CABAL惊天动地

维护管理手册

文档版本        1.00        文档作者        田祎庆        文档阅览        项目管理组
撰写日期        2007-6-11        最近修改        2007-6-11        文档属性        内部资料
本手册包括从服务器的安装－>配置－>安全－>维护－>更新－>备份－>故障等全方面的、详细的介绍了惊天动地的操作和管理，包括其服务器核心技术和详细配置，属于保密文档，谨供部门内部使用，请大家妥善保管，防止外泄。
子  目  录
一、        项目概述------------------------------------------------------40
1、游戏简介 ------------------------------------------------------------------------------------ 40
2、平台描述 ------------------------------------------------------------------------------------ 40
3、拓扑结构 ------------------------------------------------------------------------------------ 40
二、        服务端安装配置篇----------------------------------------------40
1、Win Server 安装 ----------------------------------------------------------------------------- 40
2、Linux 安装 ---------------------------------------------------------------------------------- 41
3、数据库安装 ---------------------------------------------------------------------------------- 51
4、安全设置------------------------------------------------------------------------------------- 52
5、服务端程序安装 ------------------------------------------------------------------------------ 57
6、配置说明 ------------------------------------------------------------------------------------ 75
三、        维护管理篇----------------------------------------------------80
1、工具介绍 ------------------------------------------------------------------------------------ 80
2、日常维护 ------------------------------------------------------------------------------------ 83
3、停机维护 ------------------------------------------------------------------------------------ 86
4、更新流程 ------------------------------------------------------------------------------------ 87
5、数据备份 ------------------------------------------------------------------------------------ 98
四、        惊天动地FAQ--------------------------------------------------96
1、服务端故障 ---------------------------------------------------------------------------------- 96
2、客户端故障 ---------------------------------------------------------------------------------- 97
五、        参考选项------------------------------------------------------97
1、参考文档------------------------------------------------------------------------------------97
2、其他说明------------------------------------------------------------------------------------97

一、项目概述
1、游戏简介;;//该文档资料来自www.zhaojt.com ;转载请您注明.谢谢!

    惊天动地是我公司代理的第一款韩国网络游戏，由EST Soft开发，其有别于其他的MMORPG，游戏中更突出休闲的性质。是一款容易上手的奇幻风格MMORPG，游戏中没有难懂的游戏系统，也没有有时间上的限制，一般的MMORPG玩家都能很容易上手。另外，为了避免无休止的练级，游戏中设计了剧情，当一个剧情结束后将会有新世界和新任务。被誉为“有结局的网游！”

2、平台描述
惊天动地的服务端是跨系统的组合模式，采用了CentOS4.x的Linux系统和Windows Server 2000 以上版本的双系统跨平台整合系统；架设一组大区至少需要16台以上的各类应用服务器，同时每增加一组需要至少5台应用服务器。这里要特别说明的是惊天动地服务端的频道系统特点：可以自由配置频道的多少，根据服务器配置自定义每台服务器运行多少个频道，从而使服务器数量的调整更加多样化，也使得调整范围更加灵活。
构架一个区域服务器最低配置包括：账号数据库、游戏数据库、游戏服务器、登录认证服务器、客户端更新服务器、聊天服务器、全局管理服务器、数据库查询服务器、web管理服务器等。下面会陆续介绍各个服务器功能和配置。

3、拓扑结构
详见《cabal逻辑结构拓扑图.vsd》以及《Cabal网络结构拓扑图.vsd》

二、服务器安装篇
1、Win Server 安装
1.1软件准备:
Windows 2000 Server英文安装盘 1 张 
MS Sql 2000程序包
IIS程序包（i386目录复制到系统中的D盘根目录下）
杀毒软件Mcafee 8.0 en（安装包复制到系统中的D盘software目录下）
服务器驱动程序准备
1.2硬件准备：
服务器硬件：详见《Cabal服务器配置文档》
1.3安装过程
A、开始安装
分区方案 C盘15G以上，其余D盘。
网络连接数9999其他设置默认；

