Как создать сервер в крмп: Как создать свой сервер в ГТА КРМП с нуля бесплатно

samp — Russian translation – Linguee

Как установить сервер SAMP: проваливаюсь под землю

Всем привет, если вы попали на этот материал, значит вы задумались над созданием собственного сервера GTA SAMP, гайд специально поделен на четыре шага, для вашего убобства и понимания, в гайд будут входить такие темы, виды серверов, установка, настройка и конечно же раскрутка, ибо все ваши труды будут на смарку.

1. Шаг 1-ый
Итак, для старта Вам нужно определиться с версией сервера SAMP (САМП). Сейчас актуальной версией считается SA-MP 0.3.7.
2-ое, что Вам ожидает избрать — стиль сервера SAMP.

Весьма всераспространенные жанры SAMP серверов:
RP (Role Play) — Видеоигра по ролям, настоящая жизнь.
RPG (Role Playing Game) — Видеоигра по ролям с приклнными порядками.
DM (DeathMatch) — Видеоигра, цель которой состоит в убийстве остальных геймеров.
TDM (Team DeathMatch) — Командная война меж геймерами.
DRIFT — Дрифт, дрифт-зоны, заезды, очки за заносы.
RACE — Гонки, гоночные состязания, ночные заезды.
Ежели Вы сделали свой выбор со собственным выбором и настроены со всей серьезностью, то сможете приступать к шагу №2!

2. Шаг 2-ой
Скачайте файлы сервера SA-MP 0.3.7 для Linux (ежели сервак стоит на операционной концепции LINUX) либо для Windows (ежели сервак стоит на операционной концепции Windows).
Для старта, советую не ставить сервак сходу на хостинг, это же ежели Вы ничего не понимаете про серверы SAMP.
Поработайте с ним поначалу на Вашем компе.
А так, как у почти всех из Вас стоит ОС Windows, то скачивайте сервак SA-MP 0.3.7 для Windows.

3. Шаг 3-ий
1-ое знакомство с сервером SAMP
Итак, мы перебегаем к лично увлекательному шагу — знакомство с SA-MP (САМП) сервером.
Открываем папку с Вашим SA-MP 0.3.7 сервером.
Что мы лицезреем? — А лицезреем вот что:
Файлы (6 штук) и 7 папок:
announce.exe
samp-license.txt
samp-npc.exe
samp-server.exe
server.cfg
server-readme.txt
Обучаемся устанавливать конфигурацию (настройку) сервера

Открываем файл server.cfg спустя хоть какой текстовый редактор, будь то обычной блокнот.
Содержимое файла server.cfg для SA-MP 0.3.7:

echo Executing Server Config…
lanmode 0
rcon_password changeme
maxplayers 50
port 7777
hostname SA-MP 0.3 Server
gamemode0 grandlarc 1
filterscripts gl_actions gl_realtime gl_property gl_mapicon ls_mall attachments skinchanger vspawner
announce 0
query 1
chatlogging 0
weburl www.sa-mp.com
onfoot_rate 40
incar_rate 40
weapon_rate 40
stream_distance 300.0
stream_rate 1000
maxnpc 0
logtimeformat [%H:%M:%S]

Сервер не запускается я сделал всё правильно

Возможно вы сделали всё правильно а вот про мод указать забыли 🙂

gamemode0

Как думаете что тут не хватает? Сервер не запускается потому что мы не указали наш скаченный мод! Например я скачал Дрифт сервер, внутри архива есть server.cfg, там и указан наш мод который нужно вписать у меня там gamemode0 NewDrift вот вот поэтому наш сервер и не запускается, копируем и вставляем на наш сервер как должно:

gamemode0 NewDrift

Моды будут дополняться в зависимости от вашей потребности, если я захочу добавить мод гаражей, при установке там будет сказано не забудьте добавить к вашему gamemode0 Garage значит мы обязаны его дописать к нашему серверу пример:

gamemode0 NewDrift Garage

Ну вот такие вот тонкости не вылетайте с сервера играйте стабильно и комфортно без багов.

Часто вы спрашиваете почему я на спавне проваливаюсь под землю, я же всё правильно сделал, в чем может быть причина?

Дело в том что у вашего мода есть «plugins» и эту строчку вы оставили без внимания! А это значит сервер не будет работать, если вы не укажете расширение у плагинов в документе:

plugins streamer sscanf

С такой кофигурацией вы провалитесь под землю, дело в том что на windows серверах возможно это и сработает, но на Linux это не проканает и мод не будет работать правильно нужно прописывать так:

plugins streamer.so sscanf.so — у вас могут быть другие плагины, но суть не меняется, если вы обнаружили эту строчку с доп плагинами подпишите .so

