UnrealIRCD Oper Nasil eklenir

Unreal'i yeni tercih etmis kisiler ve diger uzun zamanli kullanicilar arasinda fark ettigim bir ince ayrinti
yoneticiler oper'in nasil yazilacagi konusunda bilgi sahibi degiller
genelde baz alinmis bir flag (bayrak) kullaniliyor herkez ayni sekilde bunu kullaniyor
fakat bir oper yazmanin cok kolay ve gercekten anlayarak flag eklemenin secenekleri 2 sekilde de bize basit yollarla sunulmustur
anlatacakarim
http://www.vulnscan.org/UnrealIRCd/u...html#operblock
adresinde detaylica anlatilmaktadir.
ornegin:
network admin yazmak icin 1 cok harf sirasi yazmak yerine

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  netadmin; // Flag yazmak yerine otomatik tanimlanmis bir deger ekledik netadmin icin
 };
};

yazmak kisiye network admin icin belirtilmis flag lari eklememizi saglamis olacaktir. (ne kadar kolay kasmanin anlami yok)
bu sayede bir network adminde belirtilmesi gereken flah lara sahip olmasini kendimiz bu sekilde saglamis olabilmekteyiz.

Bunun disinda bir kullaniciya oper yazabilir ve bir network admin seviyesinde islem yapmasinida saglamak mumkundur
onemli olan kisiye gerekli seviyeleri eklemektir.
bunlari anlatmadan once sizlere
Kisaltilmis flag kullandigimizda kisiler direkt olarak hangi erisimlere sahip olmaktadirlar

local (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
/rehash komudunu kullanabilme yetkis
helper olarak whois de bilgilerinin gorunmesi
/globops komudunu kullanabilme yetkisi
/wallops komudunu kullanabilme yetkisi
Sunucuya baglanan kisileri gorme yetkisi
/kill komudunu kullanabilme yetkisi
/kline komudunu kullanabilme yetkisi
/kline ekli kullanicilari kaldirabilme yetkisi
bulunan sunucuya mesaj/notice atabilme yetkisi

ornek bir kullaniciya local olarak oper yazmak su sekilde yapilmalidir.

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  local; // New Flag yapisi burada kullaniliyor
 };
};

---------------------------------------

global (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
local oper erisimlerin tamamina sahip olmakla birlikte ek olarak
Global suncu baglantilarini gorme
kill komudunu bagli diger sunucudaki birini atmak icin kullanabilme yetkisi. (linkli serverlar icin)
Bagli sunuculardaki herkeze mesaj/notice atma yetkisi (/notice $*.net mesajiniz komudunu erisim)

ornek bir kullaniciya global olarak oper yazmak su sekilde yapilmalidir.

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  global; // New Flag yapisi burada kullaniliyor
 };
};

-------------------------------------------------------

admin (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
Global oper erisimlerin tamamina sahip olmakla birlikte ek olarak
/dccdeny ve /undccdeny komutlarina erisim saglayabilmektedir

ornek bir kullaniciya admin olarak oper yazmak su sekilde yapilmalidir.

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  admin; // New Flag yapisi burada kullaniliyor
 };
};

coadmin (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
admin flaglarinin tamamina erisim saglamaktadir aradaki fark yalnizca whois bilgileridir

ornek coadmin yazilimi ve whois bilgileri

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  coadmin; // New Flag yapisi burada kullaniliyor
 };
};

--------------------------------------------

services-admin (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
coadmin/admin oper erisimlerin tamamina sahip olmakla birlikte ek olara
+q modu kazandirilarak kanal icinde bir op tarafindan kick ban edilmesini onler

ornek services-admin yazilimi ve whois bilgileri

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  services-admin; // New Flag yapisi burada kullaniliyor
 };
};

netadmin (bu flag'in sahip olanlarin erisim saglayabilecekleri komutlar ve servis bilgileri)
local,global,admin,coadmin,services-admin erisimlerinin tamamina sahiptir.

ornek services-admin yazilimi ve whois bilgileri

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  netadmin; // New Flag yapisi burada kullaniliyor
 };
};

bu flag yapilarinin disinda oper'lere ek olarak bazi erisimlerde eklemek mumkundur
ornegin global bir oper'e whois bilgilerinde
"aCoustiC an IRC Operator"

yazmasina ragmen netadmin erisimlerinin tamamina ve fazlasina sahip olmasini da saglayabiliriz
bunu anlamaniz icin tum new flag yapisini ve erisimlerini anlatacagim.

