envoie la liste des salons officiels
+K – kline – envoie la liste des ban user / ban ip / except ban
+l – linkinfo – envoie les informations sur le link
+L – linkinfoall – envoie les informations sur les links
+M – command – envoie le nombre de fois que les commandes ont +été utilisées
+n – banrealname – envoie la liste des ban realname block
+O – oper – envoie la liste des oper block
+S – set – envoie la liste des set block
+s – shun – envoie la liste des shuns
+Flags secondaires : [+/-mrs] [mask] [raison] [mis par]
+m Renvoie les glines contenant / ne contenant pas la mask +spécifié
+r Renvoie les glines dont la raison est / n'est pas celle +spécifiée
+s Renvoie les glines mis / n'ont mis par la personne +spécifiée
+P – port – envoie les informations concernant les ports
+q – sqline – envoie la liste des SQLINE
+Q – bannick – envoie la liste des ban nick block
+r – chanrestrict – envoie la liste des chans deny / allow block
+R – usage – envoie les informations d'usage
+t – tld – envoie la liste des tld block
+T – traffic – envoie les informations sur le traffic
+u – uptime – envoie l'uptime du serveur et le nombre de connections
+U – uline – envoie la liste des ulines block
+v – denyver – envoie la liste des deny version block
+V – vhost – envoie la liste des vhost block
+X – notlink – envoie le liste des serveurs qui ne sont pas actuellement +linkés
+Y – class – envoie la liste des class block
+z – zip – envoie les informations sur la compression des serveurs +ziplinked (si ils ont été compilés avec le support +ziplink)
+Z – mem – envoie les informations sur la mémoire utilisée +

+
Tous
module
+
+

Liste tous les modules chargés

+
Tous
close
+
+

Cette commande déconnectera +toutes +les connections inconnues du serveur IRC.

+
IRCOp
+
+

8 – Conseil en Sécurité

+
+

Si +vous êtes concernés par la sécurité, et +vous le devriez, cette section vous donnera un aperçu des +risques possibles et leurs niveaux de sensibilité. Vous pouvez +également utiliser celle-ci comme une checklist pour parcourir +la configuration de votre réseau et le rendre plus +sécurisé.
+
+Cette +liste est ordonnée suivant la popularité, le niveau de +risque et les méthodes les plus souvent utilisées :

+
+

8.1 - Mots de Passe
+

+
+

Choisissez +de bons mots de passe oper, link, etc. :

+
    +
  • +

    mélangez les lettres (majuscules +et minuscules) et les chiffres ("Whbviwf5") et/ou quelque chose de long ("blaheatsafish", +"AlphaBeta555").

    +
  • +
  • +

    N'UTILISEZ +PAS +vos mots de passe oper, link pour autre chose comme votre compte mail, +bot, forums, etc ...

    +
  • +
+
+

8.2 - Vulnérabilités +non liées à l'IRCD

+
+

Il y a +beaucoup +plus de chance qu'un serveur se fasse pirater à cause d'une +vulnérabilité non-ircd qu'à cause d'un bug +UnrealIRCd. Si vous faites tourner sur la même machine des +serveurs http, dns, smpt ou ftp par exemple, vous avez de plus grands +risques. Aussi, si vous êtes sur une machine Multi-Utilisateurs +(ex. : vous louez un shell) il y a des risques de failles locales ou +mauvaises permissions (voir plus loin). Le risque est grand donc +soyez prudent lors du choix de votre loueur de shell.

+
+

8.3 - +Permissions et le fichier de configuration
+

+
+

Soyez +toujours sur que vos dossiers home et UnrealIRCd ont des permissions +correctes, les autres groupes ne doivent pas avoir la permission de +les lire. Sinon un utilisateur local pourra ouvrir votre configfile +(fichier de configuration) et chercher les mots de passe ...
+
Vous +pouvez faire : chmod -R go-rwx /chemin/vers/Unreal3.2 +si vous n'en êtes pas sûr.
+Autres +choses dans le même style : ne mettez jamais votre UnrealIRCd +dans un webroot ou un autre type de fichier partagé. Et pour +les backups (sauvegardes), assurez vous qu'elles aient les bonnes +permissions également (il arrive assez souvent que tout est +bien sécurisé mais qu'il y a un backup.tar.gz quelque +part lisible par tout le monde).
+
+Vous +pourrez également vouloir crypter les mots de passe lorsque ce +sera possible. Notez que même si ceci n'est "qu'une +autre couche de sécurité", +beaucoup de mots de passe de 1 à 8 caractères peuvent +être craqués en moins de quelques heures, et il y a +souvent d'autres informations intéressantes non cryptées +dans +le configfile (comme link::password-connect).

