Whistle

Ruhsuz Filozof
Kurucu
Kurumsal Üye
Geliştirici
Yardımsever Üye
Mesaj
11.495
Çözümler
546
Beğeni
12.045
Puan
5.864
Merhaba arkadaşlar,
Beni bu forumda takip eden olursa belli bir süre Metin2 hakkında konu açmadığımı fark edeceklerdir.
Çünkü Metin2 ile ilgili anlatmam gerekenler uzun sürdüğü için sonra açarım diye erteledim.
Açtığım konular özgün olduğu için haliyle bir günde 200 - 300 konu açamıyorum. Kendi edindiğim tecrübeleri size aktarıyorum.

Burada size anlatacağım şey oyunun güvenliği için Config dosyalarına neler eklemeliyiz.

Konu içinde anlatacağım şeyleri channel1, channel2, channel3, channel4 ve game99 klasörlerinin içindeki CONFIG isimli dosyaya ekleyiniz.

1. İlk önce serveri test serverden çıkartmakla başlayalım. Eğer test server aktif ise gmlerin kullandığı bir çok komutları oyuncularda kullanacaktır.
Kod:
TEST_SERVER = 0

2. P2P ile serverinize dışarıdan sızmaları engellemek için adminpage (metin2 api) şifresini değiştirmek ve ip atamak gerekiyor.
Kod:
ADMINPAGE_IP: ip1 ip2 ip3 ip4
ADMINPAGE_PASSWORD: parola
Gördüğünüz gibi 4 farklı ipyi atayabilirsiniz. Mesela web sitenizde p2p ile çalışan şey varsa web sitenizin ipsini ekleyebilirsiniz.
Web sitesi ile p2p bağlantısı kurmak için: Metin2 P2P Bağlantısını Kullanarak Web Sitesine Oyundan Anlık Veri Gönderip Almak

Örnek kullanım;
Kod:
ADMINPAGE_IP: 192.168.16.1 127.0.0.1 192.168.16.130 192.168.16.130
ADMINPAGE_PASSWORD: SHOWMETHEMONEY
Not: PASSWORD kısmını değiştirmeyi unutmayın.

Şu şekilde de kullanımı mevcut;
Kod:
adminpage_ip1: 192.168.16.1
adminpage_ip2: 127.0.0.1

Config tokenlerini öğrenmek için. Sourcenizde "game/src/config.cpp" dosyasını açarsanız hepsini görebilirsiniz.

Bu konuyu okumayı ve uygulamayı unutmayınız: Metin2 P2P Açığını Kapatmak

3. Server key oluşturmak
Tam olarak ne işe yaradığını çözemedim lakin kodlara baktığımda bir çeşit lisans gibi bir şey. PUBLIC_IP değerine eklenen ipyi şifreleyerek bir key oluşturuyor. Eğer bu key config dosyasınıza atanmışsa ve PUBLIC_IP ipsi ile uyuşuyorsa server açılıyor. Aksi halde açılmıyor.

Kendi keyinizi oluşturmak için Metin2'nin vanilla sourcesinde "tools/ServerKeyGenerator" dosyasını kullanmanız gerekiyor. Daha sonra CONFIG dosyamıza bu keyi ekliyoruz.

Vanilla srcde tanımlanan örnek;
Kod:
SERVER_KEY: 05ZaBj/aGbMOABojQuwpzicUVsVkPLiTVMW15o85kjA2iVgR1VtmER1bchgAmqzZKaRq2ObVKcNeJgDbj6TOxjrQZlyuuyBJLQ3QskRVR64O0r+Wl290uPmAPe7KQUL1I0e4CMA2W/XRAZebjPjnDupQRlGIGveyvYI9zJNEwFQ*

4. GM ip kontrolü
Bunun için gmlerinizin interneti sabit ip olmalı. Bunun şöyle bir güzel yanı var. Ola ki GM karakteri çalındı ve başka bilgisayardan girildi. Sistem ipyi farklı göreceği için GM yetkisini vermiyecektir.
Bunun için CONFIG dosyamıza şunu ekleyin;
Kod:
GM_HOST_CHECK: 1
İp kontrolünü kapatmak isterseniz 0 yapınız. Şöyle;
Kod:
GM_HOST_CHECK: 0

5. Server - Client bütünlüğünü sağlamak
Orijinal Metin2'ye eski clientle girmeye çalıştığınızda size versiyon hatası verir ve oyundan atar. Bizde bu özelliği aktif hale getireceğiz. Oyuncuların farklı client kullanarak oyuna bağlanmasını engellerseniz hem hilelerin önüne geçmiş olursunuz hemde server güvenliğini arttırmış olursunuz.
İlk önce Config dosyamıza ekleyeceğimiz kodun detaylarını öğrenelim.

CHECK_VERSION_SERVER: 0/1 devredışı bırakır. / Aktif eder.
CHECK_VERSION_VALUE: Clientte tanımlanan zaman damgası. Öğrenmek veya değiştirmek için: "ClientSrc/UserInterface/PythonNetworkStreamPhaseGame.cpp" dosyasını açıp şunu aratın;
C++:
bool CPythonNetworkStream::SendClientVersionPacket()

Şuna benzer bir satır göreceksiniz;
C++:
strncpy(kVersionPacket.timestamp, "1215955205", sizeof(kVersionPacket.timestamp)-1); // # python time.time 앞자리
Çift tırnak arasında yazılı olan sayı. O zaman build edildiğindeki timestamp değeridir. Bunu değiştirip kendi CONFIG dosyalarınza şunları ekleyin. Vanilla hali ile şöyle;
Kod:
CHECK_VERSION_SERVER: 1
CHECK_VERSION_VALUE: 1215955205

6. Bazı GM komutlarını engelleyin.
Olaki birisi serverinize p2p ile bağlandı veya birisi gm charınıza girdi. Oyunu test servere sokmaması için bazı kodları engelleyebilirsiniz. Bunun dışında bazı ch çökerten komutları da kapatabilirsiniz.

Yapımı;
filesinizin kanal klasörlerine (channel1, channel2, channel3, channel4 ve game99) girin için CMD diye bir dosya olacak. Onu açtığınızda şuna benzer bir şeyler göreceklersiniz.
cmd.jpg


Bu dosyada 2 sütun var. 1 sütuna kodun kendisini yazıyoruz. Aynı satırın 2. sütununa ise hangi gm rütbesinin kullanacağını yazıyorsunuz.

Örnek;
Kod:
item IMPLEMENTOR

Fakat bunu yapmadan önce gm rütbelerini öğrenmeniz gerekiyor. Sırasıyla
  1. IMPLEMENTOR => En yüksek gm yetkisi.
  2. HIGH_WIZARD
  3. GOD
  4. LOW_WIZARD => En düşük gm yetkisi
  5. PLAYER => Oyuncu. Gm değil.

Not: Normalde kodların hangi rütbede kullanılacağı. "serverSrc/game/src/cmd.cpp" dosyasında belirtilmiştir.

Örnek;
Kod:
{ "who",        do_who,            0,            POS_DEAD,    GM_IMPLEMENTOR    },

CMD dosyası kaynak kodlara müdahale etmeden tekrardan yetkilendirme içindir.
Resimde fark edeceksiniz. Bazı şeylerde DISABLE var.
Kod:
test DISABLE

Aynen öyle eğer kimsenin komutu kullanmasını istemiyorsanız DISABLE yaparak ekstra güvenlik önlemi alabilirsiniz. Dice komutunu da bu şekilde kapatabilirsiniz.

---------------------------------------------------------------------------------------
Evet arkadaşlar bildiğim her yöntemi size aktardım. Bunlar oyunun bizlere sunduğu güvenliği seçenekleri. DDOS gibi saldırıları önlemek için sunucuda ekstra güvenlik önlemleri almanız gerekiyor. Bu konuda en iyi rehberi yapan pasha37 (Koray) rehberidir. İsterseniz ona da bir göz atabilirsiniz.

Koray'ın rehberine göz atmak için:
Metin2 Server Güvenliği ve Bakımı
 
Son düzenleme:
4.de anlattıgınız gm ip kontrolünü gmlist contactip kısmındanmı kontrol ediyor? Ayrıyetten 5. seçenegide aktif ettim fakat eski client ile hala giriş yapılıyor.

5.de CONFIGe ekledigim kod ile client uyuşunca client kapanıyor yani kısacası tam tersi işliyor bende :D
 
Son düzenleme:
4.de anlattıgınız gm ip kontrolünü gmlist contactip kısmındanmı kontrol ediyor? Ayrıyetten 5. seçenegide aktif ettim fakat eski client ile hala giriş yapılıyor.
Aynen mContantIP sütünundaki ip adresine göre kontrol ediyor. Eğer farklı ise gm yetisi vermiyor sistem.

5.de CONFIGe ekledigim kod ile client uyuşunca client kapanıyor yani kısacası tam tersi işliyor bende :D
o_O
 
5. Seçenegi siz denediniz mi ?
 
Hocam nedense CONFIG komutlarinin hiçbiri benim novaline altyapıda işe yaramıyor. Ne GM IP kontrolü yapıyor ne de versiyon kontrolü.

CH config dosyalarım bu şekilde

Screenshot_1.png


Bu da oyun içi VERSION dosyam

1643090647384.png


Navicat:

1643091175728.png


Hem VERSION dosyasını değiştirdim, hem de clienti farklı bir timestamp ile build etttim. Değişen bir şey olmadı her türlü sunucuya giriş yapabiliyorum. Navicatte de mContantIP kısmım boş olmasına rağmen GM veriyor oyunda. Sizce sorun ne olabilir?
 
Sıfırdan altyapı serisinin son bölümlerinde config ve client versiyonu anlattım. Videoları izleyebilirsiniz
 
Merhaba @Kaptan Yosun Novaline client için 3. ve 5. maddeleri uygulamak istiyorum. Sen yapabildin mi ?
Eğitim serisini bölüm bölüm ilerlerseniz her şey çalışıyor. Bazen çalıştıramadığınız şey sonraki bölümde düzeltiliyor vs. seriyi bitirin bence önce
 
Son düzenleme:
@Whistle 5. maddeyi ilgili videonu izleyerek yapabildim teşekkürler. 3. madde için video var mı ? ben göremedim birde bu gerekli dosya tools/ServerKeyGenerator olan paylaşma imkanınız var mı ?
 
Geri
Üst