PHP- Kodu:

Old New Flag Description 
r - can_rehash /rehash komut erisimi
D - can_die /die komut erisimi
R - can_restart /restart komut erisimi
h - helpop +h (helpop) kullaniciyi helper olarak adlandirir
w - can_wallops /wallops komut erisimi
g - can_globops /globops komut erisimi
c - can_localroute bagli oldugunuz sunucunun kullanici giris cikislarini gormenizi saglar 
L - can_globalroute bagli tum sunuculardaki kisilerin baglanti mesajlarini gormenizi saglar
k - can_localkill /kill komut erisimine yalnizca sizinle ayni sunucuyu paylasanlara uygulanmasini saglar
K - can_globalkill /kill komut erisimini tum bagli sunuculardaki kullanicilari atmak yetkisi saglar (linkli sunucular)
b - can_kline /kline komut erisimi
B - can_unkline /kline -u@h atilan kline yi kaldirma yetkisi saglar
n - can_localnotice Bagli oldugunuz sunucudaki kullanicilara mesaj atma yetkisi 
G - can_globalnotice Bagli tum sunuculardaki kullanicilara mesaj atma yetkisi (/notice $*.net mesajiniz)
z - can_zline /zline komut erisimi
t - can_gkline /gline, /shun ve /spamfilter komut erisimi
Z - can_gzline /gzline komut erisimi
W - get_umodew size whois cekenleri gorme erisimi 
H - get_host belirtilmis oper hostlarinin alinmasini saglar 
v - can_override Op olmadiginiz kanallarda OP gibi gorev almanizi saglar
q - can_setq Bu modu almis oper'e kanallardan hiç bir op kickleyemez ve banlayamaz 
X - can_addline /addline komut erisimi
d - can_dccdeny /dccdeny ve /undccdeny komut erisimi

local, global, admin, coadmin, services-admin, netadmin
flaglarinin sahip oldugu new yapilari (degersel)

----------------
local
----------------
can_rehash
helpop
can_globops
can_wallops
can_localroute
can_localkill
can_kline
can_unkline
can_localnotice

----------------
glocal
----------------
can_rehash
helpop
can_globops
can_wallops
can_localroute
can_localkill
can_kline
can_unkline
can_localnotice
can_globalroute
can_globalkill
can_globalnotice

----------------
admin/coadmin
----------------
can_rehash
helpop
can_globops
can_wallops
can_localroute
can_localkill
can_kline
can_unkline
can_localnotice
can_globalroute
can_globalkill
can_globalnotice
global
can_dccdeny

----------------
services-admin
----------------
can_rehash
helpop
can_globops
can_wallops
can_localroute
can_localkill
can_kline
can_unkline
can_localnotice
can_globalroute
can_globalkill
can_globalnotice
global
can_dccdeny
can_setq

----------------
netadmin
----------------
can_rehash
helpop
can_globops
can_wallops
can_localroute
can_localkill
can_kline
can_unkline
can_localnotice
can_globalroute
can_globalkill
can_globalnotice
global
can_dccdeny
can_setq
admin
services-admin

iste bu orneklere gore istediginize istediginiz seviyeyi basit sekillerde vermek mumkun
bence olmasi gereken netadmin flag'i asagidaki gibi olmalidir

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  netadmin; // netadmin gerekli flaglari
  can_gkline; // gline, /shun ve /spamfilter  komut erisimi
  can_gzline; // gzline komut erisimi
  can_zline;  // /zline komut erisimi
  can_restart; // /restart komut erisimi
  can_die;     // /die komut erisimi
  global;      // /notice $*.net mesajiniz komut erisimi
 };
};

SWHOIS ekleme ve Snomasklar
SWHOIS
Ekli oper'e belli bir mesaj eklemek icin kullanilir. Bu sayede oper'e istediginiz mesaji ek olarak ekleyebilirsiniz.
Ornek SWHOIS

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  netadmin; // netadmin gerekli flaglari
  can_gkline; // gline, /shun ve /spamfilter  komut erisimi
  can_gzline; // gzline komut erisimi
  can_zline;  // /zline komut erisimi
  can_restart; // /restart komut erisimi
  can_die;     // /die komut erisimi
  global;      // /notice $*.net mesajiniz komut erisimi
 };
        swhois "Sunucu tam yetkili yoneticisidir!";
};

SNOMASK
Snomask ekli operler belirli servis mesajlarina erisim saglamis olurlar bunlar

PHP- Kodu:

The current available snomasks are:
c - local baglantilari 
F - Global baglantilari
f - flood uyarilarini
k - kill uyarilarini
e - 'eyes' uyarilarini
j - 'junk' mesajlarini
v - vhost mesajlarini
G - gline/shun mesajlarini
n - bagli sunucuda nick degistirme mesajlarini
N - tum sunucuda nick degistirme mesajlarini
q - Q:line mesajlarini
s - sunucu mesajlarini 
S - spamfilter mesajlarini
o - oper-up olan kullanicilari belirten mesajlari görmenizi saglar

Kullanımı:

Kod:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "f00";
 flags {
  netadmin; // netadmin gerekli flaglari
  can_gkline; // gline, /shun ve /spamfilter  komut erisimi
  can_gzline; // gzline komut erisimi
  can_zline;  // /zline komut erisimi
  can_restart; // /restart komut erisimi
  can_die;     // /die komut erisimi
  global;      // /notice $*.net mesajiniz komut erisimi
 };
        swhois "Sunucu tam yetkili yoneticisidir!";
        snomask frebWqFv;
};

eklenmis olan snomask oper'e o mesajlari gorme yetkisi kazandirmaktadir, azaltabilir veya cogaltabilirsiniz yetkisini.

