New configuration option "NoIdent" to disable IDENT lookups
[ngircd-alex.git] / man / ngircd.conf.5.tmpl
1 .\"
2 .\" $Id: ngircd.conf.5.tmpl,v 1.7 2007/11/23 16:26:03 fw Exp $
3 .\"
4 .TH ngircd.conf 5 "May 2008" ngircd "ngIRCd Manual"
5 .SH NAME
6 ngircd.conf \- configuration file of ngIRCd
7 .SH SYNOPSIS
8 .B :ETCDIR:/ngircd.conf
9 .SH DESCRIPTION
10 .BR ngircd.conf
11 is the configuration file of the
12 .BR ngircd (8)
13 Internet Relay Chat (IRC) daemon which you should adept to your local
14 preferences and needs.
15 .SH "FILE FORMAT"
16 The file consists of sections and parameters. A section begins with the name
17 of the section in square brackets and continues until the next section
18 begins.
19 .PP
20 Sections contain parameters of the form
21 .PP
22 .RS
23 .I name
24 =
25 .I value
26 .RE
27 .PP
28 Empty lines and any line beginning with a semicolon (';') or a hash ('#')
29 character are treated as a comment and will be ignored. Leading and trailing
30 whitespaces are trimmed before any processing takes place.
31 .PP
32 The file format is line-based - that means, each non-empty newline-terminated
33 line represents either a comment, a section name, or a parameter.
34 .PP
35 Section and parameter names are not case sensitive.
36 .SH "SECTION OVERVIEW"
37 The file can contain blocks of four types: [Global], [Operator], [Server],
38 and [Channel].
39 .PP
40 The main configuration of the server is stored in the
41 .I [Global]
42 section, like the server name, administrative information and the
43 ports on which the server should be listening. IRC operators of this
44 server are defined in
45 .I [Operator]
46 blocks.
47 .I [Server]
48 is the section where server links are configured. And
49 .I [Channel]
50 blocks are used to configure pre-defined ("persistent") IRC channels.
51 .PP
52 There can be more than one [Operator], [Server] and [Channel] sections
53 per configuration file, but only one [Global] section.
54 .SH [GLOBAL]
55 The
56 .I [Global]
57 section is used to define the server main configuration, like the server
58 name and the ports on which the server should be listening.
59 .TP
60 \fBName\fR
61 Server name in the IRC network, must contain at least one dot (".").
62 .TP
63 \fBInfo\fR
64 Info text of the server. This will be shown by WHOIS and LINKS requests for
65 example.
66 .TP
67 \fBAdminInfo1\fR, \fBAdminInfo2\fR, \fBAdminEMail\fR
68 Information about the server and the administrator, used by the ADMIN
69 command.
70 .TP
71 \fBPorts\fR
72 Ports on which the server should listen. There may be more than one port,
73 separated with ','. Default: 6667.
74 .TP
75 \fBSSLPorts\fR
76 Same as \fBPorts\fR , except that ngircd will expect incoming connections
77 to be SSL/TLS encrypted. Default: None
78 .TP
79 \fBSSLKeyFile\fR
80 Filename of SSL Server Key to be used for SSL connections. This is required for
81 SSL/TLS support.
82 .TP
83 \fBSSLKeyFilePassword\fR
84 (OpenSSL only:) Password to decrypt private key.
85 .TP
86 \fBSSLCertFile\fR
87 Certificate of the private key
88 .TP
89 \fBSSLDHFile\fR
90 Name of the Diffie-Hellman Parameter file.  Can be created with gnutls "certtool --generate-dh-params" or "openssl dhparam".
91 If this file is not present, it will be generated on startup when ngircd
92 was compiled with gnutls support (this may take some time). If ngircd
93 was compiled with OpenSSL, then (Ephemeral)-Diffie-Hellman Key Exchanges and several
94 Cipher Suites will not be available.
95 .TP
96 \fBListen\fR
97 A comma seperated list of IP address on which the server should listen.
98 If unset, the defaults value is "0.0.0.0", or, if ngircd was compiled
99 with IPv6 support, "::,0.0.0.0", so the server listens on all configured
100 IP addresses and interfaces by default.
101 .TP
102 \fBMotdFile\fR
103 Text file with the "message of the day" (MOTD). This message will be shown
104 to all users connecting to the server.
