SILCD_CONF(5)			  silc-server			 SILCD_CONF(5)



NOM
       silcd.conf - format du fichier de configuration pour silcd


FICHIER DE CONFIGURATION
       Silcd lit cette configuration depuis /etc/silc/silcd.conf (ou bien le fichier spécifié grâce à l'option -f). Ce fichier est composé de sections, de sous-sections et de ---paires de valeurs clé----(expression à retraduire : key-value pairs). Chaque section ou sous-section est encadrée par un « { » au début, et un « } » final. Les clés et les valeurs sont au format « CLE=VALEUR; ». Toutes les déclarations aussi bien que les sections doivent se terminer par un « ; ».
       
       « ServerInfo » est une section obligatoire du fichier de configuration. Les autres sections sont optionnelles mais recommandées. Si la section « Général » est définie, elle doit l'être avant la section « ConnectionParams ». D'un autre côté, la section ConnectionParams doit être définie avant les sections « Client », « ServerConnection » et/ou « RouterConnection ». Les autres sections peuvent être dans n'importe quel ordre dans le fichier de configuration.


SECTION: Général
       La section « Général » contient les options globales de silcd.

       module_path
	      Définit où les SIM sont situés. EN cas de non définition, ce sont les modules par défauts qui seront utilisés. De la même manière, si un module ne peut être trouvé, un module par défaut sera utilisé à sa place. L'argument est le chemin d'accès au dossier contenant les modules, « /usr/local/silc/modules» par exemple.

       prefer_passphrase_auth
	      Si l'authentification par clé publique et par phrase de passe sont activées pour une connexion, l'authentification par clé publique est préférée. En mettant la valeur sur « True », silcd préférera alors la phrase de passe.

       require_reverse_lookup
	      Mettre cette valeur sur « True » si tous les hôtes se connectant doivent avoir un nom de domaine complet (FQDN). Lorsque cette option est sur « True », tout hôte sans FQDN ne sera pas autorisé à se connecter au serveur.

       connections_max
	      Nombre maximum de connexions entrantes sur le serveur. Toute connexion supplémentaire sera refusée.

       connections_max_per_host
	      Nombre maximum de connexions entrantes par hôte. Cette option peut être outrepassée pour une connexions spécifique grâce à « ConnectionParams ».

       version_protocol
	      Définit la version minimum requise du protocole pour autoriser la connexion au serveur. Un client ou serveur utilisant cette version ou une une version ultérieure sera autorisé à se connecter, mais sera refusé s'il utilise une version antérieure. En laissant désactivé cette fonction, toutes les versions pourront se connecter. Celle-ci peut être outrepassée grâce à « ConnectionParams ».

       version_software
	      Définit la version minimum requise du logiciel pour autoriser la connexion au serveur. Un client ou serveur utilisant cette version ou une une version ultérieure sera autorisé à se connecter, mais sera refusé s'il utilise une version antérieure. En laissant désactivé cette fonction, toutes les versions pourront se connecter. Celle-ci peut être outrepassée grâce à « ConnectionParams ».

       version_software_vendor
 	      Définit la chaîne autorisée du vendeur de logiciel qui est requise pour se connecter. Habituellement cela peut être un numéro d'édition ou une balise de client spéciale. L'utilisation de cette fonctionnalité est déconseillée à moins que le serveur ait un usage très limité. En laissant désactivée celle-ci, toutes les versions seront autorisées à se connecter, quelles que soient leur vendeur. Peut être outrepassé avec « ConnectionParams ».

       key_exchange_rekey
	      Définit l'intervalle, en secondes, entre chaque régénération de clé de session. Cette option s'applique seulement à l'initiateur de la connexion, puisque la régénération est toujours effectuée par la partie initiatrice. Cette option n'a d'effets que lorsque le serveur agit en tant qu'initiateur, et peut être outrepassée avec « ConnectionParams ».

       key_exchange_pfs
	      Valeur booléenne qui détermine si l'échange de clé est effectué avec un  Secret Total de Transfert (PFS, ou Perfect Forward Secrecy) ou sans. En mettant « True », le processus de régénération sera un peu plus long mais plus sûr, puisque la clé est entièrement régénérée. Peut être outrepassée grâce à « ConnectionParams ».

       key_exchange_timeout
	      Délai d'attente de l'échange de clé en secondes. Si l'échange de clé n'est pas terminé au bout de cet intervalle, la connexion distante sera fermée.

       conn_auth_timeout
	      Délai d'attente de l'authentification de la connexion en secondes. Si celle-ci n'est pas terminée dans le temps imparti, la connexion distante sera fermée.

       channel_rekey_secs
	      Délai entre chaque régénération de clé de canal, en secondes. Notez que la clé de canal est régénérée chaque fois que quelqu'un joint ou quitte celui-ci. C'est la durée de vie maximale d'une clé de canal.

