1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Туториал Немного об RCON. О том, как его подключить и правильно настроить

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Overwrite, 12 сен 2021.

  1. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    artcart
    RCON - то, без чего сложно работать.
    ⦁ Пункт 1 - что есть RCON и в каких случаях он применяется

    Итак. RCON - это протокол, который позволяет администраторам сервера удаленно выполнять команды от имени консоли сервера.

    Используется он в основном для 2 вещей:
    1 - Для выдачи покупок с сайта. Сайт соединяется с RCON и после оплаты выполняет необходимую для выдачи товара команду.
    2 - В качестве удаленной консоли в ботах Вконтакте/Дискорде/Телеграмме. Работают они примерно так: отправляем сообщение какой-нибудь теоретической группе в ВК - отправленная команда выполняется на сервере и группа посылает вам ответ от сервера.

    ⦁ Пункт 2 - подключаем RCON

    RCON подключается следующим образом:

    1) В файле server.properties ищем следующую строку enable-rcon=false
    Ставим это значение на true и перезапускаем сервер.

    2) После перезапуска вы увидите в server.properties следующие строки:
    rcon.ip - айпи, на котором будет работать RCON. Вставляйте сюда айпи своего сервера.
    rcon.port - порт на котором будет работать RCON. Ставьте значения по желанию. Порт не должен быть ПОЛНОСТЬЮ закрыт
    rcon.password - пароль от RCON. Ставьте длинный и тяжелый!

    В каждый из этих строк вставляем значения соответственно тому, что требуется.

    Перезапускаем сервер - можно считать RCON включенным.


    Проверить это можно, подключившись к нему при помощи данной утилиты - *download*

    Обращу внимание!
    Если ваш сервер является локальным, тобиш в server.properties вы указали server-ip=0.0.0.0, то RCON работать на нем не будет.

    ⦁ Пункт 3 - защита RCON от взлома и сторонних подключений

    Разумеется не раз происходили ситуации, когда RCON оказался взломан, что давало злоумышленникам полный доступ к консоли вашего сервера. Последствия понятны.

    Переходим к делу.

    В первую очередь, как выше было сказано, ставьте сложный пароль. Оптимально - от 30 символов. Поставили?
    Прекрасно, однако, одного пароля мало. Стоит задуматься о том, чтобы предотвратить сторонние подключения к вашему RCON.


    Для того, чтобы в RCON можно было входить только с определенных IP адресов используйте файрволл UFW. Как я говорил в данной теме, он не сбрасывает правила при перезагрузке вашего выделенного сервера, а также удобен в использовании.
    Для того, чтобы разрешить обращаться к порту только с определенного айпи адреса используйте команду

    ufw allow from *айпи, с которых можно будет подключаться к RCON* to any port *порт вашего RCON указанный в server.properties*

    После того, как всё будет настроено, можете считать, что ваш ркон в безопасности.

    ⦁ Заключение.

    Наверное это одно из простейших вещей, однако о нем сказать стоило т.к. новички вполне могли и не знать что собственно такое этот ваш RCON, зачем оно нужно ну и особенно, как обезопаситься от взлома этого дела. Когда я начинал это изучать, гайдов, подобных такому, у меня под рукой не было, из за чего я часто путался.
     
    Последнее редактирование: 12 сен 2021
  2. Быстрая раскрутка сервера Minecraft
  3. Sanya321222

    Sanya321222 Активный участник Пользователь

    Баллы:
    66
    Как всегда годно! автор красава:good:
    Большое уважение таким людям.
     
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Зачем ставить десяток файерволов ради сохранения правил, когда можно вот так dpkg-reconfigure iptables-persistent
     

Поделиться этой страницей