BioTuto - Comment sécurisé un serveurs Minecraft Bukkit

    Publicités

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)

Bio

Membre Banni
Sep 25, 2011
34
0
311
34
China
Comment sécurisée un serveur Minecraft Bukkit

-Munissez vous d'un éditeur de code comme notepad++ ou un autre qui peut enregistrer en utf-8, car il faudra enregistrer votre code en UTF-8.

-Déjà il faut un server, si vous avez déjà le monde, j'y reviendrais. Si vous voulez partir de rien, commencez par download la base du server sur le site de minecraft:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

-Mettez le dans un dossier accessible, admettons un dossier SERVER directement sur le bureau. Ensuite on ouvre minecraft-server.exe, on lui laisse générer le monde, une fois fini on ferme. Il vous a créé un dossier et des fichiers:
-un dossier world, c'est votre monde, si vous avez déjà un monde (nommé MONDE) remplacez avec votre monde en renommant votre dossier MONDE par world. (à noter que prendre un monde solo ne marche pas sans quelques manipulations).
-ops.txt mettez les pseudos autorisés à se servir de la console (attention, ces personnes auront accès à /save-all et à /stop)
-bannedplayer.txt/bannedip.txt vous pouvez ajouter manuellement ou via la console (ce qui est plus propre).
-sever.log juste un registre de tout ce qui se passe sur votre server, utile pour traquer les erreurs.
-minecraftserver.exe vous pouvez le supprimer.
-whitelist.txt laissez vide on en pas besoin.
-server.proprieties voir le paragraphe suivant.

-Configurer server.proprieties :
-level-name=world laissez c'est tres bien.
hellworld=false nether désactivé (true pour activer)
spawn-monsters=true des monstres? (attention monstre= lag possible sur petite connexion)
online-mode=true true pour empêcher l'accès au version illégale du jeu, mettre false le permet ( à noter qu'il est préférable de metre sur false lors des périodes de minecraft.net down)
spawn-animals=true des animaux?
max-players=20 nombre de connectés max en simultané
server-ip= laissez vide à moin que vous passiez par hamach* (bande de badboys)
pvp=true pvp oui ou non
server-port=25565 laissez ça par défaut
white-list=false laissez sur false (j'y reviendrais)

-Bien c'est là que ça se complique téléchargez ceci et extrayez le dans votre dossier SERVER :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-Vous avez donc un fichier jar et un dossier en plus, nommé plugins.
-Ouvrez votre éditeur de texte et collez :

Code:
@ECHO OFF

IF /I "%PROCESSOR_ARCHITECTURE:~-2%"=="64" "%ProgramFiles(x86)%\Java\jre6\bin\java.exe" -Xms1500M -Xmx1500M -jar "%~dp0craftbukkit.jar"

IF /I "%PROCESSOR_ARCHITECTURE:~-2%"=="86" java -Xms1024M -Xmx1500M -jar "%~dp0craftbukkit.jar"

PAUSE
-sauvegardez votre fichier sous le nom RUN.bat dans le dossier SERVER. C'est ce fichier qu'il faudra lancer pour lancer le server. Lancez le, vous devriez avoir autour de 7/8 lignes, ça vous dit quelle version de bukkit vous avez, quels plugins (en quelle version) vous avez et si tout ce passe bien ces plugins sont "enabled"

-fermez cette console.

-A partir de là on va commencer à installer les plugins, je posterais dans un futur message les commandes associées à ces divers plugins.
-Les liens que je donne sont sûrs, ils proviennent du forum officiel bukkit.org.

-Maintenant on s'attaque la sécurité, on va commencer par définir une logique de groupe. téléchargez :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-on l'extrait tout dans le dossier plugin, on lance le server, et on le ferme. un dossier groupmanager à été créé, et dedans un dossier world, et dedans un dossier world (oui 2 fois un pour les mondes, puis un par monde), et dans un fichier groups et un fichier users.

