WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:irc

Rezosup

Rezosup est le diminutif de Réseau de serveurs IRC d'établissements de l'enseignement supérieur. Il a été conçu et est géré par des étudiants bénévoles pour promouvoir la communication grâce à IRC.

Leur wiki est assez complet : https://wheequi.rezosup.net/

Rôle de MiNET dans Rezosup

Nous gérons la leaf int connecté au hub de l'ensc et de l'enst d'après les archives, il fut un temps où nous gérions plus .

Il doit toujours y avoir un membre du bureau “opérateur serveur” du leaf int. Ce niveau de privilège est accordé en entrant pseudo/hash etc. dans /etc/inspircd/opers.conf. Cette personne sera alors ServerAdmins. Une fois vieux, il passera Global operators.

Les niveaux de privilèges sur IRC

En plus de leur rôle de conseil des utilisateurs, les opérateurs s'assurent de limiter le flood et le spam et de faire respecter la législation en vigueur sur l'ensemble du réseau.

Les missions des opérateurs

Une part importante du travail d'opérateur consiste à gérer les exceptions sur les IP, par exemple pour notre znc bouncer . Par défaut, seules 3 connexions depuis la même IP sont tolérées, mais des exceptions peuvent être accordées.

La tache principale des administrateurs est de maintenir leur serveurs respectifs en y effectuant les mises à jour de sécurité, en modifiant leur configuration lorsque nécessaire et en assurant la relève en recrutant de nouveaux opérateurs dans leur école.

Ils sont aussi chargés de veiller à ce que leur serveur puisse se connecter aux hubs, par exemple en informant qui il faut lorsque les certificats X.509 (SSL/TLS) sont changés, etc

Enfin, ils doivent gérer les opérateurs de leur serveurs.

Un guide très complet

<Insert map rezosup up to date>

Le leaf int

inspircd est utilisé et est compilé depuis les sources. Les fichiers de conf sont dans /etc/inspircd, et les binaires dans /usr/local/src/inspircd (notamment la pour “inspircd rehash” très utilisé lors de la modification d'un fichier de conf).

Les 2 fichiers les plus intéressants sont

  • links.conf qui contient qui contient les hubs auxquels nous sommes connectés (hub.ensc et hub.enst). Les mots de passe sendpass et revpass sont générés par un des opers du hub ou du leaf puis transmis à l'autre par face… mail chiffré.
  • opers.conf qui contient les OperServ du leaf int, le hash de leur mdp et les ip depuis lesquelles ils peuvent passer de simple utilisateur à oper. (host=“*@*” autorise n'importe quelle ip.)

Quelques commandes utiles

 Les modes user et chan à connaître

Pour start/stop/restart le service :

/usr/local/src/inspircd/inspircd start/stop/restart

La limite du module connectban se règle dans /etc/inspircd/globalconf/modules.conf. Elle a été monté de 30 à 100 pour le bouncer. N'oubliez pas de rehash si vous la modifier.

# This allows for 100 connections in an hour with a 5 minute ban if that is exceeded.
<connectban threshold="100" duration="5m" ipv4cidr="32" ipv6cidr="128">

Pour obtenir le fingerprint du serveur :

openssl x509 -noout -fingerprint -md5 -in cert.pem |   sed -e 's/^.*=//;s/://g;y/ABCDEF/abcdef/'

Pour rehash (~ reload de la conf du serveur) :

/usr/local/src/inspircd/inspircd rehash

Vous pouvez également rehash depuis votre client irc (ici irssi), cette commande est disponible seulement pour les IRC operators.:

[#opers] /rehash

Help

/quote NickServ help
/quote ChanServ help
/quote OperServ help

Pourquoi pas /query ou /msg ?

parce que si un jour les services splitent, et que quelqu’un /nick operserv, si tu /msg operserv tu lui envoies des trucs, alors que /quote operserv non

21:14 < Zluglu> parce que si un jour les services splitent, et que quelqu’un /nick operserv, si tu /msg operserv tu lui envoies des trucs, alors que /quote operserv non
wiki/services/irc.txt · Dernière modification: 2017/06/10 19:35 par manwefm