Helios1993

Podaj nazwę tego pluginu.

Błąd który posiadasz jest natywny dla bungeecorda, jego rozwiązaniem jest zainstalowanie velocity. Mamy 2024 rok, wątpię aby jakikolwiek aktywny płatny plugin pod serwer proxy nadal nie wspierał velocity.

https://github.com/Helios3991/konfiguracja-serwera-proxy

Przykładowo zapętlasz {zmienna1::*}, ustawiasz {zmienna1::%uuid of (loop-index parsed as offlineplayer)%} na loop-value i usuwasz {zmienna1::%loop-index%}.

Możesz przekonwertować dane zapisane pod nicki na uuid przy użyciu skryptu i pozmieniać w kodzie każdy nick na uuid.

Gobrush jest porzucony, fawe jest zabójczy dla światów. Z aktualnie wspieranych narzędzi do edytowania świata są przede wszystkim worldedit, voxelsniper i axiom.

Co dokładnie nie działa? Wyślij logi.

Spigot ma ograniczone api i nie wspiera niektórych pluginów. Niemal każdy plugin pisany w api z rodziny bukkita będzie działał na silniku Paper, wyjątkiem są mocno specyficzne pluginy korzystające z funkcjonalności Purpura. W luckpermsie najprościej użyć webedytor otwierany komendą /lp editor. Aby prefixy były widoczne potrzebne są 3 pluginy: plugin do zarządzania prefixami (luckperms), plugin do zarządzania czatem (essentialschat, lpc, carbonchat itp.) oraz most między nimi (vault). Uprawnienie operatora powinno być całkowicie wyłączone w pliku server.properties ze względów bezpieczeństwa.

To nie tak, że "vps nie jest dobry pod mc". Jeśli vps oferuje procesory z wysoką wydajnością jednowątkową oraz filtry na warstwie 7 to jak najbardziej się nada. W przypadku vpsów od ovh filtry są, ale mało skuteczne, a procesory nie są przystosowane do środowiska serwerów mc. Przy twojej skali raczej nie ma sensu kupować dedyka, ponieważ nie będziesz miał możliwości wykorzystać w pełni jego zasobów. Aktualnie najlepszą opcją dla ciebie po wprowadzeniu nowego trybu będzie pakiet zarządzany Performance 16gb od hostingu Bloom (opcjonalnie vps 16gb od hostingu Pufferfish.host jeśli lepiej odnajdujesz się w terminalu niż w panelu). W dalszej przyszłości możesz albo ulepszyć aktualny pakiet, albo zainteresować się dedykiem Power-01 od Pebblehost (Nie miałem z nim styczności więc nie mogę zagwarantować czy będzie działał dobrze, ale cenowo wychodzi najlepiej. Jeśli się na niego zdecydujesz, chętnie poznam twoje doświadczenia.)

Serwery backendowe nie mają technicznych możliwości by zaglądać w pliki serwera proxy, więc nie mają skąd wiedzieć jaką gracz ma rangę na tym serwerze. Podłączenie luckpermsów do tej samej bazy danych rozwiąże twój problem.

Aby móc z poziomu jednego serwera zarządzać luckpermsem znajdującym się na innym serwerze, musisz podłączyć je wszystkie do tej samej zewnętrznej bazy danych (mariadb).

Z pozostałych pluginów które wypisałeś dobry jest tylko Polar, lecz to już high-endowy antycheat i różnica między nim a połączeniem grima i vulcana nie jest warta tak wysokiej ceny. Używalne są jeszcze uncp i godseye, ale nadal są daleko w tyle. Gdy jakiś czas temu sprawdzałem intave to jego silnik symulacyjny nie był jeszcze kompletny, nie znam jego stanu w tej chwili, ale jeśli został już dopracowany to także można zaliczyć go do używalnych. Do specyficznych zastosowań nadadzą się też themis (geyser) i negativity (fabric/forge). Pozostałe to śmieci.

Grim służy do zatrzymywania czynności, które nie są wykonalne z poziomu vanillowego klienta, a więc przede wszystkim związane z movementem. Wykrycia killaury są już trudniejsze, ponieważ pod względem technicznym killaura nie różni się od vanilli. Z tego właśnie powodu security through obscurity jest tu niezbędne, więc open source nie przejdzie. Do wykryć killaury warto do Grima dorzucić Vulcana, jednak trzeba pamiętać aby w Vulcanie powyłączać te checki, które zawiera już Grim (reach, cały movement).

Nie, ten to się nadaje wyłącznie do kosza.

https://modrinth.com/plugin/libre-login

Jeśli masz kartę kredytową/bezpinową kartę debetową to możesz odebrać vpsa z darmowego pakietu "Always Free" od Oracle Cloud, łącznie dostajesz 4 rdzenie procesora od Ampere, 24gb ramu i 200gb dysku.

Logowanie nie powinno odbywać się na żadnym z backendów, a na serwerze proxy. Backend może służyć co najwyżej za interfejs logowania. Brak autoryzacji na proxy to prosta droga do włamania.

Zaktualizuj silnik i wyślij cały profiler.

Możesz to zrobić pluginem CommandWhitelist.

Xeon sprzed dekady, nie ma żadnych szans.

Jeśli wcześniej korzystałeś ze spigota to bezpieczeństwo totalnie leżało. Ciekaw jestem ile jeszcze masz tam luk, których nie dało się wypatrzeć w twoim poście. Tak, wszystkie pluginy pisane w api spigota będą działać na Paperze, a do tego dochodzi jeszcze więcej tych pisanych tylko pod Papera. Zmiana silnika to tylko podmienienie pliku .jar. Ten plugin warto zastąpić innym. Nie ma znanej luki w bezpieczeństwie, ale jego niska stabilność może doprowadzić do crashów serwera (nieumiejętnie próbuje wykorzystywać kilka wątków, co prowadzi do race conditionów). Lepszą alternatywą dla niego jest LibertyBans. Alternatywą dla tego pluginu jest TAB. Tak jak już napisałem, mogą być. Bez pełnego wglądu w system ciężko to stwierdzić, dlatego - jak też pisałem wcześniej - warto zlecić komuś zajęcie się tym.

Waterfall w oczach jego programistów też jest martwy, utrzymuje się przy życiu jedynie w zacofanej społeczności. Wszystko co bazuje na bungeecordzie jest mocno przestarzałe i niewspierane przez wiele pluginów, aktualnie używalny jest tylko velocity.

Po twoim opisie widać, że sieć bardzo kiepsko zabezpieczona. W skład bezpieczeństwa wchodzi na tyle dużo czynników, że do końca dnia bym tu siedział wypisując je wszystkie. Najlepszą opcją będzie zapłacić komuś z realną wiedzą aby dopracował serwery za ciebie. Wypiszę najważniejsze rzeczy: - Poaktualizuj software. To podstawa podstaw bezpieczeństwa, a ty korzystasz z najważniejszej części - silnika - sprzed 6 lat. - Pozamieniaj przestarzały software na nowszy. Bungeecord jest od lat martwym silnikiem proxy, który jest przepełniony lukami w bezpieczeństwie. Podobnie może być z innymi plikami, z których korzystasz. - Przeszkól administrację serwera w rozpoznawaniu social engineeringu. Nawet jeśli przeznaczysz miliony na zabezpieczenie od strony software'u, nadal pozostają ludzie których można łatwo oszukać. - Pluginy "zabezpieczające" (antiexploit, packetlimiter itp.) to zwykły scam wykorzystujący fearmongering. Nie robią dosłownie nic więcej niż sam silnik. - "blokowanie portów" jest całkowicie zbędne przy jednej maszynie, jeśli musiałeś to robić to pokazuje tylko, że najprawdopodobniej otworzyłeś serwery backendowe w sieci publicznej (co jest BARDZO złe). - Serwery lobby i proxy są zbędne przy tylko jednym trybie, jedynie zjadają dodatkowe zasoby i zwiększają ilość potencjalnych luk w bezpieczeństwie (które w twoim przypadku jak już pokazałeś nie są takie "potencjalne", a jak najbardziej potwierdzone). Ostatnia porada: nie bierz się za zabezpieczanie serwera jeśli nie znasz podstaw działania jego oraz samego networkingu.

Antybot pre-join: https://modrinth.com/plugin/epicguard Antybot post-join: https://modrinth.com/plugin/limbofilter Lobby: https://modrinth.com/plugin/vlobby

Pod movement aktualnie najlepszy jest Grim, a pod combat Vulcan. Możesz je w stabilny sposób ze sobą połączyć wyłączając checki movementu w Vulcanie. Oba antycheaty działają na wątkach netty, więc nie mają żadnego wpływu na tpsy serwera. Mogą jednak w niedużym stopniu wpłynąć na wykorzystanie ramu (sklonowane chunki w Grimie) i procesora. Na lobby antycheat jest zbędny.