Jump to content

Break

Admin
  • Contador contenido

    7.005
  • Ingreso

  • Última visita

  • Días ganados

    44

Actividad de reputación

  1. Me Gusta
    Break got a reaction from MFQB in Ava2 Classic - 100% de PROBABILIDAD EN LAS EVOLUCIONES DEL HERRERO!   
    Limpio el post, por desgracia esto es un foro de administradores de servidores privados por lo que os vais a tirar mierda, ya que nadie cae bien a todo el mundo. No voy a permitir servidores que tengan curradas las presentaciones se manchen de especulaciones, de que si tenia un GM antiguo o mil tonterías. La mayoría de servidores privados no publican aquí su servidor por el hate de la comunidad, y esto debería de cambiar y más si se curran las cosas. 
    Disfrutar de la vida.
    ¡Un saludo!
  2. Me Gusta
    Break reacted to TTV_RANDARON in Ava2 Classic - 100% de PROBABILIDAD EN LAS EVOLUCIONES DEL HERRERO!   
    Suerte no se ve malote !!!! 
  3. Me Gusta
  4. Me Gusta
  5. Me Gusta
    Break reacted to AlphaDesign in Ava2 Classic - 100% de PROBABILIDAD EN LAS EVOLUCIONES DEL HERRERO!   
    Mucha suerte!
  6. Me Gusta
    Break reacted to SzC in Ava2 Classic - 100% de PROBABILIDAD EN LAS EVOLUCIONES DEL HERRERO!   
    Presentación: Debes iniciar sesión para ver el contenido del enlace en esta publicación.
    Web: Debes iniciar sesión para ver el contenido del enlace en esta publicación. Discord: Debes iniciar sesión para ver el contenido del enlace en esta publicación.    
  7. Gracias
    Break got a reaction from 𝗔𝗿𝗲𝘀 in Ayuda Mysql 5.7   
    mysql -p  (enter) CREATE USER 'newuser'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'%'; FLUSH PRIVILEGES;
  8. Me Gusta
    Break got a reaction from Alex Poullas in [Instalador automático] -> Metin2 ¡RELEASE!   
    Hola comunidad,
    He tenido algo de tiempo libre y he empezado a desarrollar un script que realiza la instalación automática de un servidor de Metin2.
     
    Es algo básico, ya que la instalación de un servidor de Metin2 es muy sencilla, pero si te realiza la instalación un script, pues mejor que mejor. A continuación les dejare un vídeo realizando una instalación con el script.
    VIDEO UTILIZANDO EL SCRIPT [YA TERMINADO]
    En el vídeo se instala la base de eternia2.
     
    ¿Como utilizar el script?
    Descargarse el script y ejecutarlo.
    Ejecutamos el siguiente comando:
    fetch http://break.pid2k.es/instalador.sh && sh instalador.sh (He dejado que se obtenga el código por fetch, porque así si actualizo el código, todo el mundo cuando lo vaya a utilizar tendrá las nuevas actualizaciones)
    Si queréis descargaros el script por el navegador y las librerías que se han usado:

    Debes iniciar sesión para ver el contenido del enlace en esta publicación.
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. Una vez ya descargado y ejecutado el script seleccionemos la opción deseada.
     
     
    El script controla lo siguiente:
    -> En caso de equivocarse al escribir mal el nombre de los files o de la db, antes de descomprimirlo, comprueba si se encuentra en el directorio raíz. Si no se encuentra, solicita de nuevo introducir el nombre del archivo. (En caso de que no se haya terminado de subir, esperar a que este subido por completo, si no entrareis en un bucle hasta que encuentre el archivo)
     
    -> Si el sistema operativo cuenta con una arquitectura de 64 bits, el script lo reconocerá, y preguntara la versión del sistema operativo para poder así descargarse las librerías de 32 bits del repositorio de freebsd, en caso que el script detecte que es una arquitectura de 32 bits, no preguntara el sistema operativo debido a que no es necesario descargarse las librerías.
     
