Chapter 9.9: Kontrola dostepu
Strona glowna | << Poprzedni: Optymalizacja wydajnosci | Dalej: Zarzadzanie modami >>
Podsumowanie: Skonfiguruj kto moze sie laczyc z twoim serwerem DayZ, jak dzialaja bany, jak wlaczyc zdalna administracje i jak weryfikacja sygnatur modow chroni przed nieautoryzowana zawartoscia. Ten rozdzial omawia kazdy mechanizm kontroli dostepu dostepny dla operatora serwera.
Spis tresci
- Dostep administratora przez serverDZ.cfg
- ban.txt
- whitelist.txt
- Anty-cheat BattlEye
- RCON (Zdalna konsola)
- Weryfikacja sygnatur
- Katalog keys/
- Narzedzia administratora w grze
- Typowe bledy
Dostep administratora przez serverDZ.cfg
Parametr passwordAdmin w serverDZ.cfg ustawia haslo administratora dla twojego serwera:
passwordAdmin = "YourSecretPassword";Uzywasz tego hasla na dwa sposoby:
- W grze -- otworz czat i wpisz
#login YourSecretPassword, aby uzyskac uprawnienia administratora na te sesje. - RCON -- polacz sie klientem BattlEye RCON uzywajac tego hasla (zobacz sekcje RCON ponizej).
Trzymaj haslo administratora dlugie i unikalne. Kazdy kto je zna, ma pelna kontrole nad dzialajacym serwerem.
ban.txt
Plik ban.txt znajduje sie w katalogu profilu serwera (sciezka ustawiona przez -profiles=). Zawiera jedno SteamID64 na linie:
76561198012345678
76561198087654321- Kazda linia to czyste 17-cyfrowe SteamID64 -- bez nazw, bez komentarzy, bez hasel.
- Gracze, ktorych SteamID pojawia sie w tym pliku, sa odrzucani przy probie polaczenia.
- Mozesz edytowac plik podczas pracy serwera; zmiany sa stosowane przy nastepnej probie polaczenia.
whitelist.txt
Plik whitelist.txt znajduje sie w tym samym katalogu profilu. Gdy wlaczysz biala liste, tylko SteamID wymienione w tym pliku moga sie polaczyc:
76561198012345678
76561198087654321Format jest identyczny jak ban.txt -- jedno SteamID64 na linie, nic wiecej.
Biala lista jest przydatna dla prywatnych spolecznosci, serwerow testowych lub wydarzen, gdzie potrzebujesz kontrolowanej listy graczy.
Anty-cheat BattlEye
BattlEye to system anty-cheat zintegrowany z DayZ. Jego pliki znajduja sie w folderze BattlEye/ wewnatrz katalogu serwera:
| Plik | Przeznaczenie |
|---|---|
| BEServer_x64.dll | Plik binarny silnika anty-cheata BattlEye |
| beserver_x64.cfg | Plik konfiguracyjny (port RCON, haslo RCON) |
| bans.txt | Bany specyficzne dla BattlEye (oparte na GUID, nie SteamID) |
BattlEye jest domyslnie wlaczony. Uruchamiasz serwer za pomoca DayZServer_x64.exe i BattlEye laduje sie automatycznie. Aby go jawnie wylaczyc (niezalecane w produkcji), uzyj parametru uruchomienia -noBE.
Plik bans.txt w folderze BattlEye/ uzywa GUID BattlEye, ktore sa inne niz SteamID64. Bany wydawane przez RCON lub komendy BattlEye zapisuja sie do tego pliku automatycznie.
RCON (Zdalna konsola)
BattlEye RCON pozwala administrowac serwerem zdalnie bez bycia w grze. Skonfiguruj go w BattlEye/beserver_x64.cfg:
RConPassword yourpassword
RConPort 2306Domyslny port RCON to port gry plus 4. Jesli twoj serwer dziala na porcie 2302, RCON domyslnie to 2306.
Dostepne komendy RCON
| Komenda | Efekt |
|---|---|
kick <gracz> [powod] | Wyrzucenie gracza z serwera |
ban <gracz> [minuty] [powod] | Zbanowanie gracza (zapisuje do BattlEye bans.txt) |
say -1 <wiadomosc> | Wyslanie wiadomosci do wszystkich graczy |
#shutdown | Prawidlowe zamkniecie serwera |
#lock | Zablokowanie serwera (brak nowych polaczen) |
#unlock | Odblokowanie serwera |
players | Wyswietlenie listy polaczonych graczy |
Laczysz sie z RCON za pomoca klienta BattlEye RCON (istnieje kilka darmowych narzedzi). Polaczenie wymaga IP, portu RCON i hasla z beserver_x64.cfg.
