Linux 架设 CS1.6 服务器教程-工具盒子

前言：由于 linux 系统的高性能和稳定性，非常适合作为 cs1.6 这种对服务器硬件要求较高的服务端，（服务器端可达到 1000fps），因此国外绝大多数的 cs1.6 服务器均采用 linux 做为服务器的操作系统。本文也只针对 linux 系统下架设 cs1.6 服务器及其扩展功能展开讨论，本文借鉴了网络上前人的经验，在此对他们无私的奉献表示感谢！这是本人第一次写 cs.16 服务器教程，难免存在疏漏或错误，希望各位同仁批评指正！
（本文最初发表在点通论坛，如需转载，请注明出处！作者： disremember）

第一部分

将涉及到网络的一些基础知识，以及 linux 的系统一些必要的基本命令、远程登陆工具的下载和使用方法，有了这些基础知识，将会使我们能较为顺利地完成 cs.16 服务器在 linux 系统下的成功架设和调试。
1、本文假设你已经具备有一台运行着的 linux 操作系统的服务器，并且掌握着 root 密码（我写教程的测试系统是 red hat linux 5.4）；
2、这台服务器至少有一块网卡，网卡配置一个固定的局域网 ip 地址，例如：192.168.11.77
3、这台服务器必须物理连接在你单位的局域网网络，其他机器能访问的到；
4、（不是必须）为了让互联网上的玩家刷出你的服务器并能进入，你的路由器必须映射一个物理 ip 地址（即互联网 ip）到这台服务器，例如：219.148.149.87
路由器做物理 ip 映射的方法是配置 nat 参数，以（思科 cisco3700）为例：

 ip nat inside source static 192.168.11.77 219.148.149.87

5、为了不使接下来的工作出现困惑，我们建议暂时关闭 linux 防火墙，
请在 linux 服务器上执行下面命令来暂时关闭防火墙：

service iptables stop

（注意：关闭 linux 防火墙是十分危险的，我们将在第四部分详细讨论 linux 防火墙设置）

以上的前期准备完成之后，我们将从一台 winXP 系统的 pc 电脑来远程操作那台 linux 服务器，即远程安装 cs.16 服务端。

提示：

我们将使用 PieTTY.exe 这个小软件来远程登录 linux 服务器，PieTTY 遵循一种较新的叫做 ssh 的协议，ssh 这是比 telnet 更好的协议，安全且快捷，使用端口 22。在 PieTTY 的 linux 仿真终端窗口中远程操作就好像在那台服务器上操作一样。

首先，我们先来下载 PieTTY，下载后请把它放在你的 windows 桌面，然后双击执行，在打开的小窗中输入远程 linux 服务器的 ip 地址，单击 [Open] 进入 linux 仿真终端窗口，输入用户名 root 和口令。
如果登录失败，可能的原因有 3 个：
第一个原因，是你在 PieTTY 里填入的 ip 或密码不正确，请核对你的参数是否正确，
第二个原因，是 linux 服务器的 ssh 服务未启动，如果是这种情况，那就需要我们到那台 linux 服务器上，来手动启动 ssh 服务，启动 ssh 的命令是：

/etc/init.d/sshd start

如果 ssh 正常启动，系统会提示....ok

你可以使用下面命令来查看 ssh 服务是否已经工作了

netstat -anp | grep sshd

第三个原因，是 linux 防火墙阻拦，请确认服务器防火墙已关闭（参照第一部分 5）

然后返回到 WinXp 的电脑上

至此，我们以后工作将在 PieTTY 的 linux 终端窗口中完成，即所有 linux 命令在这个窗口里输入和执行，
下面我们正式开始：
1、在 linux 系统中建立一个目录，我们先进入系统的 /home 分区，然后建立一个新目录 hlds_l_4617（因为我下载的是 4617 版本的 cs1.6，所以用版本号以示区别），之后进入新建的目录，命令如下：

