Helios1993

Widzę, że ktoś tu po bardzo długim czasie wyszedł spod kamienia, więc będę musiał wyjaśnić parę zmian z ostatnich lat. Problem z bazą danych jest najprawdopodobniej spowodowany niepoprawną konfiguracją hasła, które, jak zgaduję, resetuje się przy uruchomieniu serwera bazy. "kicked for spamming" to błąd używanej przez ciebie wersji silnika. Authme nie wymaga zewnętrznej bazy danych, nie wiem gdzie to przeczytałeś. Używanie authme w sieci serwerów to same problemy - trzeba wciskać aż 4 pluginy i upewniać się, że nic się w nich nie zepsuło. Zamiast niego zalecam wrzucić sobie LibreLogin, który wszystko ma w sobie i w dużo bezpieczniejszy sposób autoryzuje gracza na serwerze limbo jeszcze zanim ten połączy się z serwerami mc. NIGDY nie uruchamiaj żadnych aplikacji na roocie, to najbardziej podstawowa zasada. Utwórz nowego usera (NIE superusera) dla każdego uruchomionego serwera na maszynie. Mamy 2023 rok, bungeecorda się już nie używa. Wrzuć sobie w jego miejsce velocity lub mentalnie przygotuj się na problemy z "niefajnymi graczami". Na przyszłość jeśli będziesz chciał używać zewnętrzną bazę danych, o mysql nawet nie myśl. Dużo lepszą alternatywą jest mariadb. Spigot jest martwym silnikiem, mało który plugin w tych czasach go wspiera i jest przepełniony sporymi błędami. Wymień go na silnik Paper. I oczywiście zaktualizuj sobie silnik, otwierając serwer na tak starej wersji narażasz się na ogromne ilości zawartych w niej poważnych luk w bezpieczeństwie.

Piszę to już trzeci raz, przeczytaj poradnik

Korzystając z bungeecorda narażasz swój serwer na spore problemy. Ten silnik jest przepełniony poważnymi lukami w bezpieczeństwie, dlatego radzę przeczytać poradnik.

Skonfiguruj poprawnie swój serwer proxy według poradnika: https://github.com/Helios3991/konfiguracja-serwera-proxy

Viarewind działa, ale protocolsupport już nie.

Silnik serwera zawsze powinien być najnowszy, aktualnie jest to 1.20.2. Wersja klienta na której się skupiasz nie ma znaczenia. W silniku 1.8 przez te wszystkie lata uzbierało się tyle poważnych luk w bezpieczeństwie oraz innych błędów, że otworzenie na nim publicznego serwera jest praktycznie niemożliwe bez zainwestowania sporej ilości czasu, pieniędzy i wiedzy w ręczne ich naprawienie.

Authme to plugin pod bukkita, nie odpalisz go na proxy. Istnieje dodatek authmevelocity, jednak daleko temu do porządnego rozwiązania. Pod sieć serwerów nadadzą się pluginy librelogin lub limboauth.

https://modrinth.com/plugin/libre-login

Wypisz te rzeczy.

Nie ma powodu by robić coś od zera skoro istnieje gotowy i porządny projekt.

Zainstaluj plugin TAB i w nim ustaw sortowanie według rang.

Na początek zaktualizuj silnik serwera lobby, wersja 1.12.2 posiada pełno poważnych błędów. Zainstaluj plugin LibreLogin na serwerze proxy i utwórz serwer limbo korzystając z NanoLimbo, a w configu libreloginu ustaw auto-register=true, new-uuid-creator=mojang i wpisz swoje serwery limbo oraz lobby. Jeśli coś nie będzie działać, wyślij logi i config serwera proxy oraz config libreloginu.

Logi, nie bezużyteczny urywek.

Wyślij plik latest.log z folderu logs z najnowszymi wersjami pluginów i silnika.

Masz pliki hs_err_pid w głównym folderze serwera? Jeśli tak, wyślij jeden z nich. Profiler z serwera i sam skrypt też się przydadzą.

"Inni to robią, więc ja też muszę". Bardzo rzadko spotykam się z hostingami korzystającymi z tej ochrony. Pomijając twój hosting, ostatni raz widziałem taki z 2 lata temu i szybko od niej uciekł. Myślenie typu "zapłaciłem, więc musi być dobre", w którym ignorujesz wszystkie minusy aby usprawiedliwić wydane pieniądze. Niestety bardzo często spotykane. Więc robiłeś testy wydajności bez wykonywania profilerów? Trochę ciężko mi w to uwierzyć. Może chociaż pliki ci po tym zostały? Pusty profiler nie będzie tak dokładnym dowodem, ale zawsze coś.

Same słowa to trochę mało. Jeśli chcesz je potwierdzić, wrzuć tu profilera z tych testów. Wrócę jeszcze do ochrony przed ddosami - korzystanie z usługi należącej do wielokrotnie skazywanych cyberprzestępców raczej nie świadczy dobrze o twoich usługach. Sama jakość tych filtrów też jest bardzo niska - bypassy są łatwe w znalezieniu i rzadko kiedy w ogóle naprawiane, support odpisuje po wielu dniach, a jeśli atak będzie zbyt duży to odetną cię od sieci do momentu rozwiązania sprawy z supportem (co może ciągnąć się tygodniami).

