Hosting serveru

Z LFS Manual
Skočit na navigaciSkočit na vyhledávání

Určení potřebné šířky přenosového pásma

Potřebná šířka přenosového pásma (bandwidth) roste přibližně s druhou mocninou počtu hráčů. Musíte dát pozor, abyste disponovali potřebnou šířkou pásma, protože by jinak docházelo k lagům. Plný počet hráčů na serveru vyžaduje velkou šířku přenosového pásma. Maximum v S2 je více než dvakrát větší než maximum v S1. Uvedená tabulka je v KB/s. Pro hodnoty v Kb/s je vynásobte osmi.

4 hráči, 4 auta : 4.9 KB/s
8 hráčů, 8 aut : 21.4 KB/s
11 hráčů, 11 aut : 41.6 KB/s (demo max)
12 hráčů, 12 aut : 49.9 KB/s
15 hráčů, 15 aut : 79.1 KB/s (S1 max)
16 hráčů, 16 aut : 90.4 KB/s
20 hráčů, 20 aut : 142.9 KB/s
23 hráčů, 20 aut : 165.9 KB/s (S2 max)

Provozování LFS serveru

napsal the_angry_angel

Stručný návod (revize 1.63) popisuje postup od stáhnutí souboru po instalaci, instalaci a konfiguraci firewallu a má Vám pomoci začít provozovat LFS server.

Jsem si jistý, že všichni máte názor na to, zda něco potřebuje upravit, vymazat nebo naopak přidat. Neváhejte proto dát mi vědět pomocí PM. Hlavní problém je to, že existuje tolik domácích a komerčních produktů, že je nemožné je všechny obsáhnout, ale snažím se udělat to co nejlépe. Doufám, že Vám poskytnu nějaké infromace navíc o firewallech, včetně informací o konfiguraci Cisco pic, Zonealarm atd.

Pokud máte nějaké problémy, přidejte dotaz sem nebo založte nové téma a my se pokusíme Vám pomoci jak nejlépe budeme umět.

Předpoklad

Celý návod vychází z předpokladu, že nebudete měnit výchozí port (63392), který LFS používá. Pokud ho změníte, dosaďte si Váš port místo výchozího.

Také předpokládám, budete provozovat dedikovaný server. Pokud ne, bude Vám pravděpodobně stačit přečíst si až následující kapitoly o tom jak vše ostatní nastavit přímo ve hře, když spustíte Hru více hráčů (Multiplayer).

Dedikovaný nebo "Plný klient" server?

Mezi dedikovaným serverem a serverem vytvořeným ve hře je několik zásadních rozdílů. Předně jsou to minimální systémové požadavky. Dedikovaný server neobsahuje žádnou část hry a jen zpracovává požadavky, čímž na disku zabírá jen velmi málo místa. Má úsporné nebo žádné uživatelské rozhraní, v závislosti na tom jak jste ho nastavili, což znamená, že nepotřebujete grafickou kartu (na některých systémech výborně funguje konfigurace přes konzoli).

Proč byste tedy měli provozovat dedikovaný server? Kdykoliv nemůžete použít plnou LFS hru, kdekoliv kde chcete provozovat server po delší dobu. Například uvažujme, že máte dedikovaný server na sekundárním počítači a chtěli byste na něm provozovat "plný" LFS server. "Plný" server bude užírat příliš mnoho systémových prostředků (místo na disku, procesorový čas) a bude vyžadovat odemčení LFS učtu. Proto se jako ideální jeví dedikovaný server.

Stručný průvodce

  • Stáhněte dedikovaný server z http://www.liveforspeed.net/?page=addons.
  • Rozbalte archiv kamkoliv na disk (Plocha není zrovna ideální misto)
  • Nakonfigurujte server zeditováním setup.cfg nebo vytvořením nového setup.cfg
  • Spusťte server
  • Pokud jste na stejné LAN nebo máte přístup na server, zkuste se k němu připojit přes LAN
  • Otestuje spojení z vně sítě, například přes internet. Pokud nefunguje, forwardujte / otevřete příchozí porty (TCP/63392, UDP/63392) a ujistěte se, že odchozí port (TCP/29339) je rovněž otevřen.
  • Připojte se na Wrecker Barricade a pak si hrajte xd svým serverem.



Hosting pro začátečníky

Tento krátký návod by měl pomoci lidem porozumět základům hostingu. Snažil jsem se vynechat příliš technické termíny, ale některé základní vědomosti je nutné získat, takže pojďme na první kapitolu: Základy internetu

Základy internetu

Veškerá internetová komunikace se sestává ze tří částí:
IP adresa: to je buď vaše adresa nebo adresa hosta, ke kterému se připojujete.
Porty slouží k oddělení datového toku a umožňují existenci různých služeb (třeba http @ port 80, https @ port 443) anebo programů běžících pod jednou IP adresou.
Protokol je jazyk komunikace. Pro LFS potřebujeme TCP a UDP. TCP používa pro každý paket "Handshake", takže každý odeslaný paket je potvrzen. To sice zvětšuje datový tok, ale je to bezpečné a odesílatel má jistotu, že paket byl doručen. TCP rovněž automaticky znovu posílá pakety, které byly ztraceny. LFS používá TCP pro řízení dat, například při restartech. UDP jsou určeny pouze pro odesílání a doufají, že dorazí k cíli. Je to mnohem rychlejší způsob, ovšem méně spolehlivý. LFS využívá UDP pro odesílání pozice vozu.

Abychom byli schopni komunikovat, potřebujeme také hardware:
NIC: síťová karta (network interface card).
Routery směrují datový tok.
Služby: DNS dynamické jméno serveru (dynamic name server) pomáhají při adresování hostů. Nemusíte si proto pamatovat 66.102.11.99, ale stačí zadat www.google.com. DNS není pro LFS nezbytně nutná, ale je užívána pro vše ostatní...
Bezpečnost: firewall je systém nebo program, který umožní odesílat a přijímat jen povolený datový tok .

A nakonec ještě pár dalších termínů:
DHCP: konfigurační protokol dynamického hosta (dynamic host configuration protocol). Systém automatického přidělování volných IP adres. Slouží ke snižování počtu nepoužívaných IP adres. Někteří poskytovatelé tu a tam mění IP adresy. Veřejná IP adresa je taková IP adresa, pomocí níž se připojujete k internetu anebo ke které se připojujete. Tato adresa musí být jedinečná (obdržíte jí od Vašeho poskytovatele z jeho DHCP serveru. Je též nazývána "venkovní" nebo "veřejná" IP adresa. Privátní IP adresu Vám přiřadí Váš domácí router. Tato adresa bývá přidělována v určitém rozmezí. Běžné rozmezí je: 10.x.x.x, mnohem běžnější býva rozmezí 192.168.x.x a dále pak 172.16.x.x. Tato adresa bývá také nazývána jako "vnitřní" nebo "soukromá" IP adresa.
NAT: síťový adresový překlad (network adress translation). Toto je velmi chytrý systém, který Vás chrání před internetem a umožňuje využívat několik počítačů pro přístup na internet. NAT překládá Vaši privátní IP adresu na veřejnou IP adresu, abyste byli schopni se na internet dostat. Uvedli jsme si mnoho nových věcí a termínů, ale je to nezbytné, abysme pochopili proč potřebujeme port-mapping.

Jak to funguje

Jak funguje internet

Jednoduchý příklad: [PC1] => [internet] => [www.google.com] [PC3]. Vaše PC má platnou veřejnou IP adresu a chcete brouzdat po stránkách www.google.com. Vaše PC nejprve provede DNS překlad, aby našel veřejnou adresu www.google.com. HTTP využívá port 80, takže Vaše PC se na veřejnou adresu Googlu připojí přes port 80 a vy si můžete číst na jejich stránkách. Co už ale nevidíte je to, že Vaše PC používá pro spojení s Googlem volný port nad 1024, řekněme třeba 1050. Co se tedy opravdu děje: Váš počítač pro odchozí traffic otevře port 1050 a vyšle požadavek na server Googlu a to na port 80. Server otevře požadovaný soubor a odešle jej zpět přes port 1050.

