Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hjælp til Hetzner SSH2, rykke mc server.Af Gæst Celoo | 01-01-2017 11:56 | 6825 visninger | 27 svar, hop til senesteHej, jeg har i længere tid betalt et stort beløb til en host, for at de kan hoste mine Minecraft servere. Efter noget tid, har jeg nu valgt at købe min egen dedicated server computer hos Hetzner. Eftersom det kan betale sig (får 64gb ram, i7 og 500gb ssd for næsten samme pris som jeg betalte før ;)).
Nå, men nu når de har sat computeren op med Ubuntu (kunne læse mig frem til, at det ville være bedst med Ubuntu). Og har fået adgang til den via SSH2.. Efter længere tid, fandt jeg endelig ud af hvad det var.. Og forstod at jeg skulle hente et program ved navn: 'putty', da jeg brugte windows og windows ikke automatisk kom med et program som kan connecte via SSH. Men nu er jeg inde på min server computer, og har formået at installere java JDK, og java JRE på computeren. Nu skal jeg have overført min nuværende server til computeren.. Hvordan håndtere jeg lige det? Og hvis jeg skal have flere servere fra computeren.. Hvordan håndtere jeg (andre som hoster servers) det ang. portene? 25565 er standart porten, hvordan kan de gøre så flere servere kan køre på den port? En helt anden ting er.. Hvordan kan de portforwarde? Ved godt denne omgang tekst er lidt kludret.. Men ved ikke helt hvordan jeg kan forklare det.. Da jeg også selv synes det hele er lidt kludret.
--
Gæstebruger, opret dit eget login og få din egen signatur.
Du kan bruge WinSCP til at overføre dine filer.
WinSCP bruger SSH til at gøre det med, så du skal ikke sætte noget specielt op på serveren for at gøre det:
https://winscp.net[...]
Medmindre du har mere end én ip adresse - jeg ved at hetzner sælger dem billigt, så bliver du nød til at køre hver minecraft instans på hver sin port - det kan du sætte op i dine properties for hver server.
Som udgangspunkt er der ikke nogle firewalls foran din dedikerede server - det skal du selv sætte op hvis du ønsker det - se evt. på iptables.
--
g0t r00t? Okay tak for at anbefale WinSCP, det er meget nemmere at se på, når man ikke kender til linux commands. Når jeg connecter kommer jeg direkte ind i en mappe som hedder /root. Kan jeg godt bruge den til at opbevare mine servere, eller skal jeg lave en ny mappe i fx /home til at opbevarer mine servere? Eller hvordan skal jeg få det til at fungere? :)
Btw, ved godt hvordan jeg ændre minecraft server porten, ville bare være bedst at få 25565 på alle servere, da det vil ser dumt ud med mc.blablabla.dk:25566 i stedet for mc.blablabla.dk da jeg bruger domains til det :)
Men hvordan skulle jeg portforwarde mine porte, du siger at ingen firewalls er nede. Men for at portforwarde skal jeg jo ind i deres router (altså server hostens router)?
--
Gæstebruger, opret dit eget login og få din egen signatur. #2 Som udgangspunkt har hosten alle porte åbnet til din server. Den har sin egen offentlige IP og sidder ikke på NAT sammen med andre servere, altså bare direkte forbindelse til internettet. Det er kun din server's egen firewall du skal åbne porte i, men denne er ikke installeret eller aktiv hvis du ikke selv har sat den op, dvs. alle porte er åbne til at starte med og det er egentlig op til dig at lukke dem.
Jeg vil anbefale at du læser op på iptables og hvordan det fungerer, for at sikre din server.
Derudover, så undgå for alt i verden at opbevare dine data i /, lav en mappe i /home til dem. Bedste praksis, især hvis du skal køre flere servere på samme maskine, er at have dem i "jails" hvor de hver sidder i deres egen lille sandkasse. Dette er også noget du bør læse op på. Der er flere måder at gøre det på, og det er ikke bare sådan lige til at forklare i en enkelt forum post.
--
-21:21:39- (Niko-h) Nå, nu skal jeg se noget fjernsyn med alle mine dejlige analer
--
Sidst redigeret 01-01-2017 14:58 Ja okay, det er til at forstå. Tak. :)
Kunne godt tænkes var en god ide, vil surfe lidt rundt på nettet og prøve at forstå det. Tænker at jeg ikke behøver at være en ekspert i det, men bare følge et par enkelte guides til at få den sikret "nok". Eller burde jeg bruge meget tid på at sætte mig ind i det? :/
Det med jails lyder interessante, kunne det evt. også bruges hvis jeg fandt på at sætte et par mapper op med FTP, og sælge dem til nogen venner hvis jeg havde nogen GB ram jeg ikke brugte? Alt det med firma, regnskab, skat osv. har jeg fuld forstand på, så det er intet problem. :)
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg har lige fået endnu et par spørgsmål.. :) (man lærer jo hen af vejen).
