Chapter 9.9: Hozzáférés vezérlés
Kezdőlap | << Előző: Teljesítmény hangolás | Következő: Mod kezelés >>
Összefoglaló: Konfiguráld, ki csatlakozhat a DayZ szerveredhez, hogyan működnek a kitiltások, hogyan engedélyezd a távoli adminisztrációt, és hogyan tartja a mod aláírás ellenőrzés távol az illetéktelen tartalmat. Ez a fejezet lefed minden hozzáférés-vezérlési mechanizmust, amely a szerver üzemeltetők számára elérhető.
Tartalomjegyzék
- Admin hozzáférés a serverDZ.cfg-n keresztül
- ban.txt
- whitelist.txt
- BattlEye csalásellenes rendszer
- RCON (Távoli konzol)
- Aláírás ellenőrzés
- A keys/ könyvtár
- Játékon belüli admin eszközök
- Gyakori hibák
Admin hozzáférés a serverDZ.cfg-n keresztül
A passwordAdmin paraméter a serverDZ.cfg-ben állítja be az admin jelszót a szerverhez:
passwordAdmin = "YourSecretPassword";Ezt a jelszót két módon használod:
- Játékon belül -- nyisd meg a csevegést és írd be a
#login YourSecretPasswordparancsot az admin jogosultságok megszerzéséhez az adott munkamenetben. - RCON -- csatlakozz egy BattlEye RCON klienssel ezzel a jelszóval (lásd az RCON szekciót lentebb).
Tartsd az admin jelszót hosszúnak és egyedinek. Bárki, aki ismeri, teljes irányítással rendelkezik a futó szerver felett.
ban.txt
A ban.txt fájl a szerver profil könyvtáradban található (az útvonal, amelyet a -profiles= paraméterrel állítottál be). Soronként egy SteamID64-et tartalmaz:
76561198012345678
76561198087654321- Minden sor egy csupasz 17 jegyű SteamID64 -- nincs név, megjegyzés vagy jelszó.
- Azok a játékosok, akiknek a SteamID-ja megjelenik ebben a fájlban, csatlakozáskor elutasításra kerülnek.
- A fájlt szerkesztheted, amíg a szerver fut; a változások a következő csatlakozási kísérletnél lépnek életbe.
whitelist.txt
A whitelist.txt fájl ugyanabban a profil könyvtárban található. Amikor engedélyezed a fehérlistát, csak az ebben a fájlban felsorolt SteamID-k csatlakozhatnak:
76561198012345678
76561198087654321A formátum azonos a ban.txt-vel -- soronként egy SteamID64, semmi más.
A fehérlista hasznos privát közösségekhez, tesztelő szerverekhez vagy eseményekhez, ahol kontrollált játékos listára van szükséged.
BattlEye csalásellenes rendszer
A BattlEye a DayZ-be integrált csalásellenes rendszer. Fájljai a szerver könyvtáradon belüli BattlEye/ mappában találhatók:
| Fájl | Cél |
|---|---|
| BEServer_x64.dll | A BattlEye csalásellenes motor bináris fájl |
| beserver_x64.cfg | Konfigurációs fájl (RCON port, RCON jelszó) |
| bans.txt | BattlEye-specifikus kitiltások (GUID alapú, nem SteamID) |
A BattlEye alapértelmezés szerint engedélyezett. A szervert a DayZServer_x64.exe fájllal indítod és a BattlEye automatikusan betöltődik. Explicit letiltásához (éles szerveren nem ajánlott) használd a -noBE indítási paramétert.
A BattlEye/ mappában lévő bans.txt fájl BattlEye GUID-okat használ, amelyek különböznek a SteamID64-ektől. Az RCON-on vagy BattlEye parancsokon keresztül kiadott kitiltások automatikusan ebbe a fájlba íródnak.
RCON (Távoli konzol)
A BattlEye RCON lehetővé teszi a szerver távoli adminisztrálását anélkül, hogy játékban lennél. Konfiguráld a BattlEye/beserver_x64.cfg fájlban:
RConPassword yourpassword
RConPort 2306Az alapértelmezett RCON port a játékport plusz 4. Ha a szervered a 2302-es porton fut, az RCON alapértelmezés szerint a 2306-os portra áll.
Elérhető RCON parancsok
| Parancs | Hatás |
|---|---|
kick <játékos> [ok] | Játékos kirúgása a szerverről |
ban <játékos> [percek] [ok] | Játékos kitiltása (a BattlEye bans.txt-be ír) |
say -1 <üzenet> | Üzenet küldése minden játékosnak |
#shutdown | Szabályos szerver leállítás |
#lock | Szerver zárolása (nincs új csatlakozás) |
#unlock | Szerver feloldása |
players | Csatlakozott játékosok listázása |
Az RCON-hoz egy BattlEye RCON klienssel csatlakozol (több ingyenes eszköz is létezik). A csatlakozáshoz szükséges az IP, az RCON port és a beserver_x64.cfg-ből származó jelszó.
