על ידי בעקבות בקשות חוזרות ונשנות למדריך לסרבר(ביתי בעיקר, אבל זה בחלק של הקונף) החלטתי לכתוב את
המדריך הזה. מקווה שתפיקו את המירב ממנו.
ישנם מספר סוגיי סרברים וסרביסס, אני בחרתי בסרבר unreal ובסרביסס anope מפני שלדעתי הם הכי נוחים להידור, קינפוג והבנה בכלליות.
חלק א: הורדת הדימון והסרביסס
יש להשתמש בפקודות הבאות כדי להוריד את הקובץ מקור של הדימון והסרביסס
לאנריל:
- קוד: בחר הכל
wget get.unrealircd.com
לסרביסס:
- קוד: בחר הכל
wget http://switch.dl.sourceforge.net/sourceforge/anope/anope-1.7.21.tar.gz
חילוץ והידור הדימון והסרביסס
עכשיו, נתחיל בהידור האנריל.
* יש להקפיד על הקלדת אותיות גדולות וקטנות כמו שכתוב, ישנה רגישות לגודל האותיות.
קודם נכתוב כדי לחלץ את הקבצים:
- קוד: בחר הכל
tar -xzf Unreal3.2.7.tar.gz
אח"כ נרצה לעבור לתקיה שאליה חילצנו את הקבצים:
- קוד: בחר הכל
cd Unreal3.2.7
הגדרות ההידור של האנריל:
- קוד: בחר הכל
./Config
ועכשיו נקליד את הפקודה הבאה כדי להדר את האנריל:
- קוד: בחר הכל
make
כאן סיימנו עם ההידור של האנריל, עכשיו נעבור להידור הסרביסס.
בהנחה שאנחנו עדיין נמצאים בתקיה של האנריל יש לבצע את הפקודה
- קוד: בחר הכל
cd ..
עכשיו, נחלץ את הקבצים של הסרביסס:
- קוד: בחר הכל
tar -xzf anope-1.7.21.tar.gz
נעבור אל התקיה של הסרביסס שהרגע חילצנו:
- קוד: בחר הכל
cd anope-1.7.21
נגדיר את ההידור של הסרביסס ע"י הפקודה:
- קוד: בחר הכל
./configure
לאחר מכן, נהדר את הסרביסס:
- קוד: בחר הכל
make
ופה, גם נאלץ לרשום פקודה להידור המודולים של הסרביסס:
- קוד: בחר הכל
make install
עד לכאן הידור הסרביסס.
לפני שנעבור להגדרות הקונף יש לי מספר הדגשות לגבי הגרסא של הווינדווס:
-כמובן, יש להוריד את הקובץ כשהוא כבר מהודר (exe) ואין צורך לעבור על השלבים של ההידור.
-שנית, את התקיה של הסרביסס יש להעביר לתוך התקיה של האנריל, אחרת הם לא יפעלו(אולי בגרסאות
החדשות של הסרביסס כן, אבל בפעם האחרונה שבדקתי זה לא עבד).
-אם אתם רוצים להדר בעצמכם את הגרסא של הווינדווס יש לגשת לאתר של מייקרוסופט
msdn.microsoft.com ולהוריד את המהדר של c/c++ (לוודא שהוא בא עם command prompet) ולפעול לפי
ההנחיות כאן:
http://www.vulnscan.org/unrealwin32dev/ ... _win32.txt
חלק ב: הגדרות הקונף של הסרבר והסרביסס
עכשיו נעבור להגדרת הקונף של הדימון(האנריל)
בתקיה של האנריל ישנה תקיה doc. בתוכה צריך להיות קובץ בשם example.conf
העתיקו אותו לתקיה הראשית של האנריל ופתחו אותו.
לאחר העריכה יש לשנות את השם שלו ל unrealircd.conf
* במקרה שאתם פותחים אותו באמצעות העתקה למחשב ע"י FTP יש סיכוי שלא תראו אותו ברור בווינדווס
אני ממליץ על תוכנה בשם crimson editor שפותחת את הקובץ כמו שצריך.
