Bungeecord авторизация

[DarkKingArthas]

Всем привет, хотел узнать как сделать нормальную авторизацию для всех серверов.
Сейчас имею Банжикорд, установил все модули, и поставил ещё плагин дополнение к Authme Reloaded 5.6.0 - > AuthMeBungee 2.2.0-beta1
Настроил.
Теперь имею 4 сервера:

1. Bungeecord
2. Auth (тут стоит пока что только Authme reloaded)
3. Lobby (ещё не до конца готовый)
4. Сервер Survival (готовый на 90%)

В общем Банжа после проверок тепает прям на сервер Auth, тут я авторизовываюсь и после логина меня кидает на основной сервер выживания
(в дальнейшем будет лобби, но карта пока не готова), так вот если на сервере выживания удалить плагин Authme, то всё очень хорошо выглядит как и должно. За исключением невозможности использовать команды которых и нет по факту - смена пароля, емейл, логаут (особенно важен чтобы вернуться в лобби) и т.д
В лобби могу вернуться только если оффнется сервер, то автоматически перекинет.
Если плагин оставить, то он снова требует авторизацию по второму кругу на сервере.

Так вот как сделать чтобы этого не происходило, но при этом плагин остался для дальнейшего использования команд AuthMe.

Думал подключить все конфиги от AuthMe к одной MySQL, но не знаю сработает ли это да и должно ли вообще это быть так.
Уже сутками не сплю хочу всё завершить, но тут постоянно эти новшества не хватает уже сил всё гуглить да гуглить, может подскажет кто-то дальнейшие действия?

p.s на всех серверах включен bungee на них не попасть без банжи, в аутми на серверах включен Bungee hook, а на сервере регистрации включены отправка на сервер после reg/log.

Ещё слышал про разные уязвимости на одном чёрном форуме про установку собственного банжи, установка доп. плагинов, сканирование портов и т.д
Фиксы во всех 6-ти случаях там было закрытие портов. Актуально ли это ещё? Пост от 2017 был, в комментариях говорили, что это фикс давно. Но нужно ли это фиксить сейчас в ручную или там уже всё за меня давно сделано?

 

[DarkKingArthas]

Все эти шесть случаев, решаются в несколько пунктов. Во-первых, не использовать слитые плагины, так как в них высока вероятность подхватить бэкдор, во-вторых, закрывать все порты. Ну а еще, по стандарту - iptables, запрет использования всех команд администратора (/lp, /pex, /op, ну и прочие), ну а еще можешь скачать Kali Linux и протестироать сервер на уязвимости с помощью msf (возможно, я даже не шучу).
И кажется, пора написать статью про настройку BungeeCord, безопасность, и опасные команды/плагины.

Статья будет очень полезная, а по авторизации есть варианты? Или я всё правильно понял и это решается привязыванием всех серверов к единой базе MySQL

 

[DarkKingArthas]

По авторизации у меня нет вариантов. Большинство серверов спасаются закрытием портов, и им этого хватает. Завтра закончу перевод, и тогда уже попробую написать статью, где все разберем по полочкам

Хорошо буду ждать, интересно про закрытие портов и ещё что-то новое подметить, но я только не понял закрытие портов это же немного не то. Я авторизовываюсь на специальном сервере где установлен плагин авторизации, а после меня кидает на основной (в будущем никуда ничего не будет кидать, а точнее будет в лобби, а там порталы пока в 2 мира), но пока лобби нет я напрямую влетаю в мир(сервер) выживания, а там меня ещё раз просят авторизоваться. Это же не про порты вроде как. Если связать в одну БД MySQL АутМи на сервере выживания и в лобби авторизации, то буду ли я заходить на сервер как уже авторизованный, чтобы не по 2 кругу?

 

[DarkKingArthas]

Стандартно, плагин для авторизации стоит на сервере авторизации, и нигде больше. В противном случае, есть смысл иметь BungeeCord когда к примеру тот же AuthMe стоит и на авторизации, и на нужном сервере?
Прошу прощения, кажется я немного ушел от темы. В authme вроде есть строка отвечающая за сохранение сессии, и все таки, попробуй привязать оба authme к одной ДБ.

Да, но строка сохраняет сессию если ты авторизуешься и перезайдёшь, то не будет просить. А не переносит сессию с одного сервера на другой.

 

[DarkKingArthas]

А еще, где сервера стоят? На одной машине? Или это панельный хостинг?