Příklad s NAT: [PC1] => [PC2] => [router with NAT] => [internet] => [www.google.com.] [PC3]. Váš počítač má platnou vnitřní IP adresu a router platnou veřejnou IP adresu. Vaše PC požádá o stránku na Googlu přes port vyšší než 1024, dejme tomu 1050. Žádost projde přes router a je jí přidělena IP adresa Vašeho routeru a je též odeslána jiným portem, například 23050. Google odpoví vašemu routeru (tedy na jeho veřejnou adresu) na portu 23050 a router si pamatuje, ze to bylo vaš počítač, Vaše IP adresa a Váš port, který vysílal požadavek a pošle mu odepověď z Googlu (tedy Vaší IP adrese a na portu 1050). LFS server využívá jako výchozí port port 63392, což znamená, že Váš počítač používá port vyšší než 1024 a připojuje LFS hostu na portu 63392. LFS může využívat jakýkoli port. Nyní přejděme k bezpečnosti.

Bezpečnost

Pukud jste připojeni k internetu, nabývá otázka bezpečnosti velký význam. "Venku" jsou hackeři a internetem se šířící viry, které chtějí zkazit Vaši radost. Je to jako na demo serverech :) Pro vlastní ochranu musíte použít firewall. Nejběžnějším je firewall integrovaný přímo ve Windows XP. Automaticky se zapne jakmile povolíte sdílení. Windows XP SP2 ho dokonce mají zapnutý již ve výchozím stavu. Dalším rozšířeným řešením je "Osobní firewall". je to aplikace, která je spuštěna na Vašem počítači. Zajišťuje, že se k internetu připojí jen povolené programy. Princip je takový, že pokud se nějaký nový program pokusí připojit k internetu, objeví se okno s dotazem, zda chcete toto připojení povolit, zakázat nebo povilit trvale. Dalším řešením bývá další hardware. Buď počítač nebo "Blackbox" (černá skříňka). Černou skříňkou označujeme systém s neznámým operačním systémem a neznámým firewallem. Doma to nejčastěji bývá Váš gateway. To je ta malá krabička se spoustou světýlek :) Může také běžet na jiném počítači, využívajícím Linux (nebo jiný unixovský operační systém; FreeBSD je bezpečný a velmi oblíbený). Pokud ale mate doma toto řešení, pravděpodobně nejste začátečník a nepotřebujete číst tento návod. Další řešení router/firewall poskytuje NAT. NAT se ve výchozím stavu chová tak, že skrz router neprojde zvenčí nic a naopak povolí všechny požadavky zevnitř. Určit problém s firewallem bývá těžké. Často prostě jen nefunguje bez jakéhokoliv chybového hlášení. Traffic, který router zablokoval, byste měli vidět v logu, který router vytváří. Hledejet záznam o tom, že paket zaslaný na port 63392 (nebo jiný Vámi zvolený LFS port) byl zablokován. Ještě Vás to neodradilo? Chcete si nechat ještě více zamotat hlavu? Přejděme tedy k Bezpečnosti- tuff stuff. Nebo si hlavu chcete nechat zamotat o něco méně? Pak přejděte si přečtěte LFS hosting s firewallem. Nebo taky Proč potřebujeme port mapping.

Bezpečnost- tuff stuff

VAROVÁNÍ: z této kapitoly můžete dostat závrať nebo Vás může uspat. Problém s externím firewallem je ten, že nevidí, jaká aplikace požaduje přístup na internet. potřebuje pravidla pro traffic. Prvním pravidlem bývá ZAMÍTNI VŠE. Vše je tedy blokováno pokud neexistuje pravidlo, které určitý požadavek povolí. Příklad: [PC1] => [PC2] => [Router s NAT a firewallem] => [internet] => [LFS host@port 63392] [PC3]. PC1 se chce připojit k LFS serveru, tedy jeho IP adrese a na portu 63392. Aby tento požadavek prošel routerem, musí mít router pravidlo: povol připojení PC1 k LFS serveru na té a té IP adrese a portu 63392. Na světě ale neexistuje pouze jeden LFS server a tak musíme upravit naše pravidlo takto: povol připojení PC1 k jakémukoliv serveru na portu 63392. Pokud chcete povolit přístup na LFS server více lidem z Vaší sítě, upravite pravidlo: povol jakémukoliv PC připojení k jakémukoliv serveru na portu 63392. To už není zlé. Odchozí traffic přes určitý port již máme zaručený (například pro brouzdání internetem potřebujeme povolit port 80 (http)). Ale LFS může jakýkoliv port a vy si ve firewallu vyrobíte opravdu velkou bezpečnostní díru: povol jakémukoliv PC připojení k jakémukoliv serveru na jakémkoliv portu. Správci podnikových sítí většinou do pravidel firewallů nechtějí operator JAKÝKOLIV používat, protože ztrácejí kontrolu nad trafficem. A třikrát JAKÝKOLIV v jediném pravidlu je něco, co opravdu nechcete. Proto může být hraní LFS za podnikovým routerem oříškem. Provozování LFS serveru za podnikovým routerem je většinou nemožné... Pravidlo "Vše ven povol a vše dovnitř zakaž" bývá dobrým řešením pro domácí firewally. Ale pokud stáhnete program, řekněme Crack.exe, což je ve skutečnosti program, zjišťujícím udaje o Vašem bankovním učtu a posílá je ven, nikdy to nezjistíte bez Osobního firewallu. Ale... kdo spouští programy stažené z internetu bez antivirové ochrany? :)

