Ein docker run ist, wie gesagt, nicht wirklich die einfachere Variante, da da unstrukturiert einfach alles in einem Bandwurm drin steht. Wenn das docker-compose.yml korrekt geschrieben ist (und das ist viel leichter zu lesen), dann ist DAS die einfachere Variante.
Saubere Datenhaltung in einem deutlich weniger verschachtelten Ordner (statt /opt/steam/VRising/mnt/vrising/server ) ist angebracht, daher läufts in der Folge anders: >>Das ist der Spiel Ordner ( /opt/steam ) da liegen alle Spiele drinnen, ich denke wir reden an einander vorbei...
Aber gut, da man mich anscheinend nicht verstehen will, lass ich das mal, dennoch Bedanke ich mich für eure Nerven und Kommentare.
Beiträge von Samsonetty
-
-
Btw. im Git Repo hat der Typ einige offene Issues,
evtl. bist du hier mit einem anderen Image besser beraten: https://hub.docker.com/r/solareon/vrising-svr
Btw. Pinnwand und PN empfinde ich als Spam.
Warum bleibst du nicht bei dem Thema hier?
Ja, ich hab auch einige inzwischen offen, habs für mich mal Übersetzt:
"Es gibt zwei Methoden, um den Server auszuführen. Docker Compose ist die empfohlene Version, da Sie damit Umgebungsvariablen einfach ändern und Ihren Server neu starten/herunterfahren können, ohne sich an eine komplizierte Befehlszeile erinnern zu müssen"
Ich würd halt erst einmal die einfachere Variante wählen, damit ich die Zusammensetzung verstehe, ich hab keine Antihaltung, da ich immer wieder Schreibe, ich werde mich in die Materie Einlesen, dennoch ist mir bei meinem Eigentlichen Wunsch nicht geholfen wenn ich hier hin und dort hin und wieder hier hin und wieder dorthin verweist werde, und selber ich inzwischen 4 Tabs mit Docker Informationen offen hab um zu erfahren wo ich die "Schwieriger Variante" der Docker Compose jaml , hinter legen muss.
Fange immer "sofern es vorhanden ist" mit der Einfacheren Variante an & dann kann ich in die Schwieriger Variante über gehen, da ich dann den Inhalt verstehe.
Wenn ich aber "SOFORT" auf die Vollen gehen muss, dann ja, habt ihr Recht, sollte ich einen Hoster aufsuchen, das ist aber nicht mein Ziel.
Code
Alles anzeigenIm Grunde brauch man nur die Daten version: "3" services: vrising: container_name: vrising-server image: solareon/vrising-svr:latest volumes: - ~/vrising/server:/mnt/vrising/server >> /opt/steam/VRising/mnt/vrising/server - ~/vrising/persistentdata:/mnt/vrising/persistentdata >>/opt/steam/VRising/mnt/vrising/persistentdata ports: - "27015:27015/udp" - "27016:27016/udp" - "25575:25575/tcp" restart: unless-stopped
Code
Alles anzeigenAlle anderen Daten werden, wenn der Server Erstellt wurde und Gestoppt wurde hier Verändert: "Name": "[DE]Die Toten Looten", "Description": "Willkommen", "Port": 27015, "QueryPort": 27016, "MaxConnectedUsers": 15, "MaxConnectedAdmins": 4, "ServerFps": 30, "SaveName": "world1", "Password": "", "Secure": true, "ListOnMasterServer": true, "AutoSaveCount": 50, "AutoSaveInterval": 600, "GameSettingsPreset": "", "AdminOnlyDebugEvents": true, "DisableDebugEvents": false, "Rcon": { "Enabled": false, "Port": 25575, "Password": "" } }
1 Container, und nicht mehr, also keine Multi Conatainer, etz Verstanden?
-
So hab erst ma alles Überprüft. Und dann das Pull Image gesucht, das auch Vorhanden ist.
steam@.........:~$ docker search trueosiris/vrising
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
trueosiris/vrising V Rising Dedicated Server 12
Ich würde mich gern am WE Einlesen, aber heute brauch ich den VRising Server, habs letzte Woche schon Versprochen, nun Warten die Spieler.
