Beiträge von RHA

Ja, die gibt es. Allerdings steht im Log nicht viel drin, ausser das der Server gestartet und gestoppt wurde, und am Anfang meiner Versuche fehlten ihm ein paar Ordner, was ich allerdings fixen konnte. Die Config könnte ich heute abend, wenn ich mal wieder zuhause bin, gerne posten.

Ich versuche auf meinem vServer PokerTH als Server zum laufen zu bekommen, aber es will irgendwie nicht.

Hat schonmal jemand PokerTH als Server installiert?

Ich habe das Prblem das viele haben (aber ich habe keine Lösung gefunden) : Beim Versuch zum Server zu connecten bleibt im Client die Anzeige bei 80% stehen und es geht nicht weiter.

Der PokerTH-Server sollte auf dem Server laufen (wird mir in den Prozessen angezeigt). Der Port ist in der Firewall freigegeben. Habe auch schon mit deaktivierter Firewall getestet. Es ist einfach kein Connect möglich.

OK, dann schau ich mir das nochmal ein wenig genauer an. Wenn ich es richtig verstehe, kann ich das Paket ruhig (auch unter Root) installieren, und wenn der Server startet, läuft er unter einem anderen User (nicht als Root).

Dann kurbel ich heute abend mal wieder die VM an und probiere in der Testumgebung.

Wäre denn die Vorgehensweise mit "sudo -u user befehl" bei Bedarf in anderen Fällen (nicht apt) eine Alternative zum Ändern der sudoers? Würde das funktionieren?

Hmmmm, sagen wir also mal ich versuche ein Paket zu installieren, und bin eingeloggt als Root (damit ich keinem User weitere Rechte einräumen muss). Ich installiere mit "sudo -u user_poker apt-get install pokerth-server" die Server-Dateien von dem pokerTH (hab noch nie probiert auf diese Weise etwas zu installieren, weiss also im Moment noch nicht ob das überhaupt funktioniert). Den User user_poker habe ich selbstverständlich vorher bereits mit Home-Verzeichnis angelegt. Liegen die Dateien dann in den Verzeichnissen vom Root, oder werden die im Home-Verzeichnis vom user_poker installiert? Oder muss ich das Home-Verzeichnis noch in einem Parameter (-H) angeben?

Ich habe das noch nie probiert, da ich bisher immer alles mit wget oder per SCP laden konnte. Aber in diesem Fall könnte ich nur die Sources laden, bei welchen ich Probleme bei dem Kompilieren habe (abgesehen davon das einige Pakte vor dem Kompilieren installiert werden müssen, die ich nicht dauerhaft auf dem Server haben möchte).

Irgendwelche Ergebnisse oder Änderungen?

Ich möchte gerne auf meinem vServer (Debian Squeeze) eine Software per APT unter einem eingerichteten User installieren, allerdings nicht als ROOT. Habe ich eine andere, geschickte Möglichkeit, ausser über sudo? Eigentlich möchte ich keinem User irgendwelche Root-Rechte dauerhaft einräumen. Bei meinem Problem müsste ich also sudo installieren, mit visudo die sudoers editieren, mit dem User die Software installieren, die sudoers wieder in orignal setzen, und sudo wieder deinstallieren. Das macht irgendwie keinen Spass.

Konkret geht es im Moment um die Server-Dateien von pokerTH. Diese können unter Debian über die Paketverwaltung installiert werden, oder müssen als Quellcode geladen und kompiliert werden. Das Kompilieren habe ich in einer VM mal durchgespielt, aber da habe ich immer wieder irgendwelche Fehler. Daher würde ich gerne die Paketverwaltung nutzen, doch die haut mir die ganzen Serverdateien immer in die Ordner für den ROOT mit den Rechten vom ROOT. Kann man sicherlich auch in mühseeliger Handarbeit korrigieren, aber es könnte ja auch u.U. einfacher sein gleich das Paket unter einem User zu installieren.

Also zusammenfassend :

Erst wurde der Server gestartet, ohne das er explizit auf eine IP horcht. Dies wurde durch das LOG sichtbar.
Dann hast du die INI erstellt/editiert, und dir wurde mitgeteilt wie du den Server starten sollst, so das er die INI auch verwendet.
Die verwendetet INI die du gepostet hast, wurde im Forum nicht korrekt dargestellt, sollte aber eigentlich funktionieren.
Trotzdem hast du nun noch das Problem, das der Server nach einiger Zeit nicht mehr erreichbar ist.