В данный момент на одной машине.

Раздал разные порты, все открыты и вроде как уже всё почти готово, даже мир сидел прогружал 11 часов /wb fill)) Теперь правда проблема появилась, я в мире телепортировавшись умираю в некоторые места где раньше всё было нормально, выглядит так будто я за пределами мира, хотя это не так. Буду думать.

Спойлер: Как-то так это выглядит (смэрть)

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Казалось бы обычные координаты, влезают в /wb set 7500 т.е как я понимаю достаточно чтобы не умирать по таким координатам т.к там все ещё нет границы мира, но без /god или /gm 1 тут умираешь....
Хм

Спойлер: Картиночка

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Кажется нашёл причину, в угол упираешься на 3500, хм до этого было 7500 в конфиге настраивал обычном сервера, а /wb set тоже от нулевой точки задал 7500, а край 3500.... Плюс граница не от плагина которая отталкивает с эффектами, а будто обычная ванильная которую можно эндерпёрлом перепрыгнуть. Аааа бред.... Это ванильная стенка, она умирает за 3500 пределами, хотя стоит 7500 уу бред, раньше правильно работала. На 7500 границы показывала
Проблема за проблемой

 

[DarkKingArthas]

Вот насчет этого я вообще не могу никак подсказать, у меня такого не было)

нашёл решение, я когда плагин установил команды перепутал, вместо /wb set 7500 я выставил границы дефолтной командой /worldborder set <число> и теперь сервер стал игнорировать записи в сервер пропиртис и границы регулируются данной командой. Всё исправил) Ещё + опыт.

 

[DarkKingArthas]

Ладно, до завтра. Если не успею написать статью завтра - выйдет позже, может через день. Но выйдет обязательно!

Хорошо спасибо, будет очень полезно. Т.к грамотные статьи на все золота, а те видео школьников с фонящими микрофонами смотреть невыносимо. И то куча не знаний и ошибок которые передают другим.

 

[Удалённый пользователь легенда]

Плагин авторизации только на сервере Auth. Можно еще поставить на сервер Auth плагин на права и запрет на команду /server (- -bungeecord.command.server ). Я не пробовал, но думаю работать будет

 

[DarkKingArthas]

Плагин авторизации только на сервере Auth. Можно еще поставить на сервер Auth плагин на права и запрет на команду /server (- -bungeecord.command.server ). Я не пробовал, но думаю работать будет

Немного не понял, ну вот сделаю я так, что все будут авторизовываться на сервере Auth через плагин AuthMe, но на сервере из за отсутствия этого плагина нельзя сменить пароль, прикрепить mail, сделать /logout с целью вернуться в лобби и т.д

 

[DarkKingArthas]

Вот 3 сервера

Спойлер: скрин

Вам необходимо зарегистрироваться для просмотра изображений-вложений

И вот сначала просит ауч там где положено, а после разумеется ещё и там где я не хотел бы этого, но хотел бы сохранить команды для работы с своей учёткой.

Спойлер: скрины

ауч сервер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

основной сервер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[Удалённый пользователь легенда]

Вот 3 сервера

Спойлер: скрин

Вам необходимо зарегистрироваться для просмотра изображений-вложений

И вот сначала просит ауч там где положено, а после разумеется ещё и там где я не хотел бы этого, но хотел бы сохранить команды для работы с своей учёткой.

Спойлер: скрины

ауч сервер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

основной сервер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Проще продлить время авторизации на сервере Auth для возможности выполнить действия по смене пароля и т.д.

 

[Удалённый пользователь легенда]

Или связать авторизацию с сайтом, где может игрок выполнить все действия по смене пароля

 

[DarkKingArthas]

Проще продлить время авторизации на сервере Auth для возможности выполнить действия по смене пароля и т.д.

Но сразу после того как происходит логин или рег, то он моментально переносит человека в другой сервер, в конфиге соответствующая строчка.

Hooks:
    # Do we need to hook with multiverse for spawn checking?
    multiverse: true
    # Do we need to hook with BungeeCord?
    bungeecord: true
    # Send player to this BungeeCord server after register/login
    sendPlayerTo: 'survival'

Или связать авторизацию с сайтом, где может игрок выполнить все действия по смене пароля

думаю с ванильным сервером сайты плохо приживаются для такой аудитории, если бы я делал для людей постарше на cauldron, то само собой.

