Новая система базируется на использовании блоков. Каждая секция или блок имеет специфический формат. К примеру:

<block-name> <block-value> {
    <block-directive> <directive-value>;
};

<block-name> - это тип блока, такой как me или admin. <block-value> иногда определяет значение, к примеру /oper login, но иногда может быть и подтипом, как например в ban user.

<block-directive> - это индивидуальное значение в блоке и <directive-value> соответствующее ему значение. Если <directive-value> содержит пробелы, или символы, соответствующие комментариям, то они должны быть в двойных кавычках. Если в такой строке необходимо использовать кавычку, используйте \", и это будет воспринято как символ кавычки.

A <block-directive> может содержать директивы в себе, в этом случае необходимо заключать их в фигурные скобки. В некоторых блоках нет директив, и они определяются просто в <block-value>, например, как include. На заметку, здесь нет установленного формата, т.е. целый блок может быть записан и в одну линию, а может и в несколько. Для удобства чтения был принят формат, который употребляется здесь, он же рекомендован к использованию в файле.

Замечание: конфигурационный файл регистрозависим, поэтому BLOCK-NAME не одно и тоже, что и block-name. По поводу вхождений в блок в конфигурационном файле использовано следующая терминология. К примеру, если разговор идёт о <directive-name> в последующем примере, вы должны говорить <block-name>::<block-directive> и если директива - это подблок, на который вы хотите сослаться, вы должны добавить ещё :: и имя поддирективы.

Если беседа будет вестись о безымянной директиве, то <block-name>:: будет в данном случае означать <block-value>, или же это будет вхождение в подблок без имени.

Поддерживается три типа комментариев:

# Однострочный комментарий
// Однострочный комментарий
/* Многострочный
комментарий */

Теперь, зная как оно работает, вы можете скопировать doc/example.conf в директорию вашего UnrealIRCd (например: /home/user/Unreal3.2) и переименовать его в unrealircd.conf (ИЛИ создать ваш unrealircd.conf с нуля). Рекомендовано сделать именно так, просматривая все типы блоков и используя это руководство как справку.

Синтаксис:

me {
    name <имя-сервера>;
    info <описание-сервера>;
    numeric <нумерик-сервера>;
};

Значения абсолютно прозрачны. name определяет имя сервера, info - строчку информации о сервере, numeric определяет уникальное определяющее число для сервера. Это должно быть значение между 0 и 254 и оно должно быть УНИКАЛЬНО для каждого сервера в сети, т.е. НЕ должно быть разных серверов с одинаковыми нумериками.

Пример:

me {
    name "irc.foonet.com";
    info "FooNet Server";
    numeric 1;
};

Синтаксис:

admin {
    <text-line>;
    <text-line>;
};

Admin блок определяет текст, который будет выводиться по команде /admin. Вы можете определить много информации для отображения, но по стандарту необходимо иметь хотя бы ник администратора и его email. Если желаете, можно добавить любую дополнительную информацию.

Пример:

admin {
    "Bob Smith";
    "bob";
    "widely@used.name";
};

Синтакс:

class <name> {
    pingfreq <частота-пинга>;
    connfreq <частота-соединения>;
    maxclients <максимальное-количество-клиентов>;
    sendq <send-queue>;
    recvq <recv-queue>;
};

Блок Class определяет классы, в которые входят соединения (например, из блока allow или servers из блока link). Вы можете сделать составными блоки class (т.е.: для servers, clients, opers).

name - это описательное имя, вроде "clients" или "servers", данное имя используется для ссылок в блоках allow/link/oper и др.

pingfreq - это количество секунд между командой PING от сервера (рекомендовано использовать промежуток от 90 до 180).

connfreq используется только для серверов и обозначает количество секунд между попытками соединения, если автосоединение включено

maxclients определяет максимум (всего) число клиентов/серверов, которые могут быть в этом классе

sendq определяет количество данных, которое можно передавать подряд (очень большое для серверов с малым каналом и среднее для клиентов)

recvq определяет количество данных, которое можно получить одновременно и используется для контроля за флудом (применимо только к нормальным пользователям, попробуйте поэкспериментировать с промежутком 3000-8000, 8000 установлено по умолчанию).

Примеры:

class clients {
    pingfreq 90;
    maxclients 500;
    sendq 100000;
    recvq 8000;
};

class servers{
    pingfreq 90;
    maxclients 10; /* Максимальное количество серверов в блоке link */
    sendq 1000000;
    connfreq 100; /* Через сколько секунд повторять попытку соединения */
};

Синтакс:

allow {
    ip <пользователь@маска-ip-соединения>;
    hostname <пользователь@маска-host-соединения>;
    class <класс-соединения>;
    password <пароль-на-соединение> { <тип-авторизации>; };
    maxperip <максимальное-количество-соединений-на-один-ip>;
    redirect-server <сервер-переадресации>;
    redirect-port <порт-переадресации>;
    options {
        <опция>;
        <опция>;
        ...
    };
};

Класс allow позволяет задать, кто может подключиться к данному серверу; можно сделать несколько блоков allow.

О совпадениях
Контроль доступа работает следующим образом: ip совпадает ИЛИ хост совпадает, поэтому "hostname *@*"; и "ip *@1.2.3.4"; будут совпадать. Чтение блоков allow идёт сверху вниз, поэтому, если вам необходимо задать специфические блоки host/ip allow, то задавайте их ПОСЛЕ главного блока *@* allow. Дополнительно, если вы хотите задать блок, который базируется только на IP, тогда установите в hostname что-нибудь неправильное, например "hostname NOBODY;", это позволит вам сделать блок только по IP.

ip
IP маска - это user@ip, user - это идент (ident) и часто устанавливается в *, ip - это ip-маска. Примеры: *@* (отовсюду), *@192.168.* (только для адресов, начинающихся с 192.168), и др.

host
Хостмаска - это user@host, и снова, user часто выставляется в *. Примеры: *@* (отовсюду), *@*.wanadoo.fr (только от wanadoo.fr).

password (не обязательно)
Требует пароль на соединение. Так же можно указать метод шифрования пароля.

class
Определяет имя класса, пользователям/серверам которого можно подключаться.

maxperip (необязательно, но рекомендуется)
Позволяет указать, сколько соединений с одного IP разрешено на этот сервер (пример: maxperip 4;).

redirect-server (необязательно)
Если класс полон, перенаправляет пользователей на указанный сервер (если такое поддерживают клиенты [mIRC 6 поддерживает]).

redirect-port (необязательно)
Если указан redirect-server, вы можете задать порт для него, иначе будет назначен 6667.

options блок (необязательно)
Правильные опции:
useip всегда показывать IP вместо хостнейма
noident не использовать ident, вместо него использовать имя пользователя из клиента
ssl Только пользователи из этого блока могут подключаться к серверу по SSL
nopasscont продолжить совпадение, если пароль не был задан (можно клиентов определить в специальные классы, если они подставили пароль).

Примеры:

allow {
    ip *;
    hostname *;
    class clients;
    maxperip 5;
};

allow {
    ip *@*;
    hostname *@*.passworded.ugly.people;
    class clients;
    password "f00Ness";
    maxperip 1;
};

Синтаксис:

listen <ip:port> {
    options {
        <option>;
        <option>;
        ...
    };
};

Данный блок позволяет определить, какие порты должен прослушивать IRCD. Если опции вам не нужны, можно определить только блок в виде <ip:port>;.

ip и port
Вы можете установить ip в * чтобы ожидать подключения на всех доступных ip адресах, или определить только необходимый ip (обычно необходим в провайдерах shell-ов). port - это порт, на котором вы хотите включить прослушивание. Можно так же определить диапазон портов, вместо указания каждого из них индивидуально. Например, 6660-6669 будет прослушивать все порты от 6660 до 6669 (включительно).

Информация для пользователей IPv6
Если на сервере вы используете IPv6, вам необходимо заключать IP в квадратные скобки. Например, [::1]:6667 (будет прослушиваться порт 6667 на localhost). Если вы используете IPv6 и вам необходимо прослушивать на определённом IPv4 адресе, вам необходимо использовать ::ffff:ipv4ip. Пример: [::ffff:203.123.67.1]:6667 будет прослушивать на 203.123.67.1 порт 6667. Естественно, можно использовать и *.

options блок (необязательно)
Если вы желаете, можно определить специальные опции для указанного порта, такие как:

clientsonly	порт только для клиентов
serversonly	порт только для серверов
java	CR поддержка чата на java
ssl	порт для зашифрованного соединения (SSL)

Примеры:

listen *:6601 {
    options {
        ssl;
        clientsonly;
    };
};

Если без опций:

listen *:8067;
listen 213.12.31.126:6667;
listen *:6660-6669;

oper <имя> {
    from {
        userhost <хостмаска>;
        userhost <хостмаска>;
    };
    password <пароль> { <тип-аутентификации>; };
    class <имя-класса>;
    flags <флаги>;
    flags {
        <флаг>;
        <флаг>;
        ...
    };
    swhois <информация в whois>;
    snomask <сномаска (snomask)>;
    modes <режимы>;
    maxlogins <число>;
};

Блок oper позволяет назначить IRC-операторов на вашем сервере. oper:: определяет логин команды /oper. oper::from::userhost - это user@host маска, под которую должен попадать пользователь. Вы можете определить более, чем одну хостмаску в oper::from::userhost. oper::password - пароль, который должен определить пользователь. oper::password:: позволяет определить метод аутентификации для данного пароля(crypt, md5, sha1 и ripemd-160). Если вы хотите использовать просто текстовый пароль, оставьте этот подблок пустым.

Замечание: логин и пароль РЕГИСТРОЗАВИСИМЫ.

oper::class директива определяет имя уже существующего (в конфигурационном файле должен следовать перед oper-блоком) класса, который будет использовать блок oper.

oper::flags директива имеет 2 формата. Если вы желаете использовать старый стиль флагов для операторов, например, OAa, используйте метод задания флагов <flags>, если желаете использовать новый стиль, например, services-admin, тогда используйте метод флагов { <flag>; } . Ниже приведён список всех флагов (в обоих форматах) и что они обозначают.

Флаги, устанавливаемые по умолчанию:

Директива oper::swhois позволяет вам добавить информацию, выводимую по команде whois для оператора. [необязательно]

Директива oper::snomask позволяет установить маску получения уведомлений от сервера при взятии оператора. Для списка доступных SNOMASK смотрите секцию 3.3 [необязательно]

Директива oper::modes позволяет задать режимы оператора при взятии оператора. [необязательно]

oper::maxlogins позволяет ограничить количество логинов оператора с текущего хоста, для примера, если вы установите его в 1, то только один человек может стать оператором (из этого блока) в любое время. [необязательно]

Пример:

oper bobsmith {
    class clients;
    from {
        userhost bob@smithco.com;
        userhost boblaptop@somedialupisp.com;
    };
    password "f00";
    flags {
        netadmin;
        can_gkline;
        can_gzline;
        can_zline;
        can_restart;
        can_die;
        global;
    };
    swhois "Пример маски whois";
    snomask frebWqFv;
};

Синтаксис:

drpass {
    restart <пароль-для-перезапуска> { <тип-аутентификации>; };
    die <пароль-для-остановки-сервера> { <тип-аутентификации>; };
};

Данный блок устанавливает пароли на команды /restart и /die с директивами drpass::restart и drpass::die. drpass::restart:: и drpass::die:: позволяют установить тип аутентификации для их использования. Типы аутентификации, поддерживаемые на текущий момент: crypt, md5, sha1 и ripemd-160.