Um mal alles wieder auf einen Stand zu bringen, solltest du evtl mal deine aktuelle INI, ein aktuelles LOG und den aktuellen Starbefehl posten, und nicht auf alte Beträge verweisen. Ich kann nirgends die Auswirkungen der Änderungen nachvollziehen. Dies sollte die Basis für eine weitere Unterstützung sein.

Zitat von ChiiFii

Ich denke nicht, dass es empfehlenswert ist einen Q3 Gameserver auf einem Vserver laufen zu lassen.

Es ist sicherlich nicht optimal, aber was sollte wirklich dagegen sprechen? Sooo viel Resourcen benötigt der Server nun auch nicht.

Zitat von fnkr

Genau, in der AGB steht z.B. keine "Erwachsenen-Webseiten" (Punkt 5.5).

Wobei sich das ein wenig beisst ..... ich kann eine xxx-Domain reservieren, darf aber keine "Inhalte mit pornographischem, kommerziellem erotischem Charakter" auf dem Server hinterlegen. Dann brauch ich auch keine xxx-Zusatzdomain.

Zitat von RHA

In dem Ini-File alle Einträge mit "_IP" bearbeiten und deine IP eintragen.

Ist das so schwer??? (sorry, kann mir den Kommentar in dieser Form nicht verkneifen)

Ja, den Artikel habe ich auch bereits gefunden. Mit dem Patch (1.7.1) scheinen die meisten das Problem ja in den Griff zu bekommen. Aber ein waches Auge auf den Gameserver zu haben scheint bei CoD4 immer noch ein Muss zu sein.

Interessant ist noch, ab welcher Version der Fehler im Spiel enthalten ist. Wenn es bereits die Originalversion betrifft, dann sollte ggf das Wiki für die Einrichtung eines CoD4-Servers überarbeitet werden. Wobei .... ob sich das wirklich noch lohnt?

Da ich ernsthaft überlege einen CoD4-Server einzurichten, mache ich mich gerade ein wenig schlau. Administriert (Configs erstellen, PB einstellen, Manu-Admin-Mod, ...) habe ich einen CoD4-Gameserver schon, nur auf einem Root eingerichtet (mit Sicherheitseinstellungen) bisher noch nicht. Daher frage ich mal drauf los :

Hat von euch einer einen CoD4-Server laufen?

Wieviel Speicher sollte man einem Server mit, sagen wir mal, 16 Slots gönnen?

Sollte ein solcher Server auf einem vServer Uranus laufen (ich denke Ja)?

In der Anleitung in der Netcup-Wiki sind noch die Server-Dateien vom, ich glaube, 28.06.2008 berücksichtigt, das dürfte noch eine alte Version (nicht die 1.7) sein. Ich habe nun einiges gelesen, das die aktuelle Version (1.7) eine Lücke haben soll. Mit dieser Lücke kann ein CoD4-Server mit langen UDP-Paketen "beschossen" werden, die den Server veranlassen wiederum kleine UDP-Pakete an eine in dem Quell-Paket enthaltene gefakete IP-Adresse zu senden. Dies hat bereits einigen Kunden von Hetzner schöne Abuse-Meldungen beschert. Kann das jemand bestätigen? Hilft der Patch 1.7.1 aus Oktober 2011 von Icculus dagegen (ist scheinbar immer noch beta)? Kann man sonst etwas über die Firewall machen?

Zitat von Track1991

Es geht noch einfacher in dem man die ts3server_startscript.sh Datei anpasst.

OK, da haste Recht. Ich persönlich mache das in der Regel nicht, falls ich bei einem Programm mal ein Update einspiele, und mir dieses Update ggf. die Datei überschreiben könnte. Wenn man dann nicht daran denkt, hat man schnell einen Dienst falsch gestartet. Wäre ärgerlich wenn ein TS3 voll ist, und die Leute immer rausfliegen, wenn dann auch noch der Admin gerade nicht erreichbar ist.

Ich starte das TS3-Startscript über ein anderes Script per init.d bzw. Cron in einen Screen, und habe in diesem zusätzlichen Script die Parameter fest hinterlegt (dieses Script wird durch ein eventueles Update nicht beeinflusst). So hat halt jeder seine eigene Methode.