Ich möchte es auch nicht Erzwingen, aber wenn man schon so etwas Anbietet, dann sollte es man auch erklären können.
Sowie Das nenn ich eine Erklärung, und das hat auch geklappt, der Server lief.
Das ist für mich die Einfachere Erklärung die ich auch Verstehe, Docker ps, docker ps - a, docker start "mit ID oder Name" docker stop "mit ID oder Name"
Ich verstehe das ich mich in die Materie Einlesen muss, wenn ich weitere Container starten möchte, Dies ist aber noch nicht der Fall.
Zu mal ich auch (noch nicht) wüsste, in welchen Ordner ich die "docker-compose.yml" ablegen müsste.
Derzeit ist gerade nur einer drauf, den Empyrium musste ich wieder Löschen.
Also ist gerade nur der VRising drauf, und ARK, aber diesen habe ich 2015 mit dem Arkmanager installiert, seit dem Läuft dieser ohne Probleme.
Wenn die Entwickler allerdings keine Linux Files Freigeben, müssen andere halt dann über Docker / Wine gehen, vorher nur mit Wine & screen, jetzt halt mit Docker & Wine.
Mir geht es nur darum, dass ich den Vrising Server zum Starten bekomme, alles andere werde ich dann über "json" Daten ändern, so wie man es üblicher weise macht.
Wenn ihr mir darin nicht helfen wollt/möchtet, bin ich wohl hier falsch 😥
-
Etz hab ich den Salat, etz geht gar nix mehr, Sach ich doch, zu viel Lesen macht alles kaputt,
Ich hab das Image mit Pull geladen und dann die Compose ausgeführt, etz geht gar nix mehr.
Codedocker run -d --name=vrising --net=bridge' -e TZ="Europe/Paris" -e SERVERNAME="[DE]Die Toten Looten" -v /opt/steam/VRising:/mnt/vrising/server -v /opt/steam/VRising:/mnt/vrising/persistentdata -p 9876:9876/udp -p 9877:9877/udp 'trueosiris/vrising'
Da passiert gar nix, also wieder raus
-
Ah etz hab ichs glaub ich kapiert, wenn ich das Docker file mit Pull runterlade, und dann in den Image Ordner geh, leg ich da meine docker-compose.yml, im grunde ja nix anderes als ne bash Datei.
und mit docker-compose up wird das ganze dann gestartet.
na das geht mir dann doch ein wenig sehr tief in die Tiefe, bin 55 und will noch was erleben im restlichen Leben , aber gut zu wissen.
Also Fazit:
mit der docker-compose.yml definiere ich die Umgebung und den Start
und mit docker start ID/Name starte und stoppe ich /Einfachere Variante
Und wenn ich das dann alles kann, kann ich mir meine eigenen Gameserver erstellen, und muss nicht mehr auf andere Seiten zugreifen. Alles klar. Werde mich Belesen
-
Bevor wir da mehr einsteigen, der Servername sollte unbedingt geändert werden, das wird der Name sein, wie er im Steam Browser angezeigt wird. Die Timezone ist eh gleich, kannst auch "Europe/Berlin" nehmen, sollte genauso gehen.
Deutlich übersichtlicher als docker run Befehle ist die Arbeit mit docker-compose Files. Du solltest Dir ansehen wie man Docker Compose installiert, wie man damit arbeitet (Befehle) und dann auf https://github.com/TrueOsiris/docker-vrising gehen und die dortige docker-compose.yml nehmen und an Deine Verhältnisse anpassen, also im Wesentlichen den Teil Environment und Volumes.
docker run -d --name=vrising --net=bridge' -e TZ="Europe/Paris" -e SERVERNAME="[DE]Die Toten Looten" -v /opt/steam/VRising:/mnt/vrising/server -v /opt/steam/VRising:/mnt/vrising/persistentdata -p 9876:9876/udp -p 9877:9877/udp 'trueosiris/vrising'
Besser
Ich Dachte eher das das der Befehl ist um das Image zu Starten und zu testen op es dann auch läuft, danach stopp ich ja das Image, und dann kann ich in der "ServerGameSettings.json & ServerHostSettings.json die anderen Sachen ja einrichten.