Трудно? — Да ничего сложного! На данный момент мы разберем всякую строку.
echo Executing Server Config… — Информирует систему о следующем, что данный файл считается конфигом (нам эта строка не нужна, ее не трогаем).
lanmode — 0 — видеоигра по вебу, 1 — видеоигра по локальной сети (мы собираемся играться по вебу, по этой причине не трогаем).
rcon_password — «changeme» — администраторский RCON-пароль сервера (позднее мы разберем, что же все-таки это такое, а пока попросту укажите хоть какой пароль, смена пароля неотклонима!).
maxplayers — 50 — наибольшее число геймеров на сервере (можно указать от 1 до 1000).
port — 7777 — порт Вашего сервера (на данный момент нам не надо редактировать данный параметр, по этой причине пропускаем его).
hostname — «SA-MP 0.3.7 Server» — заглавие Вашего сервера (отражается в окне SA-MP в перечне серверов, изменяем на свойское).
gamemode0 — «grandlarc 1» — Ваш главной мод, тот, стиль которого Вы выбирали (на данный момент нам это не надо, по этой причине пропускаем).
filterscripts — «gl_actions gl_realtime gl_property gl_mapicon ls_mall attachments skinchanger vspawner» — подключаемые FilterScript’s (фильтерскрипты) — доп скрипты, разделяются спустя пробел (на данный момент данный параметр мы не будем трогать, пропускаем).
weburl — «www.sa-mp.com» — Веб-портал Вашего сервера (пишем веб-портал собственного сервера).
Оставшиеся характеристики НЕ ТРОГАЕМ. Они служат для детализированной опции конфигурации сервера SA-MP 0.3.7.
Ну как? Не трудно, разумеется так как?
Сохраняем файл server.cfg и закрываем его. Настройка конфигурации сервера завершена.
Все сохранили? — Непревзойденно! Начинаем к нашему первому запуску сервера!
Запускаем samp-server.exe. Данный файл служит запускатором для SA-MP сервера.
Ежели Вы верно настроили server.cfg по моим советам указаниям, то раскроется Консоль.
В Windows — это рядовая командная строчка:
Ежели же окно раскрылось и сразу закрылось, то это может означать, что Вы некорректно настроили server.cfg.
Пристально проконтролируйте, все ли Вы так произвели, как мы Вам порекомендовали?
Ежели Вы хорошо владеете английским языком, то сможете выяснить свою оплошность спустя server_log.txt, который автоматом формируется в папке сервера впоследствии пуска samp-server.exe.

К примеру, ежели я не изменил RCON-пароль в параметре rcon_password, то в логе сервера — server_log.txt будет вот такое известие:
———-
Loaded log file: «server_log.txt».
———-

SA-MP Dedicated Server
———————-
50.3z, ©2005-2014 SA-MP Team

[00:00:00] Error: Your password must be changed from the default password, please change it.

В котором «Error: Your password must be changed from the default password, please change it.» — это и имеется погрешность, которая случилась при запуске сервера. Практически, ее сумеет перевести хоть какой переводчик. Воспользуемся переводчиком от Гугл:
Погрешность: Ваш RCON-пароль обязан быть хорошим от пароля по умолчанию, пожалуйста, измените его.

Итак, сервак работает, в приставки погрешностей нет. Вам уже не терпится сыграть со собственными товарищами на сервере?
В таком случае для последующий пункт вам!

1-ые шаги на SAMP сервере
Чтоб мы как-то зашли на наш сервак, нам необходимо выяснить его адресок.
Так, как сервак располагается у Вас на компе, то его адресок — Ваш IP адресок.
Как его выяснить? — Да до боли просто!
Заходим на сервис 2ip и кликаем по цифрам впоследствии «Ваш IP адресок:».
Вам выдаст известие: «IP скопирован в буфер обмена».
Отлично, сейчас открываем Ваш клиент SA-MP 0.3.7 и кликаем по кнопочке «Add to Favorites».
В открывшееся окошко вставляем Ваш IP, нажав Ctrl + 5, знак «:» (который делит адресок и порт) и вставляем Ваш порт, который указали в server.cfg в параметре port (т.к. мы его не трогали, то вставляем 7777).
Жмем «OK».
Сейчас Ваш сервак добавлен в Favorite List!
Ежели в перечне серверов данные Вашего сервера обновятся и сервак будет открыт, то Вы произвели все верно!
Избираем Ваш сервак и нажимаем на зеленоватую клавишу с белоснежным треугольником — «Play».
Итак, мы входим на сервак. Вошли? — Как, уже играете?! Ух, а Вы шустрый.
Вы бегаете по серверу один… Скучновато, не разумеется ли?
Позовите Именно ваших товарищей на сервак и похвастайтесь перед ними!
Адресок Вашего сервера Вы сможете скопировать из окна SA-MP, а сможете попросту указать «Ваш IP:Порт».

Как получить админку на сервере SA-MP
«Как добыть права и способности админа?» — спросите Вы.
Поначалу Вы обязаны авторизоваться как админ.
По эталону, в всяком SA-MP сервере находится единственная система администрирования — RCON.
Вот мы и будем в нее входить спустя наш RCON-пароль, который мы указывали в server.cfg.

Открываем чат  «F6» или британская буковка «T» на клавиатуре и вводим туда:
/rcon login «Пароль» — который вы вписали в конфиг. Например: /rcon login 7779688
Ежели Вы верно ввели пароль от RCON-панели, то в чат Вам выдаст известие:
«You are logged in as admin.»

Оно значит, что вход в администраторскую панель был исполнен.
Как RCON-администраторы управляют сервером?

Как дать админку в SAMP игроку

Выдать права администратора в SAMP можно только на своем сервере (на чужом — с помощью багов, недоработок и специально сделанных уязвимостей, но тут не об этом).

