ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】

Thursday,November 17

ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・１０【閑話休題(かんわきゅうだい)】 (5 photos)

ＧＣＰでウェブサーバ構築(こうちく)チャレンジ、１０ログ目(め)。
現在(げんざい)、ローカルＰＣじょうから新(しん)ウェブサーバに移行(いこう)するための準備(じゅんび)を継続(けいぞく)中(ちゅう)です。

そのあいだ、なにもしないのもＧＣＰがもったいないとＰＣゲームのマルチプレイができるサーバを構築(こうちく)してみたり。

今回(こんかい)はＧＣＰ、Debian GNU/Linux8でMinecraft（マインクラフト）サーバーを立(た)ててみたのでそのメモです。

ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】_sb_04.jpg

サンドボックスという人気(にんき)のゲームジャンルを確立(かくりつ)した元祖(がんそ)ともいえるMinecraft（マインクラフト）。世界(せかい)がすべて１ｍ四方(しほう)のサイコロ状(じょう)のブロックで構成(こうせい)されており、それらすべてが材料(ざいりょう)や資源(しげん)として活用(かつよう)できる。材料(ざいりょう)や資源(しげん)を組(く)み合(あ)わせて工作(こうさく)（クラフティング）したり、多彩(たさい)なブロックを積(つ)みあげて建築(けんちく)（ビルディング）するのがゲームの主(おも)な目的(もくてき)だが、ＰＣ版(ばん)であれば世界(せかい)の広(ひろ)さは地球(ちきゅう)８個(こ)分(ぶん)にもおよぶともいわれており、多彩(たさい)で大量(たいりょう)の資源(しげん)をつかった巨大(きょだい)建築(けんちく)が可能(かのう)。終(お)わりの見(み)えない奥深(おくふか)さが数(すう)多(おお)くのプレイヤーを虜(とりこ)にしています。ゲームのプレイ動画(どうが)や画像(がぞう)をインターネットで発表(はっぴょう)することをオフィシャルが許可(きょか)しており、Minecraftをキーにネットユーザーとつながることが可能(かのう)となっているのも魅力(みりょく)

参考(さんこう)にしたのは「Minecraft」の日本語(にほんご)Ｗｉｋｉ
Minecraft Japan Wiki
https://www26.atwiki.jp/minecraft/

ほとんどＷｉｋｉのとおりに進(すす)めることで構築(こうちく)できましたが、ＧＣＰとDebian GNU/Linux8によるクセみたいのがあります。

ＧＣＰでインスタンスを作成(さくせい)

Minecraftサーバーは容量(ようりょう)的(てき)には小(ちい)さいので、前回(ぜんかい)「7 days to die」で作成(さくせい)したインタンスの空(あ)き容量(ようりょう)を利用(りよう)します。ＧＣＰ＞Compute Engineに作成(さくせい)したＶＭインスタンスの構成(こうせい)は以下(いか)のとおり。

名前(なまえ)：お好(す)きなように。短(みじか)い名前(なまえ)のほうがあとあとラクです。
コア数(すう)：６
メモリ：２０ＧＢ
ディスク：Debian GNU/Linux8（jessie）
ディスク容量(ようりょう)：ＳＳＤ永続(えいぞく)ディスク１５ＧＢ

これを「ＨＴＴＰ、ＨＴＴＰＳともにチェックを入(い)れずに」作成(さくせい)しました。

ファイアウォールの構成(こうせい)とインスタンスへの適用(てきよう)

マルチサーバを立(た)てるひとがだれもがいちどはハマるであろうポート開放(かいほう)。
ＧＣＰではポートごとにルール化(か)できます。前回(ぜんかい)「7 days to die」での方法(ほうほう)とおなじくこれを利用(りよう)します。重(かさ)ねて言(い)いますが、ポート開放(かいほう)は自己(じこ)責任(せきにん)です。

「ＧＣＰ＞ネットワーキング＞ファイアウォールルール」に移動(いどう)

「ファイアウォールルールを追加(ついか)」

名前(なまえ)：minecraft-rule
説明(せつめい)：空欄(くうらん)でも可(か)
ネットワーク：defaultのまま
ソースフィルタ：「すべてのソースから許可(きょか)（0.0.0.0/0）」選択(せんたく)
許可(きょか)対象(たいしょう)プロトコル：tcp:25565
ターゲットタグ：minecraft-tag

としてルールを作成(さくせい)します。
許可(きょか)対象(たいしょう)プロトコル部分(ぶぶん)が開放(かいほう)するポート番号(ばんごう)とプロトコル。
ターゲットタグがルールを認識(にんしき)するためのタグです。