cd /home
mkdir hlds_l_4617
cd hlds_l_4617

2、输入下面命令下载 cs1.6 服务器专用下载工具

wget http://storefront.steampowered.com/download/hldsupdatetool.bin

看到上面的画面提示，说明专用工具 hldsupdatetool.bin 已经下载完成了。

3、给刚下载回来的 hldsupdatetool.bin 授予可执行权限，命令如下：

chmod 0755 hldsupdatetool.bin

（注：如果你未用 chmod 命令给一个文件授权可执行，linux 系统会提示 "Permission denied（无执行权限）" 错误。可见，linux 的安全机制确实是 windows2003 无法比拟的，所以即便一个病毒程序已经进入到 linxu 中，如果服务器的操作员不用 chmod 命令授予它可执行权限，那病毒程序也是无法发作的）

4、现在执行 hldsupdatetool.bin 程序，来释放出 steam 程序（steam 才是真正下载 cs1.6 服务器全部文件的关键程序），命令如下：

./hldsupdatetool.bin

这个命令执行过程中你会遇到是否真正的下载的提示，请回答 yes，然后【回车】。

命令执行的结果是，我们得到 steam 和 readme.txt 两个文件，其中 readme.txt 文件是说明文件，steam 是我们要得到的可执行文件。

注意：在更高版本的 linux 系统中执行./hldsupdatetool.bin 时，可能会提示如下错误：

sh: uncompress: command not found

此时请先执行下面命令，之后重新执行./hldsupdatetool.bin

ln -s /usr/bin/gunzip/usr/bin/uncompress

5。下面我们执行 steam 程序开始下载 cs1.6 服务端的全部文件（因为 valve 公司服务器在国外，所以在国内下载过程时间比较长，我的光纤网络也整整用了一个晚上，这个命令如下：

./steam -command update -game cstrike -dir . -retry

参数说明：

-game cstrike ：这个参数告诉 steam 你要下载的是反恐精英 cs1.6（如果你需要下载的是【反恐精英－起源】那么把这个参数改为 - game "Counter-Strike Source"）
-dir ：意思是将全部文件下载到当前目录，我们当前的目录是 /home/hlds_l_4617
-retry ：网络断线自动重新尝试下载，即断点续传

现在你可以睡一觉或干点别的了，耐心等待它下载完成。

第二部分

讲述使用 hldsudatetool.bin 专用工具下载 hlds（cs1.6 服务端程序）最新版本，以及当前最新版本 4617（48 协议）的 hlds 服务端的安装与调试。（注：.bin 扩展名文件是 red hat linux 系统下的可执行程序，就像 win 系统下的.exe 程序一样）

经过艰难而又漫长的下载过程，我们终于得到了 linux 下架设 cs.16 服务器全部服务端文件和 l 程序，令人激动的时刻即将来临，现在到了把它运行起来的时候了，我们将真正拥有属于我们自己的 cs.16 服务器了。

执行启动命令：

./hlds_run -binary ./hlds_i686 -console -game cstrike -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv

参数说明：

hlds_i686 适用于 Inter 公司的 cpu，如果你服务器 cpu 是 AMD，请把参数改为：hlds_amd 或 hlds_amd64
-console 控制台模式
-insecure 屏蔽官方 AVC 反作弊（使 D 版客户端能登录）
-pingboost 3 服务器加速（此为 linux 下专用参数，而 win32 下使用插件方式加速）
-port 27015 玩家客户端登录端口
+maxplayers 32 允许的最大玩家数
+map de_dust2 启动时加载的地图
+sv_lan 0 为 0 时，允许互联网 / 局域网都可登录，为 1 时，只允许局域网登录
-noipx 不使用 ipx 网络协议
-nojoy 不支持摇杆
-nohltv 关闭视频广播

