弹弹堂服务端详细设置说明.docx
《弹弹堂服务端详细设置说明.docx》由会员分享,可在线阅读,更多相关《弹弹堂服务端详细设置说明.docx(29页珍藏版)》请在冰豆网上搜索。
弹弹堂服务端详细设置说明
一、服务器架构图……………………………………………………………………
二、服务器硬件(带宽)检查………………………………………………………
三、需求代理商提供域名指向....…………………………………………………….
四、服务器安全部署前相关软件安装……………………………………………….
五、服务器安全部署………………………………………………………………….
六、中心服务器(DB)部署…………………………………………………………….
七、IIS服务器部署…………………………………………………………………...
八、GM后台部署…………………………………………………………………….
九、游戏服务器部署………………………………………………………………….
十、测试……………………………………………………………………………….
Parter_ID代理商编号(一个区一个编号,由我们分配)
IP_Db数据库服务器的IP(一般为192.168.0.2)
Port_Db数据库端口(一般设置为2433)
Pass_Tank77数据库账号tank77的密码
Pass_Count77数据库账号count77的密码
Pass_LoginKey合作伙伴的登陆地址(一般由代理商提供给我们)
Pass_ChargeKey合作伙伴的充值地址(一般由代理商提供给我们)
Version游戏版本号(由我们提供)
游戏主域名,游戏的入口
Web请求站点的域名,处理一些普通的数据业务。
资源文件站点的域名
LoginPage登陆地址()
MainPage首页(现在已经无用,可以填同登陆地址一致)
RegistePage注册地址(现在已经无用)
PayPage充值地址
注意,文档中以【x】编著的部分,表示此变量x的值。
File模板站点(格式一般为file1.ddt.官方域名)
Gameadmin后台站点(格式一般为gameadmin.ddt.官方域名)
Channel_ID频道的ID,在数据库录入。
Channel_Name频道的名称
Channel_IP频道的IP
Channel_Port频道的端口
LogPath游戏日志路径(默认为d:
\GameLog)
服务器架构图
1、弹弹堂一个区里有4台服务器,1台DB服务器(数据存储)、1台IIS服务器(下载游戏客户端使用)、2台游戏服务器(游戏连接运行)
外网ip:
xxx.xxxx.xxx.xxx
内网ip:
192.168.0.2
外网ip:
xxx.xxxx.xxx.xxx
内网ip:
192.168.0.4
外网ip:
xxx.xxxx.xxx.xxx
内网ip:
192.168.0.5
外网ip:
xxx.xxxx.xxx.xxx
内网ip:
192.168.0.6
2、外网IP由服务器商自行设置(一般情况我方不需要进行修改)。
3、内网IP设置请咨询提供服务器的技术人员(可以为192.168.1.0网段等)。
注意:
不要造成内网IP冲突
服务器硬件(带宽)检查
1、服务器硬件配置
服务器硬件配置
型号
数量
备注
INTEL5420
2
可为E5405级别,双U四核心
4G
2
无
SAS硬盘146G以上
1
无
1000M网卡
2
一个接公网,一个接游戏服务器(连接交换机)
服务器软件配置
每台服务器系统都是window2003,X64位
服务器带宽配置
带宽:
IIS服务器不小于100M独享接入,其他服务器各10M独享接入
2、检查操作系统是否为windows2003X64位操作系统。
3、检查硬件配置是否符合要求。
4、检查带宽,可以通过软件进行检测(
5、检查内网网卡是否已经连接
6、检查内网卡是否设置IP(咨询提供服务器技术人员可用内网IP网段)
需求代理商提供域名指向
1、从代理商技术人员提供过来的四台服务器从提取一台做IIS服务器。
2、把需要指向的域名需求提供给项目负责人,项目负责人进行代理商的联系。
3、服务器域名分为单线和双线的需求。
---------------------------------------
例:
代理商提供了一组弹弹堂服务器
IP:
123.123.123.121(IIS服务器)
123.123.123.122(中心服务器)
123.123.123.123(游戏服务器)
123.123.123.124(游戏服务器)
单线服务器需求如下:
gameadmin.ddt.*.*
s1.ddt.*.*
res.ddt.*.*
quest.ddt.*.*
file1.ddt.*.*
例:
上面的域名ip请指向123.123.123.121
---------------------------------------
例:
代理商提供了一组弹弹堂服务器
IP:
123.123.123.121/222.222.222.221(IIS服务器)
123.123.123.122/222.222.222.222(中心服务器)
123.123.123.123/222.222.222.223(游戏服务器)
123.123.123.124/222.222.222.224(游戏服务器)
双线服务器需求如下:
gameadmin.ddt.*.*
s1.ddt.*.*
res.ddt.*.*
quest.ddt.*.*
file1.ddt.*.*
例:
上面的域名ip请指向123.123.123.121/222.222.222.221
======================================================
ddtgame1.*.*指向123.123.123.123/222.222.222.223
ddtgame2.*.*指向123.123.123.124/222.222.222.224
======================================================
服务器安全部署前相关软件安装
1、对提供过来的四台服务器进行安装.netFramework3.5
注:
IIS服务器要先进行Internet信息服务(IIS)管理器的安装。
2、更新操作系统最新补丁
3、安装CuteFTPProV8.3.2
服务器安全部署
1、针对所有服务器的安全部署
2、安全部署文档
-------------------------------------------------------------------------------
1、用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQLDEBUG以及TERMINALUSER等等
2、目录权限
将所有盘符的权限,全部改为只有
administrators组全部权限
system全部权限
将C盘的所有子目录和子文件继承C盘的administrators(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改:
C:
\ProgramFiles\CommonFiles开放Everyone 默认的读取及运行列出文件目录读取三个权限
C:
\WINDOWS\开放Everyone 默认的读取及运行列出文件目录读取三个权限
C:
\WINDOWS\Temp开放Everyone修改,读取及运行,列出文件目录,读取,写入权限
出现msdtc日志问题,运行msdtc-resetlog重起
