Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » services » ludo.chapril.org
services:ludo.chapril.org

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
services:ludo.chapril.org [2026/04/11 17:40] – supprimée - modification externe (Date inconnue) 127.0.0.1services:ludo.chapril.org [2026/04/11 17:40] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. pitchum
Ligne 1: Ligne 1:
 +====== Service ludo.chapril.org ======
 +
 +Minetest, initialement inspiré par le jeu non libre Minecraft, a évolué et permet non seulement des modifications mais de créer des jeux à part entière. Le moteur de jeu est maintenant un projet séparé qui se nomme Luanti et les jeux font appel à Luanti pour fonctionner. Minetest à son tour a évolué dans plusieurs projets qui ont pris des directions différentes:
 +  * Minetest/MTG qui est le jeu original mais ne reçoit qu'une maintenance minimale
 +  * VoxeLibre qui veut rester proche de Minecraft mais tout en s'autorisant des innovations
 +  * Mineclonia qui est un fork de VoxeLibre lorsqu'il s'appelait MineClone2 et se concentre sur la stabilité
 +
 +[[https://www.luanti.fr/|Luanti]] est sous licence MIT pour le code, CC-BY-SA 3.0 pour le contenu.
 +
 +Les instances existantes au sein du Chapril sont :
 +  * [[services:ludo.chapril.org:voxelibre|VoxeLibre]] - Un clone de l'univers de Minecraft
 +  * [[services:ludo.chapril.org:asuna|Asuna]] - Monde beau et coloré
 +
 +
 +===== Installation façon Chapril =====
 +
 +==== VM ====
 +
 +Création de la VM [[admin:machines_virtuelles:ludo]] avec la procédure [[admin:procedures:creation_machine_virtuelle|Création d'une machine virtuelle « bling »]].
 +
 +
 +==== Service de base Luanti ====
 +
 +Luanti a été empaqueté dans Debian unstable mais n'est pas encore disponible en version stable; un backport est prévu mais il n'est pas encore prêt. L'un des mainteneur du paquet a créé une branche de travail sur Salsa et le paquet fonctionne déjà bien donc nous allons l'utiliser: https://salsa.debian.org/twrightsman/minetest/-/tree/debian/bookworm-backports?ref_type=heads
 +Si on clique sur le CI et dans l'étape "build" on peut télécharger un zip et les packages donc on a besoin.
 +Malheureusement le jeu minetest originel est une dépendance forte pour le moment et doit être installé même si nous n'allons pas l'utiliser. Ce paquet est en cours d'acceptation dans Debian et doit aussi être installé via Salsa comme le précédant en utilisant l'URL suivante:
 +https://salsa.debian.org/games-team/luanti-game-minetest
 +On peut ensuite installer les paquets nécessaires, ce qui va causer une erreur, attendue, car des dépendances manquent mais nous pouvons demander au gestionnaire de paquet de les installer pour nous:
 +<code bash>
 +cd debian/output
 +dpkg -i luanti-server_*.deb luanti-data_*.deb luanti-game-minetest_*.deb
 +apt -f install
 +</code>
 +
 +Créons l'espace pour les données des différents jeux (on utilise /srv au Chapril, ce qui simplifie les sauvegardes):
 +<code bash>
 +mkdir -p /srv/ludo.chapril.org/{instances,mods}
 +</code>
 +
 +Le paquet luanti permet déjà de lancer de multiple jeux grâce a systemd. Le jeu configuré par défaut n'étant pas utilisé nous allons le désactiver:
 +
 +<code bash>
 +systemctl stop luanti-server.service
 +systemctl disable luanti-server.service
 +</code>
 +
 +Nous avons besoin de créer un utilisateur pour lancer le service:
 +<code bash>
 +adduser --disabled-password --system --home /srv/ludo.chapril.org/home --gecos "Luanti dedicated server" --ingroup games luanti
 +</code>
 +
 +<note>Dès Debian 13 Trixie l’option ''%%--%%gecos'' dans ''adduser'' disparaît au profit de ''%%--%%comment''.</note>
 +
 +Dans le paquet de Luanti chaque instance est lancée avec un utilisateur dynamique; c'est bien pour la sécurité mais celui nous empêche de stoker les données dans ''/srv'' comme c'est l'usage au Chapril. C'est pour cela que l'utilisateur crée précédemment sera utilisé mais nous allons malgré tout activer des mesures de sécurité pour compenser. Pour cela nous allons modifier la configuration systemd du service. Créons un répertoire pour mettre cette configuration:
 +<code bash>
 +mkdir /etc/systemd/system/luanti-server@.service.d
 +</code>
 +Et créons le fichier ///etc/systemd/system/luanti-server@.service.d/chapril.conf//:
 +<code ini>
 +[Service]
 +DynamicUser=no
 +User=luanti
 +Group=games
 +SupplementaryGroups=games
 +RemoveIPC=yes
 +PrivateTmp=yes
 +NoNewPrivileges=yes
 +RestrictSUIDSGID=yes
 +ProtectSystem=strict
 +PrivateDevices=yes
 +ReadWritePaths=/srv/ludo.chapril.org/instances/%i
 +Environment=
 +Environment=MINETEST_USER_PATH=/srv/ludo.chapril.org/instances/%i
 +Environment=MINETEST_MOD_PATH=/srv/ludo.chapril.org/mods
 +Environment=LUANTI_GAMEID=instancegame
 +</code>
 +Puis activons ces changements:
 +<code bash>
 +systemctl daemon-reload
 +</code>
 +
 +Créons un utilisateur pour la base de donnée:
 +<code bash>
 +su -l postgres -c "createuser luanti -P"
 +</code>
 +On pourra générer un mot de passe avec un outil de génération comme ''apg''.