הערות בקונף:
הקונף בעל אפשרות של הוספת משהו להערה, ז"א כשהאנריל ירוץ הוא יתעלם מהשורה הזאתי,
השורות האלה מסומנות ע"י שני סלאשים בתחילת השורה (//), סולמית (#) או בלוק שלם של הערה
שמתחיל בסלאש וכובית (*/) ומסתיים בכוכבית וסלאש (/*).
הקונף מתחיל ב 4 שורות, ששתים מהן בד"כ צריכות להיות מסומנות כהערה ו 2 מהן צריכות להיות ללא
הערה.
* ההסבר יהיה בנוי בצורה של הצגת קוד, והסבר עליו, ההסבר יבוא לאחר הקוד.
- קוד: בחר הכל
loadmodule "src/modules/commands.so";
loadmodule "src/modules/cloak.so";
loadmodule "modules/commands.dll";
loadmodule "modules/cloak.dll";
אם אתם מגדירים את האנריל על שרת לינוקס, יש לסמן את השורות שמסתיימות ב dll. כהערה, כי אנחנו
רוצים להתייחס לקבצים המהודרים בלינוקס, שהם so. ואילו אם מגדירים את האנריל על ווינדווס יש
לסמן כהערה את השורות שמסתיימות ב so. כי הקבצים המהודרים הם dll.
- קוד: בחר הכל
include "help.conf";
include "badwords.channel.conf";
include "badwords.message.conf";
include "badwords.quit.conf";
include "spamfilter.conf";
כאן מצרפים עוד מספר קבצים של הגדרות שיש כקבצים מובנים באנריל, אם תרצו תוכלו לעיין בהם אבל
אני לא אפרט עליהם במדריך זה.
- קוד: בחר הכל
me {
name "server.name";
info "Server Description";
numeric N;
};
הבלוק 'אני' בו מגדירים את שם השרת, תיאור קצר עליו, והמספר הסידורי שלו (נחוץ לקישור בין
שרתים, לינק)
- קוד: בחר הכל
admin {
"first line";
"second line";
};
בלוק הפרטים של האדמין, בד"כ שם, ניק ואימייל. (מוצג ע"י הפקודה ADMIN/)
- קוד: בחר הכל
class classname
{
pingfreq N;
maxclients N;
sendq N;
recvq N;
};
הגדרות המחלקות שיוך של הקליינטים בשרת, כאן אפשר להגדיר כל כמה זמן ישלח פינג לקבוצה מסויימת
של אנשים, כמה קליינטים יהיו מחוברים למחלקה הזאתי, כמה שורות יוכלו להשלח לקליינט ומהקליינט.
אני ממליץ להשאיר את ההגדרות כמו שהן.
- קוד: בחר הכל
allow {
ip *@*;
hostname *@*;
class classname;
password "(password)";
maxperip N; (optional)
};
בלוק אישור ההתחברות לשרת, כאן אפשר לקבוע מאיזה אייפי\הוסט יהיה ניתן להתחבר לשרת. מורכב
מאייפי שאתם רוצים לאפשר לו התחברות או הוסט, לאיזו מחלקה הם ישוייכו כשיתחברו (מדובר בבלוק
הקודם - עדיף שיהיה clients) סיסמא להתחברות לשרת ומקסימום חיבורים לאייפי.
*הערה: יתאפשר חיבור במקרה שלפחות אחד הפרטים מתאים, אם האייפי יתאים אבל ההוסט לא אז יתאפשר
חיבור, כנ"ל להיפך.