105 .TP
106 \fBMotdPhrase\fR
107 A simple Phrase (<256 chars) if you don't want to use a MOTD file.
108 If it is set no MotdFile will be read at all which can be handy if the
109 daemon should run inside a chroot directory.
110 .TP
111 \fBServerUID\fR
112 User ID under which the server should run; you can use the name of the user
113 or the numerical ID.
114 .PP
115 .RS
116 .B Attention:
117 .br
118 For this to work the server must have been
119 started with root privileges! In addition, the configuration and MOTD files
120 must be readable by this user, otherwise RESTART and REHASH won't work!
121 .RE
122 .TP
123 \fBServerGID\fR
124 Group ID under which the ngIRCd should run; you can use the name of the
125 group or the numerical ID.
126 .PP
127 .RS
128 .B Attention:
129 .br
130 For this to work the server must have
131 been started with root privileges!
132 .RE
133 .TP
134 \fBChrootDir\fR
135 A directory to chroot in when everything is initialized. It doesn't need
136 to be populated if ngIRCd is compiled as a static binary. By default ngIRCd
137 won't use the chroot() feature.
138 .PP
139 .RS
140 .B Attention:
141 .br
142 For this to work the server must have
143 been started with root privileges!
144 .RE
145 .TP
146 \fBPidFile\fR
147 This tells ngIRCd to write its current process ID to a file. Note that the
148 pidfile is written AFTER chroot and switching the user ID, i. e. the
149 directory the pidfile resides in must be writeable by the ngIRCd user and
150 exist in the chroot directory (if configured, see above).
151 .RE
152 .TP
153 \fBPingTimeout\fR
154 After <PingTimeout> seconds of inactivity the server will send a PING to
155 the peer to test whether it is alive or not. Default: 120.
156 .TP
157 \fBPongTimeout\fR
158 If a client fails to answer a PING with a PONG within <PongTimeout>
159 seconds, it will be disconnected by the server. Default: 20.
160 .TP
161 \fBConnectRetry\fR
162 The server tries every <ConnectRetry> seconds to establish a link to not yet
163 (or no longer) connected servers. Default: 60.
164 .TP
165 \fBOperCanUseMode\fR
166 Should IRC Operators be allowed to use the MODE command even if they are
167 not(!) channel-operators? Default: no.
168 .TP
169 \fBOperServerMode\fR
170 If OperCanUseMode is enabled, this may lead the compatibility problems with
171 Servers that run the ircd-irc2 Software. This Option "masks" mode requests
172 by non-chanops as if they were coming from the server. Default: no.
173 .TP
174 \fBPredefChannelsOnly\fR
175 If enabled, no new channels can be created. Useful if
176 you do not want to have channels other than those defined in
177 the config file.
178 Default: No.
179 .TP
180 \fBNoDNS\fR
181 If set to true, ngircd will not make DNS lookups when clients connect.
182 If you configure ngircd to connect to other servers, ngircd may still
183 perform a DNS lookup if required.
184 Default: false.
185 .TP
186 \fBNoIdent\fR
187 If ngircd is compiled with IDENT support this can be used to disable IDENT
188 lookups at run time.
189 Default: false.
190 .TP
191 \fBConnectIPv4\fR
192 Set this to no if you do not want ngircd to connect to other irc servers using ipv4.
193 This allows use of ngircd in ipv6-only setups.
194 Default: Yes.
195 .TP
196 \fBConnectIPv6\fR
197 Set this to no if you do not want ngircd to connect to other irc servers using ipv6.
198 Default: Yes.
199 .TP
200 \fBMaxConnections\fR
201 Maximum number of simultaneous in- and outbound connections the server is
202 allowed to accept (0: unlimited). Default: 0.
203 .TP
204 \fBMaxConnectionsIP\fR
205 Maximum number of simultaneous connections from a single IP address that
206 the server will accept (0: unlimited). This configuration options lowers
207 the risk of denial of service attacks (DoS). Default: 5.
208 .TP
209 \fBMaxJoins\fR
210 Maximum number of channels a user can be member of (0: no limit).
211 Default: 10.
212 .TP
213 \fBMaxNickLength\fR
214 Maximum length of an user nick name (Default: 9, as in RFC 2812). Please
215 note that all servers in an IRC network MUST use the same maximum nick name
216 length!
217 \fBSSLConnect\fR
218 Connect to the remote server using TLS/SSL (Default: false)
219 .SH [OPERATOR]
220 .I [Operator]
221 sections are used to define IRC Operators. There may be more than one
222 .I [Operator]
223 block, one for each local operator.
224 .TP
225 \fBName\fR
226 ID of the operator (may be different of the nick name).
227 .TP
228 \fBPassword\fR
229 Password of the IRC operator.
230 .TP
231 \fBMask\fR
232 Mask that is to be checked before an /OPER for this account is accepted.
233 Example: nick!ident@*.example.com
234 .SH [SERVER]
235 Other servers are configured in
236 .I [Server]
237 sections. If you configure a port for the connection, then this ngIRCd
238 tries to connect to to the other server on the given port (active);
239 if not, it waits for the other server to connect (passive).
240 .PP
241 ngIRCd supports "server groups": You can assign an "ID" to every server
242 with which you want this ngIRCd to link, and the daemon ensures that at
243 any given time only one direct link exists to servers with the same ID.
244 So if a server of a group won't answer, ngIRCd tries to connect to the next
245 server in the given group (="with the same ID"), but never tries to connect
246 to more than one server of this group simultaneously.
247 .PP
248 There may be more than one
249 .I [Server]
250 block.
251 .TP
252 \fBName\fR
253 IRC name of the remote server.
254 .TP
255 \fBHost\fR
256 Internet host name (or IP address) of the peer.
257 .TP
258 \fBBind\fR
259 IP address to use as source IP for the outgoing connection. Default ist
260 to let the operating system decide.
261 .TP
262 \fBPort\fR
263 Port of the remote server to which ngIRCd should connect (active).
264 If no port is assigned to a configured server, the daemon only waits for
265 incoming connections (passive).
266 .TP
267 \fBMyPassword\fR
268 Own password for this connection. This password has to be configured as
269 "PeerPassword" on the other server. Must not have ':' as first character.
270 .TP
271 \fBPeerPassword\fR
272 Foreign password for this connection. This password has to be configured as
273 "MyPassword" on the other server.
274 .TP
275 \fBGroup\fR
276 Group of this server (optional).
277 .TP
278 \fBPassive\fR
279 Disable automatic connection even if port value is specified. Default: false.
280 You can use the IRC Operator command CONNECT later on to create the link.
281 .TP
282 \fBServiceMask\fR
283 Define a (case insensitive) mask matching nick names that sould be treated as
284 IRC services when introduced via this remote server. REGULAR SERVERS DON'T NEED
285 this parameter, so leave it empty (which is the default).
286 .PP
287 .RS
288 When you are connecting IRC services which mask as a IRC server and which use
289 "virtual users" to communicate with, for example "NickServ" amd "ChanServ",
290 you should set this parameter to something like "*Serv".
291 .SH [CHANNEL]
292 Pre-defined channels can be configured in
293 .I [Channel]
294 sections. Such channels are created by the server when starting up and even
295 persist when there are no more members left.
296 .PP
297 Persistent channels are marked with the mode 'P', which can be set and unset
298 by IRC operators like other modes on the fly.
299 .PP
300 There may be more than one
301 .I [Channel]
302 block.
303 .TP
304 \fBName\fR
305 Name of the channel, including channel prefix ("#").
306 .TP
307 \fBTopic\fR
308 Topic for this channel.
309 .TP
310 \fBModes\fR
311 Initial channel modes.
312 .TP
313 \fBKey\fR
314 Sets initial channel key (only relevant if mode k is set).
315 .TP
316 \fBMaxUsers\fR
317 Set maximum user limit for this channel (only relevant if mode l is set).
318 .SH HINTS
319 It's wise to use "ngircd --configtest" to validate the configuration file
320 after changing it. See
321 .BR ngircd (8)
322 for details.
323 .SH AUTHOR
324 Alexander Barton,
325 .UR mailto:alex@barton.de
326 alex@barton.de
327 .UE
328 .br
329 Homepage:
330 .UR http://ngircd.barton.de/
331 http://ngircd.barton.de/
332 .UE
333 .SH "SEE ALSO"
334 .BR ngircd (8)
335 .\"
336 .\" -eof-