Últimos Cambios
	Blog personal: El hilo del laberinto

Fase 1: Desarrollo Inicial

Última Actualización: 3 de Agosto de 2.000 - Jueves

La fase 1 del proyecto ESNET consiste en:

• La configuración y entrada del núcleo inicial de nodos y hubs.
• La puesta en servicio de un nodo de control centralizado (provisional) para un primer funcionamiento de la red.
• Definición de unas normas provisionales para el funcionamiento de ESNET.

Compilación de un nodo Configuración de un nodo El nodo de control Historia

1. Coge la última versión del servidor ESNET.

2. Descomprímelo y "unTAR".

3. Sigue los pasos descritos en "INSTALL"

4. En las preguntas de configuración, responde lo obvio. Recuerda que puedes pedir ayuda tecleando "?".

   Las cuestiones "complicadas" son:

   • Crea un usuario nuevo para el IRC, por cuestión de seguridad.
   • Usa esos UID y GID para la propiedad del ejecutable y como parametros de ejecución del servidor (se pregunta en el "make config").
   • El dominio es "esnet.org".
   • Reliable clock=NO.
   • CHROOT=NO. Es lo más fácil, aunque los preocupados por la seguridad pueden elegir "SI" y crear un entorno CHROOT con todo lo necesario (librerías compartidas, sockets, etc). Lo que es "necesario" depende de cada sistema operativo. He escrito un artículo sobre este tema.
   • Que el demonio configure su propio UID/GID=SI. Dale los valores UID/GID creados antes.
   • Unix Domain Sockets=NO, a menos que tengas clientes en tu misma máquina que los usen.
   • Virtual Host=NO
   • HUB=NO
   • DEBUG MODE=NO
   • Log separado de Glines=SI
   • Líneas N criptadas=NO. Deberían criptarse, pero hemos tenido algunos problemas con esto.
   • Claves Oper criptadas=SI.
   • El puerto por defecto es 6667, a menos que ya tengas un servidor de IRC corriendo allí.
   • Que los opers vean conexiones locales=SI.
   • Uso de R lines=No.
   • Que Opers vean invisibles=SI.
   • Oper Remote=SI. <- Ojo con esta opcion

   Dependiendo de los parches instalados, pueden aparecer más opciones. En caso de duda, utiliza la tecla "?" y consulta con algún IRCop. En general, todas las opciones marcadas como ESNET deben habilitarse.

5. Sigue el resto de pasos indicados en el INSTALL. Cuando crees el fichero de configuración, asegúrate de que el servidor IRC tiene permiso para leerlo.

En estos momentos el único HUB de la red es emporion. La configuración de un nodo terminal es como sigue. El significado de cada línea se puede ver en la configuración de ejemplo que viene con el ircd.

Configuración para 2.10.01-2.10.04 Válida exclusivamente para nodos Leaf M:[NOMBRE].esnet.org:*:[DESCRIPCION]:[PUERTO]:[NUMERO ASIGNADO] A:[DESCRIPCION]:[DESCRIPCION]:[EMAIL CONTACTO] Y:0:120:1:[NUMERO IRCOPS]:100000 Y:1:120:0:[NUMERO USUARIOS EXTERNOS]:100000 Y:2:120:0:[NUMERO USUARIOS PROPIOS]:100000 Y:30:120:20:1:1000000 # Hubs I:*@*::Unresolved::1 I:Resolved::*@*::1 I:[NUESTRA CLASE C].*::*@*.[NUESTRO DOMINIO]::2 # Aquí se ponen tantas líneas O como IRCops haya O:[DOMINIO DESDE EL QUE SE PUEDE CONECTAR COMO IRCop]:[CLAVE CIFRADA]:[NICK] C:irc.grn.es:[CLAVE HUB]:emporion.esnet.org:4400:30 N:irc.grn.es:[CLAVE HUB]:emporion.esnet.org::30 H:*.*::emporion.esnet.org U:oraculo.esnet.org::* U:olimpo.esnet.org::*

Configuración para 2.10.05 Válida exclusivamente para nodos Leaf M:[NOMBRE].esnet.org:*:[DESCRIPCION]:4400:[NUMERO ASIGNADO] A:[DESCRIPCION]:[DESCRIPCION]:[EMAIL CONTACTO] Y:0:120:1:[NUMERO IRCOPS]:100000 Y:1:120:0:[NUMERO USUARIOS EXTERNOS]:100000 Y:2:120:0:[NUMERO USUARIOS PROPIOS]:100000 Y:30:120:20:1:1000000 # Hubs I:*@*::Unresolved::1 I:Resolved::*@*::1 I:[NUESTRA CLASE C].*::*@*.[NUESTRO DOMINIO]::2 # Aquí se ponen tantas líneas O como IRCops haya O:[DOMINIO DESDE EL QUE SE PUEDE CONECTAR COMO IRCop]:[CLAVE CIFRADA]:[NICK] C:irc.grn.es:[CLAVE HUB]:emporion.esnet.org:4400:30 N:irc.grn.es:[CLAVE HUB]:emporion.esnet.org::30 H:*.*::emporion.esnet.org U:oraculo.esnet.org::* U:olimpo.esnet.org::* P:*:*:*:[PUERTO]

Actualización de configuración de 2.10.x a 2.10.05 Válida exclusivamente para nodos Leaf Dado que se han separado los puertos de conexión al HUB y de los usuarios, en la línea "M" debe aparecer el puerto con el que el resto de la red se conecta a nosotros. En el caso de nodos leaf esto no es significativo, como no sea para permitir que la red realiza un Connect. Se recomienda utilizar el puerto 4400. El cortafuegos debe permitir conexiones en dicho puerto. Los puertos permitidos para los usuarios deben añadirse en líneas "P", tantas como sean necesarias. Al menos se precisa una, que se corresponde al viejo valor en la línea "M", que se ha reemplazado por el 4400 y que ahora pasa a línea "P".

