网络游戏服java服服主指引手册

必读 不读不是好服主

遇到问题请优先按照该手册内容进行问题查找

服主须知

服务器相关：

1. 通过jumpserver系统登陆进行管理，见详细教程
2. 已提单安装宝塔的服主，也可以通过宝塔管理，比如上传文件等，见详细教程
3. 不允许私开端口用于xshell和xftp工具进行连接管理服务器，统一用jumpserver及MFA认证实现管理需求
4. 修改机器root密码，特殊情况请及时报备，数据库不允许使用弱密码

DDoS攻击相关：

1. 当前服主机器均已加入DDoS防护群组，机器受到攻击并达到清洗阈值后会自动触发对攻击流量清洗，从而到达防护效果
2. 建议拥有多台机器的服主，可使用多台机器部署多个游戏入口，分散流量，降低DDoS攻击带来的业务影响

防火墙相关：

1. 不允许机器上执行iptables操作防火墙或私自开放端口，尤其是ftp或数据库等相关端口
2. 宝塔面板系统防火墙开放检查最小权限原则，指定ip或局域网内开放，见详细教程

安全漏洞相关：

1. 目前机房已对机器敏感端口建立扫描，如果扫描出敏感端口外放，请在收到运营同学通知后时间范围内及时处理
2. 如有违规操作，私开端口导致漏洞出现将会有对应的处罚措施，请各位服主遵守入驻开发规范。

高危操作说明： 私自进行高危操作危害服务器以及整体开发者平台安全，属于违反开发者协议行为，一经发现将进行严格处理！！！
高危操作包括以下：

1. 私自开放数据库(mysql、redis、mongo等)相关敏感端口对外
2. 私自更改数据库密码为弱口令，比如123456，admin，root等等
3. 私自更改ssh端口及开放对应端口的相关防火墙
4. 私自执行防火墙命令清空所有防火墙
5. 私自把无任何认证校验服务直接对外
6. 私自把机器交付时开放的业务端口用于其他用途，如数据库或自建服务等

服主必须遵守以上相关规范，避免造成一些不可挽回的损失，如数据库被黑的案例: mysql被入侵