上面命令打在一行上，不要分行。

当你看到上面的信息，那么祝贺你，说明你的 cs1.6 服务器已经正常运行起来了！

注意 1：有可能在第一次启动 hlds 时报如下错误

scandir failed:/home/hlds_l_4617/valve/SAVE
scandir failed:/home/hlds_l_4617/platform/SAVE

说明缺少这 2 个目录未建立，请建立所需的目录

mkdir /home/hlds_l_4617/valve/SAVE
mkdir /home/hlds_l_4617/platform/SAVE

注意 2: 也可能报下面的错误

couldn't exec listip.cfg
couldn't exec banned.cfg

说明缺少这 2 个文件未建立，请建立它们:（空文件即可）

sudo vi /home/hlds_l_4617/cstrike/listip.cfg
sudo vi /home/hlds_l_4617/cstrike/banned.cfg

说明 #

`listip.cfg` 存放的是踢出的玩家 ip `banned.cfg` 存放的是被管理员封禁的玩家 ip #

这个 cs1.6 服务器搭建起来了，但现在我们拥有的是个干净的且纯正版的服务器，只有新版本（48 协议）且正版 cs1.6 客户端（如 4554）的玩家才可以进入，但 D 版和低版本（47 协议）的客户端玩家还不能进。我们将在接下来的部分讨论如何利用 dproto 插件来解决这个问题。

另外这台 cs1.6 服务器的 server.cfg（cs1.6 服务器配置文件）还是初始缺省值，以后还需要对其进行详细配置（请参考有关文献），以使这台 cs1.6 服务器性能达到最优化。

现在按键盘上的 CTRL+C 来终止 cs.16 服务器运行，接着做下面的工作。

第三部分

这部分内容是关于 dproto 模块插件的，这个插件将解决老版本（47 协议）和新版本（48 协议）客户端的登录问题，经过安装配置和后，你的这台 cs1.6 服务器将允许 47/48 两种协议的 non-steam（D 版）客户端进入游戏。
Crock 是个伟大的程序员，他用 c 语言以及他的聪明才智开发了 dproto 模块插件程序，打破了 valve 公司对 D 版 cs1.6 客户端的封锁，2008 年 12 月 Crock 最初把 dproto 插件发布在 cs.rin.ru 论坛上，经过不断的升级，目前版本是 0.3.7，他发表的论坛网址如下：
http://cs.rin.ru/forum/viewtopic.php?f=29&t=52728

dproto 模块插件的伟大之处在于它并不修改原版 cs.16 服务端半个字节，却能让低版本（47 协议）和高版本（48 协议）以及这两种协议的 D 版客户端都能进入升级后的 cs1.6 服务器，dproto 运行在 MetaMod 平台上，因而 dproto 不是破解程序而仅仅是合法的插件，Metamod 是 cs.16 服务端标准扩展平台，著名的反作弊插件 sxe、amxmodx 以及 valve 本公司的反作弊插件 VAC 也运行在这个平台上，

现在我们开始讨论安装 dproto v0.3.7

上面我们说过，dproto 是个插件，因此它需要 Matamod（hlds 扩展平台）的支持，那么我们要安装 dproto 的话就需要先安装 Matamod 平台，下面我们分两步来做：
1、安装和测试 Matamod 平台
2、安装测试 dproto 插件
（一）、安装和测试 matamod 平台
输入下面的命令，下载 Matemod 的 linux 版本：
提示：我们当前所在的目录是 /home/hlds_l_4617 ，文件将下载到当前目录

wget http://prdownloads.sourceforge.net/metamod-p/metamod-p-1.19p32-linux_i586.tar.gz?download

输入下面命令查看下载的文件名：

ls

metamod-p-1.19p32-linux_i586.tar.gz 这就是我们刚下载到的文件
输入下面命令将该文件解压缩

tar -zxvf metamod-p-1.19p32-linux_i586.tar.gz

tar -zxvf 参数解释

-z 是配合解压.GZ 的
-x 解开一个包文件
-v 显示详细信息
`-f 必须，表示使用归档文件

metamod 官方网站地址（备用）：
http://metamod-p.sourceforge.net/

然后查看一下解压结果：

ls

metamod_i386.so 就是我们解压缩释放出来的 linux 可执行文件，
现在我们终于得到了 metamod_i386.so，接着我们开始用它布置 metamod 平台