3、IIS的安全:
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。
主要为.shtml,.shtm,.stm
IIS(Internet信息服务器管理器)在"主目录"选项设置以下:
读允许
写不允许
脚本源访问不允许
目录浏览建议关闭
记录访问建议关闭
索引资源建议关闭
执行权限推荐选择“纯脚本”
>>在IIS6.0-本地计算机-属性-允许直接编辑配置数据库在IIS中属性->主目录->配置->选项中
>>在网站把”启用父路径“前面打上勾
>>在IIS中的Web服务扩展中选中ActiveServerPages,点击“允许”
>>优化IIS6应用程序池
1、取消“在空闲此段时间后关闭工作进程(分钟)”
2、勾选“回收工作进程(请求数目)”
3、取消“快速失败保护”
4、WEB目录权限
D:
盘目录给与
administrators全部权限
system全部权限
单独建立的用户(或者IUSER)选择高级->打开除完全控制,遍历文件夹/运行程序,取得所有权3个外的其他权限.
-----------------------------------------------------------------------
C:
\DocumentsandSettings\AllUsers\ApplicationData给administrators,system,networkservice完全控制权限
IIS设置mime.flv
C:
\WINDOWS\Microsoft.NET\Framework加上networkservice权限
红色标注权限只需要在IIS服务器上设置
-----------------------------------------------------------------------
5、本地策略:
>>本地策略--->用户权限分配
关闭系统:
只有Administrators组、其它全部删除。
通过终端服务允许登陆:
只加入Administrators,RemoteDesktopUsers组,其他全部删除
>>在安全设置里本地策略-用户权利分配,通过终端服务拒绝登陆,加入
ASPNET
IUSR_
IWAM_
NETWORKSERVICE
(注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了)
>>本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改成功,失败(auditpolicychange)
审核系统事件成功,失败(auditsystemevents)
审核帐户登陆事件成功,失败(auditaccountlogonevents)
审核帐户管理成功,失败(auditaccountmanagement)
>>开始>程序>管理工具>本地安全策略
账户策略>密码策略>密码最短使用期限改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
账户策略>账户锁定策略>账户锁定阈值5次账户锁定时间10分钟[个人推荐配置]
>>在安全设置里本地策略-安全选项
网络访问:
可匿名访问的共享;
网络访问:
可匿名访问的命名管道;
网络访问:
可远程访问的注册表路径;
网络访问:
可远程访问的注册表路径和子路径;
将以上四项全部删除
>>不允许SAM账户的匿名枚举更改为"已启用"
>>不允许SAM账户和共享的匿名枚举更改为"已启用";
>>网络访问:
不允许存储网络身份验证的凭据或.NETPassports更改为"已启用";
>>网络访问.限制匿名访问命名管道和共享,更改为"已启用";
将以上四项通通设为“已启用”
本地策略>安全选项
>清除虚拟内存页面文件更改为"已启用"
>不显示上次的用户名更改为"已启用"
>不需要按CTRL+ALT+DEL更改为"已启用"
6、关闭无用的服务
我们一般关闭如下服务:
HelpandSupport
TCP/IPNetBIOSHelper
ComputerBrowser维护网络上计算机的最新列表以及提供这个列表
Taskscheduler允许程序在指定时间运行
Messenger传输客户端和服务器之间的NETSEND和警报器服务消息
DistributedFileSystem:
局域网管理共享文件,不需要禁用
Distributedlinktrackingclient:
用于局域网更新连接信息,不需要禁用
Errorreportingservice:
禁止发送错误报告
MicrosoftSerch:
提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:
telnet服务和MicrosoftSerch用的,不需要禁用
PrintSpooler:
如果没有打印机可禁用
RemoteRegistry:
禁止远程修改注册表
RemoteDesktopHelpSessionManager:
禁止远程协助
禁用DCOM:
运行中输入Dcomcnfg.exe。
回车,单击“控制台根节点”下的“组件服务”。
打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。
选择“默认属性”选项卡。
清除“在这台计算机上启用分布式COM”复选框。
如果服务器不用作域控,我们也可以禁用Workstation
7、更新组件名称
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名,例如更改为WScript.Network_1WScript.Network.1_1
----------------------------------------------------------------
将这些键值下CLSID中包含的字串,(全字匹配查找)
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
----------------------------------------------------------------
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
添加IUSR用户完全拒绝权限
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
添加IUSR用户完全拒绝权限
(只有IIS服务器才能设置IUSR完全拒绝权限)
--------------------------------------------------------------
C:
\Windows\System32\wshom.ocx
C:
\Windows\System32\shell32.dll
WSHOM.ocx和Shell32.dll这两个文件只给Administrators组完全权限
8、删除默认共享
@echooff
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
先列举存在的分区,然后再逐个删除以分区名命名的共享;
:
:
通过修改注册表防止admin$共享在下次开机时重新加载;
:
:
IPC$共享需要administritor权限才能成功删除
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
title默认共享删除器
color1f
echo.
