OVH Community, votre nouvel espace communautaire.

Serveur irc


Psyk
12/02/2004, 17h50
Il suffit de sécuriser unreal (mettre a jour avec les versions les plus stables - le downgrade est parfois nécessaire pour ça - et patcher les failles, soit avec des patchs dispo sur le net, soit en s'entourant de codeurs C).

Unreal n'a pas plus d'attaques que les autres serveurs, il est même utilisé par les plus gros réseaux francophones (epik, lango depuis peu, seul kewl résiste ). C'est vrai qu'à la différence de bahamut (réputé "plus stable"), unreal a bcp de fonctions jugées "inutiles" par bcp, mais néanmoins pratiques (j'étais rétissant à utiliser unreal moi même au début). Ces fonctions sont autant de possibilités de failles, il faut donc s'adapter.

L'IRC a plus de chances de subir des attaques dans le sens ou tout le monde "voit" les attaques (les utilisateurs connectés voient des "splits" par exemple), un site web étant juste "down" lorsqu'il subit une attaque. Donc c'est pour les "haX0rS" le meilleur moyen de prouver leur haine contre ledit réseau.
C'est plus un problème lié au domaine de l'irc qu'à la version de l'ircd généralement... mais bon le débat reste ouvert.

Unreal, bahamut, ultimate, ou d'autres, il reste très important de se soucier à coté de l'ircd de la sécurité de la machine et des utilisateurs (protections contre diverses attaques, vérifications constante de la sécu..).

Gut
12/02/2004, 14h13
J'ai eu beaucoups d'attaque sur Unreal.

mais un petit script perl qui interprète netstats -tn | grep 666 pour mettre les ip qui font trops de connection en iptables -INPUT flush a règlé le cas des petits malin

Bern
11/02/2004, 23h28
Personnellement je te conseil pas unreal.

Tu va surement me demander pourquoi.
Bein ya un serveur irc sous unreal qui était hébergé chez ovh (dont je ne mentionnerais pas le nom, question de confidentalité) et qui ont eu une attaque.

Les attaqueurs ont profités des nombreuses faille d'unreal pour attaquer.
OVH a donc refusé, suite à c'est attaque, de continuer d'héberger le serveur en question.

Bon tu peux faire ce que tu veux, mais moi je te conseil Ultimate IRC disponible au http://www.shadow-realm.org/ c'est ce que j'utilise, et tout tentative d'attaque a échoué !

Cordialement,
Bern

Psyk
11/02/2004, 19h28
Essaies d'etre là dans la soirée je passe t'aider

yannkervarec
11/02/2004, 15h02
Re-bonjour,

j'ai bien règlé le pb avec les rules et MOTD... dans l'exemple ils étaient mis entre un ( ) en les enlevant çà fonctionne!

Pour ce qui concerne la connexion entre Unreal 3.2 et Anope, j'ai toujours un souci... et j'ai bien passé des heures sur les docs sans comprendre le pourquoi du comment le week end dernier!

en fait, j'ai l'impression qu'ils réussissent à communiquer, mais pas à ce mettre d'accord, voici un bout des logs :

