Communauté Eggdrop
[divisé] Utilisation Vhost, Ou Flag ? - Version imprimable

+- Communauté Eggdrop (https://forum.eggdrop.fr)
+-- Forum : Hors-sujet (https://forum.eggdrop.fr/forumdisplay.php?fid=10)
+--- Forum : Discussions libres (https://forum.eggdrop.fr/forumdisplay.php?fid=11)
+--- Sujet : [divisé] Utilisation Vhost, Ou Flag ? (/showthread.php?tid=1371)



[divisé] Utilisation Vhost, Ou Flag ? - aliasangelius - 21/07/2013

Les serveurs irc n'ont pas tous des fichiers de configurations pour tout..

Mais les eggdrops de bases sont la pour moderer les salons, animer pas trop mais nous poussons eggdrop avec certaines choses..
Nous pouvons avoirs divers code TCL selon ce que l'ont désire faire exactement.

Mais un eggdrop Ircop ne sert strictement à rien.. Nous pouvons à la rigueur passer un système de socket avec un link, Mais cela ne dépend pas de mettre les droits d'Ircop auprès de l'eggdrop.

Un auth dans eggdrop ils en existe un plus ou moins à la base.
Enfin nous avons la possibilité de nous mettre le statut "@" Sans aucun code TCL par commande "msg" qui existe dans eggdrop..

Mais c'est vrai qui y'a certaines choses ou ont s'éloigne de tout, Et ont à beau expliquer certaines choses sur des sécurité ou autres rien ne leur fera changer d'avis.. Comme les vhost qui reste un système assez stupide.


RE: Utilisation Vhost, Ou Flag ? - CrazyCat - 21/07/2013

(21/07/2013, 01:03)cestlemien a écrit : Un eggdrop est à la base fait pour moderer, animer un/des salon/s, pas un réseau/serveur.
Je suis à 100% d'accord, un eggdrop agit sur un canal, comme tout utilisateur "standard" le ferait. Et dans l'absolu, coder des scripts pour des utilisateurs privilégiés, c'est une hérésie.

(21/07/2013, 02:22)aliasangelius a écrit : Mais un eggdrop Ircop ne sert strictement à rien.. Nous pouvons à la rigueur passer un système de socket avec un link, Mais cela ne dépend pas de mettre les droits d'Ircop auprès de l'eggdrop.
Ca, c'est encore pire que tout. Un link ? Il ne faut pas être netadmin pour ça ?
Après, si on développe des services basés sur eggdrop, ce n'est plus un eggdrop, c'est un système de services.

Je pense qu'il faut bien faire la part des choses entre un eggdrop (donc un robot qui aide à gérer/animer un canal) et un système basé sur eggdrop (comme des services).
Le premier doit pouvoir fonctionner sur n'importe quel réseau (aux compatibilités près) quels que soient vos droits d'accès sur le-dit réseau.
Le second est réservé à quelques utilisateurs privilégiés.

Et ces règles doivent être gardées à l'esprit lorsqu'on développe. D'ailleurs, voici un exemple d'auto-censure dans le développement de scripts.
J'avais idée, à une époque, d'améliorer chanrelay pour qu'il crée des pseudos-utilisateurs (les utilisateurs "de l'autre côté") sur le canal afin que l'on ne se rende pas compte que c'est un script de relaying. Idée géniale mais totalement abandonnée: super pour mon réseau où je peux mettre une exception sur le nombre de clones, mais quid des autres réseaux ? Du coup je rendrais ce script (qui finit par être pas mal utilisé) utilisable par 3 ou 4 personnes dans le monde ? Non.


RE: Utilisation Vhost, Ou Flag ? - aliasangelius - 21/07/2013

Non le fait que tu link ne dépend pas de mettre netadmin.

Tu peut créer des sockets par un code TCL mais sa intervient pas du fait que l'eggdrop dépend d'avoirs certains droit particulier..
Moi je lance des sockets sans que l'eggdrop n'es de droit Ircop ou Netadmin sur le reseau il sera simple bot sur le reseau.

Pour ce qui et du chanrelay, Je pense que tu devrais plutôt utiliser un système de configuration multi-reseau via le botnet.
L'eggdrop pourrais avoir la possibilité de se connecté sur plusieurs réseau mais pour celà je pense qu'il faudrais utiliser les socket non ?


RE: Utilisation Vhost, Ou Flag ? - CrazyCat - 21/07/2013

Bon, déjà tu vas faire un effort pour écrire proprement, ça aidera.
(21/07/2013, 18:58)aliasangelius a écrit : Non le fait que tu link ne dépend pas de mettre netadmin.

Tu peut créer des sockets par un code TCL mais sa intervient pas du fait que l'eggdrop dépend d'avoirs certains droit particulier..
Moi je lance des sockets sans que l'eggdrop n'es de droit Ircop ou Netadmin sur le reseau il sera simple bot sur le reseau.
Voyons voir, tu parles de link (connecter des serveurs entre eux) et il ne faut pas un privilège de netadmin pour configurer ça ?
Et tu parles de lancer des sockets (multiplier les clones de ton eggdrop) et il ne faut aucun droit pour autoriser ça sur le réseau ?