Code
Alles anzeigen{ "Name": "[DE]Die Toten Looten", "Description": "Willkommen", "Port": 27015, "QueryPort": 27016, "MaxConnectedUsers": 15, "MaxConnectedAdmins": 4, "ServerFps": 30, "SaveName": "world1", "Password": "pain", "Secure": true, "ListOnMasterServer": true, "AutoSaveCount": 50, "AutoSaveInterval": 600, "GameSettingsPreset": "", "AdminOnlyDebugEvents": true, "DisableDebugEvents": false, "Rcon": { "Enabled": false, "Port": 25575, "Password": "" } }
Das schreibt er ja auch weiter unten im Text
PS: das mit dem Überschreiben der json`s ist bekannt, hatte ja schon mal einen, und musste beim Update, die Jsons, wieder einfügen.
Ah also doch, ich muss die docker-compose.yml selber schreiben, dacht ich mir, denke dafür brauch ich ein neues Zeitalter ;D
-
Docker.pngSo müsste es dann passen
-
Der : zwischen den Verzeichnissen muss schon sein, die Zeitzone is eh diesselbe wie Deutschland
Ansonsten würd ich dir empfehlen, dir Docker Tutorials zu Gemüte zu führen, damit du überhaupt verstehst was die Commands machen.
docker run -d --name=vrising --net=bridge' -e TZ="Europe/Paris" -e SERVERNAME="trueosiris-V" -v /opt/steam/VRising:/mnt/vrising/server -v /opt/steam/VRising:/mnt/vrising/persistentdata -p 9876:9876/udp -p 9877:9877/udp 'trueosiris/vrising'
so richtig?
und ja, versteh es ja teilweise, nur verstand ich nicht was er schrieb, aber Ja werde mir die Tuts mal reinziehen
das ist die Beste Seite, da wird es einem richtig erklärt, das hat mir sehr geholfen
Nur zu viel möchte ich auch nicht Lesen, sonst werd ich Neugierig und mach was, was ich nicht machen sollte. 😂
-
mnt/vrising/server ist der Pfad IM DOCKERIMAGE. Du musst davor den Pfad auf dem Host definieren, wo die Daten abgelegt werden sollen (der Pfad muss existieren). In diesem Fall musst du zwei Ordner anlegen auf deinem Server und unten die Pfade anpassen. Das dahinter sind nur die Ordner die im Dockerimage dann deine Ordner mounten, die findest auf deinem System nicht.
docker run -d --name=vrising --net=bridge' -e TZ="Europe/Paris" -e SERVERNAME="trueosiris-V" -v /pfad/zum/ordner:/mnt/vrising/server -v /pfad/zum/persistentdata-ordner:/mnt/vrising/persistentdata -p 9876:9876/udp -p 9877:9877/udp 'trueosiris/vrising'
Oh man, warum sagt er das denn nicht.
Also muss ich im Pfad /opt/steam, den Ordner mnt/vrising/server anlegen und den ~mnt/vrising/persistentdata
Und kann dann den Befehl zum ausführe geben mit "hoffentlich richtig":
docker run -d --name=vrising --net=bridge' -e TZ="Europe/Paris" -e SERVERNAME="trueosiris-V" -v /opt/steam/VRising/mnt/vrising/server -v /opt/steam/VRising/mnt/vrising/persistentdata -p 9876:9876/udp -p 9877:9877/udp 'trueosiris/vrising'
Die Zeitdaten, kann ich die Abändern? Wenn ja was muss da denn rein in Deutscher Zeit, und SERVERNAME, muss der drinnen beliben?
Denn es gibt ja dann noch die eigentlichen Hosting und Server Daten im Ordner?
Dennoch erst einmal Danke für die Hilfe, ich warte einfach ma ab, bei Bestätigung, lösch ich das Image dann noch mal und mach es neu.
-
Hi, ich denke mal ich bin hier Richtig zwecks Docker.
Ich hab mich mal an das Thema herangewagt, aber meine Gehirnzellen machen das nicht mehr mit , so hab ich das Gefühl.
OK, hier die Info.
Würde gern einen VRising Server installieren, hatte das auch mal gemacht, allerdings lief der dann nur mit screen.
