doc/example_silcd.conf.in

   1 #
   2 # silcd.conf
   3 #
   4 # Example configuration file.  Note that this attempts to present various
   5 # configuration possibilities and may not actually give any sensible
   6 # configuration.  For real life example see the examples/ directory.
   7 #
   8 # Most of the settings in this file are optional.  If some setting is
   9 # mandatory it is mentioned separately.  If some setting is omitted it means
  10 # that its builtin default value will be used.  Boolean values, that is
  11 # setting something on or off, is done by setting either "true" or "false"
  12 # value, respectively.
  13 #
  14 # The ServerInfo section is mandatory section.  Other sections are optional.
  15 # However, if General section is defined it must be defined before the
  16 # ConnectionParams sections.  On the other hand, the ConnectionParams section
  17 # must be defined before Client, ServerConnection or RouterConnection
  18 # sections.  Other sections can be in free order.
  19 #
  20
  21 #
  22 # Include global algorithms from the "silcalgs.conf" file. This file
  23 # defines ciphers, hash functions, HMACs and PKCS algorithms that can
  24 # be used.
  25 #
  26 Include "@ETCDIR@/silcalgs.conf";
  27
  28 #
  29 # General configuration options
  30 #
  31 # These defines the default behaviour of the server.  Most of these values
  32 # can be overridden with ConnectionParams, which can be defined independently
  33 # for different connections.
  34 #
  35 General {
  36         # This is the default path where to search modules.  If omitted
  37         # built-in modules will be used.  Built-in modules will also be
  38         # used if a module file cannot be located.
  39         module_path = "@MODULESDIR@";
  40
  41         # If both passphrase and public key authentication is set for a
  42         # connection the public key authentication is the preferred one
  43         # to use.  Set this to `true' to prefer passphrase authentication
  44         # over public key authentication in these cases.
  45         #prefer_passphrase_auth = true;
  46
  47         # Set this to true if the server should require fully qualified
  48         # domain names (FQDN) for incoming connections. If true, a host
  49         # without FQDN cannot connect to the server.
  50         #require_reverse_lookup = true;
  51
  52         # Maximum number of incoming connections allowed to this server.
  53         # If more attempt to connect they will be refused.
  54         connections_max = 1000;
  55
  56         # Maximum number of incoming connections allowed per single host.
  57         # For example, if this is one (1) it means a host can link only
  58         # once to the server. Attempting to connect more than once would be
  59         # refused. This can be overridden with ConnectionParams.
  60         #connections_max_per_host = 10;
  61
  62         # Default keepalive frequency (seconds). This can be overridden
  63         # with ConnectionParams.
  64         keepalive_secs = 300;
  65
  66         # Default reconnection parameters defines how the server reconnect
  67         # to the remote if the connection was lost.  The reconnection phase
  68         # use so called exponential backoff algorithm;  The reconnect
  69         # interval grows when reconnect count grows.  Next example will
  70         # attempt to reconnect after 10 seconds of disconnect, and the
  71         # interval grows up to 600 seconds or until 7 times was attempted
  72         # to reconnect.  These settings has effect only when connecting
  73         # as initiator.
  74         #
  75         # reconnect_count        - how many times reconnect is attempted
  76         # reconnect_interval     - how often reconnect it performed (seconds)
  77         # reconnect_interval_max - maximum interval for reconnect, the
  78         #                          server never waits longer than this to
  79         #                          reconnect (seconds).
  80         # reconnect_keep_trying  - whether to keep trying even after
  81         #                          reconnect_count is reached (the interval
  82         #                          will be reconnect_interval_max).
  83         #
  84         # These can be overridden with ConnectionParams.
  85         reconnect_count = 7;
  86         reconnect_interval = 10;
  87         reconnect_interval_max = 600;
  88         reconnect_keep_trying = true;
  89
  90         # Key exchange protocol rekey interval (seconds). How often to
  91         # regenerate the session key with the remote. Initiator will perform
  92         # the rekey and this setting affects only when connecting as intiator.
  93         # This can be overridden with ConnectionParams.
  94         #key_exchange_rekey = 3600;
  95
  96         # Key exchange with Perfect Forward Secrecy (PFS). This will perform
  97         # the rekey process with PFS, making the new key more secure since it
  98         # is not dependent in any way of the old key. This will make the rekey
  99         # process somewhat slower, than without PFS.  This can be overridden
 100         # with ConnectionParams.
 101         #key_exchange_pfs = true;
 102
 103         # Key exchange timeout (seconds). If the key exchange protocol is not
 104         # finished in this time period the remote connection will be closed.
 105         #key_exchange_timeout = 60;
 106
 107         # Connection authentication timeout (seconds). If the connection
 108         # authentication protocol is not finished in this time period the
 109         # remote connection will be closed.
 110         #conn_auth_timeout = 60;
 111
 112         # Channel key rekey interval (seconds). How often channel key is
 113         # regenerated. Note that channel key is regenerated also always when
 114         # someone joins or leaves the channel.
 115         #channel_rekey_secs = 3600;
 116
 117 };
 118
 119 #
 120 # Server information
 121 #
 122 ServerInfo {
 123         #
 124         # Server FQDN and IP address
 125         #
 126         hostname = "lassi.kuo.fi.ssh.com";
 127         ip = "10.2.1.6";
 128         port = 706;
 129
 130         #
 131         # ServerType field specifies the purpose of this server
 132         # This is only a descriptive field.
 133         #
 134         ServerType = "Test Server";
 135
 136         #
 137         # Geographic location
 138         #
 139         Location = "Kuopio, Finland";
 140
 141         #
 142         # Full admin name
 143         #
 144         Admin = "Foo T. Bar";
 145
 146         #
 147         # Admin's email address
 148         #
 149         AdminEmail = "foo-admin@bar.com";
 150
 151         #
 152         # Run SILC server as specific user and group. The server must be
 153         # initially run as root.
 154         #
 155         User = "nobody";
 156         Group = "nobody";
 157
 158         #
 159         # Public and private keys
 160         #
 161         PublicKey = "@ETCDIR@/silcd.pub";
 162         PrivateKey = "@ETCDIR@/silcd.prv";
 163
 164         #
 165         # Motd file
 166         #
 167         # Specifies the text file displayed on client connection
 168         #
 169         #MotdFile = "@ETCDIR@/motd.txt";
 170
 171         #
 172         # Pid file
 173         #
 174         PidFile = "@PIDFILE@";
 175 };
 176
 177 #
 178 # Log files.
 179 #
 180 # This section is used to set various logging files, their paths, maximum
 181 # sizes and logging options.
 182 #
 183 # There are only four defined channels allowed for defining (see below).
 184 # The log channels have an importance value, and most important channels
 185 # are redirected on the less important ones, thus setting a valid logging
 186 # file for "infologfile" will ensure logging for all channels, while setting
 187 # logging file for "errorlogfile" will ensure logging for channels "error"
 188 # and "fatal"
 189 #
 190 Logging {
 191         #
 192         # If QuickLogs is true, then the logging files will be updated
 193         # real-time. This causes a bit more CPU and HDD activity, but
 194         # reduces memory usage. (if unsure say true).
 195         #
 196         QuickLogs = false;
 197
 198         #
 199         # (Only if QuickLogs is false)
 200         # FlushDelay tells log files update delay in case you have chosen
 201         # buffering output.
 202         #
 203         FlushDelay = 180;
 204
 205         Info {
 206                 File = "@LOGSDIR@/silcd.log";
 207                 Size = "50k";
 208         };
 209         Warnings {
 210                 File = "@LOGSDIR@/silcd_warnings.log";
 211                 Size = "50k";
 212         };
 213         Errors {
 214                 File = "@LOGSDIR@/silcd_errors.log";
 215                 Size = "50k";
 216         };
 217         Fatals {
 218                 File = "@LOGSDIR@/silcd_fatals.log";
 219                 Size = "50k";
 220         };
 221 };
 222
 223 #
 224 # Connection Parameters
 225 #
 226 # This section defined connection parameters.  It is possible to use
 227 # specific parameters in different connections, and to define different
 228 # parameters to different connections.  The parameters can define how the
 229 # connection is handled and how the session is managed.  If connection
 230 # parameters are not used in connections the default values will apply
 231 # (or values defined in General section).  You can have multiple
 232 # ConnectionParams blocks defined.
 233 #
 234 ConnectionParams {
 235         # unique name. The name is used to reference to this parameter
 236         # block from the connections. This field is mandatory.
 237         name = "normal";
 238
 239         # Maximum number of connections allowed. More connections will be
 240         # refused. This can be used for example to limit number of clients.
 241         # Note that this never can be larger than the connections_max
 242         # specified in General section.
 243         connections_max = 200;
 244
 245         # Maximum number of connections allowed per host. For example, if
 246         # this is one (1) it means a host can link only once to the server.
 247         # Attempting to link more than once would be refused.
 248         #
 249         # If this connection parameters block is used with incoming server
 250         # connections it is recommended that this value is set to one (1).
 251         connections_max_per_host = 10;
 252
 253         # Keepalive frequency (seconds).
 254         keepalive_secs = 300;
 255
 256         # Reconnection parameters defines how the server reconnects to
 257         # the remote if the connection was lost.  The reconnection phase
 258         # use so called exponential backoff algorithm;  The reconnect
 259         # interval grows when reconnect count grows.  Next example will
 260         # attempt to reconnect after 10 seconds of disconnect, and the
 261         # interval grows up to 600 seconds or until 7 times was attempted
 262         # to reconnect.  These settings has effect only when connecting
 263         # as initiator.
 264         #
 265         # reconnect_count        - how many times reconnect is attempted
 266         # reconnect_interval     - how often reconnect it performed (seconds)
 267         # reconnect_interval_max - maximum interval for reconnect, the
 268         #                          server never waits longer than this to
 269         #                          reconnect (seconds).
 270         # reconnect_keep_trying  - whether to keep trying even after
 271         #                          reconnect_count is reached (the interval
 272         #                          will be reconnect_interval_max).
 273         reconnect_count = 7;
 274         reconnect_interval = 10;
 275         reconnect_interval_max = 600;
 276         reconnect_keep_trying = true;
 277
 278         # Key exchange protocol rekey interval (seconds). How often to
 279         # regenerate the session key with the remote. Initiator will perform
 280         # the rekey and this setting affects only when connecting as initiator.
 281         #key_exchange_rekey = 3600;
 282
 283         # Key exchange with Perfect Forward Secrecy (PFS). This will perform
 284         # the rekey process with PFS, making the new key more secure since it
 285         # is not dependent in any way of the old key. This will make the rekey
 286         # process somewhat slower, than without PFS.
 287         #key_exchange_pfs = true;
 288
 289         #TODO:
 290         #connections_interval - incoming connection interval limit ?
 291 };
 292
 293 #
 294 # Configured client connections.
 295 #
 296 # The "host" defines the incoming IP address or hostname of the client.
 297 # If it is omitted all hosts will match this client connection.  The
 298 # "param" is optional and can be used to set specific connection parameters
 299 # for this connection.
 300 #
 301 # The authentication data is specified by Passphrase and/or PublicKey.
 302 # If both are provided then both password and public key based authentication
 303 # is allowed.  If the Publickey is used it includes the file path to the
 304 # public key file.  If none of them is provided then authentication is not
 305 # required.  The PublicKey can be set multiple times to set multiple
 306 # public keys for one connection.
 307 #
 308 # Next example connection will match to all incoming client connections,
 309 # and no authentication is required.
 310 #
 311 Client {
 312         #Host = "10.1.*";
 313         #Passphrase = "secret";
 314         #PublicKey = "/path/to/the/user_my.key";
 315         #PublicKey = "/path/to/the/user_221.key";
 316         #PublicKey = "/path/to/the/user_313.key";
 317         Params = "normal";
 318 };
 319
 320 #
 321 # Configured server administrator connections
 322 #
 323 # The fields "Host", "User", and "Nick", are optional but you are encouraged
 324 # in using them to better identify your admins.
 325 #
 326 # The authentication data is specified by Passphrase and/or PublicKey.
 327 # If both are provided then both password and public key based authentication
 328 # is allowed.  If the PublicKey is used it includes the file path to the
 329 # public key file.  If none of them is provided then authentication is not
 330 # required.
 331 #
 332 Admin {
 333         Host = "10.2.1.199";
 334         User = "priikone";
 335         Nick = "pekka";
 336         Passphrase = "verysecret";
 337         # PublicKey = "/path/to/the/public.key";
 338 };
 339
 340 #
 341 # Configured server connections.
 342 #
 343 # If server connections are configured it means that this server is
 344 # router server.  Normal servers must not configure server connections.
 345 # Thus, if this server is not router do not configure this section.  If
 346 # your server is router, this must be configured.
 347 #
 348 # The authentication data is specified by Passphrase and/or PublicKey.
 349 # If both are provided then both password and public key based authentication
 350 # is allowed.  If the PublicKey is used it includes the file path to the
 351 # public key file.  If none of them is provided then authentication is not
 352 # required.
 353 #
 354 # If the connection is backup connection then set the "Backup" option
 355 # to true. For normal connections set it false. If it is set to true then
 356 # this server will be backup router.
 357 #
 358 ServerConnection {
 359         Host = "10.2.1.7";
 360         Passphrase = "verysecret";
 361         #PublicKey = "/path/to/the/public.key";
 362         Params = "normal";
 363         Backup = false;
 364 };
 365
 366 #
 367 # Configured router connections
 368 #
 369 # For normal servers only one entry maybe configured to this section.  It
 370 # must be the router this server will be connected to.  For router servers,
 371 # this section includes all configured router connections.  The first
 372 # configured connection is the primary route.
 373 #
 374 # The authentication data is specified by Passphrase and/or PublicKey.
 375 # If both are provided then both password and public key based authentication
 376 # is allowed.  If the PublicKey is used it includes the file path to the
 377 # public key file.  If none of them is provided then authentication is not
 378 # required.
 379 #
 380 # If you are the initiator of the connection then set the "Initiator"
 381 # option to true.  If you are the responder of the connection (waiting for
 382 # incoming connection) then set it to false.
 383 #
 384 # If the connection is backup router connection then set the "BackupHost"
 385 # option to the IP address of the router that the backup router will
 386 # replace if it becomes unavailable.  Set also the router's port to the
 387 # "BackupPort" option.  For normal connection leave both commented. If this
 388 # backup router is in our cell then set the "BackupLocal" option to true.
 389 # If the backup router is in other cell then set it to false.
 390 #
 391 RouterConnection {
 392         Host = "10.2.1.100";
 393         Port = 706;
 394         Passphrase = "verysecret";
 395         #PublicKey = "/path/to/the/public.key";
 396         Params = "normal";
 397         Initiator = true;
 398         #BackupHost = "10.2.1.6";
 399         #BackupPort = 706;
 400         #BackupLocal = true;
 401 };
 402
 403 #
 404 # Denied connections
 405 #
 406 # These connections are denied to connect to our server.
 407 #
 408 # The "Reason" field is mandatory, while the "Host" field can be omitted to
 409 # match everything.
 410 #
 411 #Deny {
 412 #       Host = "10.2.1.99";
 413 #       Reason = "Go away spammer";
 414 #};
 415 #Deny {
 416 #       Host = "10.3.*";
 417 #       Reason = "You are not welcome.";
 418 #};