Всем хай, я новокек и сейчас пришел к тому что ради экономии ресурсов мне нужно перенести свой сервер Майнкрафт с винды на Линукс Мой старый ноут немного не супер сервер так что хочу ему помочь накотив Линукс, какой дестребут посоветуете, как правильно всё настроить и на что лучше смотреть при настройке? (Нужно ли как-то "обезопасить" ПК?) Чем закрывать порты и какие ещё меры можно принять Сервер будет доступен через cloud flare tunel чтобы не пробрасывать порты и обезопасить ПК от ддоса Если я что-то понял не так то пожалуйста напишите, советы и статьи приветствуются
Ставь любой дистрибутив, обычно ubuntu или debian на него ставишь ufw и закрываешь все порты, кроме доступа из локальной сети Вообще мистер ChatGPT в этом шарит.
ПожилаяШляпа Коротко: ставь минимальный Debian 12 (или Ubuntu Server 22.04 LTS), без GUI. Java 17/21 + Paper/Purpur. UFW закрыть всё, открыть только SSH из локалки и 25565 при портфорварде. SSH по ключам, fail2ban, автообновления. Бэкапы мира. И важное: Cloudflare Tunnel “из коробки” не проксирует обычный Minecraft-клиент; для настоящего анти-ДДОС лучше ******-сервис (TCPShield и т.п.) или VPS-****** с Velocity. Дистрибутив Debian 12 (Bookworm) – максимально стабильный и лёгкий. Альтернатива: Ubuntu Server 22.04 LTS – пакетов больше, но чуть тяжелее. Ставь “минималку”, без окружения рабочего стола. Базовая настройка после установки Обнови систему: sudo apt update && sudo apt full-upgrade -y Code sudo apt update && sudo apt full-upgrade -y Создай отдельного пользователя под сервер: sudo adduser mc && sudo usermod -aG sudo mc Code sudo adduser mc && sudo usermod -aG sudo mc Установи нужное: sudo apt install -y openjdk-17-jre-headless ufw fail2ban htop tmux unzip Code sudo apt install -y openjdk-17-jre-headless ufw fail2ban htop tmux unzip (Для новых версий майна можно и openjdk-21-jre-headless.) Включи автообновления безопасности: sudo apt install -y unattended-upgrades apt-listchanges sudo dpkg-reconfigure --priority=low unattended-upgrades Code sudo apt install -y unattended-upgrades apt-listchanges sudo dpkg-reconfigure --priority=low unattended-upgrades Firewall (UFW) По умолчанию всё закрываем, SSH — только из локалки: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow from 192.168.0.0/16 to any port 22 proto tcp comment "SSH LAN" sudo ufw enable Code sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow from 192.168.0.0/16 to any port 22 proto tcp comment "SSH LAN" sudo ufw enable Если пробрасываешь порт — открой 25565: sudo ufw allow 25565/tcp comment "Minecraft" Code sudo ufw allow 25565/tcp comment "Minecraft" SSH и защита Генерируй ключи на основном ПК и добавь в /home/mc/.ssh/authorized_keys. Запрети парольный вход: sudo nano /etc/ssh/sshd_config PasswordAuthentication no PermitRootLogin no Code sudo nano /etc/ssh/sshd_config PasswordAuthentication no PermitRootLogin no sudo systemctl restart ssh Code sudo systemctl restart ssh Fail2ban для ssh: sudo bash -c 'cat >/etc/fail2ban/jail.d/sshd.local <<EOF [sshd] enabled = true maxretry = 5 bantime = 1h EOF' sudo systemctl restart fail2ban Code sudo bash -c 'cat >/etc/fail2ban/jail.d/sshd.local <<EOF [sshd] enabled = true maxretry = 5 bantime = 1h EOF' sudo systemctl restart fail2ban Java + ядро сервера Ставь Paper или Purpur вместо ванили — меньше нагрузка, больше TPS. Для 1.20+ – Java 17, для 1.21 – Java 21 (но 17 тоже ок в большинстве сборок). Сервис через systemd (чтоб сервер сам стартовал и перезапускался) sudo mkdir -p /opt/minecraft && sudo chown -R mc:mc /opt/minecraft sudo -u mc bash -c 'cd /opt/minecraft && wget https://api.papermc.io/v2/projects/paper/versions/1.20.4/builds/XYZ/downloads/paper-1.20.4-XYZ.jar -O server.jar' sudo -u mc bash -c 'cd /opt/minecraft && echo "eula=true" > eula.txt' sudo bash -c 'cat >/etc/systemd/system/minecraft.service <<EOF [Unit] Description=Minecraft Server After=network.target [Service] User=mc WorkingDirectory=/opt/minecraft ExecStart=/usr/bin/java -Xms2G -Xmx4G -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=100 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -Dusing.aikars.flags=true -Dcom.mojang.eula.agree=true -jar server.jar nogui Restart=always RestartSec=10 SuccessExitStatus=143 [Install] WantedBy=multi-user.target EOF' sudo systemctl daemon-reload sudo systemctl enable --now minecraft Code sudo mkdir -p /opt/minecraft && sudo chown -R mc:mc /opt/minecraft sudo -u mc bash -c 'cd /opt/minecraft && wget https://api.papermc.io/v2/projects/paper/versions/1.20.4/builds/XYZ/downloads/paper-1.20.4-XYZ.jar -O server.jar' sudo -u mc bash -c 'cd /opt/minecraft && echo "eula=true" > eula.txt' sudo bash -c 'cat >/etc/systemd/system/minecraft.service <<EOF [Unit] Description=Minecraft Server After=network.target [Service] User=mc WorkingDirectory=/opt/minecraft ExecStart=/usr/bin/java -Xms2G -Xmx4G -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=100 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -Dusing.aikars.flags=true -Dcom.mojang.eula.agree=true -jar server.jar nogui Restart=always RestartSec=10 SuccessExitStatus=143 [Install] WantedBy=multi-user.target EOF' sudo systemctl daemon-reload sudo systemctl enable --now minecraft Подстрой Xms/Xmx под твою ОЗУ (обычно 2–6 ГБ). На очень старом железе можно оставить только G1GC без лишних флагов. Консоль и управление Можно подключаться через tmux/screen, но с systemd удобнее: остановка/
ставишь серверную ОС ту же бубунту, качаешь ядро пепер и запускаешь через джаву настройки максимально простые и "логические" там простой английский язык, плагины в папку грузишь если надо ток заблокируй все входящие подключения и открой 1 порт 25556 вроде чтоб тебя не ****или боты и все