+
+

8.4 - +Problèmes +liés aux Utilisateurs
+

+
+

Tout +comme beaucoup des choses dites ici, ceci n'est pas spécifique +à UnrealIRCd, mais ...
+Choisissez +toujours bien vos opers et admins. Et rappelez-vous le concept du +maillon faible. Même si vous êtes prudents et suivez la +documentation, peut-être qu'un de vos amis oper fera +quelque chose de stupide. Comme partager son disque dur via +netbios/kazaa/morpheus/..., avoir un trojan, utiliser un mauvais mot +de passe, etc etc ... Malheureusement, ce n'est pas toujours sous +votre contrôle.

+
+

8.5 - SSL/SSH & sniffing
+

+
+

Utilisez +des connections SSL entre les serveurs et pour les opers, cela vous +protègera cointre le "sniffing". +Le sniffing est possible si quelqu'un attaque un serveur entre vous +et votre serveur ircd, il pourra voir tout votre traffic qui passe +par ce serveur; lire les conversations, récupérer les +mots de passe (les logins oper, nickserv, etc ...) ... Pour les +mêmes +raisons, utilisez toujours ssh à la place de telnet.

+
+

8.6 - Dénis +des +services (DoS) [ou: comment protéger mon hub]
+

+
+

Beaucoup +de réseaux ont expérimenté combien était "fun" +un flood ou une (D)DoS attaque, vous pouvez toutes fois faire +certaines choses permettant d'en réduire les dommages. La +plupart des réseaux ont un serveur hub, ce que certaines +personnes oublient, c'est qu'il est assez facile de protèger +le hub contre des attaques.
+Je +vais l'expliquer ici :

+
    +
  1. +

    Choissisez pour le +hub un hostname qui n'existe pas +(ex. : hub.yournet.com), mais n'ajoutez pas un enregistrement de dns +pour lui. De cette manière, un attaquant ne pourra +résoudre ni resoudre son host, ni +le flooder. Ensuite, linkez vos serveurs au hub en spécifiant +l'ip ou un hostname non publique
    +Exemple 1 : link nomvisible.yournet.com { hostname 194.15.123.16; +[etc] };.
    +Exemple 2 : link nomvisible.yournet.com { hostname +lhostnamequifonctionne.yournet.com; [etc] };.
    +
    Remarque : pour le dernier exemple, vous devez être +sûr que votre nom de serveur ne permet pas de zones de transfert, +mais ceci nous éloigne du sujet.

    +
  2. +
  3. +

    Une autre étape importante est alors de cacher "/stats c" +et autres informations "stats" sinon les +attaquants pourront simplement lister vos links blocks. Si vous +êtes paranoyaque, vous pouvez simplement faire : set { +oper-only-stats "*"; }; pour restreindre l'utulisation de tous les /stats. Si +vous ne voulez pas cela, cachez seulement "CdDlLXz". Vous en verrez +plus sur ce sujet dans la section suivante.

    +
  4. +
+

Évidemment, +ces étapes sont moins utiles si elles sont appliquées +ultérieurement (ex. / après quelques mois) à +lieux de dès le début puisque l'IP peut +déjà +être connu de quelqu'un de malveillant, jusqu'à ... +Ça +vaut la peine de le faire.
+
+Notez +aussi que les attaquants peuvent toujours flooder les serveurs qui ne +sont pas des Hubs, mais cela demande plus d'efforts que juste +attaquer 1 ou 2 points faibles (les hubs), aussi de cette +manière +vos hubs et services resteront saufs.

+
+

8.7 - Conseil sur la +divulgation d'informations
+

+
+

STATS
+
La +commande /stats fournit beaucoup d'informations, vous voulez +probablement restreindre son usage le plus possible. Une question que +vous devez vous poser est "Qu'est +ce que je veux que mes utilisateurs voient ?". +La plupart des gros réseaux choisissent "rien", +lorsque d'autres préfèrent que leurs clients puisse +faire "/stats g" +et "/stats k".
+Je +vous suggère d'utiliser set { oper-only-stats "*"; +}; pour empêcher tous /stats pour les non-opers, mais si +vous ne voulez pas cela, inspectez la liste des "/stats" +et empèchez l'accès à tous ce que vous voulez... +(en cas de doute, empècher... Pourquoi auraient-ils besoin de +savoir cela ?
+Pour vous donner quelques exemples :

+
    +
  • +

    + /stats o : vous donne le noms +des +opers et leurs hostmasks.