echo------------------------------------------------------
echo.
echo开始删除每个分区下的默认共享.
echo.
for%%ain(CDEFGHIJKLMNOPQRSTUVWXYZ)do@(
ifexist%%a:
\nul(
netshare%%a$/delete>nul2>nul&&echo成功删除名为%%a$的默认共享||echo名为%%a$的默认共享不存在
)
)
netshareadmin$/delete>nul2>nul&&echo成功删除名为admin$的默认共享||echo名为admin$的默认共享不存在
echo.
echo------------------------------------------------------
echo.
netstopServer/y>nul2>nul&&echoServer服务已停止.
netstartServer>nul2>nul&&echoServer服务已启动.
echo.
echo------------------------------------------------------
echo.
echo修改注册表以更改系统默认设置.
echo.
echo正在创建注册表文件.
echoWindowsRegistryEditorVersion5.00>c:
\delshare.reg
:
:
通过注册表禁止Admin$共享,以防重启后再次加载
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>c:
\delshare.reg
echo"AutoShareWks"=dword:
00000000>>c:
\delshare.reg
echo"AutoShareServer"=dword:
00000000>>c:
\delshare.reg
:
:
删除IPC$共享,本功能需要administritor权限才能成功删除
echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>>c:
\delshare.reg
echo"restrictanonymous"=dword:
00000001>>c:
\delshare.reg
echo正在导入注册表文件以更改系统默认设置.
regedit/sc:
\delshare.reg
delc:
\delshare.reg&&echo临时文件已经删除.
echo.
echo------------------------------------------------------
echo.
echo程序已经成功删除所有的默认共享.
echo.
echo按任意键退出...
pause>nul
9、命令权限
>>打开C:
\Windows目录搜索以下DOS命令文件(X64系统是存在两个的)
NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,
TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXEtftp.exe
把以上命令文件通通只给Administrators和SYSTEM为完全控制权限
中心服务器(DB)部署
1、在服务器D盘新建dandantang、打包、GameLog、软件、Db_Tank_Back、tank、六个文件夹。
2、下载“db服务器”、“软件”文件到DB服务器。
3、“db服务器”包含“center”、“db”、“入库数据”、“业务数据表”四个文件夹。
1)把center文件夹复制到d:
\dandantang目录下
2)在d:
\dandantang目录下新建data目录
3)把db文件夹里的三个数据库Db_Count.mdf、Db_Membership.mdf、Db_Tank.mdf复制到d:
\dandantang\data\目录下
4)把业务数据表复制到d:
\tank目录下
4、安装SQL(x64安装办法)
要在64位操作系统上安装此应用程序,请使用以下步骤:
浏览至SQLServer2000安装点
安装SQLServer2000:
双击“x86\setup”子文件夹中的setupsql.exe
安装SQLServer2000分析服务:
双击“msolap\install”子文件夹中的setup.exe
安装SQLServer2000英语查询:
双击“mseq\x86”子文件夹中的setup.exe
SN:
JCYFH-BYJMR-C4PVV-VD9G3-VXDYG
5、打SQLSP4补丁
6、更改SQL连接端口为【Port_Db】
方法:
开始-程序-MicrosoftSQLServer-服务器网络实用工具-TCP/IP-属性-默认端口【Port_Db】-确认
7、附加数据库
方法:
开始-程序-MicrosoftSQLServer-企业管理器-数据库-所有任务-附加数据库-选择(d:
\dandantang\data)目录下三个数据库(Db_Count.mdf、Db_Membership.mdf、Db_Tank.mdf)进行附加。
8、创建数据库账号tank77、count77
方法:
开始-程序-MicrosoftSQLServer-企业管理器-安全性-登陆-新建登陆-输入(tank77或coun