 +Le mot de passe devra est stocké dans le fichier de secrets ''/srv/ludo.chapril.org/secrets'' qui doit être proprement sécurisé:
 +<code bash>
 +touch /srv/ludo.chapril.org/secrets
 +chown root: /srv/ludo.chapril.org/secrets
 +chmod 0500 /srv/ludo.chapril.org/secrets
 +</code>
 +On entrera l'information ainsi:
 +<code bash>
 +db-password: <db-password>
 +</code>
 +(avec <db-password> le mot de passe généré plus haut)
 +
 +Créons un base de donnée pour authentifier les utilisateurs (elle sera mise en commun pour tous les jeux):
 +<code bash>
 +su -l postgres -c "createdb -O luanti luanti-shared-auth"
 +</code>
 +==== Organisation des sous-services ====
 +
 +Chaque jeu est en fait un sous-service indépendant mais ils partagent quelques éléments en commun:
 +  * la base de donnée des utilisateurs crée précédemment, qui sert a leur authentification
 +  * des extensions au jeu, des `mods`, mais chaque jeu utilise uniquement une sélection parmi les mods disponibles
 +
 +Pour chaque jeu nous avons décidé de l'organisation suivante (avec //<port>// le numéro de port réseau et //<jeu>// le nom du jeu en minuscule, à remplacer par les bonnes valeurs) :
 +  * un port UDP dédié (chaque jeu écoute sur un port séparé)
 +  * un port TCP dédié (chaque jeu fourni des métriques d'activités sur un port séparé), pour simplifier on utilise le même numéro que le port UDP
 +  * un fichier de configuration ''/etc/luanti/<port>-<jeu>.conf''
 +  * 3 bases de données Postgresql nommées ''luanti-world-<jeu>'', ''luanti-users-<jeu>'' et ''luanti-mods-<jeu>''
 +  * un sous-dossier dédié pour les données du jeu qui ne sont pas dans les bases de données dans ''/srv/ludo.chapril.org/instances/<port>-<jeu>/'', qui contient a son tour:
 +    * ''games/instancegame'' qui contient le code du jeu
 +    * ''mod_data'' qui est inutilisé car tout est dans la base de donnée ''luanti-mods-<jeu>'' mais le jeu recrée le répertoire malgré tout
 +    * ''worlds/world/'' qui contient les données du monde qui ne sont pas dans les bases de données ainsi que le fichier de configuration du monde ''world.mt''
 +    * ''chapril.conf'': qui contient des paramètres de configuration spécifiques au Chapril (qui seront définis plus loin dans la documentation)
 +
 +On crée le fichier de configuration ''/etc/luanti/<port>-<jeu>.conf'' (en remplacant les valeurs, et avec <jeu-desc> le nom du jeu avec sa capitalisation usuelle):
 +<code ini>
 +server_name = Chapril - <jeu-desc>
 +server_description = Instance Luanti / <jeu-desc> du Chapril
 +motd = Bienvenu à tous !