- קוד: בחר הכל
allow channel {
channel "#channel";
};
נתינת אפשרות ליוזר להכנס לחדר מסויים שנחסם ע"י תאימות ב deny (יוסבר בהמשך)
- קוד: בחר הכל
oper opername {
class classname;
from {
userhost *@*;
};
password "pass";
flags
{
(flags here*);
};
flags "old type flags";
snomask FLAGS;
};
בלוק הגדרת האופר. בשורה הראשונה יש לשנות את opername לשם הרצוי של האופר, בשורה השניה ישנה
שוב את המחלקה שדיברנו עליהם קודם, לאחר ההזדהות לאופר, לאיזו מחלקה לשייך את האופר.
בשורה הרביעית נקבע היוזר שממנו יהיה ניתן להזדהות לאופר, נניח ואני רוצה שרק מההוסט asr יהיה
ניתן להתחבר לאופר הזה, אני ארשום
- קוד: בחר הכל
userhost asr@*;
בשורה החמישת ישנה הסיסמא, אין צורך לפרט יותר מדי לגבי זה.
עכשין ישנם הבלוקים של הפלאגים, יש אפשרות להשתמש במערכת החדשה של הפלאגים, שזה באמצעות שם של
הפלאג או באמצעות השיטה הישנה שהיא אותיות.
פירוט קצר על הפלאגים:
- קוד: בחר הכל
o (locop) מוצג כאופר לוקאלי, בשרת מסויים ברשת
O (globop) מוצג כאופר גלובאלי, בכל השרתים ברשת
C (coadmin) קו אדמיניסטראטור
A (admin) אדמין של סרבר מסויים
a (services-admin) אדמין של הסרביסס
N (netadmin) נטוורק אדמין, המנהל של הרשת
r (can_rehash) יכול להשתמש בפקודה /rehash
R (can_restart) יכול להשתמש בפקודה /restart
D (can_die) יכול להשתמש בפקודה /die
h (helpop) מקבל הלפר בהזדהות לאופר
g (can_globops) יכול להשתמש בפקודה /globops
w (can_wallops) יכול להשתמש בפקודה /wallops
n (can_localnotice) יכול לשלוח נוטיס גלובאלי לשרת
G (can_globalnotice) יכול לשלוח נוטיס גלובאלי לכל הרשת
c (can_localroute) יכול להשתמש ב /squit /sconnect בסרבר מסויים
L (can_globalroute) יכול להשתמש ב /squit /sconnect בכל הרשת
k (can_localkill) יכול לתת קיל מסרבר מסויים
K (can_globalkill) יכול לתת קיל בכל הסרברים
b (can_kline) יכול להשתמש בפקודה /kline
B (can_unkline) יכול למחוק kline
z (can_zline) יכול להוסיף zline בשרת מסויים
Z (can_gzline) יכול להוסיף zline לכל הרשת
t (can_gkline) יכול להשתמש ב /gline /shun /spamfilter
v (can_override) בעל גישה לאופר אוברריד
q (can_setq) יכול להשתמש במוד q
H (get_host) מקבל +x כשמזדהה
W (get_umodew) מקבל +W כשמזדהה
X (can_addline) יכול להשתמש בפקודה /addline
d (can_dccdeny) יכול להשתמש בפקודה /dccdeny
בשורה האחרונה מוגדרת האפשרות של האופר לראות נוטסים מהשרת, פירוט קצר:
- קוד: בחר הכל
c = התחברויות והתנתקויות בשרת מסויים
e = רואה נוטסים על אופר אוברריד ושימוש בפקודות /set* /chg*
f = מציג אזרהרות על הצפה בשרת
F = מראה התחברויות והתנתקויות בכל הרשת
G = מקבל נוטסים על TKL (gline,zline,shun etc..)
j = נוטסים "זבל" של השרת
k = נוטסים על קילים בשרת
n = שינוי ניקים בשרת מסויים
N = שינוי ניקים בכל הרשת
o = מראה התחברויות לאופרים
q = מראה חסימת ניקים בעקבות qline
s = מראה נוטסים כללים
S = מראה הודעות מה spamfilter
v = מראה נוטיס על שימוש בפקודה /vhost
לנט אדמינים מומלץ להגדיר את הפלאגים וה snotice כ:
- קוד: בחר הכל
flags "oOCAaNrRDhgwnGcLkKbBzZtvqHWxdX";
snomask cefFGjknNoqsSv;
בלוק ה'האזנה' של הפורטים:
- קוד: בחר הכל
listen IP:PORT;
בד"כ מגדירים את ה IP בתור האייפי של השרת, והפורט איזה שמתחשק, בד"כ 6667.
