Ceci est la traduction de la FAQ de SILC Server. Cette traduction a fait l'objet d'une relecture minutieuse et peut être considérée comme fiable. N'hésitez cependant pas à corriger toute éventuelle erreur que vous pourriez trouver.

I - Questions sur SILC Server

1 - Où puis-je trouver des serveurs SILC ?

SILC Server est disponible en libre téléchargement sur la page web silcnet.org. Nous ne sommes jusqu'ici pas au courant d'une quelconque autre implémentation de serveur SILC.

2 - Puis-je lancer mon propre serveur SILC ?

Oui, bien entendu. Téléchargez le paquetage SILC server, compilez-le et installez-le. Assurez-vous d'avoir jeté un œil aux instructions d'installation et au fichier README. Vous devriez également décider si vous voulez lancer un serveur SILC ou un routeur SILC.

3 - Quelle est la différence entre un serveur SILC et un routeur SILC ?

La topologie d'un réseau SILC comprend des routeurs SILC et des serveurs SILC (et, bien sûr, des clients SILC). Un serveur SILC normal n'a pas de connexions directes à d'autres serveurs SILC. Il se connecte directement à un routeur SILC. Un routeur SILC peut avoir plusieurs connexions de serveurs, et il peut se connecter à des routeurs SILC. Les routeurs SILC sont les serveurs du réseau qui connaissent tout sur tout. Les serveurs SILC ne connaissent que les informations locales, et demandent des informations globales au routeur, quand cela est nécessaire.

Si vous faites tourner un serveur SILC, vous n'aurez à le transformer en routeur SILC qu'au moment ou vous voudrez que d'autres serveurs s'y connectent, et que vous vous y serez préparé. Vous aurez également besoin de connecter le routeur à d'autres routeurs pour être en mesure de rejoindre le réseau SILC. Vous lancerez peut-être le serveur en tant que serveur SILC normal si vous ne voulez pas accepter d'autres connexions de serveurs ou ne pouvez pas le lancer en tant que routeur.

4 - Pourquoi le serveur dit-il qu'il lui est interdit d'écrire dans un fichier de journalisation ?

Le propriétaire des fichiers de journalisation doit être le même utilisateur que celui qui a lancé le serveur, qui par défaut est l'utilisateur nobody. Changez simplement les permissions et réessayez.

5 - Lorsque je démarre mon serveur, il dit "Dynamic module support not compiled, can't load modules!", qu'est-ce qui ne va pas ?

Il est fort probable que cela soit parce que les algorithmes de chiffrement ou d'autres fonctionnalités n'ont pas été compilés en tant que SIM (modules) alors qu'il sont configurés en tant que modules dans le fichier silcd.conf. Cela se produit habituellement sur les systèmes *BSD où les SIM ne sont pas construits. S'ils ne sont pas compilés en tant que modules, laissez la variable module_path vide dans votre silcd.conf, de façon à ce que le serveur utilise les algorithmes de chiffrement intégrés. Essayez ensuite de démarrer le serveur à nouveau.

6 - Pourquoi SILC Server se lance-t-il sur le port privilégié 706 ?

Les ports 706/TCP et 706/UDP ont été assignés au protocole SILC par l'IANA. On NE DEVRAIT PAS faire confiance à des serveurs réseau écoutant sur les ports supérieurs aux ports privilégiés (>1023) car ils pourraient avoir été mis en place par une personne indigne de confiance. Le serveur abandonne normalement les privilèges root après le démarrage et tourne ensuite avec les droits d'un utilisateur normal défini au préalable dans le fichier silcd.conf.

7 - Je vois [Unknown] dans le fichier de journalisation, qu'est-ce que cela veut dire ?

Vous pouvez voir, par exemple, dans votre fichier de log : [Info] Closing connection 192.168.78.139:3211.[Unknown]. Le [Unknown] signifie que la connexion n'était pas encore authentifiée, et qu'on ne savait donc encore pas si la connexion venait d'un client, d'un routeur ou d'un serveur. On voit apparaître les chaînes de caractères [Client], [Serveur] ou [Router] si la connexion est authentifiée au moment de l'écriture de la ligne dans le fichier de journalisation.

8 - Comment puis-je générer une nouvelle paire de clés pour un serveur ?

Vous pouvez générer une nouvelle paire de clés en utilisant la commande silcd avec l'option -C. Quand le serveur SILC est installé, une paire de clés est automatiquement générée pour vous. Cependant, il est préférable que vous vérifiiez les informations se trouvant dans cette paire de clés, et que vous génériez une nouvelle paire de clés si ces information sont incorrectes. Vous pouvez vérifier les informations de votre clé publique en lançant cette commande : silc -S fichier.pub.

Si vous voulez générer une nouvelle paire de clés alors vous pouvez lancer, par exemple, la commande : silcd -C . --identifier=“UN=silc-oper, HN=silc.silcnet.org, RN=SILC Router Admin, E=silc-oper@silcnet.org, O=SILC Project, C=SK”. Ceci créera la paire de clés dans le dossier courant, avec l'identificateur spécifié. Utilisez l'option --help de silcd pour voir l'aide d'utilisation des options -C et --identifier.

9 - Que signifie l'erreur "Server ID is not valid" ?

Lors de la connexion d'un serveur vers un routeur, cette erreur peut apparaître si l'adresse IP qui a été configurée dans le fichier silcd.conf du serveur n'est pas la même que celle utilisée pour se connecter au routeur. Cela peut arriver, par exemple, s'il y a plusieurs interfaces réseau sur la machine, ou bien encore si la machine est derrière un système NAT. L'adresse IP configurée dans silcd.conf doit être la même que celle utilisée pour se connecter au routeur distant. Si vous disposez de plusieurs interfaces réseau sur la machine, vérifiez votre table de routage pour voir quelle interface est employée pour se connecter au routeur distant.

documentations/faq/silc_server_faq.txt · Dernière modification: d/m/Y H:i:s (modification externe)