LFS hosting s firewallem

VAROVÁNÍ: tato kapitola je rovněž tuff Díky pravidlu "Zakaž vše příchozí" musíte vytvořit pravidlo pro LFS hosta. Váš firewall musí povolit příchozí traffic na port 63392 (nebo jakýkoliv jiný, který jste si zvolili). Nezapomeňte, že LFS používá jak TCP tak UDP protokoly. Pravidlo bude tedy vypadat takto nějak: povol všem IP adresám připojit se k Vašemu LFS hostovi na portu 63392 (a to jak TCP tak UDP). Některé firewally mají problém s UDP. Pokud je to Váš případ, server bude vidět na seznamu LFS serverů, ale nikdo nebude schopen se připojit. Proto když testujete, doporučuju vypnout Osobní firewall, zvlášť pokud jste za routerem s NAT. Jen ho nezapomeňte znovu spustit až s pokusy skončíte. (Pro domácí uživatele s trvalými gateways to znamená přepojení kabelů a zmenu nastavení. Toto nedoporučuju. Pokud nastavujete LFS server za domácí gateway, bude nejlepším řešením poprosit kamaráda, aby se k vašemu serveru zkusil připojit. ) Určit problém s firewallem bývá těžké. Často prostě jen nefunguje bez jakéhokoliv chybového hlášení. Traffic, který router zablokoval, byste měli vidět v logu, který router vytváří. Hledejet záznam o tom, že paket zaslaný na port 63392 (nebo jiný Vámi zvolený LFS port) byl zablokován. Teď bychom již mohli porozumět tomu proč potřebujeme port mapping.

Proč potřebujeme port mapping

Pokud jste vytvořili LFS server, určitě chcete, aby se k Vám mohli připojovat hráči. Vraťme se zpět k příkladu s routerem s NAT: [PC1] = [PC2] = [router s NAT] <= [internet] <= [spuštěné LFS] [PC3]. Router blokuje veškerý provoz z vnějšku. Proto vytvoříme port mapping, abychom řekli routeru, že toto je traffic, který chceme povolit. Port mapping říká routeru, že veškerý traffic na port 63392 z vnějšku bude přesměrován na určitou IP adresu uvnitř a to na port 63392. Nezapomeňte: port mapping musí zahrnovat jak TCP tak UDP. Jak se toto nastavuje, záleží na typu Vašeho routeru. Většina domácích routerů disponuje webovým rozhraním, některé využívají program běžící na Vašem počítači. Některé routery využívají přístup přes telnet (Start - Spustit - cmd - telnet 10.0.0.1 (nebo 192.168.0.1 nebo 192.168.1.1 nebo jakákoliv jiná IP adresa Vašeho routeru.) Přečtěte si manuál, podívejte se do FAQ vašeho poskytovatele nebo se ho zeptejte. Většina domácích gateway se konfiguruje přes webové rozhraní. Spusťte webový prohlížeč a napište do adresového řádku http://192.168.0.1 (prostě tu správnou IP adresu.) Zcela jistě budete požádáni o vyplnění uživatelského jména a hesla. Pokud neznáte heslo, jsou tři možnosti: 1) Heslo je nastaveno z výroby. Podívejte se do manuálu, najděte heslo a změňte jej. 2) Heslo nesouhlasí s heslem nastaveným z výroby a vy jste jej nikdy neměnili. Toto je nejběžnější situace pokud byl router dodán vaším poskytovatelem. Poskytovatel někdy změní heslo a vy proto nemůžete měnit konfiguraci routeru. V tom případě se obraťte na technickou podporu poskytovatele. 3) Změnili jste heslo, ale zapomněli jste jej. Toto je nejhorší případ. Můžete nastavit výchozí heslo tvrdým resetem routeru. Uvědomte si ale, že tímto krokem přijdete o veškerá nastavení routeru a bude potřeba jej znovu nakofigurovat. Proto si před títmo krokem nejdříve sežeňte dostupné informace o nastavení routeru. Přečtěte si Průvodce routery, zda tam Váš router není uveden. Problémy? LFS používá příliš vysoký port. Některé routery používají pro odchozí NAT vysoký rozsah. Někteří poskytovatelé si tyto vysoké porty rezervují pro své vlastní potřeby. Pokud tomu tak je, pak musíte vyjmout rozsah portů pro LFS z rozsahu pro odchozí NAT nebo použít pro LFS nižší port. Někteří poskytovatelé tu a tam mění IP adresy. Pokud k tomu dojde, není to dobré pro klienty, kteří jsou právě připojeni, ale, pokud je mi známo, LFS server se znovu připojí na master server a updatuje na něm svou IP adresu.