       detach_disabled
	      Valeur booléenne contrôlant si l'utilisant de la commande DETACH par les clients est refusée. La valeur par défaut est « False » (DETACH est autorisée).

       detach_timeout
	      Temps, en secondes, pendant lequel une session détachée est valable. Par défaut, les sessions détachées n'expirent jamais et persistent donc aussi longtemps que le serveur tourne. Si la commande DETACH est autorisée, cette option peut aussi être activée

       qos
	      Valeur booléenne contrôlant si les options de Qualité de Service (QoS) sont activées. La valeur par défaut est « False ». A NOTER : Si vous activez QoS dans la section « général », cela s'applique à toutes les connexions du serveur, y compris les connexions entre serveurs. Cette option peut être outrepassée avec « ConnectionParams » et, dans le cas des connexions entre serveurs, DEVRAIT être outrepassée (les connexions entre serveurs ne devraient pas utiliser QoS).

       qos_rate_limit
	      Limite le nombre d'opérations de lecture par seconde à la quantité donnée. Notez qu'une opération de lecture peut lire un grand nombre de paquets SILC, donc cette option ne correspond pas forcément à la quantité de messages transmise ou acceptée.

       qos_bytes_limit
	      Limite les données SILC entrantes au nombre d'octets par secondes spécifié.

       qos_limit_sec
	      Cette valeur définit le délai d'attente, en secondes, des données reçues dans le cas où elles seraient restées dans une file d'attente QoS.

       qos_limit_usec
	      Cette valeur définit le délai d'attente, en microsecondes, des données reçues dans le cas où elles seraient restées dans une file d'attente QoS.


SECTION: ServerInfo
       ServerInfo contient les données des interfaces reliées, et des informations administratives.

       hostname
	      Nom du serveur (FQDN).

       ServerType
	      C'est une zone de texte descriptive, disant habituellement ce qu'est le serveur, et son but.

       Location
	      Champ décrivant la localisation géographique des serveurs.

       Admin
	      Nom entier de l'Administrateur.

       AdminEmail
	      Courriel de l'Administrateur.

       User
	     Le nom de l'utilisateur du compte avec lequel sera lancé silcd. Ce doit être un utilisateur existant. Silcd a besoin d'être exécuté en tant que root; après la liaison avec le port il laissera les privilèges de root et utilisera le compte donné ici.

       Group
	      Le nom du groupe avec lequel silcd sera lancé. Ce doit être un groupe existant. Silcd a besoin d'être exécuté en tant que root; après la liaison avec le port, il laissera les privilèges de root et utilisera le groupe donné ici.

       PublicKey
	      Chemin complet vers le fichier où sont inscrites les clé publiques du serveur.

       PrivateKey
	      Chemin complet vers le fichier où sont inscrites les clé privées du serveur.

       MotdFile
	      Chemin complet vers le fichier MOTD (Message Du Jour), un fichier texte qui sera affiché à chaque client dès le début de la connexion.

       PidFile
	      Chemin complet vers le fichier où silcd écrira son PID.


SOUS-SECTION: Primaire
       Ce sont les informations sur l'écouteur primaire. Chaque serveur ne peut pas avoir plus d'un section primaire.

       ip
	      Spécifie l'adresse que silcd écoute.

       port
	      Spécifie le port que silcd écoute.


SOUS-SECTION: Secondaire
       Ce sont les informations sur l'écouteur secondaire. Un serveur peut avoir un nombre quelconque d'écouteurs secondaires. Ils sont nécessaires seulement si silcd a besoin d'écouter sur plusieurs interfaces. Les sous-sections secondaires possède les mêmes informations que les primaires.


SECTION: Journalisation
       Cette section est utilisé pour organiser les différents fichiers de journal; leur chemin d'accès, leur taille maximum et les options de journalisation particulières.

       IL y a quatre canaux de journalisation définis. Ces canaux ont une valeur d'importance, et les canaux les plus importants sont toujours redirigés vers ceux qui le sont le moins. Mettre un fichier de journalisation valide pour « Info » vous assurera la journalisation pour tous les canaux, alors qu'en faisant ça avec « Errors », vous assurerez seulement la journalisation pour « Errors » et « Fatals ».

       Timestamp
              Une valeur booléenne qui détermine si les lignes de journalisation doivent débuter par des horodatages. En général, c'est une bonne idée. Vous pourriez vouloir désactiver cette option si vous être en train de lancer silcd avec quelques démons de journalisation spéciaux, comme daemontools.

       QuickLogs
              Une valeur booléenne qui détermine la cadence de mise à jour du fichier de journalisation. La Mettre sur « True » permettra la journalisation en temps réel de silcd. En la mettant sur « False », silcd n'écrira les journaux qu'au bout de chaque « FlushDelay ». La journalisation en temps réel utilise un peu plus de CPU et de HDD mais permet de réduire la consommation de mémoire.