1. spørgsmål
Når jeg fx starter en ts3 server eller en minecraft server, står der nogen linjer inden programmet loader, omkring at de vil råde mig til ikke at starte det som root. Men hvad skal det betyde? Skal jeg gøre noget inden, eller er det ligegyldigt når det bare er en dedicated server?
2. spørgsmål
Når jeg fx loader en ts3 server, så minimere den straks programmet igen, så jeg kan lave andet. Men når jeg bruger 'sh start.conf' for at starte min minecraft server, så bruger den hele min konsol til at vise minecraft's konsol. Altså jeg kan ikke lave andet før jeg skriver 'stop' og den derefter stopper serveren, hvordan kan jeg minimere konsolen uden at stoppe selve serveren, så jeg kan køre flere servere af gangen, og generealt bare lave andet samtidig med at en mc server kører? :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #4 Tjae, kommer vel an på hvor seriøs du er. Man kan meget mht. sikkerhed, lige fra en simpel iptables opsætning til en helt custom kernel og kryptering af hele skidtet for virkelig at lukke en server for nysgerrige øjne. Som udgangspunkt er en fin tommelfingerregel bare at have stærke passwords, nøglefiler til ssh, iptables, og så at passe på med hvem der får adgang til hvad. Det skal f.eks. KUN være dig der har adgang til root eller "sudo" og "su" kommandoerne.
Derudover, så er det en god idé at sørge for at have fail2ban set op. Helt basalt fungerer det sådan at det lukker folk ude i et tidsrum efter X antal login forsøg.
Tag et kig på DigitalOcean's side, de har en masse gode, forståelige tutorials: https://www.digitalocean.com[...]
Mht. jails, så kan du sagtens bruge dem på den måde. Du kan f.eks. også give dine venner deres egne brugere, som kun har rettigheder til at gøre noget som helst i deres egne /home mapper.
Alternativt kan du også få KVM op at køre, og sælge ud af din overskydende CPU/RAM/HDD i form af VPS service.
--
-21:21:39- (Niko-h) Nå, nu skal jeg se noget fjernsyn med alle mine dejlige analer #5 Så ikke lige det indlæg.
1. Det betyder at du ikke bør køre noget som helst unødigt under root brugeren. Dette er lig med administrator brugeren på Windows, og bør kun bruges når du skal lave ændringer i systemet, f.eks. ved at installere et eller andet eller ændre i dine konfigurationsfiler. Du kan godt bare bruge root, men du bør lave en "personlig" bruger som ikke har adgang til / mappen. Derefter kan du gøre ting som root med brug af "sudo" kommandoen. Kan godt være dette skal sættes op manuelt ved at installere sudo programmet og tilføje din bruger til sudoers filen.
2. Kig på screen eller tmux programmerne. De kan gemme flere "vinduer" og lade dem køre i baggrunden.
--
-21:21:39- (Niko-h) Nå, nu skal jeg se noget fjernsyn med alle mine dejlige analer Sad og legede lidt med der der screens, og var lidt begyndt at lære det at kende. Pludselig midt i det hele, mens jeg var inde på minecraft serverens screen, chrashede alt forbindelse til server computeren? Altså både min putty, WinSCP og min minecraft server lukkede ned, og nu kan jeg ikke oprette forbindelse til nogen af dem (jeg har selv internet, så det er ikke problemet).. Kan jeg havde fucket noget op?
--
Gæstebruger, opret dit eget login og få din egen signatur. #8 Nu ved jeg ikke præcist hvad du har haft gang i, men jeg tvivler. Jeg bruger ikke selv Hetzner, men de har vel et eller andet værktøj som kan vise dig, om serveren er tændt/online.
--
-21:21:39- (Niko-h) Nå, nu skal jeg se noget fjernsyn med alle mine dejlige analer Jo fandt ud af det, valgte bare at resette computeren hehe.. :)
Men nu er jeg på banen igen og har fået opsat basic iptables til ssh og de enkelte porte jeg bruger fx minecraft.
