← Back to branch summary

~ubuntu-branches/debian/sid/ircd-hybrid/sid

« back to all changes in this revision

Viewing changes to debian/ircd.conf.ssl

  • Committer: Package Import Robot
  • Author(s): Dominic Hargreaves
  • Date: 2015-04-19 15:53:09 UTC
  • mfrom: (1.2.13)
  • Revision ID: package-import@ubuntu.com-20150419155309-06y59x2at2ax5ou3
Tags: 1:8.2.7+dfsg.1-1
http://bugs.debian.org/782859
http://bugs.debian.org/769741
http://bugs.debian.org/779082
http://bugs.debian.org/782883
* Remove Suggests: hybserv since it doesn't really work with
  ircd-hybrid 8 and above
* New upstream release
  - update debian/copyright with minor changes
  - update config files from new reference.conf
  - fixes DoS from localhost clients (Closes: #782859)
  - supports SSL certficate chaining (Closes: #769741)
* Debconf configuration script no longer ignores the result of
  upgrade questions (Closes: #779082)
* Don't display upgrade warnings on new installs (Closes: #782883)
* Add NEWS item about updated configuration

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/ircd.conf.ssl
1
1
/*
2
2
 * This is an example configuration file for ircd-hybrid
3
3
 * 
4
 
 * Copyright (c) 2000-2014 ircd-hybrid development team
 
4
 * Copyright (c) 2000-2015 ircd-hybrid development team
5
5
 *
6
 
 * $Id: reference.conf 4559 2014-08-24 09:44:13Z michael $
 
6
 * $Id: reference.conf 5718 2015-03-22 11:28:51Z michael $
7
7
 *
8
8
 * This version has been customized for Debian.
9
9
 */
60
60
        description = "ircd-hybrid 8.1-debian";
61
61
 
62
62
        /*
63
 
         * network info: the name and description of the network this server
64
 
         * is on. Shown in the 005 reply and used with serverhiding.
 
63
         * network_name, network_desc: the name and description of the network this
 
64
         * server is on. Shown in the 005 reply and used with serverhiding.
65
65
         */
66
66
        network_name = "debian";
67
67
        network_desc = "This is My Network";
73
73
        hub = no;
74
74
 
75
75
        /*
76
 
         * vhost: the IP to bind to when we connect outward to ipv4 servers.
77
 
         * This should be an ipv4 IP only, or "*" for INADDR_ANY.
 
76
         * vhost: the IP address to bind to when we connect outward to IPv4 servers.
 
77
         * This should be an IPv4 address, or "*" for INADDR_ANY.
78
78
         */
79
79
#       vhost = "192.169.0.1";
80
80
 
81
81
        /*
82
 
         * vhost6: the address to bind to when we make outgoing connections
83
 
         * to IPv6 servers. This should be an IPv6 address, or "*" for INADDR_ANY.
 
82
         * vhost6: the IP address to bind to when we connect outward to IPv6 servers.
 
83
         * This should be an IPv6 address, or "*" for in6addr_any.
84
84
         */
85
85
#       vhost6 = "3ffe:80e8:546::2";
86
86
 
87
 
        /* max_clients: the maximum number of clients allowed to connect. */
88
 
        max_clients = 512;
 
87
        /*
 
88
         * default_max_clients: the default maximum number of clients allowed
 
89
         * to connect. This can be changed from within IRC via /QUOTE SET MAX.
 
90
         */
 
91
        default_max_clients = 512;
89
92
 
90
93
        /*
91
94
         * max_nick_length: only applies to local clients. Must be in the
355
358
        port = 6697;
356
359
 
357
360
        /*
358
 
         * host: set a specific IP address/host to listen on using the
 
361
         * host: set a specific IP address to listen on using the
359
362
         * subsequent port definitions. This may be IPv4 or IPv6.
360
363
         */
361
364
        #host = "1.2.3.4";
381
384
 
382
385
        /*
383
386
         * encrypted: controls whether the auth password above has been
384
 
         * encrypted.
 
387
         * encrypted. Default is 'no' if nothing else is specified.
385
388
         */
386
389
        #encrypted = yes;
387
390
 
464
467
#       encrypted = yes;
465
468
#
466
469
#       /*
 
470
#        * whois: allows to override the default RPL_WHOISOPERATOR numeric
 
471
#        * string shown in /whois.
 
