4.2 Windows 2000 Server
配置前,请先安装SP4补丁,打开自动更新。
A、在网络连接中禁用TCP/IP上的NetBIOS
操作步骤:网上邻居属性→本地连接属性→TCP/IP属性→高级→WINS→禁用TCP/IP上的NetBIOS
B、删除所有默认共享
操作步骤:建立一个文本文档,输入以下代码再保存为bat批处理文件,执行。
echo 将下列代码做成批处理文件后,执行完毕即可!
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
echo 运行 delshare.reg 修改注册表
regedit /s c:\delshare.reg
echo 删除 delshare.reg 临时文件
del c:\delshare.reg
net stop server /y
net start server
C、禁用无需用到的服务
操作步骤:开始→运行→输入“services.msc”
TCP/IP NetBIOS Helper Disable
DHCP Disable
Wireless Configuration Disable
Print Spooler Disable
Windows Time Disable
Server Disable
Distributed File System Disable
Computer Browse Disable
D、IP sec 设定
操作步骤:开始→运行,输入“MMC”,按确定;出现Windows的管理控制台界面,按“CTRL+M”键,在出现的对话框中点“添加”,在“添加独立的管理单元”对话框中,选中“IP安全策略管理”
Deny所有的端口和网络
根据不同Server的功能,开放相应服务端口
内网暂时不做任何限定
E、对于涉及到IIS的安装,具体配置如下
操作步骤:修改WEB默认主页的主目录配置,改变默认目录,通常只要给它读取和日志访问权力。删除原有的虚拟目录,如果需要可自己重新建立新的(如scripts)重新配置执行许可,删除不要用的ISAPI应用程序设置(特别是.htw .IDQ .printer 等)不要安装WEB管理。
F、终端服务的设置
操作步骤:终端服务是win2000自带的远程管理程序,默认配置下只要Administrators就可以远程管理。
修改连接权限,指定单一用户与system组可以使用,这样就是被黑客加入了一个Administrators用户也不能用终端服务管理。必要时也可以修改终端服务的TCP端口。(可在IPsec中设置允许终端服务的网络地址)
4.3 MS Sql 2000 server设置
操作步骤:
A、使用安全的密码策略;
对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。
SQL Server 2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。
B、使用安全的帐号策略;
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。比如,只要查询功能的,那么就使用一个简单的public帐号能够select就可以了。
C、管理扩展存储过程;
对存储过程进行大手术,并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程,而SQL Server的这么多系统存储过程只是用来适应广大用户需求的,所以请删除不必要的存储过程,因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc xp_cmdshell
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc xp_cmdshell, xpsql70.dll
如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用)
这些过程包括如下:
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来
如下:
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regremovemultistring Xp_regwrite
还有其他的扩展存储过程需要检查。在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。
5、服务端程序安装
5.1 Linux 服务端安装
5.1.1 Linux系统下应用服务器种类
GlobalDBAgent –与ACCOUNT DB通信的服务器;
DBAgent – 与GAME DB通信的服务器;
GlobalMgrSvr – 连接GDBA, LoginSvr, WorldSvr, (Server Monitor) 之间通信的服务器;
LoginSvr – 与玩家通信,认证登录的服务器;
WorldSvr – 游戏服务器
ChatNode – 聊天服务器
端口信息
GlobalDBAgent DBAgent GlobalMgrSvr LoginSvr WorldSvr ChatNode
38180 38181~38189 38170 38101~38109 38111~38119 38121
5.1.2 Linux服务端程序
所有的守护进程,均以 cabal的账号执行,必须在系统内加入cabal账号(安装服务端时自动完成);
# useradd cabal
A、DataBase 通信 RPM (unixODBC, freetds-unixodbc) 设置.
为了与DB通信,要准备下面的RPM. 即: GDBA, DBA服务器所必须的程序;
B、unixODBC 设置
外部网络可用的话,可以采用网络安装:
# yum install unixODBC
也可以直接下载设置:
# rpm -Uvh unixODBC-2.2.11-1.RHEL4.1.i386.rpm
C、freetds-unixodbc 设置
在使用Sybase/Microsoft 的 Tabular DataStream protocol,而现在的0.64RC3 版本里,直接使用RPM包进行安装,命令如下:
# rpm -Uvh freetds-unixodbc-0.64RC3-1.i386.rpm
5.1.3 unixODBC, freetds-unixodbc安装后设置
为了支持中文,要在环境参数里设置FREETDS_UNIXODBC_CHARSET=cp936,我们是使用叫cabal的帐号,要在/home/cabal/.bash_profile文件的参数里加进FREETDS_UNIXODBC_CHARSET=cp936;
# adduser cabal
(如果没有cabal帐号,就建立一个. 不需要设置密码.)
# vi /home/cabal/.bash_profile
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
PATH=$PATHHOME/bin
export PATH
unset USERNAME
export FREETDS_UNIXODBC_CHARSET=cp936
/etc/odbcinst.ini 确认文件里有没有下面的
内容,如果没有就加进去.
#vi /etc/odbcinst.ini
[FreeTDS]
Description = FreeTDS unixODBC Driver
Driver = /usr/lib/libtdsodbc.so.0
Setup = /usr/lib/libtdsodbc.so.0
UsageCount = 1
在/etc/odbc.ini里加入以下服务器信息.
[服务器名称]
Driver = FreeTDS (与/etc/odbcinst.ini里指定的一样就可以)
Address = 服务器IP
Port = 端口, 基本 1433
Database = DATABASE名称
TDS_Version =版本 MS-SQL 2000 8.0
EX 1) 设置DBAgent时,加进 GAMEDB 的内容.
#vi /etc/odbc.ini
[CabalGame01]
Driver = FreeTDS
Address = 192.168.0.21
Port = 1433
Database = SERVER01
TDS_Version = 8.0
[CabalGame02]
Driver = FreeTDS
Address = 192.168.0.21
Port = 1433
Database = SERVER02
TDS_Version = 8.0
…….
EX 2) 设置GDBA时,加进ACDB的内容.
#vi /etc/odbc.ini
[CabalAccount]
Driver = FreeTDS
Address = 192.168.0.26
Port = 1433
Database = ACCOUNT
TDS_Version = 8.0
5.1.4 cabal-server RPM 安装即cabal服务端程序
A、cabal-server 设置
设置cabal-server-1.0-1.i386.rpm. (1.0-1为服务端版本号)
# rpm -Uvh cabal-server-1.0-1.i386.rpm
Preparing... ################################# [100%]
1:cabal-server ################################# [100%]
<参考>如果不装 unixODBC 或 freetds-unixodbc而设置RPM 的话,会出现如下错误.
# rpm -Uvh /tmp/cabal-server-1.0-1.i386.rpm
error: Failed dependencies:
libodbc.so.1 is needed by cabal-server-1.0-1.i386
libodbcinst.so.1 is needed by cabal-server-1.0-1.i386
Suggested resolutions:
/home/buildcentos/CENTOS/en/4.0/i386/CentOS/RPMS/unixODBC-2.2.9-1.i386.rpm
不使用DBA, GDBA的服务器不需要上述的RPM ,设置时可以选--nodeps.
# rpm –Uvh --nodeps /tmp/cabal-server-1.0-1.i386.rpm
<参考>如果想在已经设置 cabal-server 的服务器再设置RPM ,可以删除后再装, 设置时如果选择force,不删除就可以强制重装RPM.