[Feb 11 14:42:09.879236 2004] debug: Sent: SERVER services.mjfranceforum.com 1 :Services for IRC Networks
[Feb 11 14:42:09.879632 2004] debug: Sent: NICK NickServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :Nickname Server
[Feb 11 14:42:09.879829 2004] debug: Sent: SQLINE NickServ :Reserved for services
[Feb 11 14:42:09.880015 2004] debug: Sent: NICK ChanServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :Channel Server
[Feb 11 14:42:09.880239 2004] debug: Sent: SQLINE ChanServ :Reserved for services
[Feb 11 14:42:09.880430 2004] debug: Sent: NICK HostServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :vHost Server
[Feb 11 14:42:09.880728 2004] debug: Sent: SQLINE HostServ :Reserved for services
[Feb 11 14:42:09.880920 2004] debug: Sent: NICK MemoServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :Memo Server
[Feb 11 14:42:09.881106 2004] debug: Sent: SQLINE MemoServ :Reserved for services
[Feb 11 14:42:09.881336 2004] debug: Sent: NICK BotServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :Bot Server
[Feb 11 14:42:09.881522 2004] debug: Sent: SQLINE BotServ :Reserved for services
[Feb 11 14:42:09.881747 2004] debug: Sent: NICK HelpServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +oS * :Help Server
[Feb 11 14:42:09.881933 2004] debug: Sent: SQLINE HelpServ :Reserved for services
[Feb 11 14:42:09.882120 2004] debug: Sent: NICK OperServ 1 1076506929 services localhost.net services.mjfranceforum.com 0 +ioS * :Operator Server
[Feb 11 14:42:09.882341 2004] debug: Sent: SQLINE OperServ :Reserved for services
[Feb 11 14:42:09.882532 2004] debug: Sent: NICK Global 1 1076506929 services localhost.net services.mjfranceforum.com 0 +ioS * :Global Noticer
[Feb 11 14:42:09.882752 2004] debug: Sent: SQLINE Global :Reserved for services
[Feb 11 14:42:09.882926 2004] debug: Received: :irc.mjfranceforum.com NOTICE AUTH :*** Looking up your hostname...
[Feb 11 14:42:09.883100 2004] unknown message from server (:irc.mjfranceforum.com NOTICE AUTH :*** Looking up your hostname...)
[Feb 11 14:42:09.883412 2004] debug: Received: :irc.mjfranceforum.com NOTICE AUTH :*** Found your hostname (cached)
[Feb 11 14:42:09.883588 2004] unknown message from server (:irc.mjfranceforum.com NOTICE AUTH :*** Found your hostname (cached))
[Feb 11 14:42:10.877190 2004] debug: Received: ERROR :Link denied (No matching link configuration) [@127.0.0.1.4690]
[Feb 11 14:42:10.877417 2004] unknown message from server (ERROR :Link denied (No matching link configuration) [@127.0.0.1.4690])
[Feb 11 14:42:10.877768 2004] debug: Received: ERROR :Closing Link: [127.0.0.1] (Link denied (No matching link configuration))
[Feb 11 14:42:10.878056 2004] unknown message from server (ERROR :Closing Link: [127.0.0.1] (Link denied (No matching link configuration)))
[Feb 11 14:42:10.878314 2004] Read error from server: No such file or directory
[Feb 11 14:42:10.878712 2004] debug: Sent: :services.mjfranceforum.com SQUIT services.mjfranceforum.com :Read error from server: No such file or directory

à l'aide, au secours!!!

merci

Yann

Psyk
11/02/2004, 11h53
Les fichiers motd sont bien à mettre dans le repertoire d'unreal:
$ touch ircd.motd
$ touch ircd.rules

Et l'erreur ne devrait plus s'afficher.

yannkervarec
11/02/2004, 09h08
merci pour la réponse !!

le serveur que j'utilise est UNREAL la beta 19.

en fait, j'ai un autre problème maintenant!
hier soir, j'ai testé le chat avec différentes personnes, puis je l'ai arrêté par la commande Kill!!
depuis quand je le relance, j'ai le droit à un message d'erreur de mon fichier de configuration avec les éternels fichiers manquants : motd et rules...
je ne comprends pas très bien ou je dois les mettre, pour moi il semble logique de les mettre dans le répertoire de unreal, mais çà ne semble pas fonctionner, vu que même quand j'en crée dans ce répertoire, j'ai le droit à fichier manquant!

je sais que je suis embêtant
mais comment faire pour que ces deux fichiers ne me posent plus de problème???

en tous cas, merci pour la réponse, dès que je relance le serveur unreal, je me mets dans le pas à pas que tu as listé!

Psyk
11/02/2004, 04h07
Salut,

Déjà pour commencer, je te conseille d'utilise anope (www.anope.org) qui est le successeur d'epona (dont le développement a été arreté). Ca te permettra d'être à jour niveau fonctions, bugs et surtout... failles de sécu.