    -> El script da la opción de subir un archivo ".zip" con las librerías, he de destacar que, si nuestro sistema es de 64 bits, las librerías del metin2 tienen que ir en /usr/lib32/ por lo cual, nuestro archivo .zip a la hora de descomprimirse tiene que hacerlo en esa ruta. Para ello descomprimirlo en vuestro pc, y fijarse si se crea una carpeta llamada usr, dentro otra llamada lib32 y dentro de lib32 que estén las librerías. En caso de que estemos en arquitectura 32 bits, la ruta tendría que ser /usr/lib/. 
     
    -> Si nos equivocamos  al escribir el  nombre .zip de las librerías, el script no se detendrá, simplemente se saltará el paso.
     
    -> Solo da privilegios a los directorios /usr/game y a /var/db/mysql/, en caso de que nuestros files se encuentren en otro directorio hay introducir el comando.
     
    PD: El script no controla las librerías que os hace falta a vuestros files especificos para hacerlos correr, el script mete unas librerías standar.
    Tenéis que añadir las librerías que os falten a sus respectivas rutas.
     
    Comentar que os parece, ya se que la mayoría de aquí sabe preparar la maquina para su servidor de Metin2.  (Solo es un detalle para las personas perezosas, o personas que no saben preparar una maquina) 
     
     
    POR ULTIMO
     
    Si cuento con mucho apoyo sobre este aporte, lo próximo que desarrollaré sera un script que realice copias automáticas a una determinada hora de una maquina a otra, así podemos tener guardadas nuestras copias de seguridad en un vps externo y que elimine cada ''x'' tiempo numero de copias, y solicitar que nos muestre el numero de copias. Con esto siempre tendríamos copias de seguridad de nuestro servidor en todo momento, sin tener que hacer nada.
     
    UPDATE VERSION 2
    Mucha gente le gusta instalar los files Arrival2, he creado el script que instala automaticamente la base de Arrival2 con su mysql, y crea usuarios de mysql.
    No hace falta subir ni los files ni la db, solamente ejecutar el script para ello:
    fetch http://break.pid2k.es/instalador_v2.sh && sh instalador_v2.sh  
    Seleccionamos la opción 3 e instala los files con la db, automáticamente. (También instala las librerías)
     
    Un saludo!
  9. Gracias
    Break got a reaction from ninjapal in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  10. Me Gusta
    Break reacted to Rosseanne Park in Astra2 NIRVANA PVM/PVP 12k+ diarios multi lenguaje con soporte español. Apertura 22/07   
    Bueno vengo a presentarles el astra2 el cual estamos jugando con un grupo de hispanos en el reino jinno, a día de hoy pusieron 2 cofres con trajes/monturas(mediante votecoins) con lo necesario para empezar y ponerte al día sin sufrir demasiado, cuenta con soporte multi lenguaje mediante sistema de tickets en el discord oficial.
    Están invitados a unirse a nuestro gremio donde van a recibir ayuda y tips, desde ya les aclaro que no es el típico servidor p2w, se puede conseguir ABSOLUTAMENTE TODO EN EL JUEGO, TODO ES CRAFTEABLE, REPITO TODO!
    Si alguna vez deseaste jugar como ninja/chaman sin que el pvm sea un obstáculo ahora podrás hacerlo debido al sistema de daño balanceado.
    Les dejo los links y la respectiva presentación (en ingles), pero nos e asusten que cuenta con traduccion en español.

    REGISTRO:  Debes iniciar sesión para ver el contenido del enlace en esta publicación.   (Solo por aclarar no necesitan usar un numero de celular real, pueden escribir cualquier mientras lo recuerden en caso de tener que recuperar la cuenta)

    DISCORD OFICIAL: Debes iniciar sesión para ver el contenido del enlace en esta publicación.

    PRESENTACION OFICIAL: Debes iniciar sesión para ver el contenido del enlace en esta publicación.Debes iniciar sesión para ver el contenido del enlace en esta publicación.

