Weryfikacja sygnatur
Parametr verifySignatures w serverDZ.cfg kontroluje, czy serwer sprawdza sygnatury modow:
verifySignatures = 2;| Wartosc | Zachowanie |
|---|---|
0 | Wylaczone -- kazdy moze dolaczyc z dowolnymi modami, bez sprawdzania sygnatur |
2 | Pelna weryfikacja -- klienci musza miec prawidlowe sygnatury dla wszystkich zaladowanych modow (domyslnie) |
Zawsze uzywaj verifySignatures = 2 na serwerach produkcyjnych. Ustawienie na 0 pozwala graczom dolaczyc ze zmodyfikowanymi lub niepodpisanymi modami, co stanowi powazne zagrozenoe bezpieczenstwa.
Katalog keys/
Katalog keys/ w glownym katalogu serwera zawiera pliki .bikey. Kazdy .bikey odpowiada modowi i mowi serwerowi "sygnatury tego moda sa zaufane."
Gdy verifySignatures = 2:
- Serwer sprawdza kazdy mod, ktory polaczony klient ma zaladowany.
- Dla kazdego moda serwer szuka odpowiadajacego
.bikeywkeys/. - Jesli odpowiadajacy klucz brakuje, gracz jest wyrzucany.
Kazdy mod instalowany na serwerze jest dostarczany z plikiem .bikey (zwykle w podfolderze Keys/ lub Key/ moda). Kopiujesz ten plik do katalogu keys/ serwera.
DayZServer/
├── keys/
│ ├── dayz.bikey ← vanilia (zawsze obecny)
│ ├── MyMod.bikey ← skopiowany z @MyMod/Keys/
│ └── AnotherMod.bikey ← skopiowany z @AnotherMod/Keys/Jesli dodasz nowy mod i zapomnisz skopiowac jego .bikey, kazdy gracz uruchamiajacy ten mod zostanie wyrzucony przy polaczeniu.
Narzedzia administratora w grze
Gdy zalogujesz sie za pomoca #login <haslo> na czacie, uzyskujesz dostep do narzedzi administratora:
- Lista graczy -- wyswietlenie wszystkich polaczonych graczy z ich SteamID.
- Kick/ban -- usuwanie lub banowanie graczy bezposrednio z listy graczy.
- Teleportacja -- uzycie mapy administratora do teleportacji na dowolna pozycje.
- Log administratora -- log po stronie serwera z akcjami graczy (zabojstwa, polaczenia, rozlaczenia) zapisywany do plikow
*.ADMw katalogu profilu. - Swobodna kamera -- odlaczenie od postaci i latanie po mapie.
Te narzedzia sa wbudowane w vanillowa gre. Mody firm trzecich (takie jak Community Online Tools) znacznie rozszerzaja mozliwosci administratora.
Typowe bledy
Oto problemy, na ktore operatorzy serwerow natrafiaja najczesciej:
| Blad | Objaw | Rozwiazanie |
|---|---|---|
Brakujacy .bikey w keys/ | Gracze sa wyrzucani przy dolaczaniu z bledem sygnatury | Skopiuj plik .bikey moda do katalogu keys/ serwera |
| Umieszczanie nazw lub hasel w ban.txt | Bany nie dzialaja; losowe bledy | Uzywaj tylko czystych wartosci SteamID64, jeden na linie |
| Konflikt portu RCON | Klient RCON nie moze sie polaczyc | Upewnij sie, ze port RCON nie jest uzywany przez inna usluge; sprawdz reguly firewalla |
verifySignatures = 0 w produkcji | Kazdy moze dolaczyc ze zmodyfikowanymi modami | Ustaw na 2 na kazdym serwerze publicznym |
| Zapomnienie o otwarciu portu RCON w firewallu | Klient RCON traci czas polaczenia | Otworz port UDP RCON (domyslnie 2306) w firewallu |
Edycja bans.txt w BattlEye/ z SteamID | Bany nie dzialaja | BattlEye bans.txt uzywa GUID, nie SteamID; uzyj ban.txt w katalogu profilu dla banow SteamID |
Strona glowna | << Poprzedni: Optymalizacja wydajnosci | Dalej: Zarzadzanie modami >>