Всем привет, вы знаете меня под никами (WINCSTRIKE, iTeffa, wearnings). Сегодня я покажу Вам как установить сервер от Ув. человека Harland David Sanders на UBUNTU 20.04
Прошу знатоков, пропустить эту тему и не засорять ее, она ориентирована для тех людей, которые не работали или не знают как работать с OS LINUX
Если будут вопросы, обращайтесь в мой Discord, он прикреплен в моей анкете...
Я буду использовать установку в ручном режиме, прошу не искажать реальность! Мне так проще и удобней!
В данном мануале нам понабиться такое программное обеспечения.
1. Запускаем программу mRemoteNG или Putty и подключаемся SSH Version 2 с использованием прав ROOT доступа.
2. Обновим индекс пакетов apt с репозитория UBUNTU 18.04 командой:
3. Создание нового пользователя (Для безопасности в отличие от ROOT супер пользователя).
4. Предоставим административные привилегии а также Убедитесь, что пользователь без полномочий root имеет разрешение sudo.
Поскольку вы будете входить в эту учетную запись удаленно с помощью Secure Shell (SSH), вы захотите иметь возможность выполнять привилегированные действия, требующие root-доступа. Это означает, что у учетной записи должны быть разрешения sudo.
5. Настройте SSH, чтобы не отображать баннер.
Один из способов, которым злоумышленник может взломать ваш сервер, – это ошибки в программном обеспечении, на котором работают ваши службы. Баннер может отображать информацию о том, какую версию OpenSSH или операционной системы вы используете. Нет смысла давать информацию плохим парням. Заставьте их работать на это!
6. Игнорировать роста
rhosts связан с rsh, устаревшим протоколом, замененным защищенной оболочкой. Если пользователь пытается создать вредоносный файл rhosts, этот параметр явно игнорирует его.
7. Yстанавливаем библиотеки для RAGEMP (Для запуска C# или JS приложений).
8. Отключаемся от ROOT и подключаемся к <username> что ранее создали.
Шаг 2: Установка MySQL 5.7.31 для сервера на Ubuntu 20.04.
- Для установки этой версии обновите индекс пакетов apt командой:
- Эта команда установит MySQL, но при этом вам не будет предложено задать пароль или внести какие-либо правки в конфигурацию.
2. Настройка MySQL
- Для того, чтобы пользователь root в MySQL мог использовать пароль для входа в систему вам необходимо изменить метод аутентификации с auth_socket на mysql_native_password. Для этого войдите в оболочку MySQL следующей командой:
- Далее проверьте, какой метод аутентификации используется для каждого из ваших пользователей
- Для изменения этой настройки на использование пароля используйте следующую команду ALTER USER. Не забудьте изменить <password> на ваш сильный пароль:
- Далее выполните команду FLUSH PRIVILEGES, которая применит внесённые изменения:
- Проверьте методы авторизации для пользователей ещё раз для того, чтобы убедиться, что пользователь root более не использует плагин auth_socket для авторизации:
- После того, как мы в этом убедились, можно выйти из оболочки MySQL:
4. Создания нового пользователя войдите в оболочку MySQL, как я писал выше, только теперь по паролю.
- Далее создайте нового пользователя и задайте для него надёжный пароль:
- Далее задайте для пользователя подходящий набор привилегий.
- Создадим 2 базы данный для ragemp
5. После этого, выйдите из оболочки MySQL:
6. Настройка удаленного доступа к MySQL 5.7
- Необходимо отредактировать файл с настройками MySQL (конфигурационный файл). Чтобы отредактировать файл с настройками MySql необходимо выполнить следующую команду:
- Если файл с настройками находится по пути /etc/mysql/mysql.conf.d/ и называется mysqld.cnf, тогда так:
- Далее необходимо найти такую строку в открытом файле: В данной строке указывается, с каких адресов разрешено подключение к MySql, в данном случае только с адреса 127.0.0.1, то есть с локальной машины (127.0.0.1 = localhost). Для того, чтобы открыть доступ к нужному IP, его нужно прописать вместо 127.0.0.1. Если необходим доступ с любого адреса, то написать как показано ниже.
- Заменяем на строку:
- После замены настроек bind-address MySql, его необходимо перезапустить:
или так
- Теперь нужной подключиться к MySql с паролем суперпользователя:
- Внутри оболочки MySQL используйте GRANTоператор для предоставления доступа удаленному пользователю.
- Последний шаг – настройка брандмауэра для разрешения трафика через порт 3306 ( порт MySQL по умолчанию) с удаленных компьютеров.
Используем iptables в качестве брандмауэра, команда ниже разрешит доступ с любого IP-адреса в Интернете к порту MySQL. (Это очень небезопасно.)
Разрешить доступ с определенного IP-адреса:
- Чтобы убедиться, что удаленный пользователь может подключиться к серверу MySQL, выполните следующую команду:
Где user_name имя пользователя, которому вы предоставили доступ и mysql_server_ip, IP-адрес хоста, на котором работает сервер MySQL.
Шаг 3. Установка RedAge 2.0 -> RageMP
Прошу знатоков, пропустить эту тему и не засорять ее, она ориентирована для тех людей, которые не работали или не знают как работать с OS LINUX
Если будут вопросы, обращайтесь в мой Discord, он прикреплен в моей анкете...
Я буду использовать установку в ручном режиме, прошу не искажать реальность! Мне так проще и удобней!