  11. Me Gusta
    Break reacted to Shogun in ¿Ataques a servidores de Metin2?   
    Buen aporte, no entiendo la gente que compra webhost de 5 euros al mes teniendo un dedicado de 32GB de RAM. Si te floodean la base de datos se va a caer igual.
    El artículo al que has puesto link sobre pf es mío y como bien dices el pf con rate limiting no va a parar esos ataques "lentos" que se hacen a baja velocidad pero desde un gran número de IP distintas.
    Hace poco programé un sencillo sistema que hace lo que describes, permitir sólo la entrada a las IP de nuestros jugadores, y mis clientes que lo usaron están muy contentos.
  12. Me Gusta
    Break reacted to Shogun in ¿Ataques a servidores de Metin2?   
    Así funciona, aunque el script lo hice en PHP. Sacar las IPs de los jugadores de la base de datos es viable hasta que su proveedor les renueva la IP o entra uno nuevo, necesitas darles acceso de forma transparente y ahí está el quid de la cuestión 🙂
  13. Me Gusta
    Break got a reaction from Jeo in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  14. Me Gusta
    Break got a reaction from Shogun in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  15. Me Gusta
    Break reacted to Shogun in Script para banear/desbanear usuarios   
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. reemplaza mysql_real_escape_string por mysqli_real_escape_string para PHP7+
  16. Me Gusta
    Break got a reaction from José García in [Emigra tu servidor de Metin2 a otro VPS] -> AUTOMÁTICO   
    Hola comunidad de Metin2Zone,
    He desarrollado un script que como dice el titulo, lo que hace es emigrar nuestro servidor de Metin2 a un nuevo vps totalmente limpio, el script automáticamente prepara el otro vps(limpio) para hacer correr los files y la db que corrían en nuestro antiguo vps.
    Todo automatizado, lo único que hay que hacer es rellenar un formulario, al ejecutar el script:
     
    Procedimiento del script:
    Espero que os sea de utilidad, y que podáis mover vuestro servidor de metin2 a un nuevo vps cómodamente ya sea para poder cambiar de vps o crearos un vps de pruebas.
    ¿Como utilizar el script?
     
    VIDEO MOSTRANDO EL SCRIPT
     
     
     
     
    Espero que os sea de utilidad.
    Si recibo apoyo con este aporte seguiré desarrollando cosas. (Me centrare en la seguridad y backups)
     
  17. Me Gusta
    Break reacted to Shogun in Actualizando FreeBSD y sus programas   
    Buenas,
    He creado este tutorial porque a menudo me encuentro a gente que usa versiones de FreeBSD de la época de los dinosaurios y cuando necesito hacer algún trabajo para ellos me paso horas actualizando. Así que hoy os voy a enseñar a mantener todo al día.
    No me responsabilizo de ningún daño que podáis causar por medio de estos comandos,y que aconsejo hacer un backup antes de nada si no estáis seguros de lo que hacéis.
    Dicho esto, a no ser que tengáis una versión realmente vieja, es poco probable que rompáis nada que no pueda arreglarse.
    A. Actualizando el Sistema Operativo
    ¿De qué sirve tener actualizado el FreeBSD si el Metin es mas viejo que mear de pie?, os preguntaréis. Bien, lo primero y más obvio por seguridad. Las versiones obsoletas del S.O. no reciben parches de seguridad. Segundo, por rendimiento, ya que el software más reciente es más estable y rápido. Y tercero por comodidad, ya que no es ni siquiera posible instalar nada si tu S.O. está obsoleto.
    Dento de FreeBSD podemos distinguir entre las versiones mayores (ej. 13) y menores (12.3)
    Para cerciorarnos de la version actual de nuestro FreeBSD, basta usar este comando:
    uname -a Obediente, el FreeBSD nos contestará con una ristra de números que incluyen la versión. Por ejemplo algo como:
    FreeBSD miservidor.com 13.1-RELEASE FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212 GENERIC amd64
    Ahora iremos a la web oficial de FreeBSD (
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.) para informarnos de cuales son las versiones actuales con soporte. Esto cambia frecuentemente, así que comprobadlo siempre. Veamos que dice a día de hoy freebsd.org:
    Pues según cual sea nuestra propia versión y cuales aparezcan aquí, tenemos tres escenarios diferentes a considerar:
     
