Konfigurowanie serwera Garrys Mod

Instrukcje są przeznaczone dla 32-bitowego systemu Ubuntu 14.04, ale powinny działać na wszystkich wersjach systemu Ubuntu. W tym samouczku nauczysz się tworzyć serwer gry Garry's Mod.

Zaloguj się przez terminal jako root.

Po pierwsze, musimy upewnić się, że zapora ogniowa jest bezpieczna, aby zmniejszyć ryzyko wystąpienia problemów z bezpieczeństwem. Zakładając, że ten serwer będzie dedykowany Modowi Garry'ego, można bezpiecznie blokować absolutnie wszystkie przychodzące porty (w tym ICMP) oprócz tych wymaganych dla Modu Garry'ego. ICMP nie jest wymagany do działania serwera, a jego całkowite zablokowanie nie będzie miało negatywnych skutków dla Modu Garry'ego, jednak pomoże zmniejszyć wektory ataku DDoS.

Aby zablokować wszystkie niepotrzebne porty, wymagane są następujące polecenia:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

To w zasadzie mówi zaporze ogniowej, aby zignorowała każdy otrzymany pakiet ICMP i nie podejmowała na nim żadnych działań. Oznacza to również, że jeśli ktoś spróbuje pingować serwer, nie otrzyma odpowiedzi. Druga linia informuje zaporę, aby blokowała wszystkie wychodzące pakiety ICMP, jest to o wiele mniej ważne, ale wystarczy podwójnie zapewnić, że nie dojdzie do żadnej komunikacji ICMP.

Następnie musimy specjalnie zezwolić na wszystkie porty wymagane dla Garry's Mod (27005 - 27015 włącznie) za pomocą następujących poleceń:

iptables -I INPUT -p tcp --dport 27005:27015 -j ACCEPT
iptables -I INPUT -p udp --dport 27005:27015 -j ACCEPT

To mówi, że wszystko na portach od 27005 do 27015 jest dozwolone. Pierwsze polecenie dotyczy TCP, a drugie UDP. Drugie polecenie (UDP) jest tutaj najważniejsze, ponieważ prawie cała komunikacja między serwerem a odtwarzaczami odbywa się za pomocą UDP. Niektóre osoby zgłosiły problemy z zablokowaniem TCP, dlatego powinniśmy na to pozwolić.

Teraz chcemy powiedzieć zaporze ogniowej, aby zezwoliła na połączenia, które sami otworzyliśmy (lub oprogramowanie na serwerze ma). Oznacza to, że jeśli skontaktujemy się z serwerem, będziemy mogli zobaczyć odpowiedź. Wpisz to polecenie, aby na to pozwolić:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Jeśli będziesz używać SSH do kontrolowania serwera (zamiast konsoli na swoim koncie), to polecenie jest wymagane, aby SSH mógł pracować na standardowym porcie. Jeśli nie używasz SSH, nie uruchamiaj tego:

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

I wreszcie ostatnie polecenie konfiguracji zapory. To polecenie zablokuje wszystkie połączenia przychodzące oprócz dozwolonych:

iptables -A INPUT -j REJECT

Te ustawienia są stosowane tylko do momentu ponownego uruchomienia naszego serwera, co oznacza, że ​​będziemy musieli ręcznie go ponownie skonfigurować przy każdym ponownym uruchomieniu komputera. Jest to niedopuszczalne, więc istnieje pakiet do zainstalowania, który zapisuje reguły zapory do pliku, a następnie ładuje go przy każdym uruchomieniu serwera. Aby zainstalować ten pakiet, wpisz następujące polecenie:

apt-get install iptables-persistent

Postępuj zgodnie z instrukcjami na ekranie. Na pytanie, czy chcesz zapisać bieżące reguły zapory, naciśnij Tak.

Teraz nasza zapora sieciowa jest skonfigurowana i nie powinna być wymagana żadna konfiguracja zapory ogniowej.

Jeśli używasz SSH, powinieneś zainstalować pakiet, który automatycznie blokuje połączenie ludzi z serwerem, jeśli nadal będą próbować nieprawidłowego hasła SSH. Jest to bardzo przydatne, aby zapobiec brutalnemu wymuszeniu hasła SSH ”. Aby zainstalować pakiet, użyj następującego polecenia:

apt-get install fail2ban

Fail2ban jest już skonfigurowany do blokowania dostępu ludzi po kilku nieudanych próbach podania hasła, więc nie musimy go konfigurować. Teraz twój serwer jest znacznie bezpieczniejszy niż wtedy, gdy zaczynaliśmy.