Пример:

drpass {
    restart "Я-очень-люблю-перезапуски";
    die "die-you-stupid";
};

Синтаксис:
include <file-name>;

Данная директива определяет имя файла, который будет загружен как отдельный конфигурационный файл. Этот файл может содержать любой тип блоков конфигурирования и может включать другие файлы. В именах файлов поддерживаются шаблоны (wildcards), что позволяет загружать несколько файлов за один раз.

Пример 1: сетевой файл

include mynetwork.network;

Это в случае использования отдельного сетевого файла. На данный момент все сетевые настройки могут быть включены прямо в unrealircd.conf. Или же можно включить их для загрузкив include - решать вам.

Пример 2: псевдонимы

include aliases/ircservices.conf

Другой пример использования include. UnrealIRCd поставляется вместе с некоторыми файлами, которые содержат псевдонимы (aliases)большинства сервисов:

• aliases/ircservices.conf (IRCServices, Daylight)
• aliases/epona.conf (Epona)
• aliases/anope.conf (Anope)
• aliases/auspice.conf (Auspice)
• aliases/generic.conf (Magick, Sirius, Wrecked)
• aliases/cygnus.conf (Cygnus)
• aliases/operstats.conf (OperStats)
• aliases/genericstats.conf (GeoStats, NeoStats)

Синтаксис:
loadmodule <имя-файла>;

Смотри тут чтобы узнать, какие модули используются.

Модули из стандартной поставки Unreal3.2:

commands.so / commands.dll - все "/" команды (пока не все, но скоро будут) НЕОБХОДИМ
cloak.so / cloak.dll - модуль скрытности НЕОБХОДИМ (или другой модуль скрытности)

Если вы хотите быть уверенным в том, что они загружены:

loadmodule "src/modules/commands.so";
loadmodule "src/modules/cloak.so";

или в ОС Windows:

loadmodule "modules/commands.dll";
loadmodule "modules/cloak.dll";

Синтаксис:

log <имя-файла> {
    maxsize <максимальный-размер-файла>;
    flags {
        <флаг>;
        <флаг>;
        ...
    };
};

Блок log позволяет назначить различные имена файлов логов для различных целей. log:: содержит имя файла лога. log::maxsize - это необязательная директива, позволяющая определить размер файла лога, после превышения которого он будет очищен. Можно ввести строку, используя MB для мегабайт, KB для килобайт, GB для гигабайт. log::flags определяет тип информации, которая будет занесена в файл. Список доступных флагов приведён ниже.

Можно создать несколько блоков log, чтобы протоколировать разную информацию в разные файлы.

Доступные флаги:

errors	ошибки
kills	уведомления команды /kill
tkl	информация о *lines, shuns и spamfilters (добавление/удаление/истекание срока)
connects	соединения/отсоединения пользователей
server-connects	соединения/отсоединения сервера
kline	использование команды /kline
oper	попытки команды /oper (как удачные, так и неудачные)
sadmin-commands	использование команд /sa* (samode, sajoin, sapart и т.д.)
chg-commands	использование команд /chg* (chghost, chgname, chgident и т.д.)
oper-override	использование operoverride
spamfilter	совпадения спамфильтра

Пример:

log ircd.log {
    maxsize 5MB;
    flags {
        errors;
        kills;
        oper;
        kline;
        tkl;
    };
};

Синтаксис:

tld {
    mask <хостмаска>;
    motd <файл-motd>;
    rules <файл-rules>;
    shortmotd <файл-shortmotd>;
    opermotd <файл-opermotd>;
    botmotd <файл-botmotd>;
    channel <имя-канала>;
    options {
        ssl;
    };
};

Блок tld позволяет вам определить сообщение дня(motd), правила и канал для пользователей, базируясь на их хосте. Это весьма полезная вещь, если вы используете различные motd для различных языков. tld::mask - это user@host маска, где имя пользователя и имя хоста должны попадать под него. tld::motd, tld::shortmotd, tld::opermotd, tld::botmotd и tld::rules определяют сообщение дня (motd), короткое сообщение дня (shortmotd), сообщение дня для оператора(opermotd), сообщение дня для бота (botmotd), файл правил пользования, которые будут показаны данной хостмаске. tld::shortmotd, tld::opermotd и tld::botmotd необязательны. tld::channel необязателен, но позволяет вам определить канал, на который пользователь попадает по умолчанию при подключении к серверу. Если tld::channel определен, то он перезапишет канал для входа по умолчанию. tld::options блок позволяет определить дополнительные требования, пока что только tld::options::ssl (показывать файл для пользователей SSL) и tld::options::remote (показывать файл для удалённых пользователей).

Вхождения в блок TLD проверяются сверху вниз.

Пример:

tld {
    mask *@*.ru;
    motd "ircd.motd.ru";
    rules "ircd.rules.ru";
};

Синтаксис:

ban nick {

    mask <ник>;
    reason <причина-бана>;
};

Блок ban nick позволяет отключить использование ников на сервере. В ban::mask можно использовать шаблоны (wildcards) для определения множества ников, в ban::reason необходимо написать причину бана. Данные блоки в большинстве случаев устанавливаются для ников, которые используют сервисы сети.