(21/07/2013, 18:58)aliasangelius a écrit : Pour ce qui et du chanrelay, Je pense que tu devrais plutôt utiliser un système de configuration multi-reseau via le botnet.
L'eggdrop pourrais avoir la possibilité de se connecté sur plusieurs réseau mais pour celà je pense qu'il faudrais utiliser les socket non ?
Non, ça n'est pas le principe. Avec le système actuel, si un shell tombe (et en espérant que le botnet est bien fait), on perd un canal. Avec ton idée, si le shell de l'eggdrop tombe, tous les relais sont au tas.
De plus, je suis contre l'idée que le relay soit administré par une seule personne. En toute logique, chaque canal participant au relay devrait être administré par le responsable dudit canal, ce qui exclut l'utilisation d'un seul eggdrop.


RE: Utilisation Vhost, Ou Flag ? - aliasangelius - 21/07/2013

Je parle de link pour configurer des sockets.. Je pense un exemple de code sera le mieux adapter

TCL
proc checkconnect {} {
   if {![info exists OperServ(idx)]} { utimer 30 [namespace current]::checkconnect } else { xconnect:serv }
}
 
proc xconnect:serv {} {
   variable OperServ
   if [catch {set OperServ(idx) [connect $OperServ(ip) $OperServ(port)]} err] {
      putlog "Connection error :$err"
      return
   }
   putdcc $OperServ(idx) "PASS $OperServ(pwdlink)"
   putdcc $OperServ(idx) "SERVER $OperServ(serv) 1 [unixtime] [unixtime] P09 +s :$OperServ(info)"
   putdcc $OperServ(idx) ":$OperServ(serv) NICK $OperServ(nick) '' '' $OperServ(identd) $OperServ(host) $OperServ(serv) '' :$OperServ(nom)"
   putdcc $OperServ(idx) ":$OperServ(nick) MODE $OperServ(nick) +owsgkd"
   putdcc $OperServ(idx) ":$OperServ(nick) JOIN $OperServ(log)"
   putdcc $OperServ(idx) ":$OperServ(nick) WALLOPS :[::msgcat::mc m2]"
   putdcc $OperServ(idx) ":$OperServ(nick) MODE $OperServ(log) +v $OperServ(nick)"
   putdcc $OperServ(idx) ":$OperServ(serv) NICK $OperServ(nickp) '' '' $OperServ(identdp) $OperServ(hostp) $OperServ(serv) '' :$OperServ(nomp)"
   putdcc $OperServ(idx) ":$OperServ(nickp) MODE $OperServ(nickp) +owsgkd"
   putdcc $OperServ(idx) ":$OperServ(nickp) JOIN $OperServ(log)"
   putdcc $OperServ(idx) ":$OperServ(nickp) MODE $OperServ(log) +v $OperServ(nickp)"
   putdcc $OperServ(idx) ":$OperServ(nick) PRIVMSG $OperServ(log) :[::msgcat::mc m5] [::msgcat::mc m6]"
   control $OperServ(idx) [namespace current]::controling_server
   utimer 10 [namespace current]::verify
}



Voila en exemple ce que je parle par socket et link..

Pour ce qui et du chanrelay oui ta pas tord en effet !


RE: Utilisation Vhost, Ou Flag ? - CrazyCat - 21/07/2013

C'est marrant mais ton bout de script me fait penser... à un système de services qui se connecteraient en tant que serveur de services à un réseau IRC.
Le genre de truc qui nécessite juste un tout petit peu mais vraiment pas grand chose d'avoir des privilèges DLMQT sur le serveur, tu ne crois pas ?

Relis la signature de BdS stp.


RE: Utilisation Vhost, Ou Flag ? - aliasangelius - 21/07/2013

L'eggdrop n'es pas Ircop.. pfiou il ne se Oper pas ! La c'est une socket.. Genre tu co une Eva sans faire de link sur ton réseau ?

Et les mode appliquer à la socket n'as pas de mode Netadmin, ce sont des modes de server ircu modifié.
Et non pas de Unreal.

Ont parle bien eggdrop ircop non ? la c'est une socket donc même si tu va en PL de l'eggdrop qui gère la socket, Tu ne va pas pouvoir taper un .tcl putserv "KILL..."

Enfin sa doit être moi qui ne comprend pas alors ou ont accorde mal nos violons, Essaye de mieux m'expliquer car je ne comprend pas vraiment ce que tu veut dire CC.


RE: Utilisation Vhost, Ou Flag ? - CrazyCat - 21/07/2013

Ok, moi répéter avec mots simples.
Comment ta socket se connecte au serveur ? Il y a bien, dans la config du serveur, un bloc de configuration de type link ?

Donc, tu ne penses pas qu'il faut légèrement un accès qui roxx du poney violet nsur le serveur pour mettre ce bloc ? Et que donc osef que l'eggdrop soit ircop ou n'importe quoi, son propriétaire a un accès au shell d'au moins un des serveurs du réseau et peut modifier la conf et rehasher le serveur.

Ok, c'est compris maintenant ? Si non, va essayer de faire fonctionner ton Eva sur un réseau genre epiknet, zeolia, blue-irc ou undernet.