Для этого нужно:
1. Зайти в базу данных или файл нужного аккаунта и поставить необходимое значение (игрок должен быть оффлайн).
2. Выдать с помощью команды зависит от мода сервера, здесь приведены самые популярные:

/make admin [id] [уровень] 

/give admin [id] [уровень] 

/makeadmin [id] [уровень] 

/giveadmin [id] [уровень] 

/датьадминку [id] [уровень] 

/setadmin [id] [уровень] 

Например заходим на сервер под /rcon login 7779688 далее на «Tab»  смотрим наш ID, у меня он 7 так как я зарегистрировался позже всех нажимаю «F6» и прописываю в чат: /makeadmin 7 13 теперь я админ 13-го уровня. Давайте рассмотрим подробнее /makeadmin — это дать админа, 7 — это мой ид игрока тоесть мне дать, 13 — это уровень админа, 13 это самый высокий бог, я буду управлять админами с 1-12 уровень.

Все опции RCON-администраторы выполняются при помощи RCON-команд.
Перечень всех RCON-команд:
/rcon cmdlist — просмотр всех команд
/rcon varlist — просмотр всех опций сервера
/rcon exit — закрывает сервак
/rcon echo [текст] — Указывает [текст] в консоле сервера (НЕ в общем чате).
/rcon hostname [название] — изменяет заглавие сервера (пример: /rcon hostname my server).
/rcon gamemodetext [название] — изменяет заглавие мода (пример: /rcon gamemodetext my gamemode).
/rcon mapname [название] — изменяет заглавие карты (пример: /rcon mapname San Andreas).
/rcon exec [имя файла] — отпирает файлы .cfg (пример: /rcon exec blah.cfg).
/rcon kick [ID] — кик конкретного человека по иду (пример: /rcon kick 2).
/rcon ban [ID] — бан конкретного человека по иду (пример: /rcon ban 2).
/rcon changemode [mode] — смена мода по наименованию (пример: /rcon changemode sftdm).
/rcon gmx — смена мода по очереди в настройках сервера
/rcon reloadbans — обновляет данные из файла samp.ban
/rcon reloadlog — очищает лог
/rcon say — огласить в общий чат от лица администратора (пример: /rcon say blah).
/rcon players — продемонстрировать всех геймеров на сервере с их именами, ip и пингом.
/rcon banip [IP] — бан по ip (пример: /rcon banip 127.0.0.1).
/rcon unbanip [IP] — разбан по ip (пример: /rcon unbanip 127.0.0.1).
/rcon gravity — изменение гравитации — (пример: /rcon gravity 0.008).
/rcon weather [ID] — изменение погоды (пример: /rcon weather 1).
/rcon loadfs — загружает фс (пример: /rcon loadfs adminfs).
/rcon unloadfs — выгружает фильтер-скрипт (пример: /rcon unloadfs adminfs).
/rcon reloadfs — перезагрузить фильтер-скрипт (пример: /rcon reloadfs adminfs).
/rcon gamemode[1-15] — установка порядка гэйм-модов (пример: /rcon gamemode1 sftdm).
/rcon instagib [bool] — смертоубийство с одной пули (пример: /rcon instagib 0).
/rcon filterscripts — просмотр всех фильтер-скриптов
/rcon lanmode [bool] — установка LAN (пример: /rcon lanmode 1).
/rcon password [string] — установка [string] пароля на сервак (пример: /rcon password mypassword).
/rcon plugins — плагины, установленные на сервере.
/rcon port — порт сервера.
/rcon rcon_password [string] — установка [string] rcon-пароля (/rcon rcon_password myrconpassword)
/rcon version — версия сервера
/rcon weburl [url] — установка [url] веб-блога на сервере (пример: /rcon weburl www.mysite.com).
/rcon worldtime [time] — установка [time] времени на сервере (пример: /rcon worldtime 2).
/rcon maxplayers — наибольшее кол-во геймеров на сервере.
/rcon timestamp — установка часового пояса

Чего-то не так, но что все-таки?
Вы играете на сервере, но замечаете, что Ваш сервак совершенно не схож на серверы остальных больших работ (таковых как «Samp-RP», «Advance-RP», «Gameworld» и др.).
Все правильно. Так как Вы же пользуетесь необычным SA-MP 0.3.7 сервером.
Чтоб совершить Ваш сервак схожим на остальные, Вы обязаны установить подходящий Вам видеоигровой Gamemode (видеоигровой мод, сценарий).
Конкретно он описывает стиль Вашего сервера, его порядки и условия видеоигры на нем.

4. Шаг 4-ый
Вот Вы разобрались со абсолютно всеми подробностями и тонкостями SA-MP 0.3z сервера. А что все-таки дальше?
Вы сможете открыть собственный свой проект самп, схожий на Samp-RP, Advance-RP, Gameworld и др..
Вы сможете дальше практиковаться в производстве SA-MP серверов и оказаться Pawn-скриптером.
А сможете попросту возвратиться в ряды «обычных игроков», ежели формирование GTA SAMP сервера показалось Вам очень томным занятием. 😉

Осталось только дополнить, что ежели Вы избрали 1-ый маршрут, то для сотворения настоящего проекта самп нужно располагать последующие причины:
Неплохой хостинг 24/7 (хостинг, vds, vps, dedicated server) без лагов и с низким пингом (мы советуем хостинг SAMP Ru-Hoster).
Неплохой веб-портал с доменным именованием не пониже второго уровня.
Принципиальная команда разрабов (скриптер, маппер, веб-программист, пиар-команда).
Набрать беспристрастную команду слуг порядка на сервере (админы, модеры, хелперы).
Пропиарить собственный SAMP сервак с помощью нашего веб-блога!

