Konfigurera en Garrys Mod-server

Instruktionerna är designade för Ubuntu 14.04 32 bit, men bör fungera på alla versioner av Ubuntu. Denna handledning kommer att lära dig hur man gör en Garry's Mod-spelserver.

Logga in via terminalen som root.

För det första måste vi se till att brandväggen är säker för att minska risken för ett säkerhetsproblem. Förutsatt att den här servern kommer att vara dedikerad till Garry's Mod, är det säkert att blockera absolut alla inkommande portar (inklusive ICMP) förutom de som krävs för Garry's Mod. ICMP krävs inte för driften av servern, och att blockera den helt kommer inte att ha några negativa effekter på Garrys Mod, men det kommer att hjälpa till att minska attackvektorerna för en DDoS-attack.

För att blockera alla ej nödvändiga portar krävs följande kommandon:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

Detta säger i princip till brandväggen att ignorera varje ICMP-paket den tar emot och inte vidta några åtgärder på det. Detta betyder också att om någon försöker pinga din server, kommer de inte att få något svar. Den andra raden säger åt brandväggen att blockera alla utgående ICMP-paket, detta är mycket mindre viktigt, men bara dubbelt säkerställer att det inte sker någon ICMP-kommunikation.

Därefter måste vi specifikt tillåta alla portar som krävs för Garry's Mod (27005 - 27015 inklusive) med dessa kommandon:

iptables -I INPUT -p tcp --dport 27005:27015 -j ACCEPT
iptables -I INPUT -p udp --dport 27005:27015 -j ACCEPT

Detta säger att allt på portarna mellan 27005 och 27015 är tillåtet. Det första kommandot är för TCP och det andra är för UDP. Det andra kommandot (UDP) är det viktigaste här då nästan all kommunikation mellan servern och spelarna sker med UDP. Vissa personer har rapporterat problem med TCP blockerad, så av den anledningen bör vi tillåta det.

Nu vill vi tala om för brandväggen att tillåta anslutningar som vi har öppnat själva (eller programvaran på servern har). Det betyder att om vi kontaktar en server kommer vi att kunna se ett svar. Skriv detta kommando för att tillåta det:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Om du kommer att använda SSH för att styra din server (istället för att använda konsolen i ditt konto), krävs detta kommando för att tillåta SSH att fungera på standardporten. Om du inte använder SSH, kör inte detta:

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

Och slutligen, det sista kommandot för att ställa in brandväggen. Detta kommando kommer att blockera alla inkommande anslutningar förutom de vi har tillåtit:

iptables -A INPUT -j REJECT

Dessa inställningar tillämpas bara tills vi startar om vår server, vilket innebär att vi måste konfigurera om den manuellt varje gång datorn startas om. Detta är inte acceptabelt, så det finns ett paket att installera som sparar brandväggsreglerna till en fil och sedan laddar det varje gång servern startar. För att installera det här paketet, skriv följande:

apt-get install iptables-persistent

Följ instruktionerna på skärmen. När du tillfrågas om du vill spara de nuvarande brandväggsreglerna trycker du på ja.

Nu är vår brandvägg konfigurerad, och ingen mer konfiguration borde någonsin behövas när det gäller brandväggen.

Om du använder SSH finns det ett paket som du bör installera som automatiskt blockerar människors anslutning till servern om de fortsätter att försöka fel SSH-lösenord. Detta är mycket användbart för att förhindra att ditt SSH-lösenord blir brutalt forcerat”. För att installera paketet, använd följande kommando:

apt-get install fail2ban

Fail2ban är redan konfigurerat för att blockera människors åtkomst efter bara några misslyckade lösenordsförsök, så vi behöver inte konfigurera det. Nu är din server betydligt säkrare än den var när vi startade.

Därefter måste vi installera "skärm". Detta gör att du i princip kan köra kommandon kontinuerligt, även om du loggar ut från servern. Detta är viktigt för att hålla din Garry's Mod-server igång kontinuerligt under långa perioder, speciellt när du styr servern med SSH. För att installera "skärm", skriv följande:

apt-get install screen

När installationen är klar, kör det här kommandot:

screen

En ansvarsfriskrivning visas på skärmen, tryck bara på enter för att fortsätta. Att skriva screenin i konsolens startskärm och låter dig arbeta inuti en virtuell konsol, om du kopplar från SSH, eller loggar ut, kommer denna virtuella konsol att fortsätta att köras med ditt kommando i sidan av den (Garrys Mod-server körs som ett Linux-kommando, så det är här vi måste använda skärmen).