Następnie musimy zainstalować „screen”. Zasadniczo pozwala to na ciągłe uruchamianie poleceń, nawet po wylogowaniu z serwera. Jest to bardzo ważne, aby serwer Garry's Mod działał nieprzerwanie przez długi czas, szczególnie gdy kontrolujesz serwer za pomocą SSH. Aby zainstalować „screen”, wpisz następujące polecenie:

apt-get install screen

Po zakończeniu instalacji uruchom następujące polecenie:

screen

Oświadczenie zostanie wyświetlone na ekranie, wystarczy nacisnąć Enter, aby kontynuować. Wpisanie screenw ekranie startowym konsoli pozwala na pracę wewnątrz wirtualnej konsoli, jeśli rozłączysz się z SSH lub wylogujesz, ta wirtualna konsola będzie nadal działać z twoją komendą po stronie (serwer Garry's Mod działa jako komenda Linux, więc tutaj musimy użyć ekranu).

Teraz przed zainstalowaniem Steam, Garry's Mod i wymaganych plików potrzebujemy dedykowanego konta. Sugeruję, żeby to nazwać steam. Aby utworzyć nowe konto, wpisz następujące polecenie:

adduser steam

Musisz użyć innego hasła niż hasło roota, aby wszystko było bezpieczne. Bardzo rzadko użyjesz tego hasła. Zostaniesz poproszony o kilka pytań dotyczących konta, takich jak jego pełna nazwa, numer telefonu itp. Pozostaw wszystkie te pola puste.

Teraz chcemy być zalogowani na konto „Steam” podczas pobierania wszystkich wymaganych plików. Oznacza to, że „steam” przejmuje całą własność tych plików, a uprawnienia do systemu Linux są ustawione poprawnie bez żadnej konfiguracji. O wiele trudniej jest uzyskać odpowiednie uprawnienia, jeśli zainstalujesz Steam jako root, a następnie spróbujesz zmienić te uprawnienia. Aby zalogować się jako Steam, wpisz następujące polecenie:

su steam

Potrzebujemy katalogu (folderu), aby zapisać oprogramowanie Steam. Aby utworzyć katalog, użyj tego polecenia:

mkdir ~/Steam

Teraz chcemy być w tym katalogu. Aby ustawić go jako bieżący katalog roboczy, wpisz następujące polecenie:

cd ~/Steam

Teraz musimy pobrać oprogramowanie Steam, pisząc:

wget http://media.steampowered.com/client/steamcmd_linux.tar.gz

Teraz musimy go zdekompresować i zainstalować, wykonując następujące czynności:

tar -xvzf steamcmd_linux.tar.gz

Jeśli używasz 64-bitowego systemu operacyjnego, musisz zainstalować 32-bitowe biblioteki, aby uruchomić Steam.

apt-get install lib32stdc++6
apt-get install lib32gcc1

Uruchom następujące polecenie, aby otworzyć Steam, powiedz mu, aby zalogował się jako „anonimowy” (konto Steam, z którego każdy może pobrać darmowe oprogramowanie ze swoich serwerów), i powiedz mu, aby zainstalował serwer Garry's Mod w folderze gmodds (przechowywanym w katalog domowy konta Steam).

./steamcmd.sh +login anonymous +force_install_dir ../gmodds +app_update 4020 validate +quit

Możemy oczekiwać, że to polecenie będzie trwać długo, ale możemy obserwować jego postęp. Możliwe, że to polecenie się nie powiedzie, serwery Steam często mają niewielkie trudności, które powodują niepowodzenie pobierania (lub wcale się nie rozpoczynają). Jeśli tak się stanie, po prostu uruchom go ponownie.

Po wykonaniu tego polecenia będziemy mieli działającą kopię serwera Mod Garry'ego, jednak większość zawartości Modu Garry wymaga zainstalowania CounterStrike: Source (w skrócie CS: S). Aby zainstalować CS: S, uruchom następujące polecenie:

./steamcmd.sh +login anonymous +force_install_dir ../cssds +app_update 232330 validate +quit

To polecenie również potrwa.

Po zainstalowaniu Modu Garry i CounterStrike należy je połączyć za pomocą pliku konfiguracyjnego. Aby to zrobić, musimy edytować następujący plik za pomocą tego polecenia:

nano /home/steam/gmodds/garrysmod/cfg/mount.cfg

W linii zawierającej „cstrike” musimy usunąć dwa ukośniki (//) na początku linii, a następnie zastąpić całą część ścieżki linii (zaczyna się od C:/). Ta część linii musi zostać zastąpiona przez:

/home/steam/cssds/cstrike

Cała linia powinna teraz wyglądać następująco:

"cstrike"       "/home/steam/cssds/cstrike"

Przed słowem cstrike powinna znajdować się spacja, a linia nigdzie nie powinna zawierać podwójnego ukośnika (//). Po zakończeniu możesz zapisać ten plik za pomocą Ctrl + X, a następnie Y. To mówi Garry's Mod, gdzie znaleźć CounterStrike, aby można go było użyć.