RE: Utilisation Vhost, Ou Flag ? - aliasangelius - 21/07/2013

Oui y'a bien une config du serveur de type link.

Après oui il peut rehash le server comme tu le dit


RE: [divisé] Utilisation Vhost, Ou Flag ? - CrazyCat - 22/07/2013

Note de modération : cette discussion a été scindée, cela faisait suite à la discussion du même nom dans la F.A.Q.

Et donc pour résumer: Un eggdrop ircop, ça demande à avoir des privilèges sur le serveur/réseau, un eggdrop "linké", ça exige encore plus de privilèges. Et c'est donc moi qui ai raison. Normal.


RE: [divisé] Utilisation Vhost, Ou Flag ? - cestlemien - 22/07/2013

salut,

Je peux rire ?? :p :p :p :p
<trol>
Et si je fait un ctcp dans le link via le telnet, sur le soket, les tennis ,perdont leurs lacets ?
</trol>


RE: [divisé] Utilisation Vhost, Ou Flag ? - aliasangelius - 23/07/2013

Raison je ne sais pas, Mais sachant que sur Unreal ta tout en services.

Prend un Ircu et cherche donc des services comparable.. Ensuite tu verra que l'option "link sur un eggdrop" des fois dans certains cas tu n'a guère le choix CC.
Niveau sécurité je préfère avoir un eggdrop avec une socket, Plutot que lui accorder des droit Ircop à l'eggdrop mère qui lui ne pourra rien faire.
Sachant que même avec des ".tcl" en PL tu ne pourras pas faire des commandes comme "Kill,G-Lined.. Etc", Et si tu mets un eggdrop Ayant le grade Ircop sur le serveur..

La en Pl tu va pouvoir faire avec la commande ".tcl" des "Kill,G-Lined..."
Exemple,

Prend mon code de socket, Fait en PL de ton eggdrop : .tcl putnow "KILL blabla :Test"
Ensuite fait le même test en mettant l'eggdrop Ircop sans le Tcl de socket et compare.
Tu verra qu'avec le Tcl de socket pour kill tu pourras Pas..

Mais ont peut en discuter car sa m'intêresse ce genre de discussions Smile


RE: [divisé] Utilisation Vhost, Ou Flag ? - CrazyCat - 23/07/2013

Ok, alors je le dis une dernière fois poliment avant de m'énerver.
Si tu crées un système à base de sockets (qui va donc créer des pseudos-utilisateurs), effectivement ton eggdrop n'a pas besoin d'être ircop. Mais tu as besoin d'un accès très élevé sur la machine qui héberge le serveur IRC pour autoriser ces sockets à se connecter. Ce qui est encore plus difficile à obtenir qu'une O:line.

Alors oui, il est super ton code, l'eggdrop n'est pas ircop. Mais pour le faire fonctionner correctement, tu dois pouvoir modifier la configuration de l'ircd. Tu ne sens pas la connerie là ?


RE: [divisé] Utilisation Vhost, Ou Flag ? - aliasangelius - 23/07/2013

Là oui je te suis pas de soucis, Mais lorsque tu ne dispose d'aucun services tel "botserv,nickserv,anti-proxy comme bopm" Qui n'es pas compatible sur un Serveur Ircu Tu fait comment ?

Donne moi la solution.


RE: [divisé] Utilisation Vhost, Ou Flag ? - CrazyCat - 23/07/2013

Mais on s'en fout, quand on est dans le cadre initial de la conversation.
Je te rappelle que c'est toi qui a lancé le sujet en parlant d'authentification et d'attribution de droits à des utilisateurs de manière générale dans un tcl.

Bien évidemment, s'il s'agit de créer des services sur une base d'eggdrop, tu comprends bien que ça n'a vraiment rien à voir. Déjà, si tu crées des services, et on en revient à ce que je n'arrête pas de dire, redire, répéter et marteler, c'est que tu es au minimum l'alpha et l'omega du réseau.

Alors, reprenons encore une fois ce qui a pu se dire:
  • un eggdrop "normal" ne doit pas être ircop,
  • un eggdrop "normal" ne doit pas nécessiter de droits particuliers de son propriétaire,
  • un eggdrop faisant office de services n'est pas un eggdrop "normal".

Tu mélanges deux choses qui sont complètement différentes en faisant une généralisation bien trop large, et ensuite tu restes bloqué sur l'exception qui ne devrait même pas être évoquée ici.

Et attention, parce que tu fais toujours très vite pour mal interpréter ce que je dis: faire des services à partir d'une base d'eggdrop, c'est bien sûr possible, parfois c'est même la seule solution simple que peut avoir un propriétaire de réseau, mais ce n'est plus du tout l'utilisation habituelle d'un eggdrop.

Et quand on parle ici (sur le forum) d'eggdrop en général, on parle d'eggdrop utilisé en tant qu'eggdrop, pas de l'exception.
Je sais que tu travailles pas mal sur ton gestionbot, mais dis-toi bien que c'est uniquement TA problématique spécifique, et qu'environ 99% des utilisateurs du forum ne l'ont pas et ne l'auront jamais.