Пример:

ban nick {
    mask "*C*h*a*n*S*e*r*v*";
    reason "Reserved for Services";
};

Синтаксис:

ban user {
    mask <хостмаска>;
    reason <причина-бана>;
};

Блок позволяет забанить по маске user@host при коннекте к серверу. ban::mask - это шаблон вида user@host, ban::reason - это причина бана. Замечание: это только локальный бан, пользователь может обойти его, подключившись к другим серверам в сети.

Пример:

ban user {
    mask *tirc@*.saturn.bbn.com;
    reason "Дурила_Картонная";
};

Синтаксис:

ban ip {
    mask <ip-маска>;
    reason <причина-бана>;
};

Блок ban ip банит указанный IP и лишает доступа к серверу, в т.ч. и попытки пользователей и серверов присоединится к серверу. Параметр ban::mask - это IP, который может содержать символы и/или шаблон. ban::reason - это причина, по которой отказано в использовании сервера. Т.к. бан распространяется и на сервера, будьте с ним очень внимательны!

Пример:

ban ip {
    mask 192.168.1.*;
    reason "Получи реальный ip, ламeр :]!";
};

Синтаксис:

ban server {
    mask <имя-сервера>;
    reason <причина-бана>;
};

Данный блок отключает возможность сервера присоединится к сети. Если забаненый сервер соединяется непосредственно к вашему серверу, то соединение запрещается. Если забаненый сервер соединяется к удалённому серверу, то ваш локальный сервер, где прописан бан, отключается от сети. Поле ban::mask определяет шаблон для совпадения с именем сервера, который пытается соединится. ban::reason определяет причину, по которой бан был установлен.

Пример:

ban server {
    mask broken.server.my.network.com;
    reason "Он сломан!";
};

Синтаксис:

ban realname {
    mask <маска-реального-имени>;
    reason <причина-бана>;
};

Блок ban realname позволяет забанить клиента, базируясь на поле GECOS (реальное имя). Это весьма полезная вещь для прекращения флуда клонов, потому что достаточно часто боты-клоны используют одинаковое имя. ban::mask определяет реальное имя для бана, можно использовать шаблон. ban::reason определяет причину установки бана.

Пример:

ban realname {
    mask "Bob*";
    reason "Bob sucks!";
};

Синтаксис:

ban version {
    mask <маска-версии>;
    reason <причина-бана>;
    action [kill|tempshun|shun|kline|zline|gline|gzline];
};

Блок ban version позволяет вам забанить IRC клиента, базируясь на ПО, которое он использует. Это работает только тогда, когда клиент посылает ответ на CTCP version. Если ответ не приходит, то бан не работает. Данная вещь позволяет вам блокировать вредоносные скрипты. ban::mask определяет версию, на которую ставится бан (можно использовать шаблон), ban::reason определяет причину установки бана. Вы так же можете установить ban::action, kill используется по умолчанию, tempshun сделает shun на коннект определённого пользователя, что эффективно против ботов/зомби с динамическими IP и не влияет на невиновных пользователей. shun/kline/zline/gline/gzline установят бан на (*@IPADDR), время действия бана может быть сконфигурировано опцией set::ban-version-tkl-time и по умолчанию равно 1 суткам.

Пример:

ban version {
    mask "*SomeLameScript*";
    reason "SomeLameScript содержит трояна";
};

ban version {
    mask "*w00tZombie*";
    reason "Я ненавижу толпы зомби";
    action zline;
};

Синтаксис:

except ban {
    mask <хостмаска>;
};

Блок except ban позволяет определить user@host в качестве исключения для бана. Данный блок используется, если вы хотите забанить провайдера, но так же хотите, чтобы определённые пользователи могли присоединится. Директива except::mask определяет шаблон user@host для клиента, чтобы позволить ему присоединится.

Пример:

except ban {
    mask myident@my.isp.com;
};

Синтаксис:

except tkl {
    mask <хостмаска>;
    type <тип>;
    type { 
        <тип>;
        <тип>;
        ...
    };
};

Блок except tkl позволяет вам определить user@host для преодолевания бана tkl, если пользователь под него попадает. Данный блок используется, если вы хотите забанить провайдера, но так же хотите, чтобы определённые пользователи могли присоединится. Директива except::mask определяет маску user@host для клиента, чтобы позволить ему присоединится. except::type определяет, какой тип бана должен преодолеваться. Возможные типы: gline, gzline, qline, gqline и shun, что позволяет исключать из Glines, Global Zlines, Qlines, Global Qlines и shuns. Если используется формат type {}, то можно определить несколько типов.

Пример:

except tkl {
    mask myident@my.isp.com;
    type gline;
};

Синтаксис:

except throttle {
    mask <маска-ip>;
};

Блок except throttle позволяет определить IP маску, с которой можно преодолевать систему троттлинга. Блок используется, если вы включили троттлинг. except::mask определяет маску IP, которая не будет забанена троттлингом.

Пример:

except throttle {
    mask 192.168.1.*;
};

Синтаксис:

deny dcc {
    filename <файл-для-блокирования>;
    reason <причина-бана>;
    soft [yes|no];
};

Блок deny dcc позволяет вам установить имя файла, передача которого невозможна посредством DCC на этом сервере. Блок используется для остановки распространения троянов и вирусов.

Параметр deny::filename определяет маску для имени файла, передачу которого нужно блокировать; deny::reason определяет причину, почему файл заблокирован.