B、安装完成后
        为系统安装中文支持（需要安装光盘或者i386目录提供）；
第一步：控制面板→区域和语言选项→语言→为东亚语言安装文件 
第二步：控制面板→区域和语言选项→区域选项→两个选择项分别设为Chinese(PRC)和China 
第三步：控制面板→区域和语言选项→高级→Chinese(PRC)
        安装远程终端（此项一定要在装SP补丁前安装）；
在控制面板windows添加/删除组件中选中安装。
        对计算机进行改名；
根据服务器组别和当前服务器功能来命名，如：GameDB01，LogDB等
需要重启，等所有设置完成，最后重启。
        安装windows SP4补丁；
        对windows进行在线升级：IE工具栏→Windows Update；
        安装杀毒软件Mcafee 8.0 en，安装完后要进行在线升级；
        其他组件根据服务器职能进行相应安装（需要安装光盘或者i386目录提供）；
2、Linux 安装
    CentOS 4.x 安装光盘#1－3张
2.1安装方法选择
把第1张 CD放在 CD-ROM 光驱，在系统ROM-BIOS(SETUP模式)里，选择 CD-ROM boot后重启服务器：

        “boot:”里输入 <ENTER>，就可以用显卡画面模式设置.
2.2确认 CD有无物理异常

        Anaconda执行时，为了检验CD有无物理异常，会出现CD测试画面. 按Skip.
2.3环境信息
        

开始设置LINUX的环境信息. 选“Next”.

2.4        Language Select

        Language Selection选择现在设置过程所需的语言。不是设置以后要用的语言，只是选择设置过程所需的语言，通常选“English”.

2.5 Keyboard Configuration

        选择适用的键盘种类. 因为大部分是使用美国式的键盘，选 “U.S.English”.

2.6 Installation Type

        Cabal应用于服务器，设置成Server 也可设置为Custom 模式.

2.7 Disk Partioning Setup

        各服务器数据如果使用备份服务器备份，不会出现大问题，选Automatically partition. 或者选择Disk Druid，创建新的partition，把重要的data储存在partition里.

2.8 Boot Loader Configuration

        导入下阶段LINUX的 “LINUX BOOT LOAD 设置”阶段.
按Next.

2.9 Network Configuration

        设置LINUX NETWORK阶段.

        分IP时，选择 “Edit”.

确认解除“Configure using DHCP”,确认“Activate on boot”.
输入IP Address与 Netmask 值.（也可安装完后配置）

        设置LINUX服务器的HOST NAME. (例, game01, login02,…)
        为了使“Gateway”与别的NET通信，输入 Gateway值.
“Primary DNS”这个服务器使用时，输入第一个NAME服务器IP地址.

2.10 Firewall Configuration

        LINUX自身的防火墙程序iptables设置成 No firewall，按 Next.
        SElinux的设置. 选Disables按 Next.
“SElinux”现在的比传统的LINUX系统增加了三个选项， Disables, Warn, Active.

2.11 Additional Languasge Support

        这个阶段选择LINUX服务器要使用的语言. English(USA)

2.12 Time Zone

        Time Zone Selection 选择北京/上海地区时段.

2.13 Set Root Password

;;//该文档资料来自www.z h a o j t.com ;转载请您注明.谢谢!