※「Minecraft」はデフォルトではひとつのポート25565を使用(しよう)します。

このルールをインスタンスに適用(てきよう)すれば完了(かんりょう)です。

「ＧＣＰ＞Compute Engine」で適用(てきよう)したいインスタンスをクリックして「編集(へんしゅう)」、「タグ」の部分(ぶぶん)に「minecraft-tag」と入力(にゅうりょく)して「保存(ほぞん)」すれば、インスタンスにルールが適用(てきよう)されます。

Debian GNU/Linux8（jessie）作業(さぎょう)

作成(さくせい)したインスタンスにＳＳＨ接続(せつぞく)して、以下(いか)の作業(さぎょう)を行(おこな)います。
流(なが)れのほとんどはWikiの通(とお)り。Debianなので違(ちが)う部分(ぶぶん)があります。

sudo apt-get update...パッケージリスト更新(こうしん)

sudo apt-get install -y openjdk-8-jre…Minecraftの実行(じっこう)環境(かんきょう)Javaをインストール
2016年(ねん)11月(つき)18日(にち)加筆(かひつ)…openjdk-8-jreはインストールしたらダメです！　--理由(りゆう)はこちら！！--

cd /var/minecraft/…たとえばこんなディレクトリ

--Minecraftサーバーをインストールしたいディレクトリに移動(いどう)

--必要(ひつよう)に応(おう)じて sudo mkdir でディレクトリ作成(さくせい)

minecraft.net - Minecraft Server Download
https://minecraft.net/ja/download/server

sudo wget https://s3.amazonaws.com/Minecraft.Download/versions/*.*.*/minecraft_server.*.*.*.jar…Minecraftサーバーのインストール

--*.*.*はバージョン

sudo vi mc_start.sh…起動(きどう)用(よう)スクリプトを作成(さくせい)

一(いち)例(れい)
-----------------------------------------------------------
#!/bin/bash
java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui
-----------------------------------------------------------

sudo chmod 744 mc_start.sh…パーミッションを設定(せってい)

sudo ./mc_start.sh…Minecraftサーバ起動(きどう)

--初回(しょかい)起動(きどう)時(じ)のみ、Minecraftサーバは必要(ひつよう)な環境(かんきょう)を自動的(じどうてき)に作成(さくせい)してすぐ終了(しゅうりょう)する

--このあとはeula=trueやserver.propertiesやscreenなどＷｉｋｉやインターネットでお好(この)みのように

サーバー管理(かんり)メモ
Minecraft Serverの終了(しゅうりょう)方法(ほうほう)
Minecraft Serverコンソールで「stop」
あるいはオペレーター権限(けんげん)のあるプレイヤーが「/stop」

Minecraftサーバにログインできない

→解決(かいけつ)しました！

２０１６年(ねん)１１月(がつ)１６日(にち)、サーバの設定(せってい)に問題(もんだい)はないと思(おも)うのですがゲームクライアント側(がわ)からログインしようとするとこんなメッセージが表示(ひょうじ)されました。

ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】_sb_01.jpg

Authentication servers are down.Please try again lter,sorry!

「認証(にんしょう)サーバがダウンしてます」というメッセージ。

Minecraftサーバのデフォルト設定(せってい)では、クライアントが接続(せつぞく)要求(ようきゅう)をしてきたときにオフィシャルの認証(にんしょう)サーバにクライアントの登録(とうろく)の有無(うむ)を問(と)い合(あ)わせます。どうやらそこでサーバの処理(しょり)がコケているようです。

このときのMinecraftサーバのログ

[19:35:15] [User Authenticator #1/INFO]: Disconnecting com.mojang.authlib.GameProfile@**********[id=,name=**********,properties={},legacy=false] (/**********:**********): Authentication servers are down. Please try again later, sorry!
[19:35:15] [User Authenticator #1/ERROR]: Couldn't verify username because servers are unavailable
[19:35:15] [Server thread/INFO]: com.mojang.authlib.GameProfile@**********[id=,name=**********,properties={},legacy=false] (/**********:**********) lost connection: Authentication servers are down. Please try again later, sorry!