- קוד: בחר הכל
link services.network.net
{
username *;
hostname IP;
bind-ip IP;
port PORT;
hub *;
password-connect "PASS1";
password-receive "PASS2";
class servers;
};
בלוק חיבור הלינקים לשרת, משמש לחיבור בין שרתים בלינק ולחיבור סרביסס. יש לשנות את ה IP
לאייפי של הסרבר PORT לאיזה שאתם רוצים, חשוב לזכור אותו וכמו כן יש לציין אותו בבלוק של ה
listen. את הסיסמאות יש לזכור כדי לחבר את הסרביסס.
- קוד: בחר הכל
ulines {
services.network.net;
stats.network.net;
};
בלוק uline של הסרביסס, נותן להם גישה לפקודות נחוצות.
- קוד: בחר הכל
drpass {
restart "RESTARTPASS";
die "DIEPASS";
};
הגדרת הסיסמאות לפקודות restart/ ו die/
- קוד: בחר הכל
log "log file"
{
flags
{
flag;
flag;
etc..
};
};
הגדרות של מה יוצג בלוג של השרת, מומלץ להשאיר מה שיש.
- קוד: בחר הכל
alias "name" {
target "points to";
type aliastype;
};
בלוק האליאסים של הסרבר, בד"כ מוגדרים כ:
- קוד: בחר הכל
alias NickServ { type services; };
alias ChanServ { type services; };
alias OperServ { type services; };
alias HelpServ { type services; };
alias Hostserv { type services; };
alias botserv { type services; };
alias memoserv { type services; };
alias ns { nick nickserv; type services; };
alias cs { nick chanserv; type services; };
alias ms { nick memoserv; type services; };
alias bs { nick botserv; type services; };
alias os { nick operserv; type services; };
alias hs { nick hostserv; type services; };
alias "services" {
format "^#" {
nick "chanserv";
type services;
parameters "%1-";
};
format "^[^#]" {
nick "nickserv";
type services;
parameters "%1-";
};
type command;
};
alias "identify" {
format "^#" {
nick "chanserv";
type services;
parameters "IDENTIFY %1-";
};
format "^[^#]" {
nick "nickserv";
type services;
parameters "IDENTIFY %1-";
};
type command;
};
alias "id" {
format "^#" {
nick "chanserv";
type services;
parameters "IDENTIFY %1-";
};
format "^[^#]" {
nick "nickserv";
type services;
parameters "IDENTIFY %1-";
};
type command;
};
- קוד: בחר הכל
tld {
mask ident@host;
motd "ircd.motd";
rules "ircd.riles";
};
הגדרת חוקים שונים להתחברות ממקום שונה, לא חייב להוסיף בלוק זה.
- קוד: בחר הכל
ban nick {
mask "nick";
reason "reason";
};
חסימת ניקים משימוש, מוכר גם כ qline.
אין צורך להוסיף לכל ניק בסרביסס, זה נוסף לבד כשיש לינק בין הסרבר לסרביסס.
- קוד: בחר הכל
ban ip {
mask IP/HOST;
reason "reason";
};
בלוק חסימת אייפי או הוסט מהסרבר.
- קוד: בחר הכל
ban server {
mask SERVER;
reason "reason";
};
חסימת סרבר מהתחברות לשרת (לינק)
- קוד: בחר הכל
ban user {
mask MASK;
reason "reason";
};
חסימת יוזר מהתחברות לשרת.
- קוד: בחר הכל
ban realname {
mask "realname";
reason "reason";
};
חסימת 'שם' מהתחברות לשרת.