        设置(Root Password)
Root是linux的管理账号，这里设置的密码必须足够强壮。

2.14 Package Group Selection

   除了之前已经选的PACKAGE,如果没有FTP server和 Development Tools，确认后设置.
[软件包说明] Package Grpup Selection
X Window System : WINDOW环境(PC用必选)时必选
GNOE Desktop Environment : X  WINDOW用PACKAGE (GNOME)设置.
KDE (K Desktop Environment) : X WINDOW PACKAGE (KDE)设置.
XFCE : 设置叫XFCE的新的 X WINDOW PACKAGE 
Editors : 可以使用在LINUX的各种编辑器PACKAGE
Engineering and Scientific : 工学，技术，科学领域所需的PACKAGE
Graphical Internet : 可以INTERNET使用的几种GRAPHIC 工具
Text-based Internet : TEXT基础下使用INTERNET环境的PACKAGE.
Office/Productivity : PC用LINUX可使用的商务用，即OA用PACKAGE
Sound and Video : 支持声卡与视频卡的PACKAGE
Authoring and Publishing : LINUX下，著作与出版相关的应用软件
Graphics : 与GIMP一样的LINUX用graphic工具.
Games and Entertainment : 包含有趣的LINUX用游戏与娱乐的PACKAGE
Server Configuration Tools : 设置服务器的工具.
Web Server : 要使用WEB SERVER就必须设置 (httpd)
Mail Server : sendmail 的 pop一样的邮件服务器用PACKAGE.
Windows File Server : (SAMBA)相关PACKAGE.
DNS Name Server : 使用NAME SERVER必须使用 (named)
FTP Server : FTP 设置(vsftpd)
PostgreSQL Database : Postgres SQL DATABASE设置
MySQL Database : MYSQL DATABASE设置.
News Server : 使用NEWS SERVE时，设置NEWS DAEMON (innd)
Network Servers : NETWORK环境下，设置C/S环境PACKAGE.
Legacy Network Server : LINUX Legacy network 服务器用PACKAGE.
Development Tools : 开发者所需的工具 (gcc, c++)
X Software Development : X 软件开发工具.
GNOME Software Development : GNOME 开发工具
KDE Software Development : KDE 开发工具
XFCE Software Development : XFCF 开发工具
Legacy Software Development : Legacy 软件开发所需PACKAGE
Administration Tools : LINUX服务器管理工具PACKAGE
System Tools : 系统管理用PACKAGE
Printing Support : 打印机相关PACKAGE (使用打印机服务器时使用)
Everything :上述所有PACKAGE (选择这个时，呈全选状态)

2.15 About to Install

        结束各阶段的选择后，把所选的PACKAGE复制到硬盘里.

        全部完成后，选择“Reboot”，安装设置过程全部结束，等待文件复制过程，需要#1-3张安装光盘。

3、数据库安装
    数据库安装MSSQL Server 2000英文版，sa密码必须设置的足够强壮，数据库的主文件不能放在系统分区下，放在D盘分区的cabal\data\目录下，安装完毕后打上SP4补丁。

4、安全设置
4.1 CentOS系统
A、BIOS安全
添加BIOS密码，设置启动顺序，禁止软盘和光驱启动。

B、登录口令
帐号密码强度：修改/etc/login.defs文件中PASS_MIN_LEN等于8，即最少密码长度为8位。建议密码设置由大小写字母＋特殊字符＋数字组成。管理员密码应该定期更新。

CentOS系统中存在一些默认帐号和组，如ftp、halt、uucp等，禁止所有默认的被操作系统本身启动的，但是却不必要的账号，尤其是以非/sbin/nologin结尾的帐号。如：netdump等。
操作步骤：修改/etc/passwd和/etc/shadow文件，将不必要的帐号注释。如下图所示：

 同样修改/etc/group和/etc/gshadow文件，将不必要的组注释。如下图所示：

 建议只保留所需服务启动的帐号。比如需要用到ftp服务时可以启用ftp帐号和组。
D、帐号口令文件安全
操作步骤：在确认以上文件无误后，修改以上文件属性为不可修改文件！
chattr +i /etc/passwd 
chattr +i /etc/shadow 
chattr +i /etc/group 
chattr +i /etc/gshadow
以上可在服务器全部安装测试完毕后进行操作。（注：其他重要的配置文件确认修改无误后，也按此操作。）