「Disconnecting com.mojang.authlib.GameProfile～」として認証(にんしょう)サーバに接続(せつぞく)できない旨(むね)が表示(ひょうじ)されています。しかしこの認証(にんしょう)エラー、サーバから外部(がいぶ)へ向(む)かう接続(せつぞく)がファイアウォールなどで遮断(しゃだん)されているときも出力(しゅつりょく)されるとのこと。ＧＣＰ側(がわ)の調整(ちょうせい)ミスなのか、オフィシャルの認証(にんしょう)サーバが不具合(ふぐあい)を起(お)こしているのか判断(はんだん)できません。

さらに調(しら)べたところ、Minecraft1.11のバージョンがリリースされたのは２０１６年(ねん)１１月(がつ)１４日(にち)。たった２日(ふつか)前(まえ)のことだったんです。これはキビしいです。

ＧＣＰは基本(きほん)的(てき)に内部(ないぶ)から外側(そとがわ)へむかう通信(つうしん)（アウトバウンド）を一部(いちぶ)を除(のぞ)いて遮断(しゃだん)していません。外部(がいぶ)から内部(ないぶ)へ向(む)かう通信(つうしん)（インバウンド）をファイアウォールで制限(せいげん)する考(かんが)え方(かた)です。ファイアウォールルールでポートは開(あ)けているはずですから、ＧＣＰ側(がわ)には認証(にんしょう)サーバとの通信(つうしん)に支障(ししょう)になるようなものはないように思(おも)われました。

しかし、オフィシャル側(がわ)では認証(にんしょう)サーバに障害(しょうがい)は発生(はっせい)していないようで、ＧＣＰ側(がわ)もしくはサーバー側(がわ)になにかしらの問題(もんだい)があるようにも受(う)けとれました。

Minecraftオフィシャルサーバの状態(じょうたい)
https://help.mojang.com/

Minecraft Serverのログも、もうちょっと原因(げんいん)を特定(とくてい)しやすく出力(しゅつりょく)してくれれば助(たす)かるんですが……。

認証(にんしょう)サーバのものと思(おも)われるＩＰアドレスにpingを送信(そうしん)したあたりで「付(つ)き合(あ)いきれねえ！」となりまして（笑(えみ)）　認証(にんしょう)サーバとの接続(せつぞく)はあとまわしにして、とにかくクライアントをMinecraft Serverに接続(せつぞく)することを優先(ゆうせん)しました。

じつは、オフィシャルの認証(にんしょう)を通(とお)さずにサーバーへの接続(せつぞく)を許可(きょか)することもできるんですが、不正(ふせい)ソフトからの接続(せつぞく)も許可(きょか)することになってしまい、セキュリティが低下(ていか)するとしてオフィシャルが非(ひ)推奨(すいしょう)にしているんですよね。

そこで、あくまで認証(にんしょう)サーバとの接続(せつぞく)問題(もんだい)の原因(げんいん)が特定(とくてい)できるまでの緊急(きんきゅう)回避(かいひ)として、ホワイトリスト設定(せってい)を併用(へいよう)することにしました。→解決(かいけつ)しました！

Minecraftサーバーには接続(せつぞく)を許可(きょか)するユーザーを管理(かんり)できるホワイトリスト機能(きのう)があります。デフォルトはこの機能(きのう)はオフになっていますが、これを併用(へいよう)すればオフィシャルの認証(にんしょう)を通(とお)さなくてもセキュリティはそれなりに担保(たんぽ)できると思(おも)いました。

以下(いか)、その設定(せってい)です。

sudo vi server.properties

online_mode=true →　false…オフィシャル認証(にんしょう)をＯＦＦ

※※非(ひ)推奨(すいしょう)の設定(せってい)です！※※

white_list=false →　true…ホワイトリスト機能(きのう)をＯＮ

sudo ./mc_start.sh…Minecraftサーバ起動(きどう)

この状態(じょうたい)でクライアントから接続(せつぞく)しようとすると、

ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】_sb_02.jpg

You are not white-listes on this server!

「あなたはホワイトリストに登録(とうろく)がありません」となってwhitelist機能(きのう)が動作(どうさ)していることが確認(かくにん)できます。

ここでMinecraftサーバーコンソールで

whitelist add [ユーザー名(めい)]

クライアントから再(さい)接続(せつぞく)すると、

ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】_sb_03.jpg

つながったー！　ニワトリさーん、つながったよー！

接続(せつぞく)できます。

online_modeはtrue設定(せってい)が推奨(すいしょう)されています。
今回(こんかい)falseにしたのは、あくまで認証(にんしょう)サーバエラーを回避(かいひ)するための緊急(きんきゅう)措置(そち)です。
原因(げんいん)が特定(とくてい)されしだいonline_modeをtrueに戻(もど)しても接続(せつぞく)できる状態(じょうたい)にいたします。
この問題(もんだい)に関(かん)してなにか有益(ゆうえき)な情報(じょうほう)をお持(も)ちのかたがいたら、ぜひ提供(ていきょう)をお願(ねが)いしたいです。→解決(かいけつ)しました！

