Supprimer les comptes inactifs ne sert pas à grand chose dans le sens où un compte inactif ne génère pas de traffic : il occupe juste un peu de place en base de données, ce qui est généralement négligeable pour un jeu.

Cela dit, un compte qui a plus de six mois peut en effet être supprimé sans regrets. On peut également envoyer automatiquement un mail à l'adresse d'un compte après une période d'inactivité donnée en précisant qu'il sera supprimé si la personne ne s'y connecte pas dans un délai d'un mois.


Sephi-Chan

Si ça intéresse je peux fournir un descriptif détaillé de l'install serveur web apache2, php5, mysql, mails, subversion, webmin, sous debian etch, pour dédibox.

Me reste aussi les essais avec vhcs, isp config, peut être DTC, et un autre dont je ne me souviens plus le nom

Moi j'utilise ssh sous debian etch, dedibox et ça me va.
DTC j'avais galèré à l'installer et au final ça me convenait pas :-/
Ah oui et aussi pour installer le serveur mail avec postfix etout c'était chiant, surtout quand d'un tu touche à linux pour la première fois et de deux t'as le temps contre toi.

Le problème quand on administre son propre serveur, ce n'est pas tant d'installer les paquets (ça se fait en quelques minutes, c'est même souvent déjà fait, et gérer des virtualhost c'est l'histoire de 10 lignes dans un fichier du dossier conf.d d'apache).
Le problème, c'est surtout de limiter, et d'ultra-sécuriser les ports ouverts.

Le port 80 doit être ouvert -> il faut bien penser à mettre très régulièrement à jour son serveur http, et ne pas s'amuser à installer une version mineure trop récente, sous peine de servir de beta-testeur sur un serveur en prod :s (par exemple Apache 2.0 ou 1.3, mais surtout pas 2.2 ).

Les ports FTP et SSH ont-ils besoin d'être ouverts en permanence ? Autant les fermer quand on n'en a pas besoin, à l'aide de knockd (pas forcément évident à mettre en oeuvre mais très efficace car lors d'un scan-port votre serveur apparaitra comme n'ayant aucun port ouvert à part les publics).
Protéger ces services du brute-force (il y a souvent une option qui dit "au bout de X tentatives ratées, dire au firewall de bloquer l'IP pour N minutes").

Penser également à bien protéger le serveur contre les scan-ports justement, à l'aide d'un snort par exemple, ou de règles sur iptables.

Du mail ? Pensez à protéger correctement le port SMTP (à moins de vraiment gérer des adresses e-mail sur le serveur, il n'est pas nécessaire de l'ouvrir à l'extérieur), à ne pas laisser le serveur SMTP en open-relay, à protéger le POP contre le brut-force.

Savoir configurer son firewall (iptables) n'est pas trivial, et pourtant nécessaire.

Etc...
Tous ces sujets je n'en connais aucun par cœur, c'est compliqué et il faut avoir la doc sous la main à moins de faire ça tous les jours, mais quand on passe en dédié (ou dédié virtuel, mais la gestion de ceux-ci est en général partiellement externaliséé) il faut avoir à chaque étape *surtout* la sécurité en tête.

Sephi-Chan a écrit :Supprimer les comptes inactifs ne sert pas à grand chose dans le sens où un compte inactif ne génère pas de traffic : il occupe juste un peu de place en base de données, ce qui est généralement négligeable pour un jeu.

Cela dit, un compte qui a plus de six mois peut en effet être supprimé sans regrets. On peut également envoyer automatiquement un mail à l'adresse d'un compte après une période d'inactivité donnée en précisant qu'il sera supprimé si la personne ne s'y connecte pas dans un délai d'un mois.


Sephi-Chan

Ca dépend du type de distribution des ressources =)
Sur mon jeu, nous donnons à tous les joueurs 1 tour de jeu + 35 000 d'or + x de mana (ou x est égal à: mages * 75).
Ca peut donc en effet me prendre pas mal de trafic (2000 joueurs inactifs ça fait quand même pas mal de requêtes pour rien.. ).

Tu ajoutes simplement une condition sur la date de dernière identification, ou sur un marqueur d'activité.


Sephi-Chan

Ou tu ajoutes le bonus à la connexion du joueur, et pas par crontab ou je ne sais quoi.

Y'a très certainement de l'optimisation de requête à faire .

Salut (kéké qui ne fait que passer dans la discution ... m'attarde pas trop avec mes 20 utilisateurs simultané )

C'est sur que la sécurité est importante, par exemple en installation standard, mon serveur ne mettait que 12h à se faire pirater, j'ai changer les ports SSH, bloquer l'accès root, installer fail2ban, et tout est nickel.

Ce qui est bien justement avec Debian, c'est de ne pas avoir a subir les beta, puisque les versions de paquet téléchargeable ne le sont qu'en version stable.

DTC, ISP Config, j'ai aussi abandonné, trop chiant, mais j'ai laissé webmin et virtualmin car ils parse les fichiers de config, au lieu d'utiliser des templates, ce qui permet d'intervenir à la main, ou par l'interface. C'est assez pratique si tu ne veux pas te prendre la tête avec SHH tout le temps

J'ai aussi rajouté un CRON qui email mes résultats chrootkit et rkhunter toutes les nuits.

Je n'ai pas contre pas encore tenter, le monitoring.

Je n'avais jamais fait ça vraiment non plus mais avec les docs, les différents tutos et autres, en un mois ça se comprend.

Je ne suis pas sûr que les outils comme ISP Config & co soient vraiment utiles quand on n'héberge qu'un ou deux sites sur le serveur. Ce genre d'outils n'est vraiment utile que quand il s'agit d'industrialiser la création de virtual-host, d'adresse e-mail, ou de compte FTP par exemple

keke a écrit :Salut (kéké qui ne fait que passer dans la discution ... m'attarde pas trop avec mes 20 utilisateurs simultané )

Je crois que je vais faire comme toi alors avec mes 15...

Pour ce qui est des taches programmées, j'ai vu ça avec Xender:
http://atranchant.developpez.com/mysql/evenement/