       FlushDelay
              Temps en secondes, indiquant tous les combien de temps les journaux sont inscrits dans les fichiers de journalisation. Cette option est effective seulement si « QuickLogs » est désactivée.

SUBSECTION: Fatals
       Chacune de ces sous-sections ont les mêmes attributs : « File » et « Size ». Les différents niveaux de problèmes sont journalisés dans leur canal respectif (« Info », « Warnings », « Errors », « Fatals »), qui dépendent de l'attention à leurs donner.

       File
	      Chemin d'accès complet vers le fichier de journalisation.

       Size
              Limite la taille que le journal peut atteindre. Tous les autres messages écrits dans ce journal effaceront les lignes les plus anciennes, afin que sa taille soit inférieure à la taille limite.

SECTION: ConnectionParams
       Cette section définit les paramètres de connexion. Chaque connexion peut avoir sa propre section « ConnectionParams », mais en avoir une n'est pas obligatoire. Si aucun paramètre séparé n'a été assigné, ceux par défaut et ceux de la section Général seront utilisés. Une configuration silcd peut avoir n'importe quel nombre de sections « ConnectionParams ».

       name
	      C'est un nom unique qui différencie cette section « ConnectionParams » particulière de toutes les autres. C'est aussi le nom qui désigne tout le groupe de paramètres. Ce champ est obligatoire.

       connections_max
              Limite le nombre de connections simultanées autorisées. Toute connexion ultérieure sera tout simplement refusée. Notez que cette option ne peut pas outrepasser l'option donnée dans la section Général.
	      
       connections_max_per_host
	      Nombre maximum de connexions autorisées de la part d'un même hôte. Si ce paramètre est activé pour une majorité de connexions de serveur, il est hautement recommandé d'utiliser une valeur de 1 .

       version_protocol
	      Exactement le même que dans la section Général.

       version_software
	      Exactement le même que dans la section Général.

       version_software_vendor
	      Exactement le même que dans la section Général.

       keepalive_secs
	      Temps (en secondes) pour envoyer des paquets HEARTBEAT aux clients connectés. 

       reconnect_count
	      Nombre de tentative de reconnexion après la perte d'une connexion.

       reconnect_interval
	      Temps, en secondes, entre chaque tentative.

       reconnect_interval_max
	      Le temps de reconnexion est allongé à chaque tentative ratée. Cette valeur définit l'intervalle maximum d'allongement.

       reconnect_keep_trying
	      Valeur booléenne contrôlant si le serveur abandonne finalement les tentatives de reconnexion. En cas d'activation de cette option, le serveur abandonnera lorsque « reconnect_count» aura atteint son maximum, ou si après le délai maximum d'intervalle aucune connexion n'est établie.

       key_exchange_rekey
	      Exactement le même que dans la section Général.

       key_exchange_pfs
	      Exactement le même que dans la section Général.

       anonymous
	      Cette option booléenne ne fonctionne que pour les connexions avec un client. Si elle est activée, les connexions de clients utilisant ce bloc « ConnectionParams » auront leur nom d'utilisateur et leur noms d'hôte brouillés. Le client aura aussi le mode anonyme d'activé.

       qos
	      Exactement le même que dans la section Général. NOTE : Pour les connexions entre serveurs, cette option devra être sur « False ».

       qos_rate_limit
	      Exactement le même que dans la section Général.

       qos_bytes_limit
	      Exactement le même que dans la section Général.

       qos_limit_sec
	      Exactement le même que dans la section Général.

       qos_limit_usec
	      Exactement le même que dans la section Général.


SECTION: Client
       Cette section définit la manière dont les connexions entrantes des clients sont traitées. Il peut y avoir beaucoup de sections Client, chacune ayant ses propres besoins. Un administrateur silcd pourrait par exemple demander à ce que les connexions depuis certaines plages d'adresses IP doivent fournir un mot de passe de connexion.

       Host
	      Une adresse ou une adresse avec un caractère générique (joker), que ce soit en mode adresse IP numérique ou en mode nom d'hôtes. Par exemple « 10.1.* »  ou « *.mydomain.domain.org ».

       Passphrase
	      La phrase de passe requise pour autoriser la connexion du client.

       PublicKey
	      Le chemin d'accès vers le fichier contenant la clé publique du client. Il peut y avoir n'importe quelle quantité de déclarations de PublicKey dans une section Client. La correspondance se fera d'elle-même. 

       Params
	      Nom des paramètres de connexion du client.


SECTION: ServerConnection

       Cette section définit une connexion configurée à un serveur. Un serveur SILC ordinaire n'en a pas besoin du tout. SI ce bloc existe, il signifie que le serveur est un routeur SILC. Il doit y avoir une section ServerConnection pour chaque serveur SILC se connectant au routeur.