472
#        * This string is propagated to all servers on the network.
 
473
#        */
 
474
##      whois = "is a Smurf Target (IRC Operator)";
 
475
#
 
476
#       /*
467
477
#        * rsa_public_key_file: the public key for this oper when using /challenge.
468
478
#        * A password should not be defined when this is used; see
469
479
#        * doc/challenge.txt for more information.
524
534
#       umodes = locops, servnotice, wallop;
525
535
#
526
536
#       /*
527
 
#        * privileges: controls the activities and commands an oper is
 
537
#        * flags: controls the activities and commands an oper is
528
538
#        * allowed to do on the server. All flags default to 'no'.
529
539
#        * Available flags:
530
540
#        *
540
550
#        * kline          - allows KLINE                      | ('K' flag)
541
551
#        * locops         - allows LOCOPS                     |
542
552
#        * module         - allows MODULE                     |
 
553
#        * opme           - allows OPME                       |
543
554
#        * rehash         - allows oper to REHASH config      | ('H' flag)
544
555
#        * remoteban      - allows remote KLINE/UNKLINE       | ('B' flag)
545
556
#        * restart        - allows RESTART                    |
557
568
#};
558
569
 
559
570
/*
560
 
 * service {}: specifies a server which may act as a network service
561
 
 *
562
 
 * NOTE: it is very important that every server on the network
563
 
 *       has the same service {} block.
564
 
 */
565
 
#service {
566
 
#       name = "service.someserver";
567
 
#       name = "stats.someserver";
568
 
#};
569
 
 
570
 
/*
571
571
 * connect {}: define a server to connect to
572
572
 * IMPORTANT NOTE for Debian users: before you configure any links to
573
573
 * other servers, change the sid earlier in this config file to a
809
809
#};
810
810
 
811
811
/*
 
812
 * service {}: specifies a server which may act as a network service
 
813
 *
 
814
 * NOTE: it is very important that every server on the network
 
815
 *       has the same service {} block.
 
816
 */
 
817
#service {
 
818
#   name = "service.someserver";
 
819
#   name = "stats.someserver";
 
820
#};
 
821
 
 
822
/*
812
823
 * pseudo {}: adds pseudo/custom commands also known as service aliases
813
824
 */
814
825
#pseudo {
815
 
#       /* command: the actual command/alias */
 
826
#       /* command: the actual command/alias. */
816
827
#       command = "IDENTIFY";
817
828
#
818
 
#       /* prepend: optional text that can be prepended before the user's message */
 
829
#       /* prepend: optional text that can be prepended before the user's message. */
819
830
#       prepend = "IDENTIFY ";
820
831
#
821
 
#       /* name: the service name, used for error messages */
 
832
#       /* name: the service name, used for error messages. */
822
833
#       name = "NickServ";
823
834
#
824
 
#       /* target: the actual target where this message should be sent to */
 
835
#       /* target: the actual target where this message should be sent to. */
825
836
#       target = "NickServ@service.someserver";
826
837
#};
827
838
#
942
953
         */
943
954
        max_channels = 25;
944
955
 
945
 
        /* max_bans: maximum number of +b/e/I modes in a channel */
 
956
        /* max_bans: maximum number of +b/e/I modes in a channel. */
946
957
        max_bans = 100;
947
958
 
948
959
        /*
949
 
         * how many joins in how many seconds constitute a flood. Use 0 to
950
 
         * disable. +b opers will be notified (changeable via /set)
 
960
         * default_join_flood_count, default_join_flood_time:
 
961
         * how many joins in how many seconds constitute a flood. Use 0 to disable.
 
962
         * +b opers will be notified. These are only default values which can be
 
963
         * changed via "/QUOTE SET JFLOODCOUNT" and "/QUOTE SET JFLOODTIME".
951
964
         */
952
 
        join_flood_count = 16;
953
 
        join_flood_time = 8 seconds;
 
965
        default_join_flood_count = 18;
 
966
        default_join_flood_time = 6 seconds;
954
967
 
955
968
        /*
956
969
         * The ircd will now check splitmode (whether a server is split from
960
973
         * Either split users or split servers can activate splitmode, but
961
974
         * both conditions must be met for the ircd to deactivate splitmode.
962
975
         *
963
 
         * You may force splitmode to be permanent by /quote set splitmode on
 
976
         * You may force splitmode to be permanent by /quote set splitmode on.
964
977
         */
965
978
 
966
979
        /*
1103
1116
        kill_chase_time_limit = 30 seconds;
1104
1117
 
1105
1118
        /*
1106
 
         * hide_spoof_ips: if disabled, opers will be allowed to see the real
1107
 
         * IP address of spoofed users in /trace etc. If this is defined they
1108
 
         * will be shown a masked IP.
1109
 
         */
1110
 
        hide_spoof_ips = yes;
1111
 
 
1112
 
        /*
1113
1119
         * ignore_bogus_ts: ignore bogus timestamps from other servers.
1114
1120
         * Yes, this will desync the network, but it will allow chanops
1115
1121
         * to resync with a valid non TS 0.
1120
1126
 
1121
1127
        /*
1122
1128
         * disable_auth: completely disable ident lookups; if you enable this,
1123
 
         * be careful of what you set need_ident to in your auth {} blocks
 
1129
         * be careful of what you set need_ident to in your auth {} blocks.
1124
1130
         */
1125
1131
        disable_auth = no;
1126
1132
 
1133
1139
        /*
1134
1140
         * default_floodcount: the default value of floodcount that is configurable
1135
1141
         * via /quote set floodcount. This is the number of lines a user may send
1136
 
         * to any other user/channel in one second.
 
1142
         * to any other user/channel in one second. Set to 0 to disable.
1137
1143
         */
1138
1144
        default_floodcount = 10;
1139
1145
 
1166
1172
        /* anti_nick_flood: enable the nickflood control code. */
1167
1173
        anti_nick_flood = yes;
1168
1174
 
1169
 
        /* nick flood: the number of nick changes allowed in the specified period. */
 
1175
        /*
 
1176
         * max_nick_changes, max_nick_time: the number of nick changes allowed in
 
1177
         * the specified period.
 
1178
         */
 
1179
        max_nick_changes = 5;
1170
1180
        max_nick_time = 20 seconds;
1171
 
        max_nick_changes = 5;
1172
1181
 
1173
1182
        /*
1174
1183
         * away_count, away_time: how many AWAY command are permitted per
1206
1215
         */
1207
1216
        stats_e_disabled = no;
1208
1217
 
 
1218
        /* stats_m_oper_only: make /stats m/M (messages) oper only. */
 
1219
        stats_m_oper_only = yes;
 
1220
 
1209
1221
        /* stats_o_oper only: make stats o (opers) oper only. */
1210
1222
        stats_o_oper_only = yes;
1211
1223
 
1225
1237
 
1226
1238
        /*
1227
1239
         * stats_k_oper_only: make stats k/K (klines) oper only. Set to:
1228
 
         *     yes    - show users no auth {} blocks, made oper only
1229
 
         *     masked - show users the first matching auth {} block
1230
 
         *     no     - show users all auth {} blocks.
 
1240
         *     yes    - show users no klines
 
1241
         *     masked - show users the first matching kline
 
1242
         *     no     - show users all klines
1231
1243
         */
1232
1244
        stats_k_oper_only = yes;
1233
1245
 
1239
1251
 
1240
1252
        /*
1241
1253
         * opers_bypass_callerid: allows operators to bypass +g and message
1242
 
         * anyone who has it set (useful if you use services).
 
1254
         * anyone who has it set.
1243
1255
         */
1244
1256
        opers_bypass_callerid = no;
1245
1257
 
1271
1283
        /* no_oper_flood: increase flood limits for opers. */
1272
1284
        no_oper_flood = yes;
1273
1285
 
1274
 
        /*
1275
 
         * true_no_oper_flood: completely eliminate flood limits for opers
1276
 
         * and for clients with can_flood = yes in their auth {} blocks.
1277
 
         */
1278
 
        true_no_oper_flood = yes;
1279
 
 
1280
1286
        /* oper_pass_resv: allow opers to over-ride RESVs on nicks/channels. */
1281
1287
        oper_pass_resv = yes;
1282
1288
 
1345
1351
         * and in "/module load".
1346
1352
         */
1347
1353
        path = "/usr/lib/ircd-hybrid/modules";
 
1354
#       path = "/usr/local/lib/ircd-hybrid/modules/extra";
1348
1355
        path = "/usr/lib/ircd-hybrid/modules/autoload";
1349
1356
 
1350
1357
        /* module: the name of a module to load on startup/rehash. */