Опция deny::soft, если установлена в 'yes', DCC будет блокирован до тех пор, пока пользователь не позволит передачу самостоятельно посредством /DCCALLOW +nickname-trying-to-send. Смотрите dccallow.conf для выяснения подробностей конфигурирования dccallow.

Пример:

deny dcc {
    filename virus.exe;
    reason "Это вирус";
};

deny dcc {
    filename "*.exe";
    reason "Исполняемый файл";
    soft yes;
};

Синтаксис:

deny version {
    mask <имя-сервера>;
    version <номер-версии>;
    flags <флаги-компиляции>;
};

Данный блок позволяет вам запретить линковку сервера, базируясь на версии Unreal и на опциях, с которыми он был скомпилирован. Директива deny::mask определяет маску, на какие сервера будет распространятся запрет. deny::version определяет номер версиипротокола.

К примеру, 3.0 - это 2301, 3.1.1/3.1.2 это 2302, 3.2 это 2303. Первым символом этого параметра может быть один из следующих: >, <, =, !. Этот символ сообщает IRCd, как интерпретировать версию. Если первый символ >, то будут запрещены все версии, номер у которых БОЛЬШЕ, если это <, то все версии МЕНЬШЕ, если это = , то только эта версия запрещена; ! означает, что все версии, кроме данной, запрещены. Директива deny::flags позволяет указать флаги, с которыми был или не был скомпилирован сервер. Флаги следуют один за одним без разделения, если символ идёт с ! - это значит, что сервер может не содержать его, а если нет такого префикса - это значит, что сервер должен быть скомпилирован с указанным флагом.

Синтаксис:

deny link {
    mask <имя-сервера>;
    rule <выражение>;
    type <тип-запрета>;
};

Данный блок позволяет вам использовать специфические правила для запрета линковки сервера. deny::mask определяет маску имени сервера, на которую распространяется данное правило. Директива deny::rule очень сложна и позволяет детально настраивать запрет на линковку. Поддерживается 4 операции: connected(<маска-сервера>) вернёт истину (true), если сервер попадает под маску и соединён; directcon(<маска-сервера>) вернёт true если сервер попадает под маску и напрямую соединён с сервером; via(<маска-via>,<маска-сервера>), вернёт true, если сервер попадает под маску и соединён через сервер, попадающий под via-маску; directop(), которое вернёт true если оператор, который выполнил /connect, напрямую соединен с этим сервером. Данные операции могут комбинироваться посредством && (логическое И) и || (логическое ИЛИ), они могут заключаться в скобки для группировки. Если перед оператором идет !, он проверяется на false. Если полное вычисление выражения вернёт true, то соединение будет запрещено. deny::type позволяет два различных значения: auto (применимо только для автосоединений, /connect будет работать), и all (применяется на все попытки соединений).

Синтаксис:

deny channel {
    channel "<маска-канала>";
    reason <причина-бана>;
    redirect "<имя-канала>";
    warn [on|off];
};

Блок deny channel позволяет вам запретить пользователям заходить на указанные каналы. Директива deny::channel определяет маску для каналов, на которые нельзя зайти пользователям, и deny::reason определяет причину, почему это невозможно сделать. Дополнительно, можно определить deny::redirect, тогда пользователь, пытающийся зайти на канал, совпадающий с deny::channel, будет перенаправлен на deny::redirect. Если deny::warn будет установлено в on, то будет послано уведомление оператору (для сномаски EYES), когда пользователь попытается зайти на канал.

Пример

deny channel {
    channel "#unrealsucks";
    reason "И не мечтайте";
};

deny channel {
    channel "#*teen*sex*";
    reason "Педофилия - страшная вещь";
    warn on;
};

deny channel {
    channel "#operhelp";
    reason "Канал помощи в сети #help, а не #operhelp";
    redirect "#help";
};

Синтаксис:

allow channel {
    channel "<маска-канала>";
};

Блок allow channel позволяет определить специфические каналы, куда могут заходитьпользователи. Директива allow::channel определяется маской каналов, куда можно заходить.

Пример:

allow channel {
    channel "#something";
};

Синтаксис:

allow dcc {
    filename "<маска-имени-файла>";
    soft [yes|no];
};

Блок allow dcc позволяет определить исключения из блоков deny dcc, разрешено использование шаблонов. Если allow dcc::soft установлен в 'yes', блок применяется к списку 'soft dcc bans', если установлен в 'no', то применяется к нормальным ('hard') банам dcc.

Пример:

allow dcc {
    filename "*.jpg"; /* Картинки обычно безопасны */
    soft yes;
};

Синтаксис:

vhost {
    vhost <виртуальный-хост>;
    from {
        userhost <хостмаска>;
        userhost <хостмаска>;
        ...
    };
    login <имя-логина>;
    password <пароль> { <тип-аутентификации>; };
    swhois "<информация-в-swhois>";
};

Блок vhost позволяет определить логин/пароль, который может быть использован посредством команды /vhost, чтобы получить ненастоящее (fake) имя хоста. Параметр vhost::vhost может быть задан в виде user@host или просто host, который получит пользователь после удачного использования команды /vhost. vhost::from::userhost содержит маску в виде user@host, под которую должен попадать пользователь, чтобы получить виртуальный хост. Можно задать несколько хостмасок. vhost::login - логин и vhost::password - пароль, которые должны быть введены пользователем. vhost::password:: позволяет определить тип аутентификации для его использования. Поддерживаются следующие типы: crypt, md5, sha1 и ripemd-160. И напоследок, vhost::swhois позволяет добавить строку в информацию о пользователе (whois), без необходимости добавлять его в блок Oper oper::swhois.