布置 metamod 平台需要 2 个步骤：
1。在 cstrike 目录里建立 metamod 存放目录，然后将 metamod_i386.so 复制到建好的目录里
输入下列命令完成目录创建：

mkdir cstrike/addons
mkdir cstrike/addons/metamod
mkdir cstrike/addons/metamod/dlls

创建好所需的目录后，将 metamod_i386.so 复制到 cstrike/addons/metamod/dlls 目录中
输入复制命令：

cp metamod_i386.so cstrike/addons/metamod/dlls

命令执行后，metamod_i386.so 的绝对位置应该在：

/home/hlds_l_4617/cstrike/addons/metamod/dlls/metamod_i386.so

2。为了让 metamod 平台随 hlds 启动起来，我们需要修改 liblist.gam 配置文件
它的位置在：
../cstrike/liblist.gam

输入 vi 命令来编辑 liblist.gam 配置文件

sudo vi cstrike/liblist.gam

进入 vi 的文本编辑环境以后，按键盘上的 "I" 进入文本编辑模式：
将 liblist.gam 中下面这一行：

gamedll_linux "dlls/cs_i386.so"

修改为：

gamedll_chain "dlls/cs_i386.so"

然后在下面添加一行：

gamedll_linux "addons/metamod/dlls/metamod_i386.so"

修改后看起来应该是这样子的：

gamedll_chain "dlls/cs_i386.so"
gamedll_linux "addons/metamod/dlls/metamod_i386.so"

修改后，按键盘上的 'ESC' 键回退到 vi 控制模式，然后输入命令 :wq ，然后【回车】，保存和退出。

（注：linux 下的文本编辑工具是 vi ，vi 有两种模式，编辑模式和控制模式，按 'I' 进入编辑模式，按 'ESC' 回退到 vi 控制模式，vi 编辑器的命令很强大也很灵活，这里不做论述，其详细使用方法请查看其他有关文献）

接下来我们启动 hlds 服务端程序，看 metamod 是不是跟随 cs1.6 服务器一起启动了
我们再次执行 hlds 启动命令：

./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv

截图上的信息表示，metamod 已经运行起来了，版本为 1.19p32

我们先终止 hlds 服务（按键盘上的 CTRL+C ）

接下来我们进行重要的一步工作，下载和安装 dproto 插件，让我们的 cs1.6 服务器允许（47/48 协议）和 D 版客户端进入。

（二）、安装和测试 dproto 插件
由于 Crock 发布 dproto 插件的打包方式是.rar，所以我们需要先在 winXp 电脑上下载并解开压缩包，然后再将释放出的插件程序上传到 linux 服务器上，
请在你的 winXp 电脑上下载 dproto 的最新版本：
http://cs.rin.ru/forum/viewtopic.php?f=29&t=52728
当前最新版本是 0.3.7，包文件名为 dproto_0_3_7.rar（包中含有 linux 和 windows 两种程序分别应用于这两种操作系统）

解开压缩包以后，在文件夹中可以找到 dproto_i386.so 和一个 dproto.cfg 两个文件（不要修改 dproto.cfg 的内容），这两个文件是本教程需要的，

另外，你还会看到有扩展名为.dll 的文件，这是为 windows 操作系统使用的文件，不是我们需要的，我们可以不去理它们。

再有就是开发 dproto 的 c 语言源程序，有兴趣的读者可以分析一下它 c 代码，以及未编译的 amxx 应用源程序。

下面我们继续做我们该做的工作，
1。在 linux 服务器上创建 dproto 工作目录

mkdir cstrike/addons/dproto

2。使用工具软件 SSHSecureShellClient v3.29 把 dproto_i386.so 和 dproto.cfg 上传到远程 linux 服务器的相应目录中
SSHSecureShellClient v3.29 下载：
http://www.v.bdjy.cn/out/download_oracle.jsp?db=nav_c_blobdata&id=1202

上传后，dproto 相关的文件绝对位置应该是这样子的：

/home/hlds_l_4617/cstrike/addons/dproto/dproto_i386.so
/home/hlds_l_4617/cstrike/dproto.cfg

2。用 vi 为 metamod 平台创建 plugins.ini 配置文件，在 plugins.ini 中告诉 metamod 平台 dproto 的存在和位置。
执行下面命令：

sudo vi cstrike/addons/metamod/plugins.ini

按键盘上的 'I' 键进入编辑模式，
添加下面一行

linux addons/dproto/dproto_i386.so

然后按键盘上的 'Esc' 键回退到 vi 控制模式，输入:wq ，然后【回车】，保存退出

你刚才创建的 plugins.ini 文件的绝对位置应该在：

/home/hlds_l_4617/cstrike/addons/metamod/plugins.ini

现在，你终于可以松下心来了，我们终于做好了所有的工作，一台实用的 cs1.6 服务器终于做好了，我们现在第三次启动 hlds 服务
输入启动命令：

./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv

上面的信息显示，dproto 已随 hlds 启动并且正常运行，现在，是真正向你表示祝贺的时候了！

到此，你的这台实用的 cs1.6 服务器已架设完成了，这台服务器已经能够接受（47/48 协议）和 D 版客户端在互联网上刷出你的服务器并进入，也允许局域网中的朋友们进入！

接下来你可能会遇到小问题，即当你关闭 PieTTY 终端窗口或关闭电脑，你服务器上的 cs.16 服务端程序也随之终止运行了，不用担心，你只需创建一个 linux 下的一个包含 hlds 启动命令的批处理文件，然后执行一下就解决问题了，
方法如下：
输入下列命令创建批命令文件（我们将这个批处理命令命名为 hlds4617.sh）

sudo vi hlds4617.sh

按键盘上的 'I' 键进入 vi 编辑模式，然后将 hlds 的启动命令写进去：

./hlds_run -console -game cstrike -condebug -insecure -pingboost 3 -port 27015 +maxplayers 32 +map de_dust2 +sv_lan 0 -noipx -nojoy -nohltv

然后按键盘上的 'Esc' 键，回退到 vi 控制模式，输入:wq ，然后【回车】，保存退出。

执行刚刚建立的这个批命令文件：

nohup ./hlds4617.sh &

（注意：不要少了命令最后面的 '&'）

或者：

./hlds.sh &

命令执行后，你可以退出 PieTTY 或关闭个人电脑了，而 cs.16 服务端程序将在那台 linux 服务器继续运行。

第四部分

配置 linux 的防火墙，让你的 cs1.6 服务器注册到 valve 列表服务器，以便让玩家客户端刷出你的服务器。
关于 cs.16 服务器所使用的端口及网络通讯协议，以及 linux 防火墙 iptables 的设置

先说点儿题外话：
能读本教程到这一部分的人，是十分令人敬佩的，之所以这么说，是基于两点，
第一点：linux 操作系统，不是一个像 windows2003 那样容易掌握好的系统。
第二点：本人第一次写 linux 环境下的教程，虽然竭尽全力地想尽量解释清楚每一步在做什么，但由于文字水平有限，不可避免的有词不达意的地方，所以本文当中不可避免的出现（虽然我极力的去避免）我意想不到的一些知识陷阱，
能坚持到现在的读者，我知道，你是个很有毅力的人，我也知道本教程一定无数次地把你引入歧途，但庆幸的是你还是靠自己的力量挣脱出并回归到正确轨道上，在此本人对你表示深深的敬意！
待续。。。。

前段时间比较忙碌，接着就是过年，现在有点时间了，我们继续完成本教程：
在下面的部分中，我们开始讨论 cs1.6 服务器所使用的一些端口，以及它的数据传输协议，并通过配置 linux 防火墙 iptables，让我们的 cs1.6 服务器安全、稳定、高效的运行。

cs1.6 服务器端运行以后，会开通一些端口，我们得使用一些手段来查明到底 cs1.6 服务器端使用了哪些端口，首先，我们在启动 cs1.6 服务器端的时候，可以看到它开启的所用到的端口，然后，我们再用一个命令来查明它运行后使用了哪些端口。

截图中的信息表示，hlds 启动使用了 27010 和 27013 两个端口（注意：你服务器的启动端口不一定与此相同），它们分别将你的 cs1.6 服务器注册到 valve 的两个列表服务器上（玩家客户端依赖这两个服务器刷出你的服），
然后我们使用一个 linux 命令查看你的 cs1.6 服务器端还使用了哪些端口，输入下面命令：

netstat -anp | grep hlds

截图信息显示，我们的 cs1.6 服务器端运行还使用两个端口，27015 和 26900
通过上面做过的工作，我们知道一个 cs1.6 服务器端启动和运行时，需使用的端口一共有 4 个，使用 udp（不是 tcp）网络协议，即：
27010
27013
27015
26900

下面我们通过修改 iptables 配置文件，来进行 linux 防火墙新规则配置
执行命令：

sudo vi /etc/sysconfig/iptables

在文件末尾添加下列代码

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27010 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27013 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27015 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 26900 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT

然后保存退出

重启防火墙，使新规则生效

sudo service iptables restart

系统会提示...ok

到此，这台 cs1.6 服务器的防火墙配置完成了，以后可以放心的让它在互联网上运行了。

第五部分

关于 Linux 下的 hlds4617 的性能（fps）的调整。让我们来实现传说中的 1000fps 的 cs1.6 服务器。
关于 linux 下的 hlds4617 服务器性能（fps）的调整，使 hlds 服务器端达到 1000fps。

若想使服务器端的 fps 达到 1000，这在 linux 系统下是十分容易做到的，其关键之处在于两个地方：
1、是在启动命令中必须有 - pingboost 3 参数（参照第一部分的启动参数）；
2、是需要在游戏中用管理员身份（不是 amxx 中的 op）执行 sys_ticrate 命令；
3、如果跳 ping，控制方法是提高 hlds_run 的优先级。

注意：此处讨论的是 hlds 服务器端的 fps 调整，服务器端的 fps 越高，玩家客户端（参数与服务器匹配）就越流畅。
服务器 fps 并不是越高越好（根据服务器性能），而是 "高且稳定为最好"。

影响服务器端 fps 的参数是 sys_ticrate（默认值 60）的值，我们需要结合 rcon stats 命令，来设置一个最佳的 sys_ticrate 的值，具体方法是：
1、运行 cs 客户端，进入我们的服务器
2、按键盘左上角的 "`" 键调出客户端控制台（rcon），rcon_password（服务器管理口令）使自己变为管理员身份（如图）

(注：管理口令在服务器端的 server.cfg 设置，如果没有设置，需在 server.cfg 中添加下面一行：
rcon_password "12345678"// 管理口令就是 12345678，你可以更改这个口令。

3、使用 rcon stats 命令，查看当前服务器的 fps 值。

4。例如想把 hlds 服务器端 fps 调证到 1000（前提是你的服务器性能要达到这个要求），可以使用命令：rcon sys_ticrate 3000（注：参数要增加到预设值的 2 倍以上）。

实际运行中你可能会遇到服务器端 fps 不稳的情况，间或有跌到 800fps 甚至 500fps，对于这种情况，网友 weyoung 给出一个思路，你可以参照他提供的办法：

如果出现跳 PING 现象，改变程序 HLDS 的优先级就可以了！
// 显示当前活动的进程，命令：