    1. Tenemos una versión soportada 😀
    Pongamos que ya tenemos la 12.3. En este caso, podemos simplemente actualizar nuestra versión actual con los últimos parches, sin necesidad de pasar a una versión superior:
    freebsd-update fetch install Veremos como sale una lista de archivos a actualizar (si véis que se detiene y salen dos puntos, escribid q y enter, que es el comando quit en el pager less que se utiliza por defecto para mostrar texto. Así q, enter, q, enter hasta que dejen de salir los dichosos dos puntos y termine el asunto)
     
    2. Tenemos una versión principal soportada, pero no la secundaria 😅
    NOTA: antes de empezar, recomiendo para hacer la tarea más fácil establecer el editor ee como editor por defecto para el sistema, ya que el vi es bastante complicado de utilizar. Para ello podemos hacer esto (suponiendo que somos root y no hemos cambiado el shell por defecto, en caso contrario editar el fichero rc correspondiente .bashrc .zshrc etcétera)
    echo 'setenv EDITOR ee' >> /root/.cshrc Y entonces podemos hacer login de nuevo para comprobar que el editor por defecto es ahora ee, poniendo por ejrmplo
    crontab -e Veremos que se abre el ee si hemos hecho todo correctamente.
    Ahora si, pasemos a la explicación de como resolver este escenario número 2:
    Pongamos que tenemos la versión 12.1. En este caso, tocaría actualizarse a, por ejemplo, la versión 12.3 que es la versión más antigua soportada, y se hace de esta manera:
    freebsd-update upgrade -r 12.3-RELEASE Esta vez además de la típica ristra de archivos por actualizar habrá preguntas esotéricas como:
    "Does this seem reasonable?"
    A falta de mayor información para responder a tal pregunta, podemos simplemente escribir la y de yes  y esperar que todo vaya bien.
    Posiblemente haya también archivos de configuración del sistema que cambien: /etc/ssh/sshd_config es uno que cambia frecuentemente por ejemplo, y si hemos hecho modificaciones propias en ellos nos preguntará con cual nos queremos quedar, dándonos la opcion de añadir o quitar líneas por nuestra cuenta (de ahí lo del editor de texto). 
    Una vez terminada la descarga  de la actualización, se nos pedirá ejecutar freebsd-update install, también es probable que se nos pida reiniciar, y una vez hayamos reiniciado seguramente tendremos que ejecutar freebsd-update install una vez más. Aconsejo prestar atención a lo que dice en la pantalla durante el proceso.
     