E、启动服务安全
系统安装完毕后，会启动许多无需使用的服务；可在setup中设置，统一关闭默认启动。
操作步骤：输入“setup” 出现如下菜单： 

 选择System services项，按Run Tool确认：

  图中带[ * ]为选中该服务，可按空格键进行选择。只需保留network、crond、sshd、syslog等服务，其他服务根据应用程序在以后操作中增加。确认后，按ok键确认退出；
设置服务启动脚本权限，只有root才能控制启动各项服务：
chmod -R 700 /etc/rc.d/init.d/*
chmod -R 700 /etc/init.d/*
F、配置主引导程序Grub安全
操作步骤：编辑/etc/grub.conf文件，修改字段timeout=0；（注：引导时不等待）
添加字段password --md5 （md5加密字符串）
修改主引导程序参数需要输入密码。使用grub-md5-crypt命令得到md5加密字符串。

G、修改登录系统信息
用户登录服务器后系统会自动显示系统、内核版本信息。
我们可以通过修改/etc/issue和/etc/issue.net文件来修改这些信息。
CentOS release 4.3 (Final)
Kernel \r on an \m
以上是原文件中的内容。
echo > /etc/issue
echo > /etc/issue.net 
清空文件信息。

H、用户级启动进程init设置
操作步骤：init为第一进程，其PID始终为1，通过编辑/etc/inittab 来修改init的启动配置。
设置应用服务器启动级别为3；（启动级别一共7级，0关机，6重启，5窗口模式，1单用户模式，2-4多用户模式。）
id:3:initdefault:
加上注释符，屏蔽Ctrl+Alt+Delete重新启动快捷键。
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
修改完毕后可运行：init q 直接生效无需重启。;;//该文档资料来自www.z h a o j t.com ;转载请您注明.谢谢!

I、配置网络访问控制
Linux系统默认允许所有的请求，配置TCP_WRAPPERS可以增强系统安全性，修改/etc/hosts.deny和/etc/hosts.allow来增加访问限制。
操作步骤：这里将/etc/hosts.deny设为“ALL: ALL”拒绝所有访问。
在/etc/hosts.allow文件中添加允许的访问。
sshd: 192.168.1.0/255.255.255.0 game.cabal.com
表示允许IP地址192.168.1.0网段或者主机名game.cabal.com可以通过SSH连接。

J、iptables配置
Linux防火墙软件包，功能强大，在实际操作中，不要和TCP_WRAPPERS同时使用。
配置过程根据服务器实际应用写入规则； 
许多安全隐患都可以通过iptables来解决。

K、阻止广播段ping测试
操作步骤：修改启动脚本/etc/rc.d/rc.local在最后添加以下行：
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

L、预防IP地址欺骗
    操作步骤：编辑host.conf文件并增加如下几行来防止IP欺骗攻击。 
order bind，hosts （解析顺序为先DNS后查询/etc/hosts 注：与default设置相反）
multi off （禁止主机拥有多个IP地址 此为默认设置）
nospoof on （阻断IP地址欺骗）
M、阻止DoS攻击（HTTP服务）
操作步骤：设置系统中用户资源限制，内存数量以及进程数等；编辑/etc/security/limits.conf 添加以下行：
#<domain>    <type>  <item>        <value>
  *          hard    core            0
  *          hard    rss            5000
  *          hard    nproc          20
limits.conf文件有相关参数的说明。数值大小根据实际应用进行调整，否则可能导致服务无法正常应用。
上面的参数禁止core files “core 0”，限制进程数为 “nproc 20”，且限制内存使用为5M “rss 5000”。

N、限制root用户终端登录;;//该文档资料来自www.z h a o j t.com ;转载请您注明.谢谢!
    操作步骤：可在/etc/securetty注释tty2~11的行，这样root就只能在tty1登录。

O、系统安全日志文件
/var/log 系统日志目录 syslogd 系统日志服务名 
/etc/syslog.conf 系统日志服务的配置文件
/var/log/secure记录文件是检测是否有网络入侵的重要线索；
/var/log/messages 记录系统中重要操作的标准和错误输出信息；

P、软件包更新
更新软件包，可以修正软件中存在的安全隐患和bug。
不过不注册是无法使用up2date自动更新。
一些服务的软件包可以通过手动下载更新。