    +
  • +
  • +

    + /stats c : vous donne une +idée +des links et qui peut être utilisée comme backup, etc ...

    +
  • +
  • +

    + /stats g, /stats k : en +général utilisés pour bannir les proxys ... donc +cela donnera juste aux attaquants une liste de proxys qu'ils peuvent +utiliser.

    +
  • +
  • +

    + /stats E, /stats e : +informations plut +sensibles, spécialement si un attaquant peut utiliser ces +adresses.

    +
  • +
  • +

    + /stats i, /stats y : peut aider +un +attaquant à trouver des hosts permettant beaucoup de connections.

    +
  • +
  • +

    + /stats P : l'aide à +trouver des +ports serveronly

    +
  • +
+

+etc, etc ...
+
+
MAP / LINKS
+
Beaucoup de +personnes ont demandé si il était possible de +désactiver /map ou /links. Notre position sur ce sujet est que +c'est bête et donne un mauvais sens à la +sécurité, +laissez moi vous expliquer... Cacher les serveurs sur lesquels les +utilisateurs sont connectés est inutile vu qu'ils les +connaissent déjà (sinon comment s'y seraient-ils +connectés ?). Pour les serveurs sur lesquels vous ne voulez +aucuns utilisateurs, reportez vous à la section 8.6.
+Maintenez, que +POUVEZ vous faire ? Depuis la version 3.2.1, il existe une option +appelée 'flat map' (set::options::flat-map), cela fera +apparaître tous les serveurs comme 'directement connectés' +dans /map et /links, comme cela les utilisateurs ne sauront plus voir +quel serveur est lié au quel... Ca peut être une bonne +couche supplémentaire de protection car ainsi une personne ne +pourra pas repérer les 'points faibles' avec /map ou /links. +Donc, utiliser cela est recommandé. Notez que cela +n'élimine +pas totalement les risques... Si un split arrive, quelqu'un peut +toujours voir quel serveur est linké auquel, et ceci est aussi +valable pour d'autres choses.
+
+UTILISATEURS +NORMAUX ET SNOMASKS
+
Une chose qui n'est +pas toujours connues est que les utilisateurs normaux peuvent +également s'appliquer certains snomask limités, +appelé ++s +sk. Grâce à cela, ils peuvent voir des choses comme +les rehashes, l'identification d'opers, les kills et d'autres +messages variés.
+Pour désactiver +cela, vous pouvez utiliser set::restrict-usermodes comme ceci : set +{ restrict-usermodes "s"; +};.
+
+
Évidement +tout ceci n'est que de la "dissimulation +d'informations", ce n'est +pas de la "vraie" +sécurité. Cela rendra plus difficiles / importants les +efforts requis pour attaquer / pirater.

+
+

8.8 - Se +protéger contre les exploits
+

+
+

Il y a des +patches +de kernel qui rendent plus difficiles les stack- et heap-based +exploits. Cela ne devrait pas être votre principal point +d'inquiétude, vous avez des risques de loin plus importants +d'être attaqué par d'autres points que celui-ci... Pour +des raisons variées.
+
+Il y a en tout cas +une chose que vous devez faire, qui est TOUJOURS UTILISER LA +DERNIÈRE +VERSION, inscrivez vous à la unreal-notify mailinglist tout de +suite et vous recevrez les annonces de release (la unreal-notify est +pour les annonces de release uniquement, d'où seulement 1 mail +tout les X mois). En général il est explicitement +mentionné dans l'annonce si la release permet de fixer (de +hauts risques) de sécurité.

+
+

8.9 - +Conclusion
+

+
+

Comme vous +l'aurez +je l'espère maintenant compris, vous ne pouvez jamais être +100% sécurisé. Vous (et nous) devons trouver et +éliminer +toutes les failles car un attaquant a juste besoin de trouver une +faille sur un serveur. Tout ce qui a été expliqué +ici DOIT de toutes façons aider à minimiser les +risques considérablement. Prenez le temps de sécuriser +votre réseau et éduquer vos opers. Beaucoup de personne +ne prennent pas attention à la sécurité, +jusqu'à +ce qu'ils se fassent attaquer, essayez d'éviter ca :).

+
+

9 – Foire Aux Questions (FAQ)

+
+

La FAQ est disponible en ligne ici

+
+
+ +