Nawet cały dedyk z takim procesorem nie będzie miał szans z 20 graczami bez ograniczania vanillowych mechanik. Xeony pod ddr3 chodzą po kilkadziesiąt zł, bardziej się oszczędzać nie da.

Więc kolejny współdzielony hosting, dodatkowo z prehistorycznymi prockami pod całkiem inne środowisko niż serwery mc i z filtrami od niemałej grupy cyberprzestępczej. Nic nowego.

Zależnie od wymagań, z niskiej półki możesz użyć darmowy pakiet od Oracle Cloud (24gb ramu, 4 wątki średniego procka) + darmowy pakiet tcpshielda dla ochrony przed ddosami, a ze średniej półki dowolny pakiet z hostingu Pufferfish lub Bloom (Bloom w europejskiej lokalizacji wprowadzi pełną ochronę przed ddosami dopiero pod koniec tego roku).

Wszystkie serwery w danej sieci serwerów powinny stać w tym samym centrum danych, a najlepiej na tej samej maszynie. W znacznym stopniu ogranicza to użycie łącza oraz zmniejsza ping. Pod mniejszą sieć serwerów nada się darmowy vps od Oracle Cloud.

Znam tylko jeden porządny plugin który go wymaga, przy czym autor już od dłuższego czasu myśli nad przejściem na inną bibliotekę. 1. Ten plugin działa na 1.20 2. Jest on przestarzały i posiada lepszą alternatywę: Armor Stand Adjustor 1. Ten plugin działa na 1.20 2. Ten plugin jest bardzo prockożerny i nie ma żadnego powodu by z niego korzystać 1. Ten plugin aktywnie wspiera wersję 1.20. Co więcej, nie wspiera on wersji 1.19 i starszych. Przez miesiące po odkryciu log4shell obserwowałem tego typu pluginy i w każdym przypadku można było łatwo stwierdzić, że autorzy w ogóle nie wiedzą jak działa ten exploit. Podlinkowany przez ciebie plugin nie jest wyjątkiem. Terminal nigdy nie powinien mieć hasła, dużo bezpieczniejsze są klucze autoryzacyjne (które na niektórych hostingach są przygotowane domyślnie). Żadna autoryzacja nie ochroni serwera przed lukami w kodzie, takimi jak log4shell. Kolejny raz piszę, że wielu twórców pluginów porzuca wsparcie dla starszych wersji gry i skupia się wyłącznie na najnowszych. Bardzo mało, a jeśli któryś postanowi skorzystać ze starego silnika to bardzo szybko jest zabijany. Możesz ignorować Fendiego, po przeczytaniu całego tematu ponownie jestem prawie pewny, że najzwyczajniej trolluje.

Protocollib wspiera wersję 1.20.1, wystarczy czytać opis. Dodatkowo, jest to przestarzała i niestabilna biblioteka, z której nie warto korzystać. Zgaduję, że "kompatybilność pluginów" testowałeś w pierwszych dniach od wyjścia silnika i potem już tego nie obserwowałeś. Skoro jesteś taki pewny że większość pluginów nie wspiera najnowszej wersji, wypisz przynajmniej 5 popularnych i używalnych. "Załatanie exploitów" nie jest takie proste jak ci się może wydawać. Wymaga to wielu godzin researchu i pracy oraz dużej wiedzy, a nawet wtedy łatwo coś pominąć. Edytowanie silnika tylko po to by naprawić w nim luki w bezpieczeństwie nie ma żadnego sensu. Z tym co już całkowicie zaszalałeś. Ten silnik jest podatny na lukę log4shell, co pozwala nawet mniej doświadczonym osobom chcącym zaszkodzić serwerowi wykonać na maszynie swój własny kod. Po tym zastanawiam się, czy aby przypadkiem nie robisz tego celowo. Jeśli nie zależy ci na bezpieczeństwie, wydajności, stabilności oraz kompatybilności pluginów, a także jesteś gotów na to, że w dniu otwarcia serwera zostanie on całkowicie zniszczony, to oczywiście. Ale jeśli chcesz robić ten serwer "na poważnie", to - jak już wiele razy pisałem - zainstaluj najnowszy silnik.

Skoro tak myślisz to nigdy nie próbowałeś robić serwera na 1.20. Znalezienie pluginu który będzie wspierał tą wersję graniczy z cudem, podobnie z 1.18.

1. Znaczna większość twórców pluginów skupia się głównie na najnowszej dostępnej wersji, więc korzystając z aktualnego silnika wsparcie pluginów jest dużo wyższe. 2. Porzuconych pluginów powinno się unikać i korzystać ze stale wspieranych alternatyw. Jeśli będziesz miał problem ze znalezieniem alternatywy dla porzuconego pluginu, możesz utworzyć nowy temat. 3. Jeśli plugin nie wykorzystuje NMS, najprawdopodobniej nawet po porzuceniu będzie działał jeszcze przez parę lat. Jak ci wygodniej. Dodam jeszcze, że viaversion w pakietach chunków automatycznie podmienia bloki niedostępne dla danej wersji klienta na podobne, starsze bloki.