-le fichier groups.yml : par défaut avec plein de permissions attribuées, je posterais en fin de topic un exemple prenant en compte les plugins qu'on aura installé.
-le fichier users.yml : idem

-plugin whitelist : pour ceux qui veulent installer une WL il est préférable de passer par un plugin de whitelist puisqu'il permet d'ajouter ou d'enlever quelqu'un sans avoir à rebooter le server. à noter que seul un joueur étant sur ops.txt peux ajouter une personne à la WL. Pour ceux qui n'en veulent pas, ils peuvent s'en passer.
-On commence par download ceci:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-On l'extrait dans le dossier plugin, on lance le server et on le ferme. Un dossier whitelist à été avec dedans un fichier de config (rentrer les noms des admins autorisé à toucher à la WL), et un fichier Whitelist.txt (c'est lui votre vrai WL).


-Plugin borderguard: ceci permet à vos joueurs d'évoluer librement dans un cube défini par vos soins, ceci pour éviter qu'un joueur ne fasse 200Km et ne génère plus de terrain que nécessaire. Téléchargez ceci dans le dossier plugins :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-lancez le server avec le monde que vous avez choisi.
-lancez le jeu, choisissez le point qui vous semblerais judicieux pour être le centre de votre map et allez-y.
-tappez la commande /setborder N , où N est la distance maximale qu'on peut parcourir dans un sens.
-votre monde sera visitable dans un cube de 2N de coté (N=500 votre monde est un cube de 1000x128x100 (x;y;z , y étant l'altitude sur MC )

-Plugin anjosecurity: il permet de pas se faire voler son pseudo, lors d'une première connexion, il fait définir un mot de passe à un joueur, les mots de passe sont stockés dans un fichier.db crypté (en md5 pour les foufous) donc vous n'aurez pas accès à ces mdp. Téléchargeable ici :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-on l'extrait dans le dossier plugin, on lance le server et on ferme.

-Plugins essentials : belle collection de petis plugins apportant les fonctions /home /spawn /tp , en plus de fonctions antigriefs tels que la désactivation de la tnt, incendie, lave, explosion des creepers etc le tout paramétrable. un pack comprenant l'ensemble des essentials est disponible ici:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-on extrait le contenu du dossier target dans le dossier plugin, on supprime les fichier jar essentialgroupmanager et essentialgroupbrigde, on lance le server et on ferme
-un dossier essential à été créé dans le dossier plugin, et dedans on ouvre config.yml, réglez les différents paramètres comme il vous plaira. ce qui nous intéresse ici c'est la partie prevent item from placement et from usage, cherchez une list des id des items et ajoutez ceux qu'il vous semble judicieux, par exemple ajoutez 46 à placement et usage, c'est la tnt. par défaut la lave et l'eau sont off au placement, je conseil d'ajouter 7 au placement pour empêcher le grief au bedrock. Dans general behavior, metter true à ce que vous voulez couper, tel les incendie- etc (laissez flint fire sur false si vous voulez des cheminées)
-à la fin de ce fichier, cherchez "Should people with build: false in permissions be allowed to build" et mettez build=true
ça prendra en compte les permissions de construire du fichier groups.yml de GM.
-Ne touchez pas aux autres fichiers c'est essentials qui les utilise.

-Plugin lockette: protection des coffres, il suffit de mettre une pancarte devant un cofre avec [private] en première ligne pour que seule la personne ayant posé la pancarte puisse y avoir accès ( à noté qu'il est possible d'autoriser d'autres personnes ou groupes, voir le documentation). il est disponible ici:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
-On extrait dans le dossier plugin, un dossier lockette est crée et dedans un fichier de config, ou l'ouvre et on met true à "explosion-protection-all: false", un coffre explosé sera reconstitué.

-Plugin d'antigrief divers : tels que Izone, WG etc en principe, plus besoin d'en installer tant que vous n'autorisez pas le premier venu à faire n'importe quoi.

En Conclusion

Alors ici vous avez les 2 fichiers d'exemples fonctionnels pour GM:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Et pour les gros faignants du click, un server tel qu'il devrait être après avoir suivit les étapes du premier post:

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

A noter que j'ai pas défini de bordure , puisque c'est à vous de la faire sur votre monde.
à noter aussi que c'est à vous de modifier les 2 fichiers de GM en fonction des pseudos de vos joueurs.

Pour les commandes, cherchez ici en attendant que je poste la liste:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Darkill
 

MT003

Nouveau membre
May 30, 2014
1
0
121
Allo
Liens non-fonctionnels. Ouais. Ça donne pas le goût de continuer à lire l'Article.