Derudover har jeg næsten fundet ud af det med screens, altså det vil sige jeg engang imellem fker det lidt op og bliver nødt til at kill "tal" for at slukke den igen.. :3
Men jeg har oprettet en system user ved hjælp af denne guide:
http://minecraft.gamepedia.com[...]
og som guiden siger tilføjet den til en group ved navn minecraft. Jeg har så valgt at lave min egen fil i samme mappe ved navn start.conf og skrevet koden ind i den, så jeg bare kan sh start.conf i min terminal.. :)
Har også givet min system user et password ved hjælp af passwd navn kode.
Men når jeg prøver at logge ind på system user ved hjælp af en ny putty terminal, lukker den bare ned med det samme efter jeg indtaster min kode? Når jeg logger ind på min root virker alt fint, og den hoster serveren når jeg bruger sh start.conf?
Hvad har jeg gjort forkert før jeg ikke kan logge ind på min system user og starte den derfra, så jeg ikke bruger root til det..? :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #10 Det lyder meget som et problem med tilladelser på filerne. Hvis du til at starte med har downloadet/sat det op på root brugeren, så er det root der ejer det hele. Derfor har andre brugere ikke lov til at gøre noget som helst med dem. Dette kan du bruge chown kommandoen til at løse.
Læs op på chown og chmod, du kommer garanteret til at bruge dem begge to ret ofte.
--
-21:21:39- (Niko-h) Nå, nu skal jeg se noget fjernsyn med alle mine dejlige analer De gode ting i skriver. Meget Interessant
--
Redigere filen:
/etc/ssh/sshd_config.
Under indhold:
Port 22
PermitRootLogin yes
AllowUsers Celoo
--
Gæstebruger, opret dit eget login og få din egen signatur. #0
Hvis jeg var dig, så havde jeg startet fra bunden med en guide lidt ala denne:
http://linuxcommand.org[...]
Altså lær at bruge din prompt helt fra bunden og forstå principperne i hvordan det virker - så bliver alting meget lettere - og det er kun én gang du skal lære det, så husker du det.
Der udover har DigitalOcean også guides til en hel del ting - f.eks. her hvor de beskriver helt fra start til slut, hvordan du kan hoste din minecraft server:
https://www.digitalocean.com[...]
--
g0t r00t? Ved ikke om jeg har lyst til at lærer alle commands i Linux, hvis bare jeg kan lærer de nødvendige, ville det være fint for mig.
Synes ikke den guide du linket til er særlig god. Den fortæller intet om iptables, start stricp osv.. Kan godt se den kan bruges, men ikke i mit tilfælde hvor jeg skal have rykket en gammel minecraft server til computeren. Btw så har jeg fået det til at virke, som beskrevet i min anden post, så virker den helt finno. Mit problem lige nu, er som beskrevet, at jeg ikke kan logge på min ny lavet system user. :/
--
Gæstebruger, opret dit eget login og få din egen signatur. Lagde kun lige mærke til #14's kommentar.
#11+#13, okay. Vil lige tjekke det. :)
#12, hehe det var godt at høre.. :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #15
Jeg skriver ikke at du skal lære alle commands, men lære at bruge din prompt - forstå mig ret.
Du har en server, som du ikke ved hvordan du administrer udover de korte guides og tutorials som du nu har sat din minecraft server op efter.
Sikkerheden burde altid være højt prioritet - alternativt er der nok uønskede personer som skal finde frem til din server og misbruge den hvorefter du mister hvad du har.
Ydermere burde du se nærmere på backup.
Hetzner tilbyder gratis backup til samtlige dedikerede server løsninger som de har.
Hvilken fejl får du når du vil logge ind med din nye bruger?
Og hvordan oprettede du den? Med adduser eller useradd?
Hvis du har brugt useradd, så beder den dig ikke tilføje password til din nye bruger - det skal du lave efterfølgende med passwd <user>
Savner du noget om iptables, så se her.
http://www.howtogeek.com[...]
--
g0t r00t? Nu har jeg gjort:
userdel minecraft
groupdel minecraft
altså slettet både min nye bruger og dens gruppe.
Derefter har jeg:
useradd minecraft
groupadd minecraft
useradd minecraft -g minecraft
for at lave useren minecraft og gruppen minecraft, og putte minecraft ind i gruppen minecraft.
Derefter har jeg:
chown minecraft:minecraft -R /home/25565
(/home/25565, er den sti den skal kunne alt i. Altså 25565 er den mappe der indeholder tingene den skal kunne bruge).