進展(しんてん)があれば加筆(かひつ)・修正(しゅうせい)するかもしれません。

ちなみに。おそらくバグだと思(おも)うのですが、ワールドが形成(けいせい)される前(まえ)にwhite_list=true→sudo ./mc_start.sh→add whitelistをしてwhitelist.jsonにデータを登録(とうろく)しても、どういうわけかクライアントが接続(せつぞく)しようとすると「ホワイトリストにいません」となって接続(せつぞく)できません。とにかくいちど接続(せつぞく)してワールドを形成(けいせい)してからadd whitelistをすると有効(ゆうこう)になるようです。たぶんオペレータ権限(けんげん)のあるユーザーじゃないとワールド形成(けいせい)できないとかそういうことで、それならエラーメッセージでそういう旨(むね)を教(おし)えて欲(ほ)しいですね。「ワールドがありません。ワールドを形成(けいせい)できるのはオペレータ権限(けんげん)のあるユーザーだけです」とか。

サーバー管理(かんり)メモ
whitelist追加(ついか)
Minecraft Server コンソールで「whitelist add [ユーザー名(めい)]」
オペレーター権限(けんげん)のあるプレイヤーが「/whitelist add [ユーザー名(めい)]」

whitelistから除外(じょがい)
Minecraft Server コンソールで「whitelist remove [ユーザー名(めい)]」
オペレーター権限(けんげん)のあるプレイヤーが「/whitelist remove [ユーザー名(めい)]」

オペレーター権限(けんげん)プレイヤー追加(ついか)
Minecraft Server コンソールで「op [ユーザー名(めい)]」
オペレーター権限(けんげん)のあるプレイヤーが「/op [ユーザー名(めい)]」

オペレーター権限(けんげん)プレイヤー取(と)り消(け)し
Minecraft Server コンソールで「deop [ユーザー名(めい)]」
オペレーター権限(けんげん)のあるプレイヤーが「/deop [ユーザー名(めい)]」

2016年(ねん)11月(つき)18日(にち)加筆(かひつ)
いろいろ検討(けんとう)して考(かんが)えた結果(けっか)、そもそも論(ろん)に行(い)き当(あ)たりました。

「実行(じっこう)環境(かんきょう)であるJavaが対応(たいおう)してないんじゃないか？」

Javaにはいろいろなバージョンがあります。
勢(いきお)いで新(あたら)しいほうがいいだろうとopenjdk-8-jreなんてインストールしてましたけど、その判断(はんだん)がダメで、もっと実績(じっせき)のあるJavaを選(えら)ぶべきだったのでは……。

試(ため)してみる価値(かち)はあると思(おも)い、現在(げんざい)のJavaをアンインストールして納得(なっとく)のいくJavaをインストールし直(なお)すことにしました。
以下(いか)、作業(さぎょう)内容(ないよう)です。

sudo apt-get purge openjdk-8-jre…openjdk-8-jreのアンインストール

java -version…アンインストール確認(かくにん)

参考(さんこう)ページ
Setting up a Minecraft server on Google Compute Engine
https://cloud.google.com/solutions/gaming/minecraft-server

sudo apt-get install -y default-jre-headless…default-jre-headlessのインストール

java -version…インストール確認(かくにん)

Javaを入(い)れ替(か)えただけです。
さて。これでどうなるか見(み)てみました。

sudo vi server.properties
online_mode=false →　true…オフィシャル認証(にんしょう)をＯＮ

※推奨(すいしょう)設定(せってい)に戻(もど)しました

sudo ./mc_start.sh…Minecraftサーバ起動(きどう)

ＧＣＰでウェブサーバ構築チャレンジ・１０【閑話休題】_sb_05.jpg

つながったー！　ウシさーん、つながったよー！

サーバのログにも認証(にんしょう)サーバーの接続(せつぞく)エラーは表示(ひょうじ)されず、難(なん)なくつながりました。
この問題(もんだい)にはかなり頭(あたま)を悩(なや)まされました。
原因(げんいん)はインストールするＪａｖａの選択(せんたく)にあったようです。

あっ、スクリーンショットで体力(たいりょく)が減(へ)っているのは、ログイン直後(ちょくご)にお日様(ひさま)が昇(のぼ)るぐらいの時間(じかん)帯(たい)でして。サーバログに異常(いじょう)がないかどうか確認(かくにん)しているあいだに、ギリギリでスポーンしたゾンビにタコ殴(なぐ)りされたからです。

あわてて逃(に)げ回(まわ)り、日光(にっこう)で燃(も)え尽(つ)きたゾンビがドロップしたゾンビ肉(にく)を入手(にゅうしゅ)して落(お)ち着(つ)いたところでスクリーンショットを撮(と)りました。

≫ NEXT_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・１１【移行(いこう)前夜(ぜんや)】

≪ PREV_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・９【閑話休題(かんわきゅうだい)】(1 photos)