Самые распространенные команды на Дрифт сервере:

/car 466 1 1 — заспавнить машину на сервер 400-600 ид машины 1 — цвет 2 — цвет
/weat — установить погоду на сервере
/mess 1 [ваш текст] — написать в чат сообщение от админа
/prisonakk — посадить в тюрьму/освободить из тюрьмы офф-лайн игрока (аккаунт игрока)
/cc — очистить чат ВСЕМ игрокам
/jetpack — дать игроку ДжетПак
/explode — взорвать игрока
/tweap — отобрать у игрока ВСЕ предметы и ВСЁ оружие
/setmon — установить определенную сумму денег игроку
/money — дать игроку/забрать у игрока определенную сумму денег (-1000, +1000)
/live — выключить/включить собственное бессмертие
/admtp — телепортировать к себе ВСЕХ админов
/nucexp — произвести ядерный взрыв/ликвидировать последствия ядерного взрыва на сервере
/setscor — установить определённое число очков игроку
/gm — дать игроку/забрать у игрока временное бессмертие
/makeadmin — дать админку он-лайн игроку/забрать админку у он-лайн игрока

Профессиональная настройка Ошибки новичка при настройке сервера SAMP

Как создать свой сервер в SAMP — Как создать свой сервр SAMP — Каталог статей

Теперь свой сервер создать можно простым способом! теперь ненадо платить деньги за Выделеный ip адрес  
Сперва вам надо:
Для создания сервера у вас должен быть хороший провайдер соединения с интернетом.

Алгоритм создания сервера:

1- Сервер можно скачать по этой ссылке — 
2- Извлекаем содержимое архива в любую папку. 
3- Настраиваем сервер :
*открываем файл server.cfg c помощью блокнота и видим там такой текст…
______________________________________________________________________________
echo Executing Server Config…
lanmode 0
rcon_password changeme — пароль от админки на сервер
maxplayers 100 — число игроков.
port 7777 — порт
hostname Unnamed Server — имя сервера
gamemode0 vinewood — стартовый мод(местность) ~ как поменять напишу далее….
filterscripts — script files 
announce 0
query 1
weburl g gta2samp.at.ua
maxnpc 50
onfoot_rate 40
incar_rate 40
weapon_rate 40
stream_distance 300.0
stream_rate 1000
_______________________________________________________________________________
4- Выбор мода 
* в паке «gamemodes» лежат файлы с расширением АМХ это и есть те самые моды местноси карты как хотите
Чтобы сменить мод просто надо прописать в строчку gamemode0 имя файла к примеру….
gamemode0 monster 1…
5- запускаем приложение samp-server.exe
6- Узнаем свой IP 
7- Запускаем SA-MP и добавляем в Favorites свой ip aдрес + номер порта должно быть так:
Например: 12.123.12.123:7777
8- Сервер готов, можно приступать к игре.

Стандартные команды администрирования сервера:

(вводить в строке чата): 

/rcon login — вход в режим администратора. Необходимо для выполнения следующих команд. 
/rcon exec — запустить конфиг. 
/rcon cmdlist — отобразить список всех команд. 
/rcon varlist — отобразить список всех переменных. 
/rcon exit — выход. 
/rcon kick [id] — kick player по id. Выбрасывает игрока. 
/rcon ban [id] — ban player по id. Выбрасывает игрока перманентно. 
/rcon gmx — перезапуск сценария. 
/rcon changemode — смена текущей карты. 
/rcon say — напечатать в чате «text» от админа. 
/rcon echo — напечатать текст на стороне консоли. 
/rcon reloadbans — reloads bans. 
/rcon password — установка или изменение пароля на сервер.

Если вы все сделали согласно данному FAQ проблем с сервером быть недолжно.

Если всетаки возникли проблемы с установкой САМП сервера то пишите вашу проблему на фору
Дальше если у вас динамический ip адрес можете легко создать сервер!!!

Это программа для тех, кто хочет запустить свой сервер SA-MP, но у них динамический IP адрес. Просто распакуйте архив в директорию GTA SA, запустите файл «config.ini» и замените порт 7777 на порт своего сервера, затем запустите файл «Samp_Loader.exe» и нажмите Start. Перед тем как нажать Start не забудьте запустить сам сервер «samp-server.exe»!!!!
Скачать http://solidfiles.com/d/awIk

Создание сервера IV:MP — GTA SAMP серверы, администрирование

9999

<!— The port the webserver listens on //Rus: Порт, на котором будет доступен Веб-сервер —>
<httpport>9998</httpport>

<!— An external webserver that you host your files on, can be either the server’s name or IP //Rus: Внешний веб-сервер, на котором вы храните свои файлы, может быть как IP так и доменным именем —>
<!— httpserver>example.com</httpserver —>

<!— Maximum number of players the server will support (Max 32) //Rus: Максимальное количество игроков на сервере (МСаксимально допустимо: 32) —>
<maxplayers>32</maxplayers>

<!— Maximum number of vehicles the server will support (Max 65534) //Rus: Максимально допустимое количество транспортных средств (Не более: 65534)—>
<maxvehicles>400</maxvehicles>

<!— Password clients will have to enter to connect // Rus: Пароль, который будет необходим пользователю, чтобы подключится к серверу—>
<!— password>None</password —>

<!— Add the server to the master list //Rus: Добовлять или нет сервер в список серверов на мастер сервере (false — нет: true — да) —>
<listed>false</listed>

<!— The hostname players will see // Rus: Название хоста/сервера, которое будет показано пользователю в списке серверов и при подключении—>
<hostname>IV:MP Server</hostname>

<!— The address the server will bind to // Rus: Привязка сервера к определенному адресу —>
<!— hostaddress>127.0.0.1</hostaddress —>

<!— Toggles frequently called events which has impact on CPU usage —>
<frequentevents>false</frequentevents>

<!— The scripts the server will load and run // Rus: Скрипты которые будут загружаться и исполнятся сервером —>
<script>cp.nut</script>
<script>whisper.nut</script>
<script>namecheck.nut</script>
<script>runcode.nut</script>

<!— The scripts the client will download and run // Rus: Скрипты, которые будут скачеваться и исполнятся клиентом —>
<clientscript>scoreboard.nut</clientscript>

<!— The resources the client will download and used by clientscripts // Rus: Ресурсы клиента, которые будут скачиватся и использоваться в клиент-скриптах —>
<!— clientresource>ivmp.png</clientresource —>

<!— The modules the server will load and run // Rus: Модули сервера, которые будут загружаться и исполнятся им —>
<!— For windows: // Rus: Для windows: —>
<!— module>Sample.dll</module —>
<!— For linux: // Rus: Для linux: —>
<!— module>Sample.so</module —>
</settings>

Серия

KEMP: Как настроить виртуальный балансировщик нагрузки (VLB) L4 KEMP для Exchange 2013

Это четвертая часть серии статей, в которой подробно описывается балансировка нагрузки для Exchange с помощью виртуального балансировщика нагрузки (VLB) KEMP. В этой статье мы настроим VLB в качестве балансировщика нагрузки уровня 4 для Exchange 2013.

Другие статьи этой серии:

В моей первой статье объясняются основы балансировки нагрузки и объясняется, как загрузить бесплатную копию KEMP Virtual Load Master для вашей домашней лаборатории.В качестве напоминания вот краткое объяснение различий между балансировкой нагрузки уровня 7 и уровня 4.

Балансировка нагрузки уровня 7
Балансировка нагрузки уровня 7 происходит на уровне приложений. Проверки работоспособности выполняются в приложениях (например, OWA, EWS, ActiveSync и т. Д.). SSL-соединение должно разорваться на балансировщике нагрузки, контент проверяется, а затем повторно шифруется обратно на реальные серверы. Для этого необходимо, чтобы подсистема балансировки нагрузки L7 имела представление о приложениях, для которых выполняется балансировка нагрузки.Это также обычно включает в себя некоторую постоянство, например, на основе файлов cookie или исходный IP-адрес. Из-за всего этого балансировка нагрузки L7 более сложна. Exchange 2010 требовал балансировки нагрузки L7 из-за различных способов, которыми каждый протокол приложения обрабатывает постоянство. Exchange 2013 не требует постоянства даже при использовании балансировки нагрузки L7.

Балансировка нагрузки уровня 4
Балансировка нагрузки уровня 4 происходит на сетевом уровне после завершения маршрутизации (маршрутизация происходит на уровне 3). Проверки работоспособности выполняются на серверах, а не в приложениях.Балансировщики нагрузки уровня 4 не расшифровывают, не проверяют и не шифруют трафик SSL. Это означает, что балансировщики нагрузки L4 имеют более высокую производительность и менее сложны, но приложение с балансировкой нагрузки должно это поддерживать. Exchange 2013 CAS предназначен для балансировки нагрузки L4, но также поддерживает балансировку нагрузки L7.

Во второй статье я показал вам, как настроить общие параметры LoadMaster. Сюда входит настройка параметров Ethernet, веб-интерфейса, времени и DNS, а также сертификатов SSL. Эти параметры являются общими для всех типов конфигураций балансировки нагрузки.Теперь я готов показать вам, как настроить VLB в качестве балансировщика нагрузки уровня 4 для Exchange 2013. Но сначала мне нужно избавиться от некоторых потенциально запутанных вещей.

Когда входящее соединение проходит через балансировщик нагрузки, балансировщику нагрузки требуется NAT для подключения к реальным серверам, чтобы ответ возвращался через балансировщик нагрузки, в противном случае реальные серверы ответят напрямую клиенту, и сеанс прервется. Например, представьте, что вы, Салли и Тим находитесь в одной комнате.Вы задаете Салли прямой вопрос, но Тим отвечает. Вы игнорируете ответ Тима, потому что он не в порядке.