Aláírás ellenőrzés
A verifySignatures paraméter a serverDZ.cfg-ben szabályozza, hogy a szerver ellenőrzi-e a mod aláírásokat:
verifySignatures = 2;| Érték | Viselkedés |
|---|---|
0 | Letiltott -- bárki csatlakozhat bármilyen moddal, nincs aláírás ellenőrzés |
2 | Teljes ellenőrzés -- a klienseknek érvényes aláírásokkal kell rendelkezniük minden betöltött modhoz (alapértelmezett) |
Mindig használj verifySignatures = 2-t éles szervereken. 0-ra állítás lehetővé teszi a játékosoknak, hogy módosított vagy aláíratlan modokkal csatlakozzanak, ami komoly biztonsági kockázat.
A keys/ könyvtár
A szerver gyökerében lévő keys/ könyvtár .bikey fájlokat tartalmaz. Minden .bikey egy modnak felel meg és azt mondja a szervernek: "ennek a modnak az aláírásai megbízhatók."
Amikor verifySignatures = 2:
- A szerver ellenőriz minden modot, amelyet a csatlakozó kliens betöltött.
- Minden modhoz a szerver megfelelő
.bikey-t keres akeys/mappában. - Ha hiányzik a megfelelő kulcs, a játékos ki lesz rúgva.
Minden modot, amelyet a szerverre telepítesz, egy .bikey fájllal szállítják (általában a mod Keys/ vagy Key/ almappájában). Ezt a fájlt másolod be a szervered keys/ könyvtárába.
DayZServer/
├── keys/
│ ├── dayz.bikey ← vanilla (mindig jelen van)
│ ├── MyMod.bikey ← másolva a @MyMod/Keys/ mappából
│ └── AnotherMod.bikey ← másolva a @AnotherMod/Keys/ mappábólHa új modot adsz hozzá és elfelejted bemásolni a .bikey fájlját, minden játékos, aki azt a modot futtatja, kirúgásra kerül csatlakozáskor.
Játékon belüli admin eszközök
Miután bejelentkeztél a #login <jelszó> paranccsal a csevegésben, hozzáférést kapsz az admin eszközökhöz:
- Játékos lista -- az összes csatlakozott játékos megtekintése SteamID-jükkel.
- Kirúgás/kitiltás -- játékosok eltávolítása vagy kitiltása közvetlenül a játékos listáról.
- Teleportálás -- az admin térkép használata bármely pozícióra való teleportáláshoz.
- Admin napló -- szerver oldali napló a játékos műveletekről (ölések, csatlakozások, lecsatlakozások), amelyet a profil könyvtár
*.ADMfájljaiba ír. - Szabad kamera -- lecsatlakozás a karakteredről és repülés a térképen.
Ezek az eszközök a vanilla játékba vannak építve. Harmadik féltől származó modok (mint a Community Online Tools) jelentősen bővítik az admin képességeket.
Gyakori hibák
Ezek a problémák érintik leggyakrabban a szerver üzemeltetőket:
| Hiba | Tünet | Javítás |
|---|---|---|
Hiányzó .bikey a keys/ mappából | A játékosokat aláírás hibával kirúgja csatlakozáskor | Másold be a mod .bikey fájlját a szervered keys/ könyvtárába |
| Nevek vagy jelszavak a ban.txt-ben | A kitiltások nem működnek; véletlenszerű hibák | Csak csupasz SteamID64 értékeket használj, soronként egyet |
| RCON port ütközés | Az RCON kliens nem tud csatlakozni | Győződj meg róla, hogy az RCON portot más szolgáltatás nem használja; ellenőrizd a tűzfal szabályokat |
verifySignatures = 0 éles szerveren | Bárki csatlakozhat manipulált modokkal | Állítsd 2-re minden nyilvános szerveren |
| RCON port megnyitásának elfelejtése a tűzfalban | Az RCON kliens időtúllépéssel megszakad | Nyisd meg az RCON UDP portot (alapértelmezés szerint 2306) a tűzfalban |
A BattlEye/ mappában lévő bans.txt szerkesztése SteamID-kkal | A kitiltások nem működnek | A BattlEye bans.txt GUID-okat használ, nem SteamID-kat; használd a profil könyvtárban lévő ban.txt-t SteamID kitiltásokhoz |
Kezdőlap | << Előző: Teljesítmény hangolás | Következő: Mod kezelés >>