Jetzt dachte ich mir, warum den nicht Docker verwenden, ist im Grunde ja Leichter.
Soweit habe ich alles auch schon verstanden, also suchte ich mir einen Thread der Verständlich war, Dachte ich zu mindestens:
Im ersten Kapitel schreibt er da ja, ich übersetz das mit Deepl für mich:Soweit so gut, das weis ich ja, das haben Sie auch schon bei Steam geschrieben. ABER, unter Volumes schreibt er, das der steam install path: mnt/vrising/server ist, und genau diesen finde ich nicht.
Meine Schritte also, so dachte ich das diese Richtig seien:
gewechselt auf meinen user.
dann in meine Spiel verzeichnis: "opt/steam" , darin befinden sich alle Spiel Server.
Zuletzt hatte ich einen Empyrium-Server Installiert mit einem Docker Image, die Anleitung findet ihr HIER.
Das hatte auch sehr gut geklappt, sogar der game ordner war im Spiel Ordner da mit "gamedir". So soll es sein.
Also dann weiter im Text.
ich wie gesagt bin mit meinem User um Ordner /opt/steam: dann geb ich ein :docker pull mephi00/v-rising-wine, ich gehe davon ausdas er das dann in diesem Ordner Installiert. Ha, hab ich falsch gedacht, das ist ja das Image, das geht natürlich, so wie ich es verstehe, in das Docker Image verzeichnis. Gut, denke ich.
Also mach ich weiter, wird schon schiefgehen, denke ich mir.
Jetzt muss ich das Spiel ja noch Installieren, und da geht der Schreiber des Docker Image irgendwie nicht ein, denkt der sich, alle wissen das wie das geht?, also gut, denke geh mal nach Steam und kuck dir das genauer an, da steht ja dann, das man einen ersten Testlauf des Docker-Images machen soll, also hab ich die Zeile kopiert und meinen Pfad hinzugeführt:
Beim Empyrium-Server war das dann:docker run -it -p 30000-30003:30000-30003/udp -v $PWD/gamedir:/opt/steam/bitr/empyrion-server, darauf hat er dann den gamedir Ordner erstellt, klasse !
Nun dachte ich mir, das kann ich doch auch auf das andere Image anwenden, also:
docker run -it -p 27015-27015:27016-27016/udp -v $PWD/gamedir:/opt/steam trueosiris/vrising, dachte ich..........................
Er hatte da Image entpackt, Installiert, die Ports "die ja eh schon offen sind" nochma geöffnet, und das ganze Teil dann Installiert und zu guter Schluss sogar gestartet.
Ich hab dabei immer glances laufen, und gesehen habe ich es mit "docker ps -a, bin noch am Anfang von docker, aber lerne mit docker help doch recht schnell.
So ist gestartet und nun fängt das deläämer auch schon an. ich muss in den Ordner : /mnt/vrising/server, doch den find ich nicht, auch nicht mit "find /...
Ich hab keine Ahnug wo dieser sein soll, denn da feinden sich die Server & hostingsfiles drinnen.
Zwar finde ich unter: /var/lib/docker/volumes/4ae14ae2d62bb61a229acf11499851e533aebc78ced4228d962754c9ad770599/_data/Settings,
aber das ist ja auch nicht der Ordner den ich will, und dann gehts auch schon los, er hat das ganze teil genau da Installiert, und nicht wie ich meinte unter /opt/steam !!!!! Dann finde ich in dem anderen Ordner das hier: /var/lib/docker/volumes/93abd0614b3e526e206e8178c37cfdb58bb6b0af20999b1f2e90482ac5e764e4/_data/VRisingServer_Data
Ja das ist der Vrising Ordner ja den Brauch ich, aber warum ist der denn da???
Code
Codedann schreibt er das in der Docker cli docker run -d --name='vrising' \ --net='bridge' \ -e TZ="Europe/Paris" \ -e SERVERNAME="trueosiris-V" \ -v '/path/on/host/server':'/mnt/vrising/server':'rw' \ -v '/path/on/host/persistentdata':'/mnt/vrising/persistentdata':'rw' \ -p 9876:9876/udp \ -p 9877:9877/udp \ 'trueosiris/vrising'
das Steht, ja wie ändere ich denn die, den da kann ich ja den Game Pfad ändern oder? genauso wie die ports.
Code
CodeUnd nun kommen wir zur docker-compose.yml Häää, wasss bitte? version: '3.3' services: vrising: container_name: vrising image: trueosiris/vrising network_mode: bridge environment: - TZ=Europe/Paris - SERVERNAME=vrisingDocker volumes: - './server:/mnt/vrising/server:rw' - './data:/mnt/vrising/persistentdata:rw' ports: - '9876:9876/udp' - '9877:9877/udp'
Weniger anzeigen
Wo sollen den die alle stehen? Oder muss man sich die selber bauen?
Bitte bitte bitte, kann mir einer Sagen / Beschreiben, wie ich das in meinen Pfad bekomme, und wie ich das evtl. Richtig Installiere.
Wäre nett wenn sich darauf jemand melden würde, der Erfahrung mit Docker hat.
lg
PS: Bitte den anderen Eintrag Löschen!
-
CLOSED, Bleib beim Alten Server, die Erfahrung hier nehme ich aber mit Kusshand an, Danke
-
-
Ein Configtest via `nft -cf <dateiname>` sollte da einen Syntaxfehler ausdrucken.
? mit mir musste so reden schreiben, das ich es versteh welcher dateiname, von Ark etz? sind ja noch alle deaktiviert
-
Einer aus euren Reihen hat mir damals das script für die shell bash gegeben, hab es einfach über nommen und eingeführt, seit dem ist nix mehr inaktiv lol
Würde aber gerne meinen steam user in gelb anzeigen lassen,
Kannst du mir schreiben zwischen welchen fi`s der rein muss?
mein User steam kommt mit der Abfrage echo $PS1 auf das:
käm der User steam dann bei (so verstehe ich das)
Codefi if [ "$color_prompt" = yes ]; then PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ' else PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ ' Da rein? fi
und mein root:
CodePS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$
Code
Alles anzeigen## Start # If not running interactively, don't do anything case $- in *i*) ;; *) return;; esac # don't put duplicate lines or lines starting with space in the history. HISTCONTROL=ignoreboth # append to the history file, don't overwrite it shopt -s histappend # for setting history length see HISTSIZE and HISTFILESIZE in bash(1) HISTSIZE=1000 HISTFILESIZE=2000 # check the window size after each command and, if necessary, # update the values of LINES and COLUMNS. shopt -s checkwinsize # set variable identifying the chroot you work in (used in the prompt below) if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then debian_chroot=$(cat /etc/debian_chroot) fi # set a fancy prompt (non-color, unless we know we "want" color) case "$TERM" in xterm-color) color_prompt=yes;; esac force_color_prompt=yes if [ -n "$force_color_prompt" ]; then if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then # We have color support; assume it's compliant with Ecma-48 # (ISO/IEC-6429). (Lack of such support is extremely rare, and such # a case would tend to support setf rather than setaf.) color_prompt=yes else color_prompt= fi fi if [ "$color_prompt" = yes ]; then PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ' else PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ ' fi unset color_prompt force_color_prompt # If this is an xterm set the title to user@host:dir case "$TERM" in xterm*|rxvt*) PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1" ;; *) ;; esac # enable color support of ls and also add handy aliases if [ -x /usr/bin/dircolors ]; then test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)" alias ls='ls --color=auto' alias grep='grep --color=auto' fi alias gla=glances ##EOF
-
so etz kuck noch ma drüber bitte:
Code
Alles anzeigen# http and https iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip6 daddr $IPv6 accept # ssh iifname $MAIN_INTERFACE tcp dport 22 ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport 62698 ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport 62698 ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE tcp dport 22 ip6 daddr $IPv6 accept # Server ARK Cluster 1 ark1 + RconPort iifname $MAIN_INTERFACE tcp dport { 27016, 7778, 32330 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 27016, 7778, 32330 } ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE udp dport { 27016, 7778 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27016, 7778 } ip6 daddr $IPv6 accept # Server ARK Cluster 2 ark2 + RconPort iifname $MAIN_INTERFACE tcp dport { 27017, 7780, 32331 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 27017, 7780, 32331 } ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE udp dport { 27017, 7780 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27017, 7780, 32331 } ip6 daddr $IPv6 accept # Server Conan Exile iifname $MAIN_INTERFACE tcp dport { 27040, 7790} ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 27040, 7790} ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE udp dport { 27040, 7790} ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27040, 7790} ip6 daddr $IPv6 accept # Server 7 Day to Die iifname $MAIN_INTERFACE tcp dport { 26100, 8080} ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 26100, 8080} ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE udp dport { 26100, 8080} ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 26100, 8080} ip6 daddr $IPv6 accept Server Valheim iifname $MAIN_INTERFACE tcp dport {2456, 2457, 2458 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport {2456, 2457, 2458 } ip6 daddr $IPv6 accept iifname $MAIN_INTERFACE udp dport {2456, 2457, 2458} ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport {2456, 2457, 2458} ip6 daddr $IPv6 accept
Danke
-
Samsonetty, Wenn du längere Zeit Ruhe haben möchtest und du dich nur wenig mit der Fehlersuche im Betriebssystem beschäftigen möchtest, so schau dir auch mal einen der Ableger von Red Hat Enterprise genauer an. Denn diese sind aus meiner Sicht z.B. gegenüber von Debian (Debian stable) und Ubuntu (Versionen XX.X4 LTS) echte Enterprise-Systeme, die sogar bis zu 10 Jahre ihre nötigen Updates erhalten. Zahlende Kunden bekommen sogar noch länger ihre Versionen mit entsprechenden Updates versorgt.
Ja das kann alles gut und schön sein, "ABER"
ich denke ehrlich gesagt nicht dass der TO sich jetzt auch noch in ein komplett anderes Betriebssystem einarbeiten sollte.
Eher ein paar Grundlagenkurse in einer abgeschotteten Umgebung.
Da hat er Recht, da ich kein ITèr bin sondern seit 40 Jahren Eher ein PC-Freak bin, der am Anfang mit DOS sich eingearbeitet hat (Basiert ja alles auf DOS) und sich dann erweitert hat, wie PHP, Mysql etz. etz. und seit 2010 bei netcup bin, vorher bei "net...." und auch hier immer mit Debain mich erweitert habe, nun auf ein anderes System zu wechseln, ne Lieber nicht, ich bleib lieber bei dem was ich weis und wo ich zurecht komme. Hab im Grunde 5 Jahre gebraucht, bis ich Linux verstanden habe (bis zu einer Grenze wo mein Gehirn Abgeschaltet hat), und immer noch stoße ich hier und da an meine Grenzen. Aber dafür gibt es ja Linux Wiki, zwar alles für Ubunto, aber dann lässt ma halt das "sudo" wech
Wenn du 2022 IPv6 deaktivierst, hast du tendenziell eher alles falsch gemacht. Also sorry, aber für sowas habe ich absolut gar kein Verständnis.
So ich hab noch mal in LCP geguckt, du hast Recht, zwar ist ipv6 nicht zugewiesen, aber dennoch im Netzwerk, ich füg die Ipv6 Regeln wieder hinzu.
Hier brauchst du, wenn dein SSH Server nicht auf Port 22 lauscht, Port 22 auch nicht aufzumachen.
Und was port 22 angeht, kann in ja erst einmal zu machen, da ich aber auch auf meinem Alten Server Benutzer FTP`s habe, ging das recht gut, nun, neuer Server müssen ja nicht alte Regeln vom alten sein.
Hab ich gemerkt, als ich glances auf dem neuen Installiert habe, da liefen dann einige Sachen mehr, die auf dem Alten nicht liefen, lag wohl an dem inzwischen alten Jessi
Fazit:
Ich bin mit meiner Einrichtung zu Frieden, hab alles gemacht was mir "Felix" inzwischen ja Geschäftsführer Felix damals geraten hat, und das zieh ich durch.
Nu ändere ich noch die nftables mach einen Snapchoot / Backup, und Installiere Keyhel , mal sehen, Ja ich weis man sollte Keyhelb auf ein Frisches System klatschen, das hatte nicht geklappt, also dann ma andersrum, wenn schon alles soweit fertig ist
lg und ein schönes Pfingsten
-
So ich hab das dann mal eingegeben und hoffe das es Richtig ist. Ich hab vorher ma : cat /sys/module/ipv6/parameters/disable steht auf 0, also aus
Somit hab ich die ipv6 mit # ausgeklammert.