Teraz mamy zainstalowany podstawowy serwer Garry's Mod. Aby go uruchomić, upewnij się, że znajdujemy się we właściwym katalogu za pomocą tego polecenia:

cd /home/steam/gmodds/

Następnie uruchom następujące polecenie:

./srcds_run -game garrysmod +gamemode terrortown +maxplayers 16 +map cs_office

Po uruchomieniu powinno być możliwe dołączenie, wpisując następujące polecenie w konsoli Garry's Mod Console (NIE terminalu serwera):

connect IP_ADDRESS

Zamień IP_ADDRESSna adres IP serwera. Jeśli nie znasz swojego adresu IP, wpisanie następującego polecenia w terminalu serwera powie ci, co to jest:

url -s checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

Jeśli chcesz zmienić liczbę dozwolonych graczy na serwerze, należy zatrzymać serwer wykonując Ctrl + C i wykonać polecenie start ponownie, lecz wymienić maxplayers 16z maxplayers x(zmiana xdo liczby graczy chcesz). Aby zmienić domyślną mapę (pierwszą mapę, która jest odtwarzana), zastąp cs_officeją nazwą żądanej mapy. I wreszcie, aby zmienić tryb gry, zastąp terrortowngo trybem gry, który chcesz. Garry's Mod ma terrortowndomyślnie tylko (skrót od Trouble in Terrorist Town) i Sandbox.

Aby dalej skonfigurować serwer, istnieje plik konfiguracyjny, który można edytować. Każda linia w tym pliku jest nazywana zmienną konfiguracyjną (cVar). Uruchom to polecenie, aby edytować plik:

nano /home/steam/gmodds/garrysmod/cfg/server.cfg

Następujące wartości można zmienić, wyjaśnię krótko, co każda z nich robi:

hostname "server name"
sv_downloadurl "http://example.com/files/"
sv_allowupload 1
sv_password "secret password"
sv_timeout 60

Zmiana wartości nazwy hosta umożliwia zmianę nazwy serwera. Będzie się nazywać „Garry's Mod”, chyba że go zmienisz. Na przykład spowoduje to wywołanie Twojego serwera „My cool server”:

hostname "My cool server"

Możesz dodać dowolną liczbę zmiennych do pliku, każda nowa zmienna potrzebuje nowej linii.

sv_downloadurlZmienny pozwala wybrać, gdy zawartość serwera zwyczaj jest pobierany z. Niestandardowa zawartość obejmuje mapy modów, dźwięki, dodatki i tekstury Garry'ego. Domyślnie Garry's Mod zezwala na pobieranie danych z twojego serwera z bardzo małą szybkością, dlatego musimy podać adres URL, z którego dane mogą być pobierane z pełną prędkością. Podany adres URL musi być klonem folderu „garrysmod”, aby wszystkie pliki były dostępne.

sv_allowuploadmoże mieć dwie opcje, 0 lub 1, określa, czy chcesz zezwolić użytkownikom na przesyłanie treści na serwer. Jest to używane tylko w przypadku aerozoli (grafiki, które gracze mogą rozpylać na ściany) i może powodować problemy z bezpieczeństwem. Często wymagane są spraye, więc użycie „1” sprawi, że gracze będą zadowoleni, ale „0” zapewni Twojemu serwerowi większe bezpieczeństwo.

sv passwordpozwala wybrać hasło do serwera. Za każdym razem, gdy ktoś dołączy, zostanie poproszony o podanie hasła i nie może dołączyć, jeśli go nie ma.

sv_timeoutto czas w sekundach, przez jaki serwer musi czekać, zanim wyrzuci kogoś, kto stracił połączenie. Serwer automatycznie poczeka, aż odzyska połączenie, ale gdy to się dzieje, gracz będzie wyglądał, jakby był nieruchomy. Najlepiej mieć to na 60 lub mniej sekund. Po zmianie tych ustawień wymagane jest ponowne uruchomienie serwera.

Można również zainstalować dodatki, aby zapewnić dodatkowe funkcje gry. Niektóre dodatki należy zainstalować w określony sposób, dlatego zawsze powinieneś przeczytać instrukcje na ich stronie, ale w ten sposób pobrałbyś i zainstalował większość dodatków:

cd /home/steam/gmodds/garrysmod/addons/
wget http://example.com/addon.zip
unzip addon.zip

Zamień http://example.com/addon.zipna adres URL, pod którym znajduje się dodatek. Musisz także zmienić addon.zipnazwę pliku zip dodatku. Teraz dodatek został pobrany i rozpakowany, możesz usunąć plik zip, aby zaoszczędzić miejsce, na przykład:

rm addon.zip

Ponownie zamień addon.zipna rzeczywistą nazwę pliku zip.

Jeśli serwer jest obecnie uruchomiony, musisz go ponownie uruchomić za pomocą Ctrl + C i ponownie uruchomić polecenie start. Możesz nacisnąć strzałkę w górę na klawiaturze, aby automatycznie wstawić ostatnie uruchomione polecenie.

Jeśli stracisz połączenie SSH, po ponownym połączeniu będziesz musiał wydać polecenie screen -r command, które pozwala wznowić od miejsca, w którym ostatnio byłeś (konsola do gier).