       Host
	      FQDN ou adresse IP du serveur se connectant.

       Passphrase
	      Si la connexion au serveur requière une authentification par phrase de passe, donnez-la ici.

       PublicKey
	      C'est un chemin d'accès vers la clé publique du serveur se connectant. Si la connexion au serveur nécessite une authentification par clé publique, mettez le chemin ici. Si « PassPhrase » et « PublicKey » sont activées, alors n'importe laquelle des deux sera acceptées.

       Params
	      Paramètres de connexion.

       Backup
	      Une valeur booléenne contrôlant si ce serveur fonctionne en mode secours. Mettre « False »  pour les serveurs normaux. Si elle est sur « True », ce serveur sera un routeur de sauvegarde.

SECTION: RouterConnection
       Cette section couvre les connexions de routeurs. Les serveurs indépendants n'auront pas cette section, et les serveurs ordinaires devraient n'en avoir qu'une seule.

       Les serveurs de routeur ont besoin d'une section « RouterConnection » pour chacun des routeurs auxquels ils sont censés se connecter. La première section configurée est le premier itinéraire.

       Port
	      Si « Initiator » est activén cette option définit le port distant sur auquel se connecter. Si « Initiator » est désactivé, alors cela définit le port local (à l'écoute)

       Passphrase
	      Si le serveur se connectant a besoin d'une authentification par phrase de passe, elle est inscrite ici.

       PublicKey
	      Si le serveur se connectant a besoin d'une authentification par clé publique, le chemin d'accès vers le fichier de clé publique est donné ici.

       Params
	      Paramètres de connexion.

       Initiator
	      Une option booléenne qui définit si ce serveur est la partie se connectant.

       BackupHost
	      Si la connexion configurée est une connexion de secours, indiquez l'adresse du routeur principal qui sera remplacé. Pour une connexion normal au routeur, laissez cette option vide.

       BackupPort
	      Si la connexion configurée est une connexion de secours, indiquez le port distant auquel se connecter. Pour une connexion normal au routeur, laissez cette option vide.	     

       BackupLocal
	      Une valeur booléenne. En mettant « True », cela indique que le routeur de secours est dans la même cellule. Si le routeur de secours est dans une autre cellule, mettez « False ». Evidemment, laissez cette option vide pour une connexion normal au routeur.

SECTION: Admin
       Cette section définit les connexions configurées de l'administration.

       Host
	      FQDN ou bien encore adresse IP précise à l'origine des connexions. Ce champ est optionnel.

       User
	      Nom d'utilisateur que le client se connectant annonce. ce champ est optionnel.

       Nick
	      Pseudonyme que le client se connectant annonce. Ce champ est optionnel.

       Passphrase
	      Phrase de passe requise pour obtenir les privilèges d'opérateur du serveur.

       PublicKey
	      Chemin vers le fichier de clé publique de l'administrateur. Si «Passphrase» et «PublicKey» sont définis, alors l'un ou l'autre peu être utilisé.


SECTION: Deny
       Cette section définit les connexions entrantes refusées. Elles s'appliquent aussi bien au connexions au client qu'à celles du serveur, donc assurez-vous que vous  savez bien ce que vous y ajoutez. Chaque section de « Deny » couvre un exemple des connexions refusées. Il peut y avoir n'importe quel nombre de sections « Deny ».

       Host
	      Adresse ou adresses avec joker des connexions refusées. Notez que ce champ n'est pas obligatoire, mais hautement recommandé. Si vous ne spécifiez pas d'hôtes du tout, ou si vous lui donnez la valeur « * », vous avez un silcd qui refuse la moindre connexion entrante.

       Reason
	      Une chaîne de caractères donnant à la partie se connectant la raison pour laquelle elle n'est pas autorisée à se connecter. A l'inverse de « host », ce champ est obligatoire.


FICHIERS
       silcd.conf


VOIR AUSSI
       silcd(8)


AUTEUR
       Silc a été conçu et écrit par Pekka Riikonen <priikone@iki.fi> et le reste du projet SILC.
       Le format du fichier de configuration et l'analyseur syntaxique sont de Johnny Mnemonic.
       Cette page de MANuel a été écrite par Mika « Bostik » Boström <bostik@lut.fi>
       Lisez les crédits pour la liste complète des contributeurs


silc-server-0.9.7.1		2 Novembre 2002			 SILCD_CONF(5)

Problème avec la traduction de QoS dans la catégorie General et dans la catégorie ConnectionParams. J'ai traduit « server connection» par « connexion entre serveurs », mais j'ai des gros doutes quand à la validité de ma traduction. + dans section connectionParams, j'ai du mal à traduire « block controlling server connections », que je traduis par « majorité des connexions de serveur »

documentations/man/silc_serveur_config.txt · Dernière modification: d/m/Y H:i:s (modification externe)