Jeg har til sidsts passwd minecraft
og selvfølgelig givet brugeren en kode.. :)
Når så jeg logger ind på brugeren og ser det sådan..
https://gyazo.com[...]
Hvad gør jeg forkert?
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg tror du unødigt gør det mere besværligt end det behøver være.
Brug adduser frem form useradd.
http://askubuntu.com[...]
Hvis du bruger adduser, så opretter den selv din bruger 100% som den skal være mht. skeleton, premessions, groups osv.
Har du en bruger som hedder 25565?
Som udgangspunkt er /home/ tilegnet dine brugere - så din bruger minecraft har selvfølgelig sit home i /home/minecraft.
Normalt opretter man ikke foldere i /home/, som ikke har tilknyttet en bruger - så hvis du vil bruge din bruger, minecraft, så læg din folder i /home/minecraft/25565 i stedet.
Du kan sammeligne /home/ folder med C:\Users\ folderen på din Windows pc.
--
g0t r00t? Okay, nu har jeg flyttet mappen over i mmz mappen som automatisk blev oprettet med den bruger jeg lavede via adduser.
Jeg kan godt få lov til at cd mappen, og jeg kan også godt sh start.conf.. Men når serveren loader går der lige en 5sec med at loade hvorefter den automatisk stopper den igen og skriver noget ala permissions denied. Jeg kan godt starte serveren og den virker helt fint via root. Jeg har derudover givet mmz brugeren adgang til java via: chown -R mmz /usr/bin/java.
Hvad kan skyldes at den stopper?
--
Gæstebruger, opret dit eget login og få din egen signatur. Selvfølgelig sidder man og bøvler med det.. Og endelig når man vælger at skrive om det, så finder mand ud af at fixe det.. Typisk.. Well glem det sidste opslag.
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg er kommet på endnu en ting, som jeg godt kunne tænke mig. Lad mig forklare.
Jeg har nu også opsat en gmod server, som virker fuldt ud osv.. Når jeg starter den bruger jeg kommandoen: "./gameserver start". I mappen hvori filen gameserver ligger (altså hovedmappen for gmod serveren). Den gør så serveren starter uden at åbne en konsol. Jeg kan så skrive "./gameserver console" eller noget lign. for at åbne den, hvor jeg kan taste en kommando genvej for at lukke konsollen igen. Jeg kan derefter vælge at lukke serveren igen ved at skrive "./gameserver stop".
Det kunne være dejligt hvis det samme kunne gøres muligt med minecraft serveren. Altså at jeg kan skrive en kommando for at starte den, uden den åbner konsollen, hvorefter jeg kan vælge at skrive endnu en kommando for at åbne den, hvis jeg har brug for den. Og så skrive en kommando (ikke i konsollen, men selve terminalen) aka ./minecraft stop eller lign. for at lukke serveren igen.
Håber i forstår hvad jeg mener.
--
Gæstebruger, opret dit eget login og få din egen signatur. #23 det var nu ikke helt det jeg mente.
Et helt andet problem er opstået.
Min server er nu blevet locket af Hetzner pga. den har gjort skade på andre servers netværker da den har udført store dos angreb på andre. Det er selvfølgelig ikke mig, men nogen som har hacket sig ind på serveren og gjort det. Hetzner vil ikke hjælpe med problemet, men jeg kan unlocke serveren når jeg har beskrevet hvordan jeg vil håndtere problemet, så det ikke sker igen.
Jeg har ingen ide om hvordan nogen kunne have brugt min server til at udføre dos angreb. Nogen ideer til hvordan det kan forhindres i fremtiden? iptables er sat op, så kun få porte er åbne.
--
Gæstebruger, opret dit eget login og få din egen signatur. Starter lige en ny tråd, med en anden overskrift, så det er nemmere at finde for dem som har erffaring inden for sikkerhed på linux. :)
Hvis i vil kommentere/hjælpe med dette, så find den nye tråd ved navn:
Linux dedicated computer - sikkerhedsproblemer
--
Gæstebruger, opret dit eget login og få din egen signatur. Jeg anbefaler denne ressource til iptables firewall https://likegeeks.com[...]
Det hjalp mig meget
--
Gæstebruger, opret dit eget login og få din egen signatur. #26 Herlig gammel tråd du har fundet her.
Jeg ville dog nok bare bruge Hetzners egen firewall, som primært filter når nu de tilbyder den gratis, så skal din server heller ikke bruge CPU cycles på at filtere pakker
--
Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 231 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|