Lizenz - Server Fix + "http_ready"-Fehler Fix + Abwer gegen DDos auf Apache
ich zeig euch nun mal ne sichere proffesionele Lösung des Lizenz-Server-Problem´s
So fangen wir an.
Apache installieren und konfigurieren mit "http_ready"-Fehler Fix
1. Wir öffnen ein Putty zum Server und geben folgendes ein:
Der erste Befehl installiert den ApacheQuote:
cd /usr/ports/www/apache22 && make install clean
echo 'apache22_enable="YES"' >> /etc/rc.conf
Der zweite fügt ihn in euren Autostart ein
2. Wir öffnen mittels eines Ftp´s Programms eine SFTP-Verbindung zum Server
Wir wechseln nun in das Verzeichnis "/usr/local/etc/apache22" und öffnet die
Datei "httpd.conf".
Ändert nun folgendes in der "httpd.conf":
Der Vorteil hierbei ist der Apache hört nun nur noch intern und reagiert nichtQuote:
#Listen 12.34.56.78:80
Listen 80
zu
Listen 127.0.0.1:7120
#Listen 80
mehr auf externe Anfragen.
3. Nun können wir den Apache mal Probehalber starten
Dies macht ihr über euer Putty-Fenster mit folgenden Befehl:
Sollte nun ein Fehler mit http_ready oder so was ähnliches kommen machtQuote:
/usr/local/sbin/apachectl start
bitte weiter mit Punkt 4
4. "http_ready"-Fehler Fixen
Die einfachste jedoch nicht sehr effektive Lösung ist der Befehl
"kldload accf_http". Problem hierbei ist ihr dürft den Befehl nun jedes mal
eingeben nach dem euer Server neu gestartet wurde.
Ich denke mal das ist nicht gerade recht Wünschens wert.
Um nun den Fehler zu Fixen sollten wir ihn erst mal verstehen.
Der Fehler bedeutet nix anderes als das das "accf_http"-Modul nicht mit
geladen wurde beim starten.
Das beheben wir Ziemlich schnell und effektiv
Öffnet einfach euer Putty-Fenster zum Server und gebt folgendes ein:
So nun wird das Modul bei jeden Start mitgeladen und macht keine ProblemeQuote:
echo 'accf_http_load="YES"' >> /boot/loader.conf
mehr.
Gamecore (game) anpassen
1. Wir öffnen mittels eines Ftp´s Programms eine SFTP-Verbindung zum Server
wechseln in das "share" bzw. "share_data"-Verzeichniss des Gameservers
und laden uns nun dort die Game runter
2. Sollte die game gepackt sein entpackt diese mittels eines UPX-Packers ansonsten macht weiter mit Schritt 3
(Ihr findet auch einen UPX-Packer im Anhang)
3. Öffnet die "game" in einen Hexeditor und sucht nach folgender IP "220.95.239.40"
Diese ersetzen wir nun durch folgendes "127.00.000.01" und speichert diese Änderung
4. Nun könnt ihr die game wieder packen mittels UPX-Packer
(Achtung!!! Überspringt diesen Punkt wenn ihr auf FreeBSD 8.X fahrt. Der UPX-Packer ist nicht kompatibel zu FreeBSD 8.X es kommt zum Speicher-Überlauf beim starten)
5. Ladet nun eure game hoch.
Solltet ihr die Alte "game" vorher unbenannt oder gelöscht haben müsst ihr noch der "game" 777er-Rechte zuteilen.
So nun könnt ihr euren Server einmal komplett Neustarten entweder über "reboot" oder "shutdown -r now" und euch freuen.
Der Apache wird nun automatisch gestartet und ihr müßt nimmer dran denken.
Die Vorteile dieses Fixes sind folgende:
- Apache hört nur auf Local
- Der Port bleibt nach außen in der Firewall dicht (keine Möglichkeit eines Dos-Angriffs
- Einmal komplett konfiguriert müßt ihr nie wieder dran denken
- Funktioniert bei jeder Art von Server egal ob Root, DynDNS oder Hamachi
So und bevor nun rum geflammt oder gespammt wird das alles wäre nur geklaut oder haste nicht gesehen.
Ich will euch nur helfen und hoffe das hab ich damit geschaft.
MFG Lordechen
(P.s. Euere mit UPX selbst gepackte "game" ist auch der Grund wiso so viele Metin nicht zum rennen bekommen auf FreeBSD 8.2)