# rpm –Uvh –nodeps --force /tmp/cabal-server-1.0-1.i386.rpm
注:该RPM包括了所有Cabal服务端的进程程序。
B、/etc/cabal/server_list 设置
在/etc/cabal/server_list 记下相应服务器要运营的DEAMON;
EX) 服务器上包括GlobalDBAgent, GlobalMgrSvr, DBAgent_01, DBAgent_02的进程
#vi /etc/cabal/server_list
GlobalDBAgent
GlobalMgrSvr
DBAgent_01
DBAgent_02
EX) 设置LoginSvr_01, WorldSvr_01_01, WorldSvr_01_02, WorldSvr_02_01, WorldSvr_02_02 的话.
#vi /etc/cabal/server_list
LoginSvr_01
WorldSvr_01_01
WorldSvr_01_02
WorldSvr_02_01
WorldSvr_02_02
C、/etc/cabal/*.ini 设置
更换/etc/cabal/*.ini的设置文件的内容.
<参考> rpm 设置后生成的 GlobalMgrSvr.ini, WorldSrv.ini, LoginSrv.ini, GlobalDBAgent.ini, DBAgent.ini是服务器进程配置文件的模板,修改这个文件后,执行/home/cabal/gen_config.sh,就会按照 /etc/cabal/server_list里的进程名,自动生成要正式运营的服务器的配置文件 (*.ini);
配置文件中不使用的部分 (如, 网吧认证),在内容前可以加注(;).
EX) 各服务器的设置文件模板
#vi /etc/cabal/DBAgent.ini
[NetLib]
;Port=DBAgent里使用的 port 序号
Port=38181
SendMaxBufSize=65536
ProcessDataLimit=10000
MaxUserNum=100
WatchsNoPackLimit=100000
SystemLogTTimeOut=100
ReactorTimeOut=-1
LogLevel=3
[DBAgent]
ServerIdx=1
DBProcessTNum=5
要与; DNS= odbc.ini里指定的[服务器名称]一致.
DSN=CabalGame01
[DSN]
; DBAddr=GAMEDB IP, WINDOW服务器设置所需的部分.
DBAddr=218.153.8.36
; DBCatalog=DB 名称, WINDOW服务器设置所需的部分.
DBCatalog=SERVER01
; DBId=连接DB 帐号.
DBId=cabalgame
; DBPwd=连接DB帐号的密码.
DBPwd=rjf2aus.wnrdj
#vi /etc/cabal/GlobalDBAgent.ini
[NetLib]
;Port=GDBAgent使用的 Port,
Port=38180
SendMaxBufSize=65536
ProcessDataLimit=30000
MaxUserNum=32
WatchsNoPackLimit=100000
SystemLogTTimeOut=100
ReactorTimeOut=-1
LogLevel=3
[DBAgent]
ServerIdx=128
DBProcessTNum=10
要与;DNS=odbc.ini文件保存的 [服务器名称]相一致.
DSN=CabalAccount
[DSN]
;DBAddr=ACDB IP
DBAddr=218.153.8.36
;DBCatalog=DB 名称
DBCatalog=ACCOUNT
;DBId=连接的DB帐号
DBId=cabalgame
;DBPwd=
DBPwd=rjf2aus.wnrdj
#vi /etc/cabal/GlobalMgrSvr.ini
[NetLib]
;Port=GlobalMgrSvr 使用的 Port,
Port=38170
SendMaxBufSize=65536
ProcessDataLimit=50000
MaxUserNum=500
WatchsNoPackLimit=100000
SystemLogTTimeOut=100
ReactorTimeOut=-1
ConnectRetryTime=5000
ConnectRetryNum=50
LogLevel=3
[GlobalMgrSvr]
Timer=1:10000
WorldMaxUserNum = 100
NoNotifyTimeLimit=60000
DefaultServerOpen=0
[DBAgent]
;Addr=GDBAgent IP
Addr=127.0.0.1
;Port=GDBAgent Port
Port=38180
[PCBangLK]
Addr=
Port=
#/etc/cabal/LoginSvr.ini
[NetLib]
;Port=LoginSvr使用的 Port.
Port=38101
SendMaxBufSize=65536
ProcessDataLimit=1024
MaxUserNum=20000
WatchsNoPackLimit=10000
SystemLogTTimeOut=100
ReactorTimeOut=-1
ConnectRetryTime=5000
ConnectRetryNum=10
LogLevel=3
[LoginSvr]
GroupIdx=1
Timer=1:10000,2:5000,3:5000
NoActiveLimitTime=40000
;指定客户端版本.客户端更新后要修改版本信息.
client_version=9932
[GlobalMgrSvr]
;Addr=GlobalMgrSvr IP
Addr=218.153.8.38
;Port=GlobalMgrSvr port
Port=38170
# vi /etc/cabal/WorldSvr.ini
[NetLib]
;Port=WorldSvr使用的 Port.
Port=38111
SendMaxBufSize=32768
ProcessDataLimit=10000
MaxUserNum=500
WatchsNoPackLimit=30000
UseEncryptPacket=1
SystemLogTTimeOut=100
ReactorTimeOut=100
DisableReactorPipe=1
ConnectRetryTime=5000
ConnectRetryNum=10
LogLevel=3
[WorldSvr]
; ServerIdx=服务器组序号
ServerIdx=1
; GroupIdx=频道序号
GroupIdx=1
Timer=1:100,2:150,3:3000,4:10000,5:5000,6:60000,7:3600000,8:2000,9:10000
CommonIniPath=Common.ini
IPAddress=
UpdateInterval=300000
# UseGameGuardAuth
## GAME GUARD认证使用与否 (0: false, 1: true)
UseGameGuardAuth=0
# AddGameGuardName
## GAME GUARD认证, V2.5开始不使用
AddGameGuardName=libggauth2.so.0
# GameGuardInterval
## GAME GUARD认证邀请间隔 (msec)
## GAME GUARD认证技能实施时间on/off: GameGuardInterval=0
GameGuardInterval=60000
NoResponseTimeout=180000
[DBAgent]
;DBAgent IP
Addr=218.153.8.38
;DBAgent Port
Port=38181
[GlobalMgrSvr]
;GlobalMgrSvr IP
Addr=218.153.8.38
;GlobalMgrSvr port
Port=38170
注:模板文件通过gen_config.sh的脚本处理来生成正式运营的配置文件。
D、/home/cabal/gen_config.sh 执行
执行/home/cabal/gen_config.sh.依据/etc/cabal/server_lis里服务器的目录,在 /etc/cabal/文件夹下自动生成正式运营服务器的环境设置文件 (ini). 此外,生成 /etc/init.d/服务器名称执行文件。
#/home/cabal/gen_config.sh
以下的设置文件是正式运营服务器上的文件,执行/home/cabal/gen_config.sh后。再仔细确认一下每个文件设置是否完整.
DBAgent_XX.ini ( XX : 各个服务器组序列号 )
GlobalMgrSvr.ini
GlobalDBAgent.ini
LoginSvr_XX.ini ( XX : LoginSvr 服务器个数,与 服务器组序号无关.)
WorldSvr_XX_YY.ini ( XX : 服务器组序号, YY : 频道序号)
<参考> 如果修改了 /etc/cabal/server_list DAEMON名称,执行了 /home/cabal/gen_config.sh, 修改/etc/cabal/server_list后必须要再次执行/home/cabal/gen_config.sh
E、GlobalMgrSvr 服务器(DAEMON) 认证
执行GMS之前,需要GMS认证码.认证方法是EST进行,新服务器设置时申请;(限定了新服务器开设必须通过EST)
F、关于服务器 (DAEMON)错误,要设置生成Core 文件
为了了解各服务机宕机的原因,要设置生成的core文件。
/etc/init.d/functions 的 DAEMON 函数,就可以发现如下:
# vi /etc/init.d/functions
….
# make sure it doesnt core dump anywhere unless requested
ulimit -S -c ${DEMON_COREFILE_LIMIT:-0} >/dev/null 2>&1
# if they set NICELEVEL in /etc/sysconfig/foo, honor it
[ -n "$NICELEVEL" ] && nice="nice -n $NICELEVEL"
# Echo DEMON
[ "${BOOTUP:-}" = "verbose" -a -z "$LSB" ] && echo -n " $base"
# And start it up.
if [ -z "$user" ]; then
$nice initlog $INITLOG_ARGS -c "$*"
else
$nice initlog $INITLOG_ARGS -c "runuser -s /bin/bash - $user -c \"$*\""
fi
[ "$?" -eq 0 ] && success $"$base startup" || failure $"$base startup"
把下面的部分
$nice initlog $INITLOG_ARGS -c "runuser -s /bin/bash - $user -c \"$*\""
修改如下.
$nice initlog $INITLOG_ARGS -c "runuser -s /bin/bash - $user -c
\"ulimit -S -c ${DEMON_COREFILE_LIMIT:-0} >/dev/null 2>&1 && $*\""
5.1.5服务器(DAEMON) 执行;;//该文档资料来自www.zh aojt.com;转载请您注明.谢谢!
执行各服务器的DAEMON:
# service DAEMON名字 start
Ex) service WorldSvr_01_01 start
Service LoginSvr_01 start
统一执行各服务器的DAEMON:
# service cabal start
5.1.6 ACE Library
所有服务器都需要ACE,现在使用的是5.5.1版本。
检查服务器上是否有/usr/lib/libACE.so.5.5.1 文件。
安装服务端程序后,会自动设置。
5.1.7 进程软链接设定
实际的服务器,是链接到服务器名称使用
# ls -al /usr/bin/DBAgent_01
lrwxrwxrwx 1 root root 18 May 8 09:11 /usr/bin/DBAgent_01 -> /usr/bin/DBAgent
# ls -al /usr/bin/WorldSvr_01_10
lrwxrwxrwx 1 root root 19 May 8 09:11 /usr/bin/WorldSvr_01_10 -> /usr/bin/WorldSvr
5.2 Windows 系统服务端安装
5.2.1 运行在windows系统的cabal服务端程序介绍
账号数据库、游戏数据库服务器
更新服务器:P3 and update web(info server)
更新服务器构成要素.
■ Client-Side
Updater (Cabal update file download application)
■ Server-Side
Update web Server (info server)
- urlinfo.ini ( environment File ), fileinfo.dat (记录文件的CRC)
- UpdateFileName.torrent ( Torrent File )
- setup.exe.torrent (安装版用 Torrent File)
P3 Server
- BitTorrent Tracker
- BitTorrent File Seeder
- P3Register ( Update File Register Application)
5.2.2 数据库服务器
游戏数据库服务器说明见《GameDB 说明手册》;
账号数据库说明韩方未提供;
5.2.3 更新服务器info server
A、确认服务器上安装IIS服务器
B、将更新文件和urlinfo文件复制到http目录下,架构如下:
Pds/目录:
- setup.exe.torrent 文件( 要有安装文件.)
Update/Files/Pure/目录:
- urlinfo.ini, FileInfo.dat 文件(更新文件信息与记录了文件的CRC 的文件)
Pds/P3_SerialNumber/
- 如果 P3Server 有3台, 就会有 P3_1, P3_2, P3_3文件夹, 更新文件update_123.dat, update_124.dat, update_125.dat 要在 P3_1, P3_2, P3_3文件夹. 文件名字虽然一样,但内容不同。
EX)
Pds/P3_1/
update_123.torrnet, update_124.torrent, update_125.torrent
Pds/P3_2/
update_123.torrnet, update_124.torrent, update_125.torrent
Pds/P3_3/
update_123.torrnet, update_124.torrent, update_125.torrent
注: P3_1/, P3_2/, P3_3/里有内容不同的torrent 文件, P3_1/里有指向 P3Server 1的内容,P3_2/里有指向P3Server 2的内容。
C、确认链接正确:
打开网页浏览器,在地址栏输入下面地址.