В данном мануале нам понабиться такое программное обеспечения.
- VDS Сервер с SSH
- UBUNTU поддерживающая glibc v2.28
- Total Commander + Plagin sFtp4tc
- mRemoteNG или Putty для SSH
- RageMP архив: linux_x64.tar.gz
- MySQL Server 5.7.32 для UBUNTU 20.04
- Удаленное подключения через HeidiSQL
1. Запускаем программу mRemoteNG или Putty и подключаемся SSH Version 2 с использованием прав ROOT доступа.
Код:
# Введите логин: root
# Введите пароль: password
Код:
# apt update
Код:
# adduser <username> && passwd <username>
Поскольку вы будете входить в эту учетную запись удаленно с помощью Secure Shell (SSH), вы захотите иметь возможность выполнять привилегированные действия, требующие root-доступа. Это означает, что у учетной записи должны быть разрешения sudo.
Код:
# usermod -aG sudo <username>
Один из способов, которым злоумышленник может взломать ваш сервер, – это ошибки в программном обеспечении, на котором работают ваши службы. Баннер может отображать информацию о том, какую версию OpenSSH или операционной системы вы используете. Нет смысла давать информацию плохим парням. Заставьте их работать на это!
Код:
# echo "DebianBanner no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
rhosts связан с rsh, устаревшим протоколом, замененным защищенной оболочкой. Если пользователь пытается создать вредоносный файл rhosts, этот параметр явно игнорирует его.
Код:
# echo "IgnoreRhosts yes" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
Код:
# add-apt-repository -y ppa: ubuntu-toolchain-r / test
# apt update && apt install libstdc ++ 6
Код:
# su <username>
Шаг 2: Установка MySQL 5.7.31 для сервера на Ubuntu 20.04.
- Настройте сервер MySQL для прослушивания всего или определенного интерфейса.
- Предоставьте доступ удаленному пользователю.
- Откройте порт MySQL в вашем брандмауэре.
- Для установки этой версии обновите индекс пакетов apt командой:
Код:
# sudo apt install mysql-server
2. Настройка MySQL
- В случае новой установки MySQL вам необходимо выполнить скрипт безопасности. Он изменяет некоторые настройки по умолчанию на более безопасные, например, удалённый вход для пользователей root и пользователи, созданные по умолчанию.
- Выполните скрипт безопасности командой:
Код:
# sudo mysql_secure_installation
- В результате выполнения этого скрипта вам будет предложено внести изменения в настройки безопасности вашей MySQL.
- Далее вы можете выбирать Y и нажимать ENTER для всех последующих вопросов. При этом будут удалены некоторые анонимные пользователи и тестовые базы данных, будет отключена возможность удалённого входа для root пользователей, после чего все внесённые изменения будут применены к вашей установке MySQL.
- Для того, чтобы пользователь root в MySQL мог использовать пароль для входа в систему вам необходимо изменить метод аутентификации с auth_socket на mysql_native_password. Для этого войдите в оболочку MySQL следующей командой:
Код:
# sudo mysql
Код:
# SELECT user,authentication_string,plugin,host FROM mysql.user;
Код:
# ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<password>';
Код:
# FLUSH PRIVILEGES;
Код:
# SELECT user,authentication_string,plugin,host FROM mysql.user;
Код:
# exit
Код:
# mysql -u root -p
Код:
# CREATE USER 'sammy'@'localhost' IDENTIFIED BY 'password';
Код:
# GRANT ALL PRIVILEGES ON [I].[/I] TO 'sammy'@'localhost' WITH GRANT OPTION;
Код:
# CREATE DATABASE [ICODE]<database>[/ICODE] /*!40100 COLLATE 'utf8_general_ci' */;
# CREATE DATABASE [ICODE]<databaselogs>[/ICODE] /*!40100 COLLATE 'utf8_general_ci' */;
Код:
# exit
- Необходимо отредактировать файл с настройками MySQL (конфигурационный файл). Чтобы отредактировать файл с настройками MySql необходимо выполнить следующую команду:
Код:
# sudo nano /etc/mysql/my.cnf
Код:
# sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
Код:
# bind-address = 127.0.0.1
Код:
# bind-address = 0.0.0.0
Код:
# sudo service mysql restart
Код:
# /etc/init.d/mysql restart
Код:
# sudo mysql -p
Код:
# GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';
- database_name – Имя базы данных, к которой будет подключаться пользователь.
- user_name – это имя пользователя MySQL.
- ip_address – это IP – адрес , с которого пользователь будет подключаться. Используйте, % чтобы позволить пользователю подключаться с любого IP-адреса.
- user_password – это пароль пользователя.
- Последний шаг – настройка брандмауэра для разрешения трафика через порт 3306 ( порт MySQL по умолчанию) с удаленных компьютеров.
Используем iptables в качестве брандмауэра, команда ниже разрешит доступ с любого IP-адреса в Интернете к порту MySQL. (Это очень небезопасно.)
Код:
# sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT
Код:
# sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT
Код:
# mysql -u user_name -h mysql_server_ip -p
Шаг 3. Установка RedAge 2.0 -> RageMP
Код:
Инструкция в стадии разработки: .Net Core не могу установить с офф сайта! а точней идет конфликт.
Решу вопрос и думаю со временем допишу ее...
На данный момент Шаг 1 и Шаг 2 полностью работоспособный...