Capitulo 9.9: Control de Acceso
Inicio | << Anterior: Ajuste de Rendimiento | Siguiente: Gestion de Mods >>
Resumen: Configura quien puede conectarse a tu servidor DayZ, como funcionan los baneos, como habilitar la administracion remota y como la verificacion de firmas de mods mantiene fuera el contenido no autorizado. Este capitulo cubre cada mecanismo de control de acceso disponible para un operador de servidor.
Tabla de Contenidos
- Acceso de admin via serverDZ.cfg
- ban.txt
- whitelist.txt
- Anti-cheat BattlEye
- RCON (Consola remota)
- Verificacion de firmas
- El directorio keys/
- Herramientas de admin en el juego
- Errores comunes
Acceso de admin via serverDZ.cfg
El parametro passwordAdmin en serverDZ.cfg establece la contrasena de administrador para tu servidor:
passwordAdmin = "YourSecretPassword";Usas esta contrasena de dos formas:
- En el juego -- abre el chat y escribe
#login YourSecretPasswordpara obtener privilegios de admin para esa sesion. - RCON -- conectate con un cliente RCON de BattlEye usando esta contrasena (ver la seccion de RCON mas abajo).
Manten la contrasena de admin larga y unica. Cualquiera que la tenga tiene control total sobre el servidor en ejecucion.
ban.txt
El archivo ban.txt vive en el directorio de perfil de tu servidor (la ruta que estableces con -profiles=). Contiene un SteamID64 por linea:
76561198012345678
76561198087654321- Cada linea es un SteamID64 de 17 digitos sin formato -- sin nombres, sin comentarios, sin contrasenas.
- Los jugadores cuyo SteamID aparece en este archivo son rechazados al intentar conectarse.
- Puedes editar el archivo mientras el servidor esta corriendo; los cambios toman efecto en el proximo intento de conexion.
whitelist.txt
El archivo whitelist.txt esta en el mismo directorio de perfil. Cuando habilitas la lista blanca, solo los SteamIDs listados en este archivo pueden conectarse:
76561198012345678
76561198087654321El formato es identico a ban.txt -- un SteamID64 por linea, nada mas.
La lista blanca es util para comunidades privadas, servidores de prueba o eventos donde necesitas una lista de jugadores controlada.
Anti-cheat BattlEye
BattlEye es el sistema anti-cheat integrado en DayZ. Sus archivos viven en la carpeta BattlEye/ dentro del directorio de tu servidor:
| Archivo | Proposito |
|---|---|
| BEServer_x64.dll | El binario del motor anti-cheat BattlEye |
| beserver_x64.cfg | Archivo de configuracion (puerto RCON, contrasena RCON) |
| bans.txt | Baneos especificos de BattlEye (basados en GUID, no SteamID) |
BattlEye esta habilitado por defecto. Lanzas el servidor con DayZServer_x64.exe y BattlEye se carga automaticamente. Para deshabilitarlo explicitamente (no recomendado para produccion), usa el parametro de lanzamiento -noBE.
El archivo bans.txt en la carpeta BattlEye/ usa GUIDs de BattlEye, que son diferentes de los SteamID64s. Los baneos emitidos a traves de RCON o comandos de BattlEye se escriben en este archivo automaticamente.
RCON (Consola remota)
RCON de BattlEye te permite administrar el servidor remotamente sin estar en el juego. Configuralo en BattlEye/beserver_x64.cfg:
RConPassword yourpassword
RConPort 2306El puerto RCON predeterminado es tu puerto de juego mas 4. Si tu servidor corre en el puerto 2302, RCON se predetermina a 2306.
Comandos RCON disponibles
| Comando | Efecto |
|---|---|
kick <jugador> [razon] | Expulsar a un jugador del servidor |
ban <jugador> [minutos] [razon] | Banear a un jugador (escribe en bans.txt de BattlEye) |
say -1 <mensaje> | Transmitir un mensaje a todos los jugadores |
#shutdown | Apagado correcto del servidor |
#lock | Bloquear el servidor (no nuevas conexiones) |
#unlock | Desbloquear el servidor |
players | Listar jugadores conectados |
Te conectas a RCON usando un cliente RCON de BattlEye (existen varias herramientas gratuitas). La conexion requiere la IP, el puerto RCON y la contrasena de beserver_x64.cfg.
Verificacion de firmas
El parametro verifySignatures en serverDZ.cfg controla si el servidor verifica las firmas de mods:
verifySignatures = 2;| Valor | Comportamiento |
|---|---|
0 | Deshabilitado -- cualquiera puede unirse con cualquier mod, sin verificacion de firmas |
2 | Verificacion completa -- los clientes deben tener firmas validas para todos los mods cargados (predeterminado) |
Siempre usa verifySignatures = 2 en servidores de produccion. Ponerlo en 0 permite que los jugadores se unan con mods modificados o sin firmar, lo cual es un riesgo de seguridad serio.
El directorio keys/
El directorio keys/ en la raiz de tu servidor contiene archivos .bikey. Cada .bikey corresponde a un mod y le dice al servidor "las firmas de este mod son confiables."
Cuando verifySignatures = 2:
- El servidor verifica cada mod que el cliente que se conecta tiene cargado.
- Para cada mod, el servidor busca un
.bikeycorrespondiente enkeys/. - Si falta una llave correspondiente, el jugador es expulsado.
Cada mod que instalas en el servidor viene con un archivo .bikey (generalmente en la subcarpeta Keys/ o Key/ del mod). Copias ese archivo en el directorio keys/ de tu servidor.
DayZServer/
├── keys/
│ ├── dayz.bikey <- vanilla (siempre presente)
│ ├── MyMod.bikey <- copiado de @MyMod/Keys/
│ └── AnotherMod.bikey <- copiado de @AnotherMod/Keys/Si agregas un nuevo mod y olvidas copiar su .bikey, cada jugador que ejecute ese mod es expulsado al conectarse.
Herramientas de admin en el juego
Una vez que inicias sesion con #login <contrasena> en el chat, obtienes acceso a las herramientas de admin:
- Lista de jugadores -- ver todos los jugadores conectados con sus SteamIDs.
- Expulsar/banear -- remover o banear jugadores directamente desde la lista de jugadores.
- Teletransporte -- usar el mapa de admin para teletransportarse a cualquier posicion.
- Log de admin -- log del lado del servidor de acciones de jugadores (kills, conexiones, desconexiones) escrito en archivos
*.ADMen el directorio de perfil. - Camara libre -- separarte de tu personaje y volar por el mapa.
Estas herramientas estan integradas en el juego vanilla. Mods de terceros (como Community Online Tools) extienden las capacidades de admin significativamente.
Errores comunes
Estos son los problemas que los operadores de servidores enfrentan con mas frecuencia:
| Error | Sintoma | Solucion |
|---|---|---|
Falta .bikey en keys/ | Los jugadores son expulsados al unirse con un error de firma | Copia el archivo .bikey del mod al directorio keys/ de tu servidor |
| Poner nombres o contrasenas en ban.txt | Los baneos no funcionan; errores aleatorios | Usa solo valores SteamID64 sin formato, uno por linea |
| Conflicto de puerto RCON | El cliente RCON no puede conectarse | Asegurate de que el puerto RCON no este siendo usado por otro servicio; verifica las reglas del firewall |
verifySignatures = 0 en produccion | Cualquiera puede unirse con mods alterados | Ponlo en 2 en cualquier servidor publico |
| Olvidar abrir el puerto RCON en el firewall | El cliente RCON da timeout | Abre el puerto UDP de RCON (predeterminado 2306) en tu firewall |
Editar bans.txt en BattlEye/ con SteamIDs | Los baneos no funcionan | bans.txt de BattlEye usa GUIDs, no SteamIDs; usa ban.txt en el directorio de perfil para baneos por SteamID |
Inicio | << Anterior: Ajuste de Rendimiento | Siguiente: Gestion de Mods >>