Nu, innan vi installerar Steam, Garry's Mod och de nödvändiga filerna, behöver vi ett konto dedikerat till det. Jag föreslår att du ringer det steam. För att skapa ett nytt konto, skriv följande:

adduser steam

Du måste använda ett annat lösenord än ditt root-lösenord för att hålla allt säkert. Du kommer mycket sällan att använda detta lösenord. Du kommer att ställas några frågor om kontot, såsom det fullständiga namnet, telefonnummer, etc. Lämna alla dessa tomma.

Nu vill vi vara inloggade på "steam"-kontot medan vi laddar ner alla nödvändiga filer. Detta betyder att "steam" får all äganderätt till dessa filer, och Linux-behörigheterna är korrekt inställda utan någon konfiguration. Det är mycket svårare att få rätt behörigheter om du installerar Steam som root och sedan försöker ändra dessa behörigheter. För att logga in som steam, skriv följande:

su steam

Vi behöver en katalog (mapp) för att spara Steam-mjukvaran. För att skapa katalogen, använd det här kommandot:

mkdir ~/Steam

Nu vill vi vara inne i den katalogen. För att göra den till din nuvarande arbetskatalog, skriv följande:

cd ~/Steam

Vi behöver nu ladda ner Steam-programvaran genom att skriva:

wget http://media.steampowered.com/client/steamcmd_linux.tar.gz

Nu måste vi dekomprimera och installera det, med följande:

tar -xvzf steamcmd_linux.tar.gz

Om du använder ett 64-bitars operativsystem måste du installera 32-bitars bibliotek för att köra Steam.

apt-get install lib32stdc++6
apt-get install lib32gcc1

Kör följande kommando för att öppna Steam, säg till den att logga in som "anonym" (ett Steam-konto som vem som helst kan använda för att ladda ner gratis programvara från sina servrar), och säg till den att installera Garry's Mod-servern i gmodds-mappen (lagrad i Steam-kontots hemkatalog).

./steamcmd.sh +login anonymous +force_install_dir ../gmodds +app_update 4020 validate +quit

Vi kan förvänta oss att kommandot kommer att pågå länge, men vi får se hur det fortskrider. Det är möjligt för detta kommando att misslyckas, Steam-servrarna har ganska ofta mindre svårigheter som gör att en nedladdning misslyckas (eller inte startar alls). Om detta händer, starta det helt enkelt igen.

När detta kommando är klart kommer vi att ha en arbetskopia av Garry's Mod-servern, men det mesta av Garry's Mod-innehåll kräver att CounterStrike: Source (CS:S förkortas) installeras. För att installera CS:S, kör följande kommando:

./steamcmd.sh +login anonymous +force_install_dir ../cssds +app_update 232330 validate +quit

Detta kommando kommer också att ta ett tag.

När Garrys Mod och CounterStrike har installerats måste de länkas samman med en konfigurationsfil. För att göra det måste vi redigera följande fil med detta kommando:

nano /home/steam/gmodds/garrysmod/cfg/mount.cfg

På raden som innehåller "cstrike" måste vi ta bort de två snedstreck (//) i början av raden, och sedan ersätta hela banans del av linjen (börjar med C:/). Den delen av linjen måste ersättas med:

/home/steam/cssds/cstrike

Hela raden ska nu se ut så här:

"cstrike"       "/home/steam/cssds/cstrike"

Det ska finnas ett tabbutrymme i början före ordet cstrike och raden ska inte innehålla ett dubbelt snedstreck (//) någonstans. När du är klar kan du spara den här filen med Ctrl+X och sedan Y. Detta talar om för Garry's Mod var man kan hitta CounterStrike så att den kan användas.