Actualización de configuración de 2.10.05 a 2.10.07-DB76 La versión 2.10.07-DB76 incluye negociación y compresión de enlaces, cuyas características y configuración debe consultarse en las páginas correspondientes. Como regla general, un administrador no necesita modificar su "ircd.conf" para sacar partido a esas nuevas funcionalidades. Otro de los cambios en esta versión es la necesidad de poner la IP real del servidor en la línea "M" del "ircd.conf". Esto es especialmente importante en el caso de que el servidor disponga de varias direcciones IP. Si no se hace así, es posible que el servidor intente conectarse con sus HUBs utilizando una IP alternativa, conexión que será rechazada por los HUBs por no figurar en las líneas "C" y "N" correspondientes. El síntoma de este problema es que la conexión del leaf al HUB falla con un error de "C/N", mientras que la conexión del HUB al leaf funciona sin problemas. En pocas palabras, hay que modificar la línea "M", que pasa de ser M:[NOMBRE].esnet.org:*:[DESCRIPCION]:4400:[NUMERO ASIGNADO] a ser M:[NOMBRE].esnet.org:[IP DEL NODO]:[DESCRIPCION]:4400:[NUMERO ASIGNADO]

Los parámetros entre corchetes los fija el nodo, salvo el [NUMERO ASIGNADO], que se lo da la red. Esta configuración:

• divide a los usuarios en dos grandes grupos: los propios (reconocidos por IP y/o por dominio) y los externos. Cada uno de ellos tiene un número de conexiones máximas simultaneas configurable.

• Pone a emporion como HUB, para permitir que el nodo se conecte a la red.

• Pone a oraculo y a olimpo como nodos de control de la red. En esta primera fase, el control estará centralizado.

Las claves cifradas para IRCops se pueden obtener compilando el programa mkpasswd, en "ircd/crypt/". Si nuestra versión del crypt utiliza DES, el resultado de 13 caracteres se copia tal cual en el fichero de configuración. Si nuestro crypt emplea MD5, como ocurre con FreeBSD, debemos teclear mkpasswd "$1". Ello es debido a conflictos con el salt. Problema detectado por el administrador del nodo Itaca (Jesús) y solución propuesta por Jcea.

El MOTD oficial de ESNET es el siguiente, y es obligatorio. Sustituye lo que corresponda a tu sistema:

   Bienvenido al nodo CORINTO de la red de IRC en castellano "ESNET".
   Este nodo IRC está hospedado por Argo RST, S.A. http://www.argo.es/
   Para más información sobre la red y sus normas, consulta
   http://www.esnet.org/ y http://www.argo.es/~jcea/irc/esnet.htm.
   Correo de contacto en irc@argo.es y corinto@esnet.org.

Cada nodo de la red dispone de una dirección de correo electrónico de la forma "nodo@esnet.org", que se redirije al administrador de cada sistema. Para ello cada administrador debe indicarnos su buzón real y comunicarnos cualquier cambio al respecto.

Opcionalmente sugiero introducir las siguientes líneas K, conforme a lo discutido en este artículo.

K:*0:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*1:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*2:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*3:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*4:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*5:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*6:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*7:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*8:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*
K:*9:No tienes DNS Inverso. Lee www.argo.es/~jcea/artic/dns.htm, y habla con tu administrador:*

• 03/Ago/00: Añadidos los cambios de configuración necesarios para la 2.10.07-DB76.
• 26/Mar/99: Añadidos los cambios de configuración necesarios para la 2.10.05.
• 03/Nov/98: Añadida referencia a *BSD y su sistema de claves basado en MD5.
• 22/Jun/98: Las líneas K propuestas no funcionaban, ya que los ":" en la URL se identificaban como frontera de campo.
• 26/Feb/98: Modificado el texto de las líneas K de expulsión de usuarios sin DNS inverso, indicando una URL informativa sobre el tema.
• 30/Ene/98: Añadida información sobre el MOTD oficial de la red.
• 08/Ene/98: Actualizado con información sobre los parches IRCu 2.10.01 y el modo "chroot".
• 16/Dic/97: Actualizada la configuración de ejemplo.
• 04/Dic/97: Primera versión del nodo de control.
• 26/Nov/97: Primera versión de esta página. Registro del dominio "esnet.org".
• 25/Nov/97: Se inician las configuraciones y pruebas de conexión de ESNET, entre los nodos fundadores.

• Fase 2: Despliegue de la Gestión Distribuída
• Fase 3: Consolidación de la Gestión Distribuída
• Libro Blanco de IRC ESNET
• IRC Server 2.10.01 (modificaciones)
• ESNET
• Internet Relay Chat (IRC)
• La Página de Jesús Cea Avión

©1997-99 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS