Serwer dedykowany Metin2 oparty o FreeBSD

[James :D]

Wybór systemu

 

Prosta sprawa: jeśli planujecie odpalić serwer 64-bitowy wybieracie wersję FreeBSD 8.3 wzwyż gdyż pod nią jest najlepsza dostępność libów.

 

 

Wymagania

 

- Klient FTP - wybierzcie swój ulubiony,
- Klient SSH - tutaj zamiast putty polecę jego bardziej rozbudowany odpowiednik: mRemoteNG. Ściągnij z: http://mremoteng.org/download

Połączenie

Zaczynamy od utworzenia połączenia w programie (jeśli włączacie go poraz pierwszy zaznaczcie 'recommended settings'). W sumie, zrobię krótki videotutorial jak dodać nowe połączenie w tym oto cudzie.

http://tinypic.com/player.php?v=9bd4ea&s=5#.U5x9aaNfa71

Przygotowania

 

Najpierw - dla lepszego rozeznania w logach itp uaktualnijmy czas systemu.

ntpdate pl.pool.ntp.org

ewentualnie dla maniaków można uzyskać zamiast tego:

 

 

 

ks8317321@root: komenda

 

efekt tego

 

 

 

waszSerwer@root: komenda

 

komendą

hostname <tekst_bez_spacji>

Teraz pobierzemy porty, czym są? Najprościej - paczkami aplikacji dostępnymi na system.

portsnap fetch extract

Flagi komendy: fetch  - pobiera, extract - rozpakowywuje porty.

 

Czas pobierania i rozpakowywania jest różny - zależy od łącza a później od dostępnej pamięci,

 

Instalacja MySQL

 

MySQL jest bazą danych w której zapiszą nam się... dane.

cd /usr/ports/databases/mysql55-server/ && make -DBATCH install clean

Również teraz będziemy musieli poczekać jak w przypadku pobierania portów, zależy to od szybkości łącza oraz konfiguracji sprzętowej. Po zainstalowaniu się ponownie ujrzymy naszą nazwę hosta. Teraz dodajemy mysql do rca.
 

echo 'mysql_enable="YES"' >> /etc/rc.conf

I restartujemy system.

reboot

Czekamy kilka minut i łączymy się ponownie, i jedziemy dalej.

Instalujemy najlepszy (jak dla mnie) edytor, (można używać ee) nano:
 

cd /usr/ports/editors/nano
make -DBATCH install clean
ln -s /usr/local/bin/nano /usr/bin/nano

I później
 

cd /usr/ports/shells/bash
make -DBATCH install clean

A po wszystkim wpisujemy:
 

rehash

Wpisujemy cd /tmp && mkdir nic && cd nic && nano mysql. Skopiujcie i wklejcie do edytora prawym przyciskiem myszy to.

echo "Wprowadz nowe haslo ktorego bedziesz uzywal do mysql"
echo -n "WPISZ HASLO: "
read haslo
echo "W celach bezpieczenstwa wprowadz ponownie to samo haslo!"
echo -n "WPISZ HASLO: "
read haslo2
if [ "$haslo" = "$haslo2" ]
then
/usr/local/bin/mysqladmin -u root password $haslo
mysql -u root --password='$haslo' -e "CREATE USER 'root'@'%' IDENTIFIED BY '$haslo'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES"
mysql -u root --password='$haslo' -e "CREATE USER 'mt2'@'%' IDENTIFIED BY 'mt2!@#'; GRANT ALL PRIVILEGES ON *.* TO 'mt2'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES"
else
echo 'Hasla nie zgadzaja sie, sprobuj ponownie!'
exit
fi

Później CTRL+O i enter aby zapisać plik i CTRL+X aby wyjść z edytora. Teraz wpisujemy

chmod +x mysql && ./mysql

Wpisujecie swoje hasło w polu dwa razy. Voila. Gotowe.

 

Biblioteki

 

Jeśli jesteście posiadaczami 64bitowych systemów upewnijcie się, że posiadacie system <= 8.3 Jeśli nie, odsyłam do poradnika tego: Klik.

 

A więc, jeśli spełniliśmy warunki i mamy system większy lub równy 8.3 to jedziemy. Wpisujemy sysinstall i przechodzimy odpowiednio:

 

Configure -> Distributions -> jedziemy na dół i spacją zaznaczamy lib32, później strzałka prawo lewo i okej. Wybieramy ściąganie z FTP i potwierdzamy (najlepiej main server). Teraz tylko instalujemy compat7x

cd /usr/ports/misc/compat7x && make -DBATCH install clean

Drugi krok to pobranie paczki libów i wrzucenie ich do odpowiedniego katalogu.

cd /usr/lib32/
fetch http://mta-sa.pl/liby.tar.gz
tar -xvf liby.tar.gz

Pliki serwerowe

 

Jest ich mnóstwo i możecie wgrać które chcecie zachowując strukturę autora (w razie problemów dajcie znać, pomgoę). Sam polecę pliki Terenzo. Przygotowałem skrypt bash który je pobierze i rozpakuje.

cd /
fetch http://mta-sa.pl/mt2full.tgz
tar -xvf mt2full.tgz

Wpisujemy: nano pobierz, Wklejamy zawartość pliku

Później CTRL+O i enter aby zapisać plik i CTRL+X aby wyjść z edytora.

Teraz aby nadać prawa wykonywania: chmod +x pobierz

 

Oraz aby odpalić skrypt - ./pobierz

 

Teraz pozostało nam nadać chmody:

cd /usr/home
chmod -R 777 *
cd /var/db/mysql
chmod -R 777 *
cd /
chmod +x *

I wykonanie konfiguracji

cd /
./setup

Hardening

 

 

 

Mimo tego, że systemy *BSD są uważane za jedne z najlepszych jeśli chodzi o bezpieczeństwo (zawdzięczają to stabilności i solidności kodu) zawsze da się podnieść poziom bezpieczeństwa pracowania na nich. Dzisiaj po krótce postaram się wam - forumowicze - maso pro techników - przybliżyć kilka najłatwiejszych a jakże efektywnych sposobów.

 

1. wyłączanie logwoania na roocie

 

Wiadomo o co chodzi, nadal możemy się przelogować na roota używając su root.

 

Pamiętajcie, aby posiadać chociaż jednego usera prócz roota.

 

Otwieramy plik etc/ssh/sshd_config ulubionym edytorem.

 

Wyszukujemy: PermitRootLogin yes i zamieniamy na PermitRootLogin no

 

Teraz logujemy się na usera którego mamy i wpisujemy su root.

 

2. port ssh

 

Jeśli po starcie serwera nie zmienimy portu 22 zapewne masa skidów zacznie nam bruteforcować roota robiąc niepotrzebny syf w logach. 

 

Ponownie otwieramy plik etc/ssh/sshd_config ulubionym edytorem.

Wyszukujemy: Port 22 i zamieniamy na Port <jakiportchcesz>

 

Nie zamykajcie pliku.

 

3. czas na zalogowanie się

 

Ustawiamy w wyżej otwartym pliku LoginGraceTime na LoginGraceTime 1m

 

4. maksymalna liczba nieudanych logowań

 

Ustawiamy MaxAuthTries na MaxAuthTries 3

 

5. wskazówka

 

Jeśli przed czymś jest kratka # to znaczy, że funkcja jest zakomentowana. Aby to działało usuwamy kratkę sprzęd opcji. Pamiętajcie o tym konfigurując powyższe i poniższe opcje.

 

6. blackholing

 

Bardziej do zabezpieczeń ( ) dos, ale co tam, przyda się. Wklepujemy:

 

echo ’net.inet.tcp.blackhole=2’ >> /etc/rc.conf

echo ’net.inet.udp.blackhole=1’ >> /etc/rc.conf

echo ’net.inet.ip.random_id=1’ >> /etc/rc.conf

 

 

 

 

 

Restartujemy demona ssh:

service sshd restart

 

 

 

 

Koniec

 

Oto i jest. Teraz na przykładzie plików Terenzo wpisujemy

cd / && ./start

- wybieramy opcje i odpalamy serwer.

Klient modyfikujemy pełnym ip dedyka, jeśli ktoś wcześniej pracował na hamachi - nie korzystamy z żadnych innych końcówek niż 100, itp itd.

 

Jeśli ktoś ma jeszcze problemy z połączeniem się z serwerem MySQL:

 

Port: 3306

Login: root

Hasło: wpisane przez was wyżej

---

Jak ktoś postawił na tym serwer - dajcie znać jak działa.

 

 

Pozdrawiam

[Tarien]

Przecież to już było przerabiane setki razy...

[2StronaMT2PL]

Mam pytanie jak mam serwer z gotową maszyną i chcę teraz przejść na dedyka. To jak jak wyciągnąć dane z plikami mysql ? żeby je później wgraćna vps.

[James :D]

Przecież to już było przerabiane setki razy...

 

Będzie sto pierwszy raz, mi się wydaje, że aktualnych jak na razie nie ma - takich jak ja zrobiłem też nie. Pozdrawiam!

 

 

Mam pytanie jak mam serwer z gotową maszyną i chcę teraz przejść na dedyka. To jak jak wyciągnąć dane z plikami mysql ? żeby je później wgraćna vps.

 

1. Robisz eksport całej bazy,

2. Kopiujesz katalog mysql z /var/db

[2StronaMT2PL]

dobra mam

 

[Like.]

No kolego Bardzo pro. Mógłbyś zrobić tut np. jak zainstalować FBSD 9.2 np. bo to widziało się dużo razy. Like nie będzie :p

[MCTroo]

Widziałem to już wiele razy, na youtube tak samo jest tego pełno.

Komuś może się przyda, ale ja nieco zawszę w inny sposób instalowałem ;d

[Szczepanek.]

Piszą ze jest tego pełno i za jakiś czas pewnie będą z tego korzystać, no ale...

 

Dobra robota, jeszcze kolorki dobrać aby sie dobrze czytało i będzie ok, limit wyczerpany

[Astera2]

Takie tuty to mogłeś pisac w 2009 roku , anie teraz gdy każdy wie jak postawic serwer lepszy bądz gorszy .

[-Ares-]

<p>Tutek teraz może mało przydatny ale pewnie jest ktoś komu się przyda.</p>

[norek123]

Dobry poradnik leci plus