Nu har vi en grundläggande Garry's Mod-server installerad. För att köra det, se till att vi är i rätt katalog med det här kommandot:

cd /home/steam/gmodds/

Kör sedan följande kommando:

./srcds_run -game garrysmod +gamemode terrortown +maxplayers 16 +map cs_office

När den har startat bör du kunna gå med genom att skriva följande i Garry's Mod Console (INTE serverterminalen):

connect IP_ADDRESS

Ersätt IP_ADDRESSmed serverns IP-adress. Om du inte känner till din IP-adress, skriver du följande i serverterminalen för att berätta vad det är:

url -s checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

Om du vill ändra antalet tillåtna spelare på din server, stoppa servern genom att göra Ctrl+C och gör startkommandot igen, men ersätt maxplayers 16med maxplayers x(ändra xtill antalet spelare du vill ha). För att ändra standardkartan (den första kartan som spelas), ersätt cs_officemed namnet på kartan du vill ha. Och slutligen, för att ändra spelläge, ersätt terrortownmed det spelläge du vill ha. Garry's Mod kommer bara med terrortown(Short for Trouble in Terrorist Town) och Sandbox som standard.

För att ytterligare konfigurera servern finns det en konfigurationsfil som kan redigeras. Varje rad i den här filen kallas en konfigurationsvariabel (cVar). Kör detta kommando för att redigera filen:

nano /home/steam/gmodds/garrysmod/cfg/server.cfg

Följande värden kan ändras, jag ska snart förklara vad var och en gör:

hostname "server name"
sv_downloadurl "http://example.com/files/"
sv_allowupload 1
sv_password "secret password"
sv_timeout 60

Genom att ändra värdnamnsvärdet kan du ändra namnet på din server. Den kommer att kallas "Garry's Mod" om du inte ändrar den. Till exempel kommer detta att kalla din server "Min coola server":

hostname "My cool server"

Du kan lägga till så många variabler till filen du vill, varje ny variabel behöver en ny rad.

Den sv_downloadurlrörliga låter dig välja var innehåll anpassade server hämtas från. Anpassat innehåll inkluderar Garrys modkartor, ljud, tillägg och texturer. Som standard tillåter Garry's Mod endast att data laddas ner från din server i en extremt långsam takt, vilket är anledningen till att vi måste tillhandahålla en URL där data kan laddas ner i full hastighet. URL:en du anger måste vara en klon av din "garrysmod"-mapp så att alla filer kommer att vara tillgängliga.

sv_allowuploadcan har två val, 0 eller 1, detta anger om du vill tillåta personer att ladda upp innehåll till servern. Detta används endast för sprayer (grafik som spelarna kan spraya på väggar) och kan orsaka ett säkerhetsproblem. Sprayer efterfrågas ofta, så att använda "1" kommer att göra spelarna nöjda, men "0" kommer att hålla din server säkrare.

sv passwordlåter dig välja ett lösenord för din server. När någon går med kommer de att bli tillfrågade om detta lösenord och de kan inte gå med om de inte har det.

sv_timeoutär hur lång tid i sekunder du vill att servern ska vänta innan den sparkar någon som har tappat sin anslutning. Servern väntar automatiskt på att de ska få tillbaka sin anslutning, men medan detta händer kommer spelaren att tyckas stå still. Det är bäst att ha detta på 60 sekunder eller mindre. När du har ändrat dessa inställningar krävs en omstart av servern.

Tillägg kan också installeras för att ge ytterligare funktioner till spelet. Vissa tillägg måste installeras på ett specifikt sätt, så du bör alltid läsa instruktionerna på deras sida, men så här skulle du ladda ner och installera de flesta tillägg:

cd /home/steam/gmodds/garrysmod/addons/
wget http://example.com/addon.zip
unzip addon.zip

Ersätt http://example.com/addon.zipmed URL:en för var tillägget finns. Du måste också ändra addon.zipnamnet på tilläggets zip-fil. Nu har tillägget laddats ner och packats upp, du kan ta bort zip-filen för att spara utrymme, så här:

rm addon.zip

Återigen, ersätt addon.zipmed det faktiska namnet på zip-filen.

Om servern körs för närvarande måste du starta om den med Ctrl+C och ge startkommandot igen. Du kan trycka på uppåtpilen på tangentbordet för att automatiskt infoga det senaste kommandot du körde.

Om du förlorar din SSH-anslutning, när du återansluter måste du utfärda screen -r command, som låter dig fortsätta från där du senast var (spelkonsolen).