Пример:

vhost {
    vhost my.own.personal.vhost.com;
    from {
        userhost my@isp.com;
        userhost myother@isp.com;
    };
    login mynick;
    password mypassword;
    swhois "Im Special";
};

Синтаксис:

badword <тип> {
    word <текст-совпадение>;
    replace <заменить-с-помощью>;
    action <replace|block>;
};

Блок badword позволяет манипулировать вам списком, используемым для режима +G, установленного на пользователей и канал, чтобы вырезать матные слова. badword:: определяет тип, такой, как channel, message, quit и all. channel - это список +G на канале, message - это список +G пользователя, quit - для цензуры сообщения при выходе, all - добавляет всё в указанные выше 3 списка. badword::word может быть просто словом или же регулярным выражением. badword::replace - чем заменить совпадающее слово.Если badword::replace не указан, то слово будет заменено на <censored>. badword::action определяет, какое действие будет предпринято, если будет найден мат. Если вы определили replace, тогда мат будет заменен, если же вы определили block, то сообщение будет заблокировано целиком. Если вы не определили badword::action, то будет назначен replace.

Пример:

badword channel {
    word shit;
    replace shoot;
};

Синтаксис:

ulines {
    <имя-сервера>;
    <имя-сервера>;
    ...
};

Блок ulines позволяет вам установить проверенные сервера, как заслуживающие максимального доверия. Блок должен быть использован для сервисов или статистики. Лучше не прописывать в ulines обычный сервер. Каждый сервер, входящий в список, получит максимальные привилегии.

Пример

ulines {
    services.mynetwork.com;
    stats.mynetwork.com;
};

Синтаксис:

link <имя-сервера> {
    username <маска-пользователя>;
    hostname <маска-ip>;
    bind-ip <ip-для-прослушивания>;
    port <port-для-соединения>;
    password-connect <пароль-для-соединения>;
    password-receive <полученный-пароль> { <тип-аутентификации>; };
    hub <маска-хаба>;
    leaf <маска-листа>;
    leafdepth <глубина>;
    class <имя-класса>;
    ciphers <ssl-ciphers>;
    options {
        <опция>;
        <опция>;
        ...
    };
};

Этот блок необходим для соединения серверов друг с другом, желательно прочитать всё, что находится ниже, т.к. это одна из важных и сложных настроек, в которой новоиспеченные администраторы часто совершают ошибки;P

имя-сервера - это имя удалённого сервера, которое идёт в его блоке me { }, например hub.blah.com (не IP адрес; имя сервера может отличаться от хостнейма).

username
Можно указать его, если необходимо использовать идент для аутентификации, нормой считается установка значения в "*".

hostname
Хост или IP адрес удалённого сервера. Используется для обоих соединений И для аутентификации/проверки со входящей стороны. Несколько примеров:

1.2.3.4	обычный IP адрес
hub.blah.com	хост: только для исходящего соединения, не может принимать входящие соединения. Может принимать, если присутствует link::options::nohostcheck
*	Не может присоединится к серверу, но принимает входящие соединения (если указан правильный пароль) с любого IP адреса или хоста
::ffff:1.2.3.4	для линковки ipv6 к ipv4.

bind-ip (необязательно)
Служит для прослушивания указанного IP адреса (пример: 192.168.0.1). Используется, если IRC-сервер имеет несколько IP адресов, для явного указания одного из них.

port
Порт для соединения (необходимо, чтобы он прослушивался на удалённом сервере).

password-connect
Пароль, используемый для подключения к удалённому серверу, не может быть зашифрованным (обычный текст).

password-receive
Пароль для проверки входящих соединений, может быть зашифрован (методами crypt, md5, sha1, ripemd-160). Вы можете не трогать тип авторизации и использовать пароль в текстовом виде. Часто этот пароль совпадает с password-connect.

hub vs leaf
Хаб позволяет соединения с несколькими серверами, а лист - только с одним. Сервер является листом до тех пор, пока не имеет директивы hub.  Сервер является листом также, если у него указана директива leaf * или директива leafdepth установлена 1.

hub (необязателен)
Значение - это маска, указывающая, какие сервера могут присоединиться к данному хабу (пример: *.my.net).

leaf (необязателен)
Значение - это маска, указывающая с какими серверами данный сервер не будет хабом. Указывая значение в * будет равнозначным как неимение директивы hub.

leafdepth (необязателен)
Значение определяет глубину (количество переходов), которые может иметь данный сервер. Например, 1 - значит, что сервер не может иметь линков под собой (лист), 2 - значит, что сервер может иметь под собой ещё линки, но те сервера больше не могут (т.к. только хабы могут линковать листы). Значение 0 - определяет отсутствие ограничения и является значением по умолчанию.

class
Класс сервера, для этого часто используется класс server.

compression-level (необязателен)
Определяет уровень сжатия (1-9) для данного соединения. Используется, если установлен link::options::zip.

ciphers (необязателен)
Определяет шифры SSL для применения к данному линку. Чтобы получить список всех доступных шифров, используйте команду `openssl ciphers`. Шифры в списке должны быть разделены двоеточием : .

options блок
Обычно используется одна или несколько опций, иногда они вообще не нужны.

ssl	для соединения на SSL порт.
autoconnect	сервер будет автоматически пробовать соединятся, время определяется параметром в class::connfreq ( лучшим решением будет включение это опции только с одной стороны, например лист->хаб)
zip	если вы желаете сжимать трафик для данного соединения, то необходимо скомпилировать сервер с поддержкой zlib и установить сжатие с двух сторон.
nodnscache	не кэшировать IP для исходящего соединения с сервером, используется для часто изменяемых хостов (например dyndns.org)
nohostcheck	не проверяет удалённый хост (link::hostname), используется для часто изменяемых хостов (например dyndns.org)
quarantine	операторы с этого сервера будут ограничены правами локальных операторов

Пример:

link hub.mynet.com {
    username *;
    hostname 1.2.3.4;
    bind-ip *;
    port 7029;
    hub *;
    password-connect "LiNk";
    password-receive "LiNk";
    class servers;
    options {
        autoconnect;
        ssl;
        zip;
    };
};

Синтаксис [обычный псевдоним]:

alias <имя> {
	target <ник-для-перенаправления>;
	type <тип-псевдонима>;
	spamfilter <yes|no>;
};

Замечание: о стандартных файлах с псевдонимами, поставляемыми вместе с UnrealIRCd, можно прочитать здесь .

Блок alias позволяет вам перенаправить команду пользователя, например /chanserv будет отправлять сообщение пользователю chanserv (/msg chanserv). alias:: определяет имя команды, которое будет псевдонимом (т.е.: chanserv), alias::target - это ник или канал, куда будет направлена команда, если alias:: и есть цель, куда необходимо перенаправить, то alias::target может быть пропущен. alias::type определяет тип псевдонима, правильные типы это services (пользователь на сервере сервисов), stats (пользователь на сервере статистики), normal (пользователь - это обычный пользователь на любом сервере) и channel (цель - имя канала). Если alias::spamfilter (не обязательный параметр) установлен в 'yes', тогда будет произведена проверка на попадание в спамфильтр (по умолчанию 'no').

Блок alias имеет так же и другую цель, которая объясняется ниже.

Синтаксис [псевдоним команды]:

alias <имя> {
	/* Для псевдонимов, посылающих сообщения пользователям/в каналы */
	format <регулярное-выражение> {
		target <ник-направления>;
		type <тип-псевдонима>;
		parameters <строка-параметров>;
	};
	/* Для 'действительно псевдонимов(real aliases)' */
	format <регулярное-выражение> {
		command <команда>;
		type real;
		parameters <строка-параметров>;
	};
	/* И так далее. Вы можете создать столько блоков формата, сколько пожелаете. */
	format <регулярное-выражение> {
		...
	};
	type command;
	spamfilter <yes|no>;
};

Блок alias в данном формате позволяет значительно расширить рамки своего использования. К примеру, можно создать псевдонимы вроде /identify. alias:: - это имя псевдонима команды. alias::format определяет регулярное выражение, которое сравнивается с текстом послылаемой команды, и если оно совпадает, то будет использован alias::format. Можно сделать несколько alias::format'ов, чтобы одна команда выполняла различные действия в зависимости от контекста. alias::format::target - цель направления этого псевдонима, например в случае ""действительно псевдонима" ("real alias") будет использована alias::format::command. alias::format::type определяет тип псевдонима, куда будет направлено сообщение, опираясь на типы, упомянутые выше в "Синтаксис [обычный псевдоним]". Мы также позволяем использовать тут тип "real", для "действительно псевдонимов". alias::format::parameters - это то, что будет послано в качестве параметра данному псевдониму. Чтобы определить, какой именно из параметров необходимо выдать псевдониму команды, используют знак % вместе с номером, к примеру, %1 - это первый параметр. Для определения всех параметров, идущих после указанного, используют %, идущий с номером и знаком, к примеру, %2- вернёт все параметры, от второго до последнего. Дополнительно, вы можете использовать %n как ник пользователя, который использует команду.

Примеры использования блока alias в командном формате находятся в doc/example.conf.

Синтаксис:

help <имя> {
    <строка-текста>;
    <строка-текста>;
    ...
};

Замечание: обычно достаточно просто подключить файл help.conf

Блок help позволяет добавить справочную информацию, которая будет выдаваться по команде /helpop. help:: - это значение параметра команды /helpop. Если help:: пропущен, данный блок справки будет выдан по команде /helpop без параметров. Содержимое блока help - это текст, который будет отображаться пользователю, который набрал команду /helpop.

Синтаксис:

official-channels {
    "#channel" { topic "Топик по умолчанию"; };
};

Оффициальные каналы будут показаны при команде /list, даже если там не будет пользователей. topic необязателен, и показывается по команде /list только если на данном канале 0 пользователей.

Пример:

official-channels {
    "#Help" { topic "Оффициальный канал помощи, если никого нет, наберите /helpop helpme"; };
    "#Home";
    "#Main" { topic "Главный канал"; };
};

Блок spamfilter позволяет добавлять вам локальные спамфильтры (действующие не на всю сеть).
Смотрите Функциональные возможности - Спамфильтр для более подробной информации о спамфильтрах.

Синтаксис:

spamfilter {
    regex <слово>;
    target { <цель(цели)> };
    action <действие>;
    reason <причина>;
    ban-time <время>;
};

regex - регулярное выражение для совпадения.
target определяет цели, смотрите списки вероятных типов здесь (например: 'channel').
action определяет предпринимаемое действие, смотрите списки возможных действий здесь (например: 'gline').
reason необязателен, определяет причину бана или блокирования, если не указан, используется причина по умолчанию.
ban-time необязателен, определяет длительность бана *line или shun, иначе используется время по умолчанию (1 сутки).

Примеры:

spamfilter {
    regex "Come watch me on my webcam";
    target { private; channel; };
    action gline;
    reason "Вы заражены червём, пожалуйста, проследуйте по www.antivirus.xx/blah/virus=GrrTrojan";
    ban-time 6h;
};

spamfilter {
    regex "come to irc\..+\..+";
    target { private; channel; };
    action gline;
    reason "Скажем нет спаму!";
};

4.36 - Блок Cgiirc НЕОБЯЗАТЕЛЕН

cgiirc {
	type <webirc|old>;
	username <mask>; /* необязательно */
	hostname <mask>;
	password <password>; /* только для типа webirc */
};

webirc_password = LpT4xqPI5

cgiirc {
	type webirc;
	hostname "1.2.3.4";
	password "LpT4xqPI5";
};

realhost_as_password = 1

cgiirc {
	type old;
	hostname "1.2.3.4";
};

Данный блок содержит настройки вашей irc-сети, он может размещаться как в unrealircd.conf, так и в отдельном файле (см. директорию networks). Если сеть состоит из одного сервера, проще будет вместо создания отдельного файла все настройки поместить в unrealircd.conf, однако если сеть многосерверная, рекомендовано использовать отдельный файл с настройками сети и загружать его с помощью директивы include.

В данном блоке мы будем ссылаться на настройки / директивы в формате <имя-блока>::<директива-блока>. Это НЕ ТОТ формат, который можно включать в конфигурационный файл, Это ДОЛЖНО быть преобразовано в формат, используемый ниже. С таким форматом будет проще понять настройки.

Синтаксис:

set {
    <вхождение> <переменная>;
    <вхождение> <переменная>;
    ...
};

Блок set устанавливает индивидуальные настройки для конкретного сервера. Каждая директива уникальна (указывается в блоке set один раз), все директивы указаны ниже. Некоторые из них могут содержать подблоки. Т.к. директив весьма много, то все они могут быть включены в одном блоке set. Если у директивы есть опции, они так же могут включаться внутри одного set.
Пример:

set {
    kline-address my@emailaddress.com;
    auto-join #welcome;
    options {
        hide-ulines;
    };
    hosts {
        local LocalOp.MyNet.com;
        global globalop.mynet.com;
    };
};

Если необходимо разделить блоки set, можно записать опции в одну строку.
Пример:
set { options { hide-ulines; no-stealth; }; };

set::kline-address <адрес-email>;
Адрес электронной почты, который будет выдаваться всем пользователям, попавшим в K:line. Данное значение должно быть указано.

set::gline-address <адрес-email>;
Адрес электронной почты, который будет выдаваться всем пользователям, попавшим в G:line.

set::modes-on-connect <+режимы>;
Режимы, устанавливаемые для пользователей при их подключении.

set::snomask-on-connect <+режимы>
SNOMASKs, устанавливаемые для пользователей при их подключении.

set::modes-on-oper <+режимы>;
Режимы, устанавливаемые для пользователей при удачном выполнении команды /oper.

set::snomask-on-oper <+режимы>;
SNOMASKs, устанавливаемые для пользователей при удачном выполнении команды /oper.

set::modes-on-join <+режимы>;
Режимы, устанавливаемые на канале при его создании. Не все режимы возможно установить, используя эту опцию (+qaohvbeOAzlLk НЕЛЬЗЯ установить).

set::restrict-usermodes <режимы>
Запрещает пользователям устанавливать/снимать ссебя указанные режимы (не используйте + или -).
К примеру, можно установить режим +G в modes-on-connect и G в restrict-usermodes, тогда для всех пользователей будет принудительно установлен +G, и они не смогут выполнить -G.

set::restrict-channelmodes <режимы>
Запрещает пользователям устанавливать/снимать указанные режимы канала (не используйте + или -).
К примеру, можно установить +G в modes-on-join и G в restrict-channelmodes, таким образом на всех (новых) каналах принудительно будет установлен +G и будет невозможно выполнить -G.
ЗАМЕЧАНИЕ: эти режимы все-таки можно установить через сервисы, используя MLOCK. К сожалению, сложно сказать, чем этозакончится, поэтому лучше уточнить у авторов сервисов.

set::restrict-extendedbans <типы|*>
Запрещает пользователям использовать расширенные баны ("*") или отключает использование указанных банов (например: "qc").

set::auto-join <каналы>;
Канал(-ы), куда принудительно будет заброшен пользователь при подключении к серверу. Чтобы определить несколько каналов, необходимо разделить их запятыми.
[Замечание: имя канала(-ов) должно быть в кавычках, т.е.: auto-join "#chan";]

set::oper-auto-join <каналы>;
Каналы(ы), куда будет заброшен пользователь при удачном выполнении команды /oper. Чтобы определить несколько каналов, необходимо разделить их запятыми.
[Замечание: имя канала(ов) должно быть в кавычках, т.е.: oper-auto-join "#chan";]

set::anti-spam-quit-message-time <длительность>;
Время, в течение которого пользователь должен быть подключен к серверу, чтобы отобразилось его сообщение о выходе (/quit). Используется для предотвращения спама. Длительность задаётся числовой строкой, где d значит дни, h - часы, m - минуты и s - секунды. К примеру 1d2h3m значит 1 день, 2 часа и 3 минуты.

set::prefix-quit <префикс-выхода>;
Устанавливает текст, который используется как префикс сообщения о выходе. Если опция установлена в 0, то используется стандартный "Quit:".

set::static-quit <сообщение-выхода>;
Устанавливает статическое сообщение о выходе, которое будет использоваться всегда, когда пользователь отключается от сети. Необходим anti-spam-quit-message-time и set::prefix-quit. Отключения из-за ошибок связи НЕ заменяются сообщением static-quit.