kickuass

Всем доброго времени суток. Сегодня за ночь написал очень удобный sh скрипт который создает резервные копию базы данных вашего сервера (это далеко не всё). 1) Совместимость - Linux OS. Никаких дополнительных дистрибутивов (кроме mysqldump и tar, максимум) проверенно на ubuntu 16.04. В скрипте используются стандартные функции ядра 2) Гибкий конфиг - server_db - название базы игрового сервера - login_db - название базы логин сервера - server_host - IP-адрес SQL игрового сервера - login_host - IP-адрес SQL логин сервера - backup_path - путь куда сохраняются ваши бекапы. Имеется система внутренней иерархии вида /2019/08/23/backup_gs.tar.gz; backup_ls_tar.gz. - daystodestroy - через сколько дней удалять каждый сохраненный бекап 3) 3 типа запуска скрипта - gameserver, loginserver, FullBackup. То есть вы можете запланировать копирование разных баз, в разное время. 4) В скрипт не нужно вставлять логин и пароль от бд - вы их храните в my.cnf. Чтобы управлять скриптом, вам нужно будет добавить следующие строки в ваш конфиг MySQL: [mysqldump] user=логин password=пароль quick quote-names max_allowed_packet = 16M . В конфиге вы прописываете только хост и названия баз данных. 5) Скрипт общительный, наверное даже очень. Расскажет во сколько он проснулся, что делает на работе, сколько у него это времени занимает, если что-то не так выведет корректную ошибку. 6) В скрипте присутствует Cleaner, он удаляет устаревшие архивы (вы выставляете через сколько дней будет удален бекап в строке daystodestroy). Поскольку Cleaner так-же чистит и папки где лежат бекапы, вы можете не переживать за структуру каталога, она всегда будет актуальной. 7) Бекапы хранятся в tar-архивах, в каталоге который имеет архивный вид (все бекапы разделены по папкам на года, месяцы и дни). Скрипт сам удаляет устаревшие архивы и разумеется следит за навигацией и структурой каталога. SQL файлы после архивации удаляются. Бесплатная помощь в установке. Хотя тут ничего сложного нет. Вам нужно сделать 2 шага: 1) Добавить конфиг в my.cnf 2) Залить и добавить исполняемый скрипт в crontab. Вот собственно что из себя представляет этот скрипт. Простой, лёгкий, понятные логи. Полностью готов к работе по расписанию. Стоимость удобства всего лишь 500 рублей

Так же изготавливаем баннеры и обои для рекламы. От вас четкое представление что вы хотите видеть, если дизайнер сделает работу на свой вкус допускаются мелкие правки, с нуля в другом формате оплачивается дополнительно.

Начинаем принимать заказы на графику Изготовление графики ручной работы. Заказ от 500 рублей. Дизайн сайта для игрового проекта L2. Создание фирменного стиля включая игровые текстуры. Последняя работа.

Отправил в личку.

сервер стоит за NAT-ом ? если да, то нужно сделать проброс портов на маршрутизаторе и использовать NAT адрес как внешний IP.

SVN это места куда разрабы выкладывают исходники которые ты можешь качать с помощью SVN-клиента.

Да. А зачем больше?

те правила что я скинул оставляют открытым SSH и логин порт. При этом дропаются нулевые, XMAS и SYN пакеты без флагов. Так же ограничивает кол-во одновременных соединений для логина до 2-ух и для гейм-сервера до 5-ти.

а, очистка очень даже корректная.

я выполняю .sh скрипт У вас по сути нет правил, все службы которые работают и слушают интернет-трафик доступны для подключения и они не как не фильтруются. Т.е. по сути если MySQL в my.cnf есть bind-adress=ип дедика, то любой может слать пакеты в неограниченном кол-ве.

Игровой сервер открывается для ip-адреса игрока при успешной авторизации. После отключения от логин сервера правило удаляется, при этом благодаря правилу "ESTABLISHED,RELATED" игрок остается в игре, хотя по сути для него уже нет открытого порта. Т.е. если он захочет подключить спрут и дудосить со своего IP - новые подключения будут дропаться, при этом он будет находится в игре.

Да там по сути пока ничего нет. #!/bin/sh iptables -F iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport SSH -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 2106 -j ACCEPT iptables -I INPUT -p tcp -s MY_IP --dport 3306 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 2106 -m connlimit --connlimit-above 2 -j DROP iptables -A INPUT -p tcp -m tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P INPUT DROP

пробовал, в iftop показывает подключения, но в iptables кол-во дропнутых пакетов и кол-во принятых пакетов не меняется. Логин тоже в top молчит 2,6% нагрузки CPU. В iptables вроде прописано дропать...

Господа, а такой вопрос. Есть у кого то возможность запустить тест системы безопасности SYN флудом?

Насчет SYN флуда в той же забугорной статье всё описывается, применяют SYNPROXY какой то