Компьютер выше взаимодействует с VIP на балансировщике нагрузки и ожидает, что ответ будет поступать с того же IP-адреса. Есть только три способа сделать это:

1. Использовать трансляцию сетевых адресов (NAT) — входящий клиентский трафик отправляется на реальный сервер после выполнения трансляции адресов, что заставляет сервер отвечать на балансировщик нагрузки.Затем балансировщик нагрузки пересылает ответ обратно клиенту.
2. Настройте балансировщик нагрузки в качестве шлюза по умолчанию на реальных серверах. — Это заставляет весь исходящий трафик во внешние подсети обратно через балансировщик нагрузки, но имеет много недостатков. Например, вы должны настроить балансировщик нагрузки так, чтобы он учитывал весь трафик для данного сервера. Хотя эта конфигурация может поддерживаться для Exchange, это не лучшая практика.
3. Использовать прямой возврат сервера (DSR) — DSR — это сложный метод балансировки нагрузки, который имеет множество недостатков, включая невозможность вставлять файлы cookie или выполнять трансляцию портов.Он не поддерживается для развертываний Exchange или Lync.

Из этих вариантов приемлемым вариантом является только NAT. В интересной формулировке KEMP называет это «соединением L7» с балансировщиком нагрузки. Многословие KEMP относится к реальной функциональности уровня TCP, когда балансировщик нагрузки KEMP принимает TCP-соединение клиента и создает новое TCP-соединение с сервером. Это необходимо для выполнения NAT.

Хотя этот термин может сбивать с толку, и я надеюсь, что KEMP сможет его изменить, так что это не так, с точки зрения Exchange это все еще балансировка нагрузки уровня 4.Балансировщик нагрузки не расшифровывает SSL-соединения, клиентские подключения все еще можно настроить для равномерного распределения циклическим способом по серверам CAS без требований привязки или постоянства, а балансировщик нагрузки не проверяет трафик. На самом деле, SSL-сертификат даже не нужно устанавливать на балансировщике нагрузки, чтобы это работало, что делает его действительно «легким» по сравнению с балансировкой нагрузки L7, что приводит к гораздо более высоким требованиям к ресурсам из-за Расшифровка и повторное шифрование SSL.Я собираюсь подробно объяснить это, потому что, когда вы видите «Force L7» в конфигурации LoadMaster, я хочу, чтобы вы поняли, почему это не переводится на балансировку нагрузки Layer 7 в том смысле, в котором Microsoft называет это.

Хорошо, теперь все готово, давайте приступим к настройке KEMP LoadMaster для балансировки нагрузки уровня 4 Exchange 2013. Есть два основных варианта для этого. Вариант 1 настраивает один виртуальный IP-адрес для балансировки нагрузки всех виртуальных служб для всех реальных серверов. Это полезно для сценариев домашней лаборатории, где у вас есть простой маршрутизатор потребительского уровня и вы можете пересылать весь трафик SSL только на один IP-адрес.Вариант 2 настраивает разные IP-адреса для каждой виртуальной службы на реальных серверах.

Примечание : Ни один из этих вариантов L4 не использует шаблоны приложений KEMP. Они используются только для балансировки нагрузки на уровне 7.

Вариант 1 — Используйте одиночный VIP

Войдите в LoadMaster с учетной записью bal и перейдите к Virtual Services> Добавить новый . Введите новый виртуальный IP-адрес, установите порт 443 и введите имя службы.Затем нажмите кнопку Добавить эту виртуальную службу .

В разделе Стандартные параметры оставьте установленный флажок «Принудительно L7» и снимите флажок «Прозрачность ». Сохраните значения по умолчанию для Настойчивости ( Нет, ) и Метод планирования ( Round Robin ).

Убедитесь, что Свойства SSL> Ускорение SSL — отключено (не отмечено). Оставьте Advanced Properties и ESP Options с настройками по умолчанию.

Разверните Real Servers . Поскольку мы выполняем балансировку нагрузки L4, мы не можем настраивать vSubs, и вы можете контролировать только один виртуальный сервер (OWA, ActiveSync, MAPI и т. Д.). В этом примере я буду отслеживать виртуальный сервер OWA.

Введите /owa/healthcheck.htm в качестве URL-адреса для проверки работоспособности и нажмите кнопку Установить URL-адрес . Измените «HTTP Method» на GET и введите OK для «Reply 200 Pattern». Затем нажмите кнопку Set Pattern .

Пришло время добавить ваши настоящие серверы. Нажмите кнопку Добавить новый . Добавьте IP-адрес первого реального сервера и нажмите кнопку Add This Real Server . Повторите для каждого из ваших реальных серверов. Когда вы закончите, дважды щелкните <-Назад .

Теперь вы увидите новую виртуальную службу Exchange 2013 , в которой нагрузка L4 распределяется между реальными серверами. Игнорируйте тот факт, что он показывает L7 для уровня, так как это действительно только тип соединения (см. Объяснение выше).Обратите внимание, что сертификат SSL устанавливается на реальных серверах, а не на балансировщике нагрузки.