EK:

modes <modes>: Bu kisima snomask disindaki tum modlar kullanilabilir.

auth-type: oper sifresi belirtilirken crypt, md5 ve sha1 sifreleme sistemleri kullanilabilir

ornegin kullanicinin opersifresinin deneme oldugunu kabul edebilim

bunu md5 ile sifrelenmis hali $fmSMgIuj$PU0rlXKPWicw9JjxRBd4vw== olacaktir

sifreleme turlerini elde etmek icin sunucunuza baglanip komutsatirina (status)

/MKPASSWD <metod> <sifre>

ornek

/MKPASSWD md5 deneme

Ornek SSH uzerinde kullanimi (unreal dizininde uygulanir)

./unreal mkpasswd md5 deneme

kislere oper yazarken conf dizenize bu karmasik sayi ve harf dizelerini ekleyebilir ve auth tipinden sifrenin md5 oldugunu secebilirsiniz, bu sayede her oper girildiginde girilen sifre md5'e cevirilecek ve confdaki kisim ile karsilastirilarak dogru olup olmadigi denetlenecektir, bu olayin amaci guvenliginizi arttirmak ve 3. kisiler tarafindan conf okunarak sifrelerin elde edilmesini onlemek icindir

Kullanimi.

PHP- Kodu:

oper aCoustiC {
 class clients;
 from {
  userhost *@*;
 };
 password "$fmSMgIuj$PU0rlXKPWicw9JjxRBd4vw==" { md5; };
 flags {
  netadmin; // netadmin gerekli flaglari
};
        swhois "aCoustiC!";
        snomask fFeoqS;
};

password kismindaki yerlesim haliyle sonuclanir.

Ek 2:

A) userhost <hostmask>;

Oper olacak kisilerin, hostlarini denetlemeye ve bu sayede oper olacak kisilerin hangi host'a sahip olmasi gerektigini belirtmemizi saglar.
Genelde sabit host kullanimi olmadigi icin *@* seklinde kullanilir, lakin en guvenlisi isini bilen birinin sabit 1 ip yada host kullanimi saglayarak

identd@ipadresi.com seklinde belirtilmeidir.

B) flags <flags>;
operatorunu kullanacaksaniz zaten anlatimda bahsettigim gibi eski oper flaglarini dizmeniz yeterli olacaktir. Bu kullanilirken yeni flag yapi blog'u kullanilamaz.( netadmin,coadmin,vs) gibi.

C) class kullanimi:

Unrealircd.conf icerisinde belirtilen class
ornegin standart olarak cogu kisi bunu kullanir:

PHP- Kodu:

class clients {
    pingfreq 90;
    maxclients 500;
    sendq 100000;
    recvq 8000;
};

tabiki bunu siz istediginiz gibi adlandirabilir ve seceneklerini degistirebilirsiniz

ornek vermek gerekirse.

PHP- Kodu:

class opercikler {
    pingfreq 90;
    maxclients 500;
    sendq 100000;
    recvq 8000;
};

pingfreq sunucudan gelen PING'ler arasında ki saniye olarak süredir.(90 ile 180 arasında ki bir değer önerilir.)

connfreq sunucular için kullanılır ve eğer otomatik bağlantı aktif ise bağlantı denemeleri arasında ki saniye olarak süredir

maxclients bu sınıfta maksimum (toplamda) kaç istemci/sunucu sayısı olabileceğini belirler

sendq gönderim dizisi içinde ne kadar miktarda veri olabileceğini belirtir. (düşük bant genişlikli sunucular için çok yüksektir, istemciler (clients) için ise orta bir değerdir.)

recvq alınan veri dizisinde ne kadar miktarda veri olabileceğini belirler ve bu flood kontrolu için kullanılır. (bu değer sadece normal kullanıcılara uygulanır, 3000-8000 arasında bir değeri deneyebilirsiniz, default değer 8000'dir.).

bana gore kullanilacak tek kismi maxclients dir. 1 onceki ornekteki gibi client sinifini oper sinifinda kullanmaniz onerilir, cok fazla karistirmamaniz acisindan.

anladiysaniz class <class-ismi>; yerine opercik alicik velicik yada clients yazabilirsini (varolmayan 1 class kullanilamaz)