CommandSync + bungee + server

ilich_ad

ilich_ad

Пользователь
Сообщения
120
Плагин
CommandSync
Ядро сервера
  1. Paper
Версия сервера
  1. 1.16+
Память сервера ОЗУ
Больше 16Gb
Не получается решить следующую задачу.
Имеется связка серверов через банжу.
Необходимо выполнять команды с сайта доната на определенных серверах.
Все сервера за искл банжи имеют ip 127.0.0.1 по понятным причинам.
Поэтому использовать rcon возможности нет.
Решил воспользоваться плагином CommandSync. Установил и настроил его на банжу и один из серверов.
Необходимые команды я отправляю на rcon банжи.
И вот тут проблема. Команду sync, как и команды других плагинов в консоли банжи выполнить нелья.
Что делать?
Может есть другие плагины, которые позволяют безопасно решить мою задачу?
Спасибо.
 
Сортировка по дате Сортировка по голосам
ilich_ad написал(а):
Не получается решить следующую задачу.
Имеется связка серверов через банжу.
Необходимо выполнять команды с сайта доната на определенных серверах.
Все сервера за искл банжи имеют ip 127.0.0.1 по понятным причинам.
Поэтому использовать rcon возможности нет.
Решил воспользоваться плагином CommandSync. Установил и настроил его на банжу и один из серверов.
Необходимые команды я отправляю на rcon банжи.
И вот тут проблема. Команду sync, как и команды других плагинов в консоли банжи выполнить нелья.
Что делать?
Может есть другие плагины, которые позволяют безопасно решить мою задачу?
Спасибо.
Нажмите для раскрытия...
ну вообще в server.properties есть
rcon.ip=айпи сервера
туда указываешь свой айпи, в rcon.port= указываешь порт
и в rcon.password=пароль
в последствии подключаешься на прямую к серверу который за банжей стоит по данным указанным выше.
и через иптаблес закрывай эти порты от внешки и открывай только сайту.
 
Позитивный голос 0 Негативный голос
Thin_Troll написал(а):
ну вообще в server.properties есть
rcon.ip=айпи сервера
туда указываешь свой айпи, в rcon.port= указываешь порт
и в rcon.password=пароль
в последствии подключаешься на прямую к серверу который за банжей стоит по данным указанным выше.
и через иптаблес закрывай эти порты от внешки и открывай только сайту.
Нажмите для раскрытия...
так делать нелья
по вашей схеме нужно делать ip сервра отличным от 127.0.0.1, что влечёт за собой тяжкие последствия для безопасности)
Авто объединение сообщений:

Saharo4ek написал(а):
Если у тебя дохрена серверов - используй LuckPerms с БД, в чем проблема?
Нажмите для раскрытия...
Пожалуйста, раскройте вашу мысль подробнее.
Мне нужно получать внешние команды и транслировать на сервера.
Каким конкретно способом можно это сделать?
В моём понимании lp отвечает только за наделение некоторыми правами.
Спасибо.
Авто объединение сообщений:

Для автодоната я буду использовать
You must be registered for see links
сервис. Дал ссылку на их инструкции по подключению.
Они не позволяют решить мою задачу из-за проблем описанных вопросе. Основная проблема в том, что я не могу выполнять на bungee команды sync-плагина.
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
ilich_ad написал(а):
так делать нелья
по вашей схеме нужно делать ip сервра отличным от 127.0.0.1, что влечёт за собой тяжкие последствия для безопасности)
Авто объединение сообщений:


Пожалуйста, раскройте вашу мысль подробнее.
Мне нужно получать внешние команды и транслировать на сервера.
Каким конкретно способом можно это сделать?
В моём понимании lp отвечает только за наделение некоторыми правами.
Спасибо.
Авто объединение сообщений:

Для автодоната я буду использовать
You must be registered for see links
сервис. Дал ссылку на их инструкции по подключению.
Они не позволяют решить мою задачу из-за проблем описанных вопросе. Основная проблема в том, что я не могу выполнять на bungee команды sync-плагина.
Нажмите для раскрытия...
какие последствия в безопасности для портов закрытых через иптаблес?
да и в целом, если не закрыть данный порт, то кроме брута ничего и не словить туда.
делаешь ты внешний айпи лишь для ркона, а не фулл сервера. для сервера оставляешь 127.0.0.1
 
Позитивный голос 0 Негативный голос
Thin_Troll написал(а):
какие последствия в безопасности для портов закрытых через иптаблес?
да и в целом, если не закрыть данный порт, то кроме брута ничего и не словить туда.
делаешь ты внешний айпи лишь для ркона, а не фулл сервера. для сервера оставляешь 127.0.0.1
Нажмите для раскрытия...
Видимо я чего-то не знаю. Как я могу задать разные ip для одного сервера. Если я правильно вас понял, то можно как-то задать одну пару ip+порт для работы сервера + bungee и ещё одну пару ip+порт для работы именно rcon. Как это сделать я не представляю, считаю, что настройки сервера этого не позволяют. Возможно вы имели ввиду что-то дургое.

Далее к вопросу об опасности. Если закрыть порты, то разумеется проблем не бдует, но и rcon работать не будет. Если оставить только его, то останется открытый наружу rcon. Этого я бы хотел избежать.

Но ваши слава натолкнули меня на следующую мысль. Я могу настроить iptables так, чтобы по определенным портам можно было подключиться только с определенного ip(а именно с ip моего банжикорд сервера).

Но буду благодарен, если вы поясните свою мысль ещё раз. Мне интересно, как можно оставить ip серверов 127.0.0.1 и при этом подключаться к ним по rcon извне.

Спасибо.
 
Позитивный голос 0 Негативный голос
ilich_ad написал(а):
Видимо я чего-то не знаю. Как я могу задать разные ip для одного сервера. Если я правильно вас понял, то можно как-то задать одну пару ip+порт для работы сервера + bungee и ещё одну пару ip+порт для работы именно rcon. Как это сделать я не представляю, считаю, что настройки сервера этого не позволяют. Возможно вы имели ввиду что-то дургое.

Далее к вопросу об опасности. Если закрыть порты, то разумеется проблем не бдует, но и rcon работать не будет. Если оставить только его, то останется открытый наружу rcon. Этого я бы хотел избежать.

Но ваши слава натолкнули меня на следующую мысль. Я могу настроить iptables так, чтобы по определенным портам можно было подключиться только с определенного ip(а именно с ip моего банжикорд сервера).

Но буду благодарен, если вы поясните свою мысль ещё раз. Мне интересно, как можно оставить ip серверов 127.0.0.1 и при этом подключаться к ним по rcon извне.

Спасибо.
Нажмите для раскрытия...
Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Позитивный голос 0 Негативный голос
Thin_Troll написал(а):
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Нажмите для раскрытия...
Выглядит очень заманчиво. Если у меня нет строки rcon.port, то я могу просто прописать её?
 
Позитивный голос 0 Негативный голос
ilich_ad написал(а):
Выглядит очень заманчиво. Если у меня нет строки rcon.port, то я могу просто прописать её?
Нажмите для раскрытия...
включи rcon для начала. перезагрузи, строчки добавятся. остальные что не добавили впиши руками.
 
Позитивный голос 0 Негативный голос
Решение
Thin_Troll написал(а):
включи rcon для начала. перезагрузи, строчки добавятся. остальные что не добавили впиши руками.
Нажмите для раскрытия...
Понял, большое спасибо. Это избавила меня от лишней головной боли.
Думаю переживу, что rcon остаётся открытым)
Подстрою его порт немного, чтобы защитить от брута и всё.
Ещё раз Спасибо)
 
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу