前言:由于 linux 系统的高性能和稳定性,非常适合作为 cs1.6 这种对服务器硬件要求较高的服务端,(服务器端可达到 1000fps),因此国外绝大多数的 cs1.6 服务器均采用 linux 做为服务器的操作系统。本文也只针对 linux 系统下架设 cs1.6 服务器及其扩展功能展开讨论,本文借鉴了网络上前人的经验,在此对他们无私的奉献表示感谢!这是本人第一次写 cs.16 服务器教程,难免存在疏漏或错误,希望各位同仁批评指正!
(本文最初发表在点通论坛,如需转载,请注明出处!作者: disremember)
第一部分
将涉及到网络的一些基础知识,以及 linux 的系统一些必要的基本命令、远程登陆工具的下载和使用方法,有了这些基础知识,将会使我们能较为顺利地完成 cs.16 服务器在 linux 系统下的成功架设和调试。
1、本文假设你已经具备有一台运行着的 linux 操作系统的服务器,并且掌握着 root 密码(我写教程的测试系统是 red hat linux 5.4);
2、这台服务器至少有一块网卡,网卡配置一个固定的局域网 ip 地址,例如:192.168.11.77
3、这台服务器必须物理连接在你单位的局域网网络,其他机器能访问的到;
4、(不是必须)为了让互联网上的玩家刷出你的服务器并能进入,你的路由器必须映射一个物理 ip 地址(即互联网 ip)到这台服务器,例如:219.148.149.87
路由器做物理 ip 映射的方法是配置 nat 参数,以(思科 cisco3700)为例:
ip nat inside source static 192.168.11.77 219.148.149.87
5、为了不使接下来的工作出现困惑,我们建议暂时关闭 linux 防火墙,
请在 linux 服务器上执行下面命令来暂时关闭防火墙:
service iptables stop
(注意:关闭 linux 防火墙是十分危险的,我们将在第四部分详细讨论 linux 防火墙设置)
以上的前期准备完成之后,我们将从一台 winXP 系统的 pc 电脑来远程操作那台 linux 服务器,即远程安装 cs.16 服务端。
提示:
我们将使用
PieTTY.exe
这个小软件来远程登录 linux 服务器,PieTTY 遵循一种较新的叫做 ssh 的协议,ssh 这是比 telnet 更好的协议,安全且快捷,使用端口 22。在 PieTTY 的 linux 仿真终端窗口中远程操作就好像在那台服务器上操作一样。
首先,我们先来下载 PieTTY,下载后请把它放在你的 windows 桌面,然后双击执行,在打开的小窗中输入远程 linux 服务器的 ip 地址,单击 [Open] 进入 linux 仿真终端窗口,输入用户名 root 和口令。
如果登录失败,可能的原因有 3 个:
第一个原因,是你在 PieTTY 里填入的 ip 或密码不正确,请核对你的参数是否正确,
第二个原因,是 linux 服务器的 ssh 服务未启动,如果是这种情况,那就需要我们到那台 linux 服务器上,来手动启动 ssh 服务,启动 ssh 的命令是:
/etc/init.d/sshd start
如果 ssh 正常启动,系统会提示....ok
你可以使用下面命令来查看 ssh 服务是否已经工作了
netstat -anp | grep sshd
第三个原因,是 linux 防火墙阻拦,请确认服务器防火墙已关闭(参照第一部分 5)
然后返回到 WinXp 的电脑上
至此,我们以后工作将在 PieTTY 的 linux 终端窗口中完成,即所有 linux 命令在这个窗口里输入和执行,
下面我们正式开始:
1、在 linux 系统中建立一个目录,我们先进入系统的 /home 分区,然后建立一个新目录 hlds_l_4617(因为我下载的是 4617 版本的 cs1.6,所以用版本号以示区别),之后进入新建的目录,命令如下:
cd /home
mkdir hlds_l_4617
cd hlds_l_4617
2、输入下面命令下载 cs1.6 服务器专用下载工具
wget http://storefront.steampowered.com/download/hldsupdatetool.bin
看到上面的画面提示,说明专用工具 hldsupdatetool.bin 已经下载完成了。
3、给刚下载回来的 hldsupdatetool.bin 授予可执行权限,命令如下:
chmod 0755 hldsupdatetool.bin
(注:如果你未用 chmod 命令给一个文件授权可执行,linux 系统会提示 "Permission denied(无执行权限)" 错误。 可见,linux 的安全机制确实是 windows2003 无法比拟的,所以即便一个病毒程序已经进入到 linxu 中,如果服务器的操作员不用 chmod 命令授予它可执行权限,那病毒程序也是无法发作的)
4、现在执行 hldsupdatetool.bin 程序,来释放出 steam 程序(steam 才是真正下载 cs1.6 服务器全部文件的关键程序),命令如下:
./hldsupdatetool.bin
这个命令执行过程中你会遇到是否真正的下载的提示,请回答 yes,然后【回车】。
命令执行的结果是,我们得到 steam 和 readme.txt 两个文件,其中 readme.txt 文件是说明文件,steam 是我们要得到的可执行文件。
注意:在更高版本的 linux 系统中执行./hldsupdatetool.bin 时,可能会提示如下错误:
sh: uncompress: command not found
此时请先执行下面命令,之后重新执行./hldsupdatetool.bin
ln -s /usr/bin/gunzip/usr/bin/uncompress
5。下面我们执行 steam 程序开始下载 cs1.6 服务端的全部文件(因为 valve 公司服务器在国外,所以在国内下载过程时间比较长,我的光纤网络也整整用了一个晚上,这个命令如下:
./steam -command update -game cstrike -dir . -retry
参数说明:
- -game cstrike :这个参数告诉 steam 你要下载的是反恐精英 cs1.6(如果你需要下载的是【反恐精英-起源】那么把这个参数改为 - game "Counter-Strike Source")
- -dir :意思是将全部文件下载到当前目录,我们当前的目录是 /home/hlds_l_4617
- -retry :网络断线自动重新尝试下载,即断点续传
现在你可以睡一觉或干点别的了,耐心等待它下载完成。
第二部分
讲述使用 hldsudatetool.bin 专用工具下载 hlds(cs1.6 服务端程序)最新版本,以及当前最新版本 4617(48 协议)的 hlds 服务端的安装与调试。(注:.bin 扩展名文件是 red hat linux 系统下的可执行程序,就像 win 系统下的.exe 程序一样)
经过艰难而又漫长的下载过程,我们终于得到了 linux 下架设 cs.16 服务器全部服务端文件和 l 程序,令人激动的时刻即将来临,现在到了把它运行起来的时候了,我们将真正拥有属于我们自己的 cs.16 服务器了。
执行启动命令:
./hlds_run -binary ./hlds_i686 -console -game cstrike -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv
参数说明:
- hlds_i686 适用于 Inter 公司的 cpu,如果你服务器 cpu 是 AMD,请把参数改为:hlds_amd 或 hlds_amd64
- -console 控制台模式
- -insecure 屏蔽官方 AVC 反作弊(使 D 版客户端能登录)
- -pingboost 3 服务器加速(此为 linux 下专用参数,而 win32 下使用插件方式加速)
- -port 27015 玩家客户端登录端口
- +maxplayers 32 允许的最大玩家数
- +map de_dust2 启动时加载的地图
- +sv_lan 0 为 0 时,允许互联网 / 局域网都可登录,为 1 时,只允许局域网登录
- -noipx 不使用 ipx 网络协议
- -nojoy 不支持摇杆
- -nohltv 关闭视频广播
上面命令打在一行上,不要分行。
当你看到上面的信息,那么祝贺你,说明你的 cs1.6 服务器已经正常运行起来了!
注意 1:有可能在第一次启动 hlds 时报如下错误
scandir failed:/home/hlds_l_4617/valve/SAVE
scandir failed:/home/hlds_l_4617/platform/SAVE
说明缺少这 2 个目录未建立,请建立所需的目录
mkdir /home/hlds_l_4617/valve/SAVE
mkdir /home/hlds_l_4617/platform/SAVE
注意 2: 也可能报下面的错误
couldn't exec listip.cfg
couldn't exec banned.cfg
说明缺少这 2 个文件未建立,请建立它们:(空文件即可)
sudo vi /home/hlds_l_4617/cstrike/listip.cfg
sudo vi /home/hlds_l_4617/cstrike/banned.cfg
说明 #
listip.cfg
存放的是踢出的玩家 ip
banned.cfg
存放的是被管理员封禁的玩家 ip
#
这个 cs1.6 服务器搭建起来了,但现在我们拥有的是个干净的且纯正版的服务器,只有新版本(48 协议)且正版 cs1.6 客户端(如 4554)的玩家才可以进入,但 D 版和低版本(47 协议)的客户端玩家还不能进。我们将在接下来的部分讨论如何利用 dproto 插件来解决这个问题。
另外这台 cs1.6 服务器的 server.cfg(cs1.6 服务器配置文件)还是初始缺省值,以后还需要对其进行详细配置(请参考有关文献),以使这台 cs1.6 服务器性能达到最优化。
现在按键盘上的 CTRL+C 来终止 cs.16 服务器运行, 接着做下面的工作。
第三部分
这部分内容是关于 dproto 模块插件的,这个插件将解决老版本(47 协议)和新版本(48 协议)客户端的登录问题,经过安装配置和后,你的这台 cs1.6 服务器将允许 47/48 两种协议的 non-steam(D 版)客户端进入游戏。
Crock 是个伟大的程序员,他用 c 语言以及他的聪明才智开发了 dproto 模块插件程序,打破了 valve 公司对 D 版 cs1.6 客户端的封锁,2008 年 12 月 Crock 最初把 dproto 插件发布在 cs.rin.ru 论坛上,经过不断的升级,目前版本是 0.3.7,他发表的论坛网址如下:
http://cs.rin.ru/forum/viewtopic.php?f=29&t=52728
dproto 模块插件的伟大之处在于它并不修改原版 cs.16 服务端半个字节,却能让低版本(47 协议)和高版本(48 协议)以及这两种协议的 D 版客户端都能进入升级后的 cs1.6 服务器,dproto 运行在 MetaMod 平台上,因而 dproto 不是破解程序而仅仅是合法的插件,Metamod 是 cs.16 服务端标准扩展平台,著名的反作弊插件 sxe、amxmodx 以及 valve 本公司的反作弊插件 VAC 也运行在这个平台上,
现在我们开始讨论安装 dproto v0.3.7
上面我们说过,dproto 是个插件,因此它需要 Matamod(hlds 扩展平台)的支持,那么我们要安装 dproto 的话就需要先安装 Matamod 平台,下面我们分两步来做:
1、安装和测试 Matamod 平台
2、安装测试 dproto 插件
(一)、安装和测试 matamod 平台
输入下面的命令,下载 Matemod 的 linux 版本:
提示:我们当前所在的目录是 /home/hlds_l_4617 ,文件将下载到当前目录
wget http://prdownloads.sourceforge.net/metamod-p/metamod-p-1.19p32-linux_i586.tar.gz?download
输入下面命令查看下载的文件名:
ls
metamod-p-1.19p32-linux_i586.tar.gz
这就是我们刚下载到的文件
输入下面命令将该文件解压缩
tar -zxvf metamod-p-1.19p32-linux_i586.tar.gz
tar -zxvf 参数解释
- -z 是配合解压.GZ 的
- -x 解开一个包文件
- -v 显示详细信息
- `-f 必须,表示使用归档文件
metamod 官方网站地址(备用):
http://metamod-p.sourceforge.net/
然后查看一下解压结果:
ls
metamod_i386.so 就是我们解压缩释放出来的 linux 可执行文件,
现在我们终于得到了 metamod_i386.so,接着我们开始用它布置 metamod 平台
布置 metamod 平台需要 2 个步骤:
1。在 cstrike 目录里建立 metamod 存放目录,然后将 metamod_i386.so 复制到建好的目录里
输入下列命令完成目录创建:
mkdir cstrike/addons
mkdir cstrike/addons/metamod
mkdir cstrike/addons/metamod/dlls
创建好所需的目录后,将 metamod_i386.so 复制到 cstrike/addons/metamod/dlls 目录中
输入复制命令:
cp metamod_i386.so cstrike/addons/metamod/dlls
命令执行后,metamod_i386.so 的绝对位置应该在:
/home/hlds_l_4617/cstrike/addons/metamod/dlls/metamod_i386.so
2。为了让 metamod 平台随 hlds 启动起来,我们需要修改 liblist.gam 配置文件
它的位置在:
../cstrike/liblist.gam
输入 vi 命令来编辑 liblist.gam 配置文件
sudo vi cstrike/liblist.gam
进入 vi 的文本编辑环境以后,按键盘上的 "I" 进入文本编辑模式:
将 liblist.gam 中下面这一行:
gamedll_linux "dlls/cs_i386.so"
修改为:
gamedll_chain "dlls/cs_i386.so"
然后在下面添加一行:
gamedll_linux "addons/metamod/dlls/metamod_i386.so"
修改后看起来应该是这样子的:
gamedll_chain "dlls/cs_i386.so"
gamedll_linux "addons/metamod/dlls/metamod_i386.so"
修改后,按键盘上的 'ESC' 键回退到 vi 控制模式,然后输入命令 :wq ,然后【回车】,保存和退出。
(注:linux 下的文本编辑工具是 vi ,vi 有两种模式,编辑模式和控制模式,按 'I' 进入编辑模式,按 'ESC' 回退到 vi 控制模式,vi 编辑器的命令很强大也很灵活,这里不做论述,其详细使用方法请查看其他有关文献)
接下来我们启动 hlds 服务端程序,看 metamod 是不是跟随 cs1.6 服务器一起启动了
我们再次执行 hlds 启动命令:
./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv
截图上的信息表示,metamod 已经运行起来了,版本为 1.19p32
我们先终止 hlds 服务(按键盘上的 CTRL+C )
接下来我们进行重要的一步工作,下载和安装 dproto 插件,让我们的 cs1.6 服务器允许(47/48 协议)和 D 版客户端进入。
(二)、安装和测试 dproto 插件
由于 Crock 发布 dproto 插件的打包方式是.rar,所以我们需要先在 winXp 电脑上下载并解开压缩包,然后再将释放出的插件程序上传到 linux 服务器上,
请在你的 winXp 电脑上下载 dproto 的最新版本:
http://cs.rin.ru/forum/viewtopic.php?f=29&t=52728
当前最新版本是 0.3.7,包文件名为 dproto_0_3_7.rar(包中含有 linux 和 windows 两种程序分别应用于这两种操作系统)
解开压缩包以后,在文件夹中可以找到 dproto_i386.so 和一个 dproto.cfg 两个文件(不要修改 dproto.cfg 的内容),这两个文件是本教程需要的,
另外,你还会看到有扩展名为.dll 的文件,这是为 windows 操作系统使用的文件,不是我们需要的,我们可以不去理它们。
再有就是开发 dproto 的 c 语言源程序,有兴趣的读者可以分析一下它 c 代码,以及未编译的 amxx 应用源程序。
下面我们继续做我们该做的工作,
1。在 linux 服务器上创建 dproto 工作目录
mkdir cstrike/addons/dproto
2。使用工具软件 SSHSecureShellClient v3.29 把 dproto_i386.so 和 dproto.cfg 上传到远程 linux 服务器的相应目录中
SSHSecureShellClient v3.29 下载:
http://www.v.bdjy.cn/out/download_oracle.jsp?db=nav_c_blobdata&id=1202
上传后,dproto 相关的文件绝对位置应该是这样子的:
/home/hlds_l_4617/cstrike/addons/dproto/dproto_i386.so
/home/hlds_l_4617/cstrike/dproto.cfg
2。用 vi 为 metamod 平台创建 plugins.ini 配置文件,在 plugins.ini 中告诉 metamod 平台 dproto 的存在和位置。
执行下面命令:
sudo vi cstrike/addons/metamod/plugins.ini
按键盘上的 'I' 键进入编辑模式,
添加下面一行
linux addons/dproto/dproto_i386.so
然后按键盘上的 'Esc' 键回退到 vi 控制模式,输入:wq ,然后【回车】,保存退出
你刚才创建的 plugins.ini 文件的绝对位置应该在:
/home/hlds_l_4617/cstrike/addons/metamod/plugins.ini
现在,你终于可以松下心来了,我们终于做好了所有的工作,一台实用的 cs1.6 服务器终于做好了,我们现在第三次启动 hlds 服务
输入启动命令:
./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv
上面的信息显示,dproto 已随 hlds 启动并且正常运行,现在,是真正向你表示祝贺的时候了!
到此,你的这台实用的 cs1.6 服务器已架设完成了,这台服务器已经能够接受(47/48 协议)和 D 版客户端在互联网上刷出你的服务器并进入,也允许局域网中的朋友们进入!
接下来你可能会遇到小问题,即当你关闭 PieTTY 终端窗口或关闭电脑,你服务器上的 cs.16 服务端程序也随之终止运行了,不用担心,你只需创建一个 linux 下的一个包含 hlds 启动命令的批处理文件,然后执行一下就解决问题了,
方法如下:
输入下列命令创建批命令文件(我们将这个批处理命令命名为 hlds4617.sh)
sudo vi hlds4617.sh
按键盘上的 'I' 键进入 vi 编辑模式,然后将 hlds 的启动命令写进去:
./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv
然后按键盘上的 'Esc' 键,回退到 vi 控制模式,输入:wq ,然后【回车】,保存退出。
执行刚刚建立的这个批命令文件:
nohup ./hlds4617.sh &
(注意:不要少了命令最后面的 '&')
或者:
./hlds.sh &
命令执行后,你可以退出 PieTTY 或关闭个人电脑了,而 cs.16 服务端程序将在那台 linux 服务器继续运行。
第四部分
配置 linux 的防火墙,让你的 cs1.6 服务器注册到 valve 列表服务器,以便让玩家客户端刷出你的服务器。
关于 cs.16 服务器所使用的端口及网络通讯协议,以及 linux 防火墙 iptables 的设置
先说点儿题外话:
能读本教程到这一部分的人,是十分令人敬佩的,之所以这么说,是基于两点,
第一点:linux 操作系统,不是一个像 windows2003 那样容易掌握好的系统。
第二点:本人第一次写 linux 环境下的教程,虽然竭尽全力地想尽量解释清楚每一步在做什么,但由于文字水平有限,不可避免的有词不达意的地方,所以本文当中不可避免的出现(虽然我极力的去避免)我意想不到的一些知识陷阱,
能坚持到现在的读者,我知道,你是个很有毅力的人,我也知道本教程一定无数次地把你引入歧途,但庆幸的是你还是靠自己的力量挣脱出并回归到正确轨道上,在此本人对你表示深深的敬意!
待续。。。。
前段时间比较忙碌,接着就是过年,现在有点时间了,我们继续完成本教程:
在下面的部分中,我们开始讨论 cs1.6 服务器所使用的一些端口,以及它的数据传输协议,并通过配置 linux 防火墙 iptables,让我们的 cs1.6 服务器安全、稳定、高效的运行。
cs1.6 服务器端运行以后,会开通一些端口,我们得使用一些手段来查明到底 cs1.6 服务器端使用了哪些端口,首先,我们在启动 cs1.6 服务器端的时候,可以看到它开启的所用到的端口,然后,我们再用一个命令来查明它运行后使用了哪些端口。
截图中的信息表示,hlds 启动使用了 27010 和 27013 两个端口(注意:你服务器的启动端口不一定与此相同),它们分别将你的 cs1.6 服务器注册到 valve 的两个列表服务器上(玩家客户端依赖这两个服务器刷出你的服),
然后我们使用一个 linux 命令查看你的 cs1.6 服务器端还使用了哪些端口,输入下面命令:
netstat -anp | grep hlds
截图信息显示,我们的 cs1.6 服务器端运行还使用两个端口,27015 和 26900
通过上面做过的工作,我们知道一个 cs1.6 服务器端启动和运行时,需使用的端口一共有 4 个,使用 udp(不是 tcp)网络协议,即:
27010
27013
27015
26900
下面我们通过修改 iptables 配置文件,来进行 linux 防火墙新规则配置
执行命令:
sudo vi /etc/sysconfig/iptables
在文件末尾添加下列代码
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27010 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27013 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27015 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 26900 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
然后保存退出
重启防火墙,使新规则生效
sudo service iptables restart
系统会提示...ok
到此,这台 cs1.6 服务器的防火墙配置完成了,以后可以放心的让它在互联网上运行了。
第五部分
关于 Linux 下的 hlds4617 的性能(fps)的调整。让我们来实现传说中的 1000fps 的 cs1.6 服务器。
关于 linux 下的 hlds4617 服务器性能(fps)的调整,使 hlds 服务器端达到 1000fps。
若想使服务器端的 fps 达到 1000,这在 linux 系统下是十分容易做到的,其关键之处在于两个地方:
1、是在启动命令中必须有 - pingboost 3 参数(参照第一部分的启动参数);
2、是需要在游戏中用管理员身份(不是 amxx 中的 op)执行 sys_ticrate 命令;
3、如果跳 ping,控制方法是提高 hlds_run 的优先级。
注意:此处讨论的是 hlds 服务器端的 fps 调整,服务器端的 fps 越高,玩家客户端(参数与服务器匹配)就越流畅。
服务器 fps 并不是越高越好(根据服务器性能),而是 "高且稳定为最好"。
影响服务器端 fps 的参数是 sys_ticrate(默认值 60)的值,我们需要结合 rcon stats 命令,来设置一个最佳的 sys_ticrate 的值,具体方法是:
1、运行 cs 客户端,进入我们的服务器
2、按键盘左上角的 "`" 键调出客户端控制台(rcon),rcon_password(服务器管理口令)使自己变为管理员身份(如图)
(注:管理口令在服务器端的 server.cfg 设置,如果没有设置,需在 server.cfg 中添加下面一行:
rcon_password "12345678"// 管理口令就是 12345678,你可以更改这个口令。
3、使用 rcon stats 命令,查看当前服务器的 fps 值。
4。例如想把 hlds 服务器端 fps 调证到 1000(前提是你的服务器性能要达到这个要求),可以使用命令:rcon sys_ticrate 3000(注:参数要增加到预设值的 2 倍以上)。
实际运行中你可能会遇到服务器端 fps 不稳的情况,间或有跌到 800fps 甚至 500fps,对于这种情况,网友 weyoung 给出一个思路,你可以参照他提供的办法:
如果出现跳 PING 现象,改变程序 HLDS 的优先级就可以了!
// 显示当前活动的进程,命令:
top
截图显示,hlds_run 的进程号 PID=3305,优先级为 10 ,cpu 使用率:3.0%,内存占用率:8.3%。
你也可以使用 ps -e 命令查看所有进程(包括不活动的)
若要将它优先级提高,执行下面命令:
renice -10 3305
然后再进程查看命令:
top
截图显示,hlds_run 进程优先级由 +10 改为 - 10,以此方法来提高 hlds 的优先级,使我们的 cs1.6 服务器 fps 高且稳定(注:linux 的进程优先级范围是-20,+19,数字越小,优先级越高)。
注意:图片显示的进程修改后的优先级是错的,应以教程文字为准。