- קוד: בחר הכל
except ban {
mask MASK;
};
הוספת יוצא דופן, שלא יחסם מאחד הבאנים שהוספנו למעלה.
- קוד: בחר הכל
deny dcc {
filename "FILENAME";
reason "reason";
};
חסימת dcc עם שם קובץ מסויים.
- קוד: בחר הכל
deny channel {
channel "#channel";
reason "reason";
};
חסימת שם חדר מסויים, ניתן להשתמש ב wildcard. (ולאפשר חדרים מסויימים עם בלוק ה allow)
- קוד: בחר הכל
vhost {
vhost vhost.here;
from {
userhost *@*;
};
login vhostname;
password vhostpass;
};
הגדרת הזדהות לקבלת vhost.
** הגדרות כללית של הרשת **
- קוד: בחר הכל
network-name "NETWORK";
שם הרשת
- קוד: בחר הכל
default-server "irc.network.net";
סרבר ראשי
- קוד: בחר הכל
services-server "services.network.net";
סרביסס
- קוד: בחר הכל
stats-server "stats.network.net";
סטטס סרביסס
- קוד: בחר הכל
help-channel "#OperHelp";
ערוץ עזרה
- קוד: בחר הכל
hiddenhost-prefix "network";
הסתרת האייפי באמצעות +x עם שם הרשת
- קוד: בחר הכל
prefix-quit "Quit: ";
פרפיקס להתנתקות מהשרת
- קוד: בחר הכל
cloak-keys {
"aoAr1HnR6gl3sJ7hVz4Zb7x4YwpW";
"and another one";
"and another one";
};
הסתרת ההוסט באמצעות +x. יש לבחור 3 מפתחות באורך 5 עד 100 תווים שישמשו להצפנה.
- קוד: בחר הכל
hosts {
local "locop.network.net";
global "ircop.network.net";
coadmin "coadmin.network.net";
admin "admin.network.net";
servicesadmin "csops.network.net";
netadmin "netadmin.network.net";
הוסטים של דרגות האופרים בשרת.
- קוד: בחר הכל
host-on-oper-up "no";
האם להשתמש באפשרות זאת או לא
- קוד: בחר הכל
};
- קוד: בחר הכל
kline-address "email@here";
אימייל שיוצג כשקליינט קיבל באן מהשרת
- קוד: בחר הכל
modes-on-connect "+ixw";
מודים בהתחברות להשרת
- קוד: בחר הכל
modes-on-oper "+xwgs";
מודים בהזדהות לאופר
- קוד: בחר הכל
oper-auto-join "#opers";
אופרים יכנסו ברגע ההזדהות
- קוד: בחר הכל
auto-join "#main";
כניסה אוטומטית בהתחברות להשרת
- קוד: בחר הכל
options {
hide-ulines;
לא יציג ulines
- קוד: בחר הכל
identd-check;
בדיקת איידנט בהתחברות לשרת, במקרה ולא יזוהה יוסף לו ~ בהתחלה
- קוד: בחר הכל
show-connect-info;
הצגה של מידע בהתחברות
- קוד: בחר הכל
};
- קוד: בחר הכל
maxchannelsperuser 10;
מקסימום חדרים שקליינט יכול לשהות בהם
- קוד: בחר הכל
anti-spam-quit-message-time 10s;
זמן שאדם יכול אחריו לקבוע לו הודעה ב quit
- קוד: בחר הכל
static-quit "Client quit";
הודעת התנתקות קבועה, לביטול פשוט לסמן כהערה או למחוק.
- קוד: בחר הכל
static-part yes;
חסימת הודעה ביציאה מחדר, לכתוב yes כדי למחוק לגמרי או טקסט אחר כדי שיהיה קבוע.
- קוד: בחר הכל
oper-only-stats "okfGsMRUEelLCXzdD";
רק אופרים יכולים להשתמש ב stats/ עם האות המסויימת שמופיעה כאן, עדיף להשאיר מה שיש.
- קוד: בחר הכל
throttle {
connections 3;
period 60s;
};
נסיונות התחברות לשרת.
- קוד: בחר הכל
anti-flood {
nick-flood 3:60;
};
מקסימום שינויים של ניק במספר מסויים של שניות, פה מוגדר 3 ניקים ב 60 שניות.
- קוד: בחר הכל
spamfilter {
ban-time 1d;
הזמן שיוגדר כברירת מחדל אם לא צויין בספאם פילטר
- קוד: בחר הכל
ban-reason "Spam/Advertising";
הודעת ברירת מחדל אם לא צויין אחרת בספאם פילטר
- קוד: בחר הכל
virus-help-channel "#help";
ערוץ ה virusscan שמוגדר כאופציה של הספאם פילטר
- קוד: בחר הכל
except "#help";
בערוץ הזה הספאם פילטר לא יעבוד
עד לכאן הקונף של האנריל
הגדרת הקונף של הסרביסס
כדי להגדיר את הקונף של הסרביסס יש להכנס לתקיה services ושם לשנות את השם של הקובץ
example.conf ל services.conf ואז לערוך אותו.
יש לשנות מספר דברים הכרחיים כדי שהסרביסס יעבדו, אח"כ אפשר לעבור על הקונף עצמו ולשנות דברים
אופציאונלים.
הדברים העיקריים שצריך להגדיר הם:
- קוד: בחר הכל
IRCDModule "unreal32"
חפשו את השורה הזאת ומחקו את הסולמית שיש לפניה
לאחר מכן חפשו את השורה RemoteServer
היא צריכה להיות מוגדרת ככה:
- קוד: בחר הכל
RemoteServer localhost 6667 "mypass"
יש לשנות את localhost לאייפי של הסרבר, את 6667 לפורט שהגדרתם, ואת mypass לסיסמא שהוגדרה
בקונף של האנריל.
אח"כ רדו מעט למטה, צריכות להיות שם הגדרות של הסרביסס.
- קוד: בחר הכל
ServerName "services.network.net"
שנו לפי מה שהגדרתם בקונף של האנריל
- קוד: בחר הכל
ServerDesc "Services for IRC Networks"
תיאור של הסרביסס
- קוד: בחר הכל
ServiceUser "services@network.net"
איך יראה היוזר וההוסט של הסרביסס.
חפשו את השורה
- קוד: בחר הכל
NetworkName "LocalNet"
ושנו בה את השם של הרשת לשם של הרשת שלכם.
כעט לכו לשורה
- קוד: בחר הכל
ServicesRoot "dengel anope"
קודם כל, יש להוריד מתחילת השורה את הסולמית, כי זאת שורת חובה והיא לא צריכה להיות מסומנת
כהערה. אח"כ שנו את מה שיש בסוגריים לניק שלכם, אם אתם רוצים מספר סרביסס רוט יש להפריד בין כל
ניק וניק באמצעות רווח.
וזהו, זה כל מה שיש לערוך בקונף של הסרביסס כדי שיעבדו כמו שצריך.
עכשיו כל מה שאתם צריכים זה ללכת לתקיה של האנריל ולכתוב
- קוד: בחר הכל
./unreal start
ואז לתקיה services ולרשום:
- קוד: בחר הכל
./services
וצריך להיות לכם שרת איארסידי עובד.
מספר מילים לגבי מודולים:
מודולים לאנריל אפשר למצוא באתר unrealircd.com וגם ב http://www.x-tab.org/modules/
באתר השני ישנם מודולים מהודרים לווינדווס.
הסבר איך להדר ולהגדיר ניתן למצוא במדריך של צ'יף כאן
בקשר למודולים של אנופ, אותם אפשר למצוא באתר anope.org תחת הקטגוריה modules.
לשאלות, הערות והארות אפשר לפנות בנושא פה.
בהצלחה ו.. תהנו!
נכתב ע"י Sniper לאתר mirc-il.com כל הזכויות שמורות.
RSS Feed