緣起
這是一個最早只是與朋友一起玩盤古,後來變成經營最久也最老的盤靈古域伺服器.這段冒險故事從一台簡單的遊戲伺服器開始,最後竟然進化成一個擁有各種炫炮功能的自動化系統!
初期架設
我計劃經營 Minecraft 1.8 版本的盤靈古域伺服器,這是一個受歡迎的MMORPG,擁有穩定的遊戲機制和廣大的玩家群。
面臨的第一個挑戰
隨著伺服器日漸知名,我們面臨了兩個主要問題:
- 伺服器容易成為攻擊目標
- 需要建立更專業的形象
初步解決方案
為了解決這些問題,我採取了以下措施:
- 購買專屬網域名稱
- 設定 DNS 轉址,隱藏真實伺服器 IP
安全性提升
然而,我發現單純使用 SRV 記錄來隱藏 IP 仍有安全隱憂:
- 透過正確的 protocol 設定,攻擊者仍可識別出後端真實 IP
- 需要更進階的防護機制
進階防護架構
為了提供更完善的保護,我實施了以下技術方案:
- 在 Google Cloud Platform (GCP) 上架設 Proxy 主機
- 導入 CloudFlare mmproxy + HAproxy技術進行流量轉發 (https://blog.cloudflare.com/mmproxy-creative-way-of-preserving-client-ips-in-spectrum/)
- 建立反向代理,將流量從 GCP 轉發至本地伺服器
監控與分析系統
隨著玩家數量持續成長,我們需要更完善的監控與分析工具:
- 部署 Zabbix 進行系統監控
- 使用 Graylog 集中管理系統日誌
- 建置 Grafana 儀表板,即時顯示:
- 在線玩家數量
- 區塊讀取統計
- 伺服器效能指標
透過這些監控工具,我們不僅提升了伺服器的可靠性,也能更快速地發現和解決潛在問題。持續優化與監控將是確保服務品質的關鍵。