Bref. La communication entre un serveur irc et les services est une chose simple, mais c'est vrai un peu abstraite lorsque l'on débute. Ce qui aurait été pratique c'est que tu donnes le nom de l'ircd que tu utilises... il y en a plein. On va quand même essayer de t'aider en utilisant des notions générales.

-> Configuration du coté anope/epona
Tout d'abord dans epona (ou anope, comme c'est son successeur, la conf fonctionne de la même manière), on te propose de rentrer le nom du serveur auquel les services vont tenter de "linker" (c'est le terme adéquat).
Dans ma configuration (services.conf ), j'ai la ligne suivante:
RemoteServer 127.0.0.1 6667 "unmotdepasse"

Cela signifie qu'anope va tenter de se connecter au serveur 127.0.0.1 (je met cette adresse vu que les deux serveurs , l'ircd et les services, sont sur la même machine), sur le port 6667 et avec le mot de passe unmotdepasse.
Une autre configuration importante est la ligne:
ServerName "services.ekynox.net"
(ici ekynox.net puisque c'est la conf mon réseau

Cette ligne indique sous quel nom va se présenter anope lors de la connexion au serveur irc.

-> Configuration du coté de l'ircd
Là ça dépend vraiment de l'ircd que tu utilises, (unreal, bahamut), et de sa version (les conf changent selon les versions... aie aie aie .

Globalement, lis la doc. Tu vas voir qqpart marqué "link". A ce moment là tu ne laches plus ça des yeux... et tu configures. Il faut donc que tu spécifies à l'ircd (dans le fichier de configuration) qu'il doit s'attendre à recevoir une demande de "link" provenant de l'adresse 127.0.0.1, d'un serveur se présentant comme étant irc.ekynox.net (je reprend mon exemple hein, tu adapateras à ton serveur et utilisant le mot de passe unmotdepasse.

Autre chose d'important, c'est les "h-line" et "u-line". Ce sont deux lignes purement techniques qu'il faut ajouter. (la hline je susi pas sur qu'elle soit encore nécessaire, mais y a qqs versions de cela elle l'était pour epona donc...) et la uline sert à spécifier à l'ircd que les services ont le droit de toucher à tout sur le serveur, que ce sont des "dieux" qui peuvent changer les statuts (operateur, voice, halfop pour unreal, etc etc y en a plein). Pour savoir la syntaxe de ces lignes sur ton ircd... ben faut lire la doc :/

Quand c'est fait, tu "rehash" le serveur et l'ircd. (rehasher c'est recharger le fichier de configuration sans arreter le serveur, si tu ne sais pas comment faire, arrete les deux serveurs et relance les... généralement pour rehash un ircd il faut etre connecté dessus et taper /rehash avec les droits d'ircop..).

A ce moment là tout doit etre configuré comme il faut... et fonctionner. Sinon tout est marqué dans la documentation, je sais que c'est chiant à lire la doc d'un ircd, mais faut passer par là... ça te fera perdre qu'une heure au lieu de plusieurs soirées d'essais (+ plusieurs quart d'heures pour poster des mails un peu partout).

Voili voilo, au plaisir

Psyk.

yannkervarec
10/02/2004, 17h55
Bonsoir,

je vous écris pour vous expliquer mon petit problème :

- j'ai installé un serveur irc en suivant le guide OVH.
jusque là tout va bien!

puis je me suis rendu compte qu'il fallait un service pour activer les channels, les bots... et c'est là que tout se complique, puisque j'en ai choisi un : EPONA
je l'ai installé sans souci, sauf que je n'arrive pas à faire communiquer les deux : IRCd et EPONA
j'ai le droit à un message du type : echec nom de dossier ou fichier n'existe pas.

pourtant, la configuration du IRCd semble bonne ainsi que celle d'EPONA...

QUelqu'un aurait une astuce, un guide sous le manteau ?

cela peut il être du au fait que j'ai installé ce serveur sur une adresse du type irc.monserveur.com alors que la machine est nsxxx.ovh.net ?

merci à celui qui pourra m'aiguiller dans ce lourd désastre