Průvodce routery

Zde planuju uvést návody jak nastavit port mapping na některých typech routerů. Koukněte na http://portforward.com/routers.htm jak forwardovat porty na vašem hardwarovém routeru/firewallu. Netopia 4542 router D-Link 804HV (nastavení pro LFS hosting) Zde jsem se snažil shromáždit několik slov o hostování a LFS. TCP a UDP v LFS (od Scawena) TCP spojení musí samozřejmě fungovat, protože synchronizační kód hry na TCP spoléhá a vše musí být synchronní. Ale poziční pakety (PosPackets) úplně nesouhlasí, protože běží bez zpoždění (proto je pozice ostatních aut vždy nesprávná- pozorovatelné jako zborcení - kvůli nevyhnutelnému časovému zpoždění) a tak systém využívá DUP pakety, protože jsou rychlejší, ale trpí ztrátou paketů a je lepší zapomenout na ty, které nedorazí a použít až další, který dorazí. Klient, terý nemůže přijímat UDP pakety, může požadovat, aby mu server poslal TCP PosPackets a ten to udělá. Ale klient nikdy nepošle TCP PosPackets serveru. To je z důvodu, že někdy je klient za firewallem a znějakeého důvodu nemůže přijímat UDP pakety, které jsou mu zasílány. Další problém může být, že zprvu funkční UDP spojení bývá routerem z nějakého důvodu zapomenuto. Nicméně mohou vždy poslat UDP pakety na server, protože server musí být nakonfigurován vždy správně a proto by problém s tímto směrem neměl nastat. Závěrem tedy může fungovat, pokud klient nemůže přijímat UDP pakety v důsledku čehož bude požadovat zaslání TCP PosPakckets, ale musí být schopen zasílat UDP pakety.

Rozsah používaný pro LAN hry (také IETF privátní IP rozsahy) (od Scawena) 10.x.x.x, 192.168.x.x, 172.16-31.x.x Více informací na http://www.suse.de/~mha/linux-ip-nat/diplom

Proč nefungují jiné rozsahy (od Scawena) To je způsobeno tím, že přímé spojení je možné jen na lokální síti. Toto je z důvodu bezpečnosti, takži ti, kteří chtějí hrát po internetu, musejí k připojení využít master LFS serveru (nemusí být připojený přímo k IP, ale mohou se jednoduše připojit pomocí jména ke skryté hře- to zamezí lidem s hacknutou verzí vesele hrát přes internet.) Proto jsem vynašel IP adresy, které jsou rezervovány pro lokální sítě a umožní spojení s těmi adresami. Opravdu nevím proč vaše síť používá adresy mimo rozsah rezervovaných IP adres. napadá mě jen to, že ěnil adresu na 200.x.x.x jen proto, že to dobře vypadá. Moc o tom nevím, ale asi se nebudete moct připojit na tyto adresy a proto existují právě rezervované rozsahy.