Sorry, ich habe den Parameter "start" vergessen, es muss natürlich "./ts3server_startscript.sh start inifile=ts3server.ini" heissen.

War gestern nicht mehr online, sorry!

In dem Ini-File alle Einträge mit "_IP" bearbeiten und deine IP eintragen. Dann musst Du den Server mit dem Parameter "inifile=" starten, also in deinem Fall mit "./ts3server_startscript.sh inifile=ts3server.ini". Dann sollte es klappen.

Wird der Server auch korrekt mit der Ini gestartet? Schau mal in den Logs des TS3 nach. Wenn du 2 virtuelle Server laufen lässt, dann müssten im Log-Ordner des TS3 immer 3 Log-Files auftauchen, 1 generelles und für jeden virtuellen Server je 1 File. Sieh nach ob der Server wirklich auf deine IP horcht.

Durch eine Neuinstallation ist dir unter Umständen aber nur kurzzeitig geholfen. Interressant wäre, wie ein Angreifer ins System kommen konnte, oder ob irgendetwas das installiert wurde bereits schadhaft war. Wenn du den Server genau so aufsetzt wie vorher, dann wird der Angreifer eventuell wieder Zugang finden. Vielleicht waren auch deine Passwörter zu einfach, und wurden über BruteForce "geknackt". War/Ist der Server gegen BruteForce gesichert? Sind die Passwörter gut gewählt? (Gross-/Kleinschrift, Zahlen/Buchstaben/Sonderzeichen, nicht zu kurz, keine Strings der Tastatur).

Erst einmal alle Daten sichern. Dann mit viel Mühe und Ausdauer die Log-Dateien durchforsten. Erkundigen (Google ist dein Freund) ob über irgendwelche installierten Sachen Schwachstellen bekannt sind und diese ggf entfernen. Erst dann neu installieren.

Hi,

ich habe mich bisher immer auf das Tool "denyhosts" verlassen. Nun habe ich aber vermehrt Login-Versuche auf meinem Email-Server, und möchte diesen auch überwachen. Da kommt natürlich für den Betrieb von Fail2Ban das VCP-Script von SIM ins Spiel. Allerdings würde ich wohl nur Regeln automatisch hinzufügen lassen, und das Entfernen von Hand übernehmen (das Script speichert im Kommentar der Regel ja den Zeitpunkt des Hinzufügens ab). Daher meine Frage :

Wieviele Regeln können in der Firewall des VCP denn abgelegt werden ohne das ein Fehler verursacht wird?

Der parallele Betrieb von Denyhosts für sshd: und Fail2Ban für andere Dienste/Logs sollte ja wohl möglich sein.

Gruß
RHA

Ist der Besitzer der "serverkey.dat" identisch mit dem User welcher den TS3-Server startet?

Wie sehen die Rechte der Datei aus?

Mit den Rechten 0644 sollte es eigentlich funktionieren. Die Datei muss im gleichen Pfad wie die Server-Dateien liegen. Das Startscript würde ich auch in dem Pfad belassen. Starte mal aus der Konsole (Putty). Vor Aufruf des Scripts in den Pfad wechseln.

So würde ich es erst einmal testen. Wenn es dann funktioniert kannst du weiter rumspielen.

Du kannst TS3 auch ohne Lizenz starten, dann ist der aber auf einen virtuellen Server mit weniger Slots (weiss im Moment nicht genau wieviel) limitiert. Du benötigtst die LIzenz eigentlich nur wenn du mehrere virtuelle Server einrichten möchtest oder die Anzahl der Slots nicht ausreicht. Den Token bekommst du beim ERSTEN Start des Servers. Dieser gibt dir die Admin-Rechte (musst du im TS3-Client eingeben/kopieren).

Du kannst auch mal diese Anleitung probieren : Teamspeak 3 Server unter Linux installieren > Teamspeak > anleitung, debian, einrichten, howto, installieren, konfigurieren, Linux, rc1, release, screen, server, start, stop, teamspeak, teamspeak 3, ts3, ts³

Na gut,

je mehr ich mich darin einlese, umso mehr möchte ich Abstand davon nehmen. Habe keine Lust nachher eine Spam-Schleuder zu betreiben, und das nur um einem geizigen Bekannten einen Gefallen zu tun. Wenn es keine einfache Möglichkeit gibt ohne viel hin und her, dann muss er sich halt eine Domain registrieren.