    3. Tenemos una versión principal no soportada 😪
    Siguiendo con el ejemplo del screenshot que tomé de freebsd.org -¡recordad que esto cambia y debéis comprobar en el momento la situación vigente!- Imaginemos ahora que tenemos la versión 11.3. Dado que ninguna versión de la 11 tiene ya soporte, sería necesario actualizar a la versión 12.3 de golpe. El procedimiento es exactamente el mismo que he descrito antes con las siguientes excepciones:
    - Una vez terminado todo el proceso, se nos aconsejará reinstalar el software que hayamos instalado a través de los ports. Si no sabes lo que es, o no tienes, puedes limitarte a hacer un pkg update.
    - Dado que es una actualización importante, es posible que ciertas cosas dejen de funcionar, o lo hagan de manera diferente.
    - Se nos permitirá instalar versiones más nuevas de cierto software, que las que estaban disponibles antes.
    En el caso de que nos encontremos en un callejón sin salida y queramos volver a la versión anterior, podemos hacer un rollback:
    freebsd-update rollback  
    B: El software
    Con el software me refiero a MySQL, nginx, php-fpm y demás software oficial disponible a través de dos métodos:
    - Los paquetes (packages), binarios precompilados
    - Los ports, que nos permiten compilar el código por nuestra cuenta y escoger qué queremos y que no
    Anteriormente, era necesario recurrir con frecuencia al sistema de ports para instalar muchas cosas. Hoy en día es raro que haga falta compilar nuestro propio software así que voy a obviar esta parte.
    Manejando los "packages"
    Actualizar todo lo que tengamos en el sistema:
    pkg update && pkg upgrade En este punto se nos dirá qué se va a borrar, reinstalar o instalar, según dependencias y demás. Mucho ojo los usuarios de MariaDB que hay paquetes que insisten en instalar MySQL en su lugar. Si véis que algun paquete da problemas, podéis bloquearlo con pkg lock <paquete> para que ya no se actualice automáticamente.
    Ver la lista de software instalado:
    pkg info Buscar software en el repositorio de paquetes:
    pkg search <frase a buscar> ejemplo: pkg search php
    Instalar software:
    pkg add <nombre del software> ejemplo: pkg add php81
    Borrar software:
    pkg delete <software> ejemplo: pkg delete mysql56-server
     
    Finalmente comentar algo - qué pasa si queremos pasar a una versión más nueva de, por ejemplo, mysql o php?
    El comando pkg upgrade no va a hacer esto por su cuenta. Si tenemos MySQL 5.6, va a instalar las actualizaciones disponibles para esa versión, y ya. Al igual que pasaba con el sistema operativo, si queremos pasar a una versión más nueva, tenemos que especificarlo.
    Si tenemos MySQL 5.6 y queremos por ejemplo instalar MySQL 8.0 habrá que hacer esto:
    pkg add mysql80-server Es posible que se nos informe de un conflicto, en cuyo caso procede desinstalar primero la versión anterior:
    pkg delete mysql56-server mysql56-client Recordad que en FreeBSD sólo se desinstala el binario, nuestros datos y ficheros de configuración existentes no se tocarán. Además, tenemos que reiniciar el servicio nosotros mismos (en este caso con service mysql-server restart) pues el instalador tampoco lo hará por nosotros y la versión anterior seguira ejecutándose mientras tanto.
    Una vez más, repito, prestad atención al texto que sale en pantalla porque nos informa de posibles problemas, o de qué hacer después de la instalación.
  18. Gracias
    Break got a reaction from NazoX in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  19. Gracias
    Break got a reaction from Leukim in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  20. Gracias
    Break got a reaction from Kronixer™ in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  21. Gracias
    Break got a reaction from Okasa2 in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  22. Gracias
    Break got a reaction from 𝗔𝗿𝗲𝘀 in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  23. Me Gusta
    Break got a reaction from caanmasu in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  24. Gracias
    Break got a reaction from SzC in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
  25. Me Gusta
    Break got a reaction from Tiburon in ¿Ataques a servidores de Metin2?   
    Hola Zoneros,
    Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.
    A continuación voy a dar unos tips a la hora de abrir el servidor.
     
    Tip 0: Dominio
     
    Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es
    Debes iniciar sesión para ver el contenido del enlace en esta publicación., comprar un dominio .to, lo recomiendo, aunque sea más caro.  
    Tip 1: ¿Qué vps/dedicado compro?
     
    Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.
    Cualquier servidor de aquí: 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor. Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.
     
    Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 
     
    Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. ¿Por que usar cloudflare? 
    OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut Debes iniciar sesión para ver el contenido del enlace en esta publicación. , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2. Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.
     
    Tip 3: ¿Actualizador en otro hosting, que no sea en la web?
     
    Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.
     
    Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?
     
    Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.
    Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en
    Debes iniciar sesión para ver el contenido del enlace en esta publicación. publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.  
    Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
    No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.
    ¡Un saludo y que no os tumbe!
     
     
     
     
     
     
×
×
  • Crear nuevo...