Code
Alles anzeigen#!/usr/sbin/nft -f # drop all rules flush ruleset # config MAIN_INTERFACE = "ens3" IPv4 = "1.2.3.4" IPv6 = "2000:beef:beef:beef::1" # define new rules table inet filter { chain input { type filter hook input priority 0; policy drop; # accept any localhost traffic iifname lo accept # accept traffic originated from us ct state established,related accept # drop invalid packets ct state invalid drop # http and https iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip daddr $IPv4 accept #iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip6 daddr $IPv6 accept # ssh ( So Richtig ? ) iifname $MAIN_INTERFACE tcp dport { 22,62698 }ip daddr $IPv4 accept #iifname $MAIN_INTERFACE tcp dport 22 ip6 daddr $IPv6 accept # Server ARK Cluster 1 ark1 + RconPort iifname $MAIN_INTERFACE tcp dport { 27016, 7778, 32330 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27016, 7778 } ip daddr $IPv4 accept # Server ARK Cluster 2 ark2 + RconPort iifname $MAIN_INTERFACE tcp dport { 27017, 7780, 32331 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27017, 7780 } ip daddr $IPv4 accept # Server Conan Exile iifname $MAIN_INTERFACE tcp dport { 27040, 7790} ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 27040, 7790} ip daddr $IPv4 accept # Server 7 Day to Die iifname $MAIN_INTERFACE tcp dport { 26100, 8080} ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport { 26100, 8080} ip daddr $IPv4 accept # Server Valheim iifname $MAIN_INTERFACE tcp dport {2456, 2457, 2458 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport {2456, 2457, 2458} ip daddr $IPv4 accept # Allow ICMPv4: Ping requests | Error messages | Router selection messages ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, time-exceeded, parameter-problem, router-solicitation, router-advertisement } limit rate 4/second accept # Allow ICMPv6 traffic (https://tools.ietf.org/html/rfc4890#page-18) ip6 nexthdr icmpv6 icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, echo-request, parameter-problem, echo-reply, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert } limit rate 4/second accept # Allow IGMP ip protocol igmp limit rate 4/second accept } chain forward { type filter hook forward priority 0; policy drop; } chain output { type filter hook output priority 0; policy accept; # drop invalid packets ct state invalid drop # reject outgoing SSH/SMTP/SMB/RDP connections oifname $MAIN_INTERFACE tcp dport { 22, 25, 445, 3389 } reject } }
So ich hoffe hab ich alles Richtig gemacht, ipv6 Ausgeklammert, da es nicht Aktiv ist, bzw. keine IP Zugewiesen ist, nur ipv4
Gut Langsam verstehe ich:
Ist Natürlich ein Himmelweiter Unterschied ob ich nun den:
CodeValheim Server iptables -I INPUT -p udp --dport 2456 iptables -I INPUT -p tcp --dport 2456 -j ACCEPT iptables -I INPUT -p tcp --dport 2457 -j ACCEPT iptables -I INPUT -p tcp --dport 2457 -j ACCEPT iptables -I INPUT -p tcp --dport 2458 -j ACCEPT iptables -I INPUT -p tcp --dport 2458 -j ACCEPT
oder den hab:
Code# Server Valheim iifname $MAIN_INTERFACE tcp dport {2456, 2457, 2458 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE udp dport {2456, 2457, 2458} ip daddr $IPv4 accept
💖💖💖
PS: muss ich die dann noch Speichern? oder reicht der ssh restart?
/etc/init.d/ssh restart
-
sehr nice, dann geh ich mal davon aus das ich 29-31 da meinen veränderten SSH Port einfüge, ich Danke dir, wenn ich weitere Fragen habe, melde ich mich wieder 🥰
-
Code: /etc/nftables.conf
Alles anzeigen#!/usr/sbin/nft -f # drop all rules flush ruleset # config MAIN_INTERFACE = "ens3" IPv4 = "1.2.3.4" IPv6 = "2000:beef:beef:beef::1" # define new rules table inet filter { chain input { type filter hook input priority 0; policy drop; # accept any localhost traffic iifname lo accept # accept traffic originated from us ct state established,related accept # drop invalid packets ct state invalid drop # http and https iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport { 80, 443 } ip6 daddr $IPv6 accept # ssh iifname $MAIN_INTERFACE tcp dport 22 ip daddr $IPv4 accept iifname $MAIN_INTERFACE tcp dport 22 ip6 daddr $IPv6 accept # Allow ICMPv4: Ping requests | Error messages | Router selection messages ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, time-exceeded, parameter-problem, router-solicitation, router-advertisement } limit rate 4/second accept # Allow ICMPv6 traffic (https://tools.ietf.org/html/rfc4890#page-18) ip6 nexthdr icmpv6 icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, echo-request, parameter-problem, echo-reply, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert } limit rate 4/second accept # Allow IGMP ip protocol igmp limit rate 4/second accept } chain forward { type filter hook forward priority 0; policy drop; } chain output { type filter hook output priority 0; policy accept; # drop invalid packets ct state invalid drop # reject outgoing SSH/SMTP/SMB/RDP connections oifname $MAIN_INTERFACE tcp dport { 22, 25, 445, 3389 } reject } }
Kannst du dir entsprechend gemäß deinen Vorstellungen erweitern. Die drei Variablen bei config musst du anpassen - wenn du das so ausführst, sperrst du dich aus.
Reloaden kannst du den Haufen mit nft -f /etc/nftables.conf
EDIT:
Nein.
Sehr nice, könntest du das für mich Einsetzen, ich hab mich zwar gestern Belesen, aber keinen Schimmer was ich da machen muss. Ich möchte meine 54 dieses Jahr noch Erreichen :D, Wäre sehr lieb von Dir wenn du das Machen würdest 💖 & Natürlich so "das" ich mich nicht aussperre, wobei ich Port 22 eh nicht benutze, ich lieg auf einer 5 stelligen
-
Das mit Putty hat sich erledigt, da will ich nicht länger nach suche, dann steht halt da Inaktiv, wie ma aber auf dem Bild sieht, es das andere Fenster nicht so.
Ich hab nun ein weiteres Problemchen, das Bullsey verwendet ja nicht mehr Iptables sondern das neue nftables, kennt ihr euch damit aus? mit Iptables war das schnell und einfach, aber mit dem neuen komme ich gar nicht klar. ich müsste diese irgendwie einbinden können: Weis jemand wie das geht, oder soll ich bftables Deinstallieren und dafür Iptables sezten?
1 Server ARK Cluster 1 ark1
iptables -I INPUT -p udp --dport 27016 -j ACCEPT
iptables -I INPUT -p tcp --dport 27016 -j ACCEPT
iptables -I INPUT -p udp --dport 7778 -j ACCEPT
iptables -I INPUT -p tcp --dport 7778 -j ACCEPT
iptables -I INPUT -p tcp --dport 32330 -j ACCEPT
2 Server ARK Cluster 2
iptables -I INPUT -p udp --dport 27017 -j ACCEPT
iptables -I INPUT -p tcp --dport 27017 -j ACCEPT
iptables -I INPUT -p udp --dport 7780 -j ACCEPT
iptables -I INPUT -p tcp --dport 7780 -j ACCEPT
iptables -I INPUT -p tcp --dport 32331 -j ACCEPT
7 Day of Die (Gerade Inaktiv)
iptables -I INPUT -p udp --dport 26100 -j ACCEPT
iptables -I INPUT -p tcp --dport 26100 -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -p tcp --dport 8081 -j ACCEPT
Valheim Server / Vrising
iptables -I INPUT -p udp --dport 2456 -j ACCEPT
iptables -I INPUT -p tcp --dport 2456 -j ACCEPT
iptables -I INPUT -p tcp --dport 2457 -j ACCEPT
iptables -I INPUT -p tcp --dport 2457 -j ACCEPT
iptables -I INPUT -p tcp --dport 2458 -j ACCEPT
iptables -I INPUT -p tcp --dport 2458 -j ACCEPT