كيفية إعداد خادم لعبة Team Fortress 2 عبر الإنترنت

كيف أقوم بإعداد خادم TF2 مستقر، ومنخفض زمن الاستجابة، وآمن؟

في هذا الدليل، نغطي كل شيء بدءًا من اختيار الموقع والأجهزة وصولًا إلى تثبيت SteamCMD، وتكوين SRCDS، وتحسين الشبكة، والأمان، والمراقبة. هذه المقالة مخصصة لـ مسؤولو الخوادم، مديرو الموقع، اللاعبون والفرق ديف أوبس وهو مناسب لأولئك الذين يرغبون في إعداد خادم TF2 يتميز بثبات واستجابة عاليين.

اختيار الخادم والموقع للعبة TF2

أن تمتلك زمن استجابة منخفض ولتجربة لعب مثالية، يجب أن يكون موقع مركز البيانات قريبًا من اللاعبين المستهدفين. توفر شركتنا أكثر من 85 موقعًا عالميًا يمكنك الاختيار من بينها بناءً على عدد اللاعبين (أوروبا: أمستردام، فرانكفورت؛ أمريكا: نيويورك، لوس أنجلوس؛ آسيا: طوكيو، سنغافورة؛ البرازيل، وغيرها).

مواصفات الأجهزة الموصى بها

• وحدة المعالجة المركزية: أربع نوى حقيقية بتردد عالٍ (سرعة النواة الواحدة هي الأهم). معالجات Intel Xeon أو AMD EPYC ذات التردد العالي مناسبة.
• كبش: ما لا يقل عن 4-8 جيجابايت لخادم يتسع لـ 24-32 لاعبًا.
• القرص: تقنية NVMe لتقليل أوقات تحميل الخرائط وورشة العمل.
• شبكة: يُنصح باستخدام سرعة إنترنت مخصصة تبلغ 1 جيجابت في الثانية، وذلك حسب عدد اللاعبين والخرائط. أما في حالة الازدحام الشديد، فيُنصح باستخدام سرعة 10 جيجابت في الثانية.
• الحماية من هجمات DDoS: يوصى باستخدام خادم مضاد لهجمات DDoS أو خدمة حماية لصد هجمات UDP.

حدد نوع الخدمة

• خادم افتراضي خاص للألعاب: مناسب للخوادم الصغيرة/المتوسطة ذات التكلفة المنخفضة والشبكة المحسّنة.
• خادم مخصص: للخوادم ذات حركة المرور العالية ومتطلبات وحدة المعالجة المركزية القوية.
• خادم سحابي عالي الأداء: لتحقيق قابلية التوسع وتوزيع المواقع.
• خادم مضاد لهجمات DDoS: يُعد هذا الخيار ضروريًا إذا كان خادمك عرضة للهجمات.

المتطلبات الأساسية وتثبيت SteamCMD (الخطوة 1)

لتنزيل ملفات SRCDS وصيانتها من SteamCMD تعتمد الخطوات التالية على توزيعات مبنية على Debian/Ubuntu.

sudo apt update && sudo apt upgrade -y
sudo apt install -y lib32gcc-s1 ca-certificates tmux wget unzip

أنشئ حساب مستخدم مخصص لخادم TF2 وقم بتنزيل SteamCMD:

sudo useradd -m -s /bin/bash tf2
sudo su - tf2
mkdir ~/steamcmd && cd ~/steamcmd
wget https://steamcdn-a.akamaihd.net/client/installer/steamcmd_linux.tar.gz
tar -xvzf steamcmd_linux.tar.gz

قم بتنزيل وتثبيت خادم TF2 باستخدام SteamCMD

مثال على نص برمجي لـ SteamCMD (يحفظ باسم update_tf2.txt):

login anonymous
force_install_dir /home/tf2/tf2_server
app_update 232250 validate
quit

قم بإجراء التحديث/التثبيت:

cd ~/steamcmd
./steamcmd.sh +runscript update_tf2.txt

بعد الانتهاء، المجلد /home/tf2/tf2_server/ سيحتوي على ملفات SRCDS.

تكوين SRCDS و server.cfg

افتح مجلد cfg (/home/tf2/tf2_server/tf/cfg) وواحد ملف server.cfg إنشاء أو تعديل. مثال على الإعدادات الأساسية:

hostname "TF2 | Example Server"
rcon_password "StrongRconPasswordHere"
sv_password ""                // اگر می‌خواهید سرور خصوصی باشد، رمز بگذارید
sv_lan 0
sv_region 0                   // 0 = Automatic
sv_maxrate 200000
sv_minrate 80000
sv_maxupdaterate 66
sv_minupdaterate 10
sv_voiceenable 1
mp_timelimit 30
mp_maxrounds 0
tf_bot_quota 0
sv_logfile 1
sv_logbans 1
sv_logecho 1

تدوير الخريطة وملف التكوين المخصص

لتدوير الخرائط، قم بتمرير الملف mapcycle.txt أو استخدم إضافات لبرنامج Sourcemod. لتشغيل ملفات أخرى مثل ملف autoexec.cfg من ملف server.cfg يستخدم:

• نفّذ ملف ban_user.cfg
• نفّذ ملف mapcycle.txt

تشغيل الخادم (المعلمات ونظام systemd)

مثال على أمر بدء تشغيل SRCDS:

cd /home/tf2/tf2_server
./srcds_run -game tf -console -autoupdate -steam_dir /home/tf2/steamcmd -steamcmd_script /home/tf2/steamcmd/update_tf2.txt -port 27015 +map ctf_2fort +maxplayers 24 -tickrate 66

أنشئ وحدة systemd لإدارة الخدمة (بصلاحيات المستخدم الجذر):

/etc/systemd/system/tf2.service
[Unit]
Description=Team Fortress 2 Server
After=network.target

[Service]
Type=simple
User=tf2
WorkingDirectory=/home/tf2/tf2_server
ExecStart=/home/tf2/tf2_server/srcds_run -game tf -console -autoupdate -steam_dir /home/tf2/steamcmd -steamcmd_script /home/tf2/steamcmd/update_tf2.txt -port 27015 +map ctf_2fort +maxplayers 24 -tickrate 66
Restart=on-failure
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable --now tf2.service
sudo journalctl -u tf2 -f

المنافذ وجدار الحماية

منافذ TF2 الشائعة:

• UDP 27015 (لعبة)
• TCP/UDP 27015 (استعلام/ورشة عمل ستيم)
• UDP 27005 (حركة مرور عميل البث المباشر)
• SourceTV: UDP 27020 (إذا كان مفعلاً)

قواعد نموذجية عمال المناجم غير المتعاقدين:

sudo ufw allow 27015/udp
sudo ufw allow 27015/tcp
sudo ufw allow 27005/udp
sudo ufw allow 27020/udp
sudo ufw enable

بالنسبة لـ nftables أو iptables، افتح ما يعادلها. إذا كان الخادم خلف جدار حماية NAT، فقم أيضًا بإعادة توجيه المنافذ على جهاز التوجيه/جدار الحماية المادي.

تحسين النظام والشبكة لتقليل زمن الاستجابة (ping)

بعض إعدادات النظام التي تُعدّ مفيدة عادةً لخوادم الألعاب:

إعدادات sysctl الموصى بها (لبروتوكول UDP وحمل الشبكة الثقيل)

sudo tee /etc/sysctl.d/99-tf2.conf <<EOF
net.core.rmem_max=26214400
net.core.wmem_max=26214400
net.core.netdev_max_backlog=5000
net.ipv4.udp_mem=65536 131072 262144
net.ipv4.udp_rmem_min=16384
net.ipv4.udp_wmem_min=16384
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fin_timeout=15
net.ipv4.tcp_tw_reuse=1
EOF
sudo sysctl --system

تعطيل GSO/GRO/TSO على بطاقة الشبكة

قد يؤدي تعطيل هذه الميزات إلى تقليل زمن الاستجابة ولكنه يزيد من حمل وحدة المعالجة المركزية:

sudo apt install ethtool -y
sudo ethtool -K eth0 gro off gso off tso off

ملاحظة: هذه الإعدادات تزيد من حمل وحدة المعالجة المركزية؛ اختبرها على خادم مخصص بوحدة معالجة مركزية قوية.

مُتحكم وحدة المعالجة المركزية وتقارب مقاطعة IRQ

لمنع تذبذب التردد:

for i in /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor; do echo performance | sudo tee $i; done

إذا كانت بطاقة الشبكة تحتوي على عدة طوابير، فيمكنك تعيين أحداث IRQ ذات التقارب إلى أنوية محددة لتقليل زمن الوصول (يتطلب ذلك معرفة ومراجعة في مجال الشبكات). /proc/interrupts لديه).

الإضافات، وتعديل المصدر، وتعديل البيانات الوصفية

لأغراض الإدارة وميزات مكافحة الغش:

• تثبيت ميتامودقم بتنزيل أحدث إصدار واستخرجه في /home/tf2/tf2_server/tf.
• تثبيت Sourcemodتنزيل ونقل الملفات إضافات و cfg إلى المجلد tf.

بمجرد التثبيت، يمكنك تثبيت إضافات لحظر الغش، وإدارة اللاعبين، وعرض الإحصائيات، وأتمتة القواعد.

الأمن، والتحكم عن بعد، ومكافحة هجمات DDoS

نصائح أمنية هامة:

• RCON: اختر كلمة مرور قوية لـ RCON، وقيّد الوصول إلى RCON من عناوين محددة فقط. انظر المثال باستخدام iptables.
• استخدام خدمة مكافحة هجمات DDoS: استخدم خدمة مكافحة هجمات DDoS القائمة على الشبكة لمنع فيضانات UDP وتضخيمها.
• التسجيل والصيانة: تحقق من السجلات بانتظام وقم بتدوير ملفات السجل (logrotate).
• تحديث دوري: قم بتحديث SRCDS ونظام التشغيل باستخدام البرامج النصية الآلية.

sudo iptables -A INPUT -p tcp --dport 27015 -s 1.2.3.4 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 27015 -j DROP

التحديثات والنسخ الاحتياطية التلقائية

مثال على نص برمجي بسيط للتحديث:

#!/bin/bash
/home/tf2/steamcmd/steamcmd.sh +runscript /home/tf2/steamcmd/update_tf2.txt
systemctl restart tf2

قم بعمل نسخ احتياطية من مجلدات cfg والخرائط وورشة العمل:

tar -czf /backups/tf2_cfg_$(date +%F).tar.gz /home/tf2/tf2_server/tf/cfg /home/tf2/tf2_server/tf/maps

يوصى باستخدام التخزين السحابي للاحتفاظ بنسخ احتياطية من البيانات المهمة.

المراقبة واستكشاف الأخطاء وإصلاحها

أدوات أساسية للمراقبة واستكشاف الأخطاء وإصلاحها:

• top/htop لمراقبة وحدة المعالجة المركزية وذاكرة الوصول العشوائي
• ss -u -a | grep 27015 للتحقق من وجود منافذ UDP مفتوحة
• استخدم الأمر tail -f tf/logs/* للتحقق من وجود أخطاء
• أداة mcrcon أو RCON لإرسال الأوامر عن بُعد

نصائح لحل المشكلات: عادةً ما يكون انخفاض معدل الإطارات أو التأخير مرتبطًا بوحدة المعالجة المركزية أو الشبكة؛ إذا لوحظ فقدان الحزم، فاستخدم أدوات مثل متر استخدمه للتحقق من المسار.

نصائح إضافية وأفضل الإعدادات لتطبيقات محددة

• بالنسبة لخوادم الألعاب الصغيرة (حتى 24 شخصًا): يكفي خادم افتراضي خاص (VPS) بأربعة أنوية وذاكرة وصول عشوائي (RAM) سعة 8 جيجابايت ووحدة تخزين NVMe.
• للمسابقات والخوادم ذات حركة المرور العالية: خادم مخصص بتردد عالٍ، ووصلة صاعدة بسرعة 10 جيجابت في الثانية، ومضاد لهجمات DDoS.
• لا تتطلب لعبة TF2 خادمًا مزودًا بوحدة معالجة رسومات، ولكن بالنسبة للبث المباشر أو الأجهزة الطرفية التي تتطلب وحدة معالجة رسومات، يمكنك استخدام خادم رسومات.
• الموقع: تأكد من اختيار مركز البيانات الأقرب إلى اللاعبين؛ استخدم مواقع متعددة و Smart DNS / Anycast لجمهور متعدد المناطق.

نصيحة مهمة: قبل تطبيق تغييرات النظام في بيئة الإنتاج، قم بالاختبار أولاً في بيئة اختبار وقم بإجراء مراقبة مستمرة بعد التنفيذ.

ملخص وخيارات الخدمة

في هذه المقالة، استعرضنا خطوات إعداد خادم Team Fortress 2، بدءًا من تثبيت SteamCMD وصولًا إلى تحسين الشبكة والأمان. للحصول على خادم يتميز بزمن استجابة منخفض واستقرار عالٍ، يمكنك استخدام خادم افتراضي خاص للألعاب أو خادم مخصص؛ توفر شركتنا أكثر من 85 موقعًا عالميًا، وخوادم مضادة لهجمات DDoS، وخطط خوادم افتراضية خاصة للألعاب، وخوادم سحابية عالية الأداء.

الأسئلة الشائعة