Вот и все, что нужно для этой конфигурации. Как отмечалось ранее, мы отслеживаем только виртуальный сервер OWA на реальных серверах для проверки работоспособности. Если другой виртуальный сервер, например ActiveSync, отключается на одном из реальных серверов, балансировщик нагрузки все равно направляет на него трафик. Аналогичным образом, если виртуальный сервер OWA отключается на одном из реальных серверов, этот сервер будет помечен как неработающий, и на него не будет направлен трафик, даже если другие виртуальные серверы могут быть исправны.

Вариант 2 — использовать отдельные виртуальные IP-адреса для каждого виртуального сервера

Для этого варианта требуется девять отдельных виртуальных IP-адресов на балансировщике нагрузки, по одному для каждого виртуального сервера Exchange 2013. Также требуется девять разных имен в сертификате SAN или использование подстановочного сертификата.

Войдите в LoadMaster с учетной записью bal и перейдите к Virtual Services> Добавить новый . Введите новый виртуальный IP-адрес, установите порт 443 и введите имя службы (т.е.e, EX2013 ActiveSync ). Затем нажмите кнопку Добавить эту виртуальную службу .

В разделе Стандартные параметры оставьте установленный флажок «Принудительно L7» и снимите флажок «Прозрачность ». Сохраните значения по умолчанию для Настойчивости ( Нет, ) и Метод планирования ( Round Robin ).

Убедитесь, что Свойства SSL> Ускорение SSL — отключено (не отмечено). Оставьте Advanced Properties и ESP Options с настройками по умолчанию.

Разверните Real Servers . Введите /microsoft-server-activesync/healthcheck.htm в качестве URL-адреса для проверки работоспособности и нажмите кнопку Установить URL-адрес . Измените «Метод HTTP» на GET . Введите OK в поле «Reply 200 Pattern» и нажмите кнопку Set Pattern .

Пришло время добавить ваши настоящие серверы. Нажмите кнопку Добавить новый . Добавьте IP-адрес первого реального сервера и нажмите кнопку Add This Real Server .Повторите для каждого из ваших реальных серверов. Когда вы закончите, дважды щелкните <-Назад .

Повторите для каждого виртуального сервера Exchange 2013: Autodiscover , ECP , EWS , MAPI , OAB , OWA , PowerShell и RPC . Всего девять виртуальных сервисов.

К счастью, вы можете облегчить себе эту задачу, дублируя VIP. Выберите виртуальную службу в Просмотр / изменение служб и нажмите кнопку Дублировать VIP .Введите новый виртуальный IP-адрес и нажмите кнопку Duplicate VIP . Измените «Имя службы» и нажмите кнопку « Установить псевдоним », затем измените URL-адрес проверки работоспособности и нажмите кнопку « Установить URL-адрес ». Промойте и повторите для каждого виртуального сервера.

Обратите внимание, что сертификат SSL устанавливается на реальных серверах, а не на балансировщике нагрузки.

В этой конфигурации балансировщик нагрузки будет направлять трафик на любой доступный виртуальный сервер на любом реальном сервере.Обратной стороной этого подхода является то, что он требует, чтобы ваш маршрутизатор отправлял трафик для каждого пространства имен на другой VIP, и у вас есть гораздо больше имен для управления в ваших сертификатах SSL.

На этом мы завершаем настройку параметров уровня 4 для Exchange 2013. Моя последняя статья из этой серии объяснит, как ограничить доступ к центру администрирования Exchange из Интернета.

Настроить виртуальный балансировщик нагрузки Kemp

В предыдущей статье мы загрузили и установили виртуальный балансировщик нагрузки Kemp на VMware.Прежде чем настраивать Kemp для Exchange Server, мы рассмотрим конфигурацию виртуального балансировщика нагрузки Kemp. Подумайте о лицензировании балансировщика нагрузки Kemp и настройке IP-адреса, имени хоста и учетных записей пользователей.

Настройка Kemp LoadMaster

Запустите веб-браузер и перейдите к IP-адресу Kemp. Вставьте IP-адрес, который отображается в консоли Kemp LoadMaster. В нашем примере это https://192.168.1.43. Вы получите предупреждение о сертификате, которое можете принять.

Не знаете IP-адрес Kemp LoadMaster? Вернитесь к предыдущей статье и узнайте, как получить IP-адрес Kemp на последнем шаге.

Принять лицензию (EULA)

Прокрутите страницу вниз и Примите Лицензионное соглашение (EULA).

Лицензия Kemp LoadMaster

Введите адрес электронной почты и пароль, которые вы зарегистрировали на веб-сайте Кемпа. Нажмите Лицензировать сейчас .

Виртуальный балансировщик нагрузки

Kemp проверит ваш идентификатор в своей системе. Вы можете выбрать, хотите ли вы 30-дневную пробную или бесплатную версию. В нашем примере мы выбрали Free LoadMaster, бесплатный виртуальный балансировщик нагрузки Kemp.Щелкните Продолжить .

Вы увидите сообщение о том, что лицензия подтверждена. Щелкните Продолжить .

Кемп действительно отправил электронное письмо о том, что Loadmaster лицензирован.

Установить пароль учетной записи по умолчанию

Настройте пароль для учетной записи по умолчанию « bal ». Нажмите Установить пароль .

Вы установили пароль для учетной записи по умолчанию « bal ». Щелкните Продолжить .

Вход в Kemp LoadMaster

Укажите учетные данные и нажмите Login , чтобы войти.

Вы увидите главный экран Kemp LoadMaster.

Установить IP-адрес Kemp LoadMaster

Измените IP-адрес Kemp LoadMaster. Щелкните в меню навигации в левой части экрана на Конфигурация системы > Настройка сети > Интерфейсы > eth0. Введите доступный IP-адрес и нажмите Установить адрес . Мы развернем конфигурацию с одной рукой.

Зарезервируйте IP-адрес на DHCP-сервере.В нашем примере DHCP-сервер Windows Server работает на контроллере домена. Таким образом, у вас не будет другого устройства, которое будет принимать тот же IP-адрес, что и балансировщик нагрузки Kemp.

Установить имя хоста Kemp LoadMaster и конфигурацию DNS

Нажмите Host & DNS Configuration в левом меню. Задайте имя хоста , , например, KLB01 (Kemp Load Balancer 01). После этого установите DNS NameServer (IP-адрес) . В нашем примере это DNS-сервер Windows.

Добавьте имя хоста DNS KLB01 виртуального балансировщика нагрузки Kemp на свой DNS-сервер. В нашем примере на контроллере домена установлена ​​роль DNS. Таким образом, вы всегда можете выполнить поиск в DNS для IP-адреса. Убедитесь, что он работает, проверив имя хоста балансировщика нагрузки Kemp. Вы получите ответ с IP-адреса.

Установить шлюз по умолчанию для Kemp LoadMaster

Щелкните в меню слева на Default Gateway . Установите адрес шлюза IPv4 по умолчанию. Щелкните Установить шлюз IPv4 по умолчанию.

Установка даты и времени Kemp LoadMaster

Щелкните Системное администрирование > Дата / время. Установите часовой пояс и нажмите Установить часовой пояс . Вы можете использовать хост NTP, если хотите.

Добавить еще одну учетную запись пользователя

Мы рекомендуем настроить вторую учетную запись пользователя с правами администратора. Таким образом, у вас всегда будет резервная копия на всякий случай.

В левом меню нажмите Управление пользователями . Добавьте имя пользователя, пароль и нажмите Добавить пользователя .

Вы можете видеть пользователя с правами Только чтение . Нажмите Изменить .

Установите флажок Все разрешения . Нажмите Установить разрешения .

Для учетной записи пользователя установлено значение Все разрешения .

Вот и все. Все готово.

В следующих статьях мы настроим балансировщик нагрузки Kemp LoadMaster для Exchange Server:

Заключение

Из этой статьи вы узнали, как настроить виртуальный балансировщик нагрузки Kemp.Перед тем, как вы начнете использовать балансировщик нагрузки, необходимо выполнить действия по настройке виртуального балансировщика нагрузки Kemp. Следуйте инструкциям и отметьте их один за другим.

Вам понравилась эта статья? Вам также может понравиться Воссоздавать виртуальные каталоги в Exchange Server. Не забудьте подписаться на нас и поделиться этой статьей.

Ресурсы KEMP Technologies для ИТ-специалистов

Справочное руководство ModSecurity следует использовать во всех случаях, когда возникают вопросы по синтаксису команд: https: // github.com / SpiderLabs / ModSecurity / wiki / Справочное руководство.

С точки зрения написания правил, основная директива, которую необходимо знать, — это SecRule, которая используется для создания правил и, таким образом, выполняет большую часть работы.

Каждое правило, определенное SecRule, соответствует одному и тому же формату, как показано ниже:

ОПЕРАТОР ПЕРЕМЕННЫХ SecRule [ДЕЙСТВИЯ]
 

Эти три части имеют следующие значения:

1. ПЕРЕМЕННЫЕ указывают, какие места проверять в транзакции HTTP. Примеры переменных включают ARGS (все аргументы, включая полезную нагрузку POST), REQUEST_METHOD (метод запроса, используемый в транзакции), REQUEST_HEADERS (может использоваться как коллекция всех заголовков запроса или может использоваться для проверки выбранных заголовков) и т. Д.

Полный список переменных доступен по адресу https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Variables.

1. ОПЕРАТОР указывает регулярное выражение, шаблон или ключевое слово для проверки в переменной (ах). Операторы начинаются с символа @.

Полный список операторов доступен на https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Operators.

1. ДЕЙСТВИЯ указывают, что делать, если правило совпадает.Действия делятся на семь категорий: Disruptive (используется, чтобы позволить ModSecurity выполнять действие, например, разрешить, блокировать и т. Д.), Flow (влиять на поток, например пропустить), Meta-data (используется для предоставления дополнительной информации о правилах), Variable (используется для установки , изменить и удалить переменные), «Ведение журнала» (используется для влияния на способ ведения журнала), «Специальные» (используется для предоставления доступа к другому классу функций) и «Разное» (содержат действия, не принадлежащие ни к одной из других групп). Если ДЕЙСТВИЯ не указаны, применяются действия по умолчанию в соответствии с SecDefaultAction (этап: 2, журнал, журнал аудита, проход).

Полный список действий доступен на

.

Синтаксис правила

Простые правила и операторы

Следующее правило проверяет URI запроса, пытаясь сопоставить с ним шаблон регулярного выражения