 

[Удалённый пользователь легенда]

Но сразу после того как происходит логин или рег, то он моментально переносит человека в другой сервер, в конфиге соответствующая строчка.

Hooks:
    # Do we need to hook with multiverse for spawn checking?
    multiverse: true
    # Do we need to hook with BungeeCord?
    bungeecord: true
    # Send player to this BungeeCord server after register/login
    sendPlayerTo: 'survival'

думаю с ванильным сервером сайты плохо приживаются для такой аудитории, если бы я делал для людей постарше на cauldron, то само собой.

Такая аудитория не парится с паролями и сменой их. У них нет определенной эл.почты. В ВК создашь тему по смене пароля. Потом через консоль править руками. Там будут единичные случаи или мошенники )

 

[DarkKingArthas]

Такая аудитория не парится с паролями и сменой их. У них нет определенной эл.почты. В ВК создашь тему по смене пароля. Потом через консоль править руками. Там будут единичные случаи или мошенники )

Ну да я это тоже понимаю, но есть ещё один выход. Использовать DemAuth v2.6 от x-monsters если он конечно совместим, а он вроде бы совместим.

 

[Удалённый пользователь легенда]

Первый раз слышу о неком DemAuth.

 

[DarkKingArthas]

Первый раз слышу о неком DemAuth.

вот и я на всех форумах вижу, что первый раз слышат каждый 1 и лишь каждый 10 говорят, вы что это же плагин от x-monsters он мол такой крутой, а все начинают пояснять за эксплойты и бэкдоры... Ну собственно это и есть главная причина почему не поставил ещё. Хотя на ютубе рассказывают как настраивать банжу кастомную с ботфильтром на этом DemAuth - вот один из комментариев кто юзает и это ещё +1 в копилку почему не хотелось бы использовать.

"Печально, что не фиксируется регистр ника. Игроки могут сменить Lolka на lOLKA и статистика и всё такое генерируется по новой."

 

[DarkKingArthas]

Пфф.. ха-ха победа. Меня уже всё выбесило я за 2 недели столько информации получил т.к новичок. В ру сегменте 0 информации почти, сыграл в доту, расслабился, прогулялся. Решил снова гуглить, снова читать. Вычитал совсем из другого плагина AuthMeBridge, что есть некая строчка Автологин отвечающая за своё собственно название функции, и по памяти вспомнил, что такую видел где-то уже, ну так вот видел я её как раз в аддоне (конфиге) на сервере банжи, ...true ...теперь авторизовавшись на сервере Auth я могу свободно перемещаться в лобби (но пока его нет), или пока что сразу на какой-то сервер и авторизация не требуется. Ещё я до этого заранее подключил оба сервера к MySQL не знаю сыграло ли это роль. Или они и без него бы каким-то образом общались, но проверить могу отключив, но это попозже. Всё гениальное просто. Осталось сделать при Logout чтобы выбрасывало обратно на сервер регистрации/авторизации.

 

[Удалённый пользователь легенда]

Попробуй плагин

Авторизуйтесь для просмотра ссылок.

. Он меняет команды. Допустим игрок напишет /Logout , а плагин выполнит команду /server auth . Можно поиграться с командами...

 

[DarkKingArthas]

Попробуй плагин

Авторизуйтесь для просмотра ссылок.

. Он меняет команды. Допустим игрок напишет /Logout , а плагин выполнит команду /server auth . Можно поиграться с командами...

Я думал поискать какой-то такой плагин, но уже думал скрипт написать в Denizen, но это наверное, то что нужно. Т.к у меня ещё были планы на некоторые команды.
Вот раздражает только одна вещь, она только почему-то на админском аккаунте т.е у игроков всё хорошо.
Допустим есть стандартный help от ессеншиала, а есть мой кастомный от DeluxMenus, когда вводят игроки help у них в LP стоит запрет на юзание этой команды + есть плагин DevHider который на многие команды которые я хочу спрятать от глаз, пишет, что их не существует от имени сервера с префиксом.
Но когда это вводит админ, то вылетает стандартный ессеншиал в чат, так ещё и меню кастомное открывается и выглядит так себе.
Или например ещё одно меню для LibDisguise /превращение (тоже DeluxeMenus от сюда с форума)
Открывается меню, но сервер в чат ванильной командой спамит Неизвестная или недоступная команда (перевёл с оригинала анон коммандс тайп /help).