 +
 +server_url = https://www.chapril.org/cgu.html
 +server_announce = false
 +ipv6_server = false
 +port = <port>
 +prometheus_listener_address = 127.0.0.1:<port>
 +
 +# superadmin
 +name = Duck
 +</code>
 +
 +On crée les bases de données:
 +<code bash>
 +su - postgres
 +createdb -O luanti luanti-world-<jeu>
 +createdb -O luanti luanti-users-<jeu>
 +createdb -O luanti luanti-mods-<jeu>
 +</code>
 +
 +On crée les répertoires pour l'instance et on donne les droits d'écriture au service dans certains répertoires:
 +<code bash>
 +mkdir -p /srv/ludo.chapril.org/instances/<port>-<jeu>/data/games
 +mkdir -p /srv/ludo.chapril.org/instances/<port>-<jeu>/data/worlds/world
 +chown luanti: /srv/ludo.chapril.org/instances/<port>-<jeu>
 +chown luanti: /srv/ludo.chapril.org/instances/<port>-<jeu>/data/worlds/world
 +</code>
 +
 +On va sur le site [[https://content.luanti.org/packages/?type=game|ContentDB de Luanti]] qui contient la liste des jeux disponibles, on va sur la page de description du jeu, puis on clique sur le lien intitulé ''Source'' pour aller chercher le code du jeu. Sur le nouveau site il nous faut trouver le lien avec le dépôt git que l'on nommera //<git-url>//, puis on installera le jeu ainsi:
 +<code bash>
 +cd /srv/ludo.chapril.org/instances/<port>-<jeu>/data/games
 +git clone <git-url> instancegame
 +cd instancegame
 +git checkout <git-version>
 +git submodule init
 +git submodule update
 +</code>
 +//<git-version>// est la version du jeu a installer. Vous pouvez lister les versions disponibles avec ''git tag -ln''.
 +
 +On va ensuite créer la configuration du monde ''/srv/ludo.chapril.org/instances/<port>-<jeu>/worlds/world/world.mt'' (en remplacant les valeurs, avec <db-password> le mot de passe pour la base de donnée que l'on trouvera dans le fichier ''/srv/ludo.chapril.org/secrets'' et <map-generator> qui est le nom du générateur de carte qui dépend des possibilités du jeu et du choix des animateurs):
 +<code ini>
 +world_name = world
 +gameid = instancegame
 +
 +backend = postgresql
 +pgsql_connection = host=127.0.0.1 port=5432 user=luanti password=<db-password> dbname=luanti-world-<jeu>
 +
 +player_backend = postgresql
 +pgsql_player_connection = host=127.0.0.1 port=5432 user=luanti password=<db-password> dbname=luanti-users-<jeu>
 +
 +mod_storage_backend = postgresql
 +pgsql_mod_storage_connection = host=127.0.0.1 port=5432 user=luanti password=<db-password> dbname=luanti-mods-<jeu>
 +
 +auth_backend = postgresql
 +pgsql_auth_connection = host=127.0.0.1 port=5432 user=luanti password=<db-password> dbname=luanti-shared-auth
 +
 +mg_name = <map-generator>
 +creative_mode = false
 +enable_damage = true
 +enable_pvp = false
 +disable_fire = false
 +enable_tnt = true
 +
 +load_mod_lib_chatcmdbuilder = true
 +load_mod_whitelist = true
 +load_mod_filter = true
 +load_mod_xban2 = true
 +load_mod_areas = true
 +load_mod_markers = true
 +load_mod_markers_easy_recipes = true
 +load_mod_dumpnodes = true
 +
 +### instance specific mods
 +</code>
 +Certains mods sont activé par défaut car utiles à la bonne gestion du serveur et leur utilité et installation est expliqué plus loin sur cette page.
 +
 +La configuration générale du jeu, celle du monde, ainsi que la liste des mods pourront donner lieu à des ajustements selon les jeux, les désirs des joueurs et les décisions des animateurs. La liste ci-dessus est la liste des mods activés pour tous les jeux.
 +
 +On active puis lance finalement le service:
 +<code bash>
 +systemctl enable luanti-server@<port>-<jeu>.service
 +systemctl start luanti-server@<port>-<jeu>.service
 +</code>
 +
 +==== Installation des mods ====
 +
 +On va sur le site [[https://content.luanti.org/packages/?type=mod|ContentDB de Luanti]] qui contient la liste des mods disponibles, on va sur la page de description du mod, on vérifie qu'il est compatible avec les jeux avec lesquels on aimerait l'utiliser, puis on clique sur le lien intitulé ''Source'' pour aller chercher le code du mod. Sur le nouveau site il nous faut trouver le lien avec le dépôt git que l'on nommera //<git-url>//, puis on installera le jeu ainsi:
 +<code bash>
 +cd /srv/ludo.chapril.org/instances/<port>-<jeu>/mods
 +git clone <git-url>
 +</code>
 +Souvent les mods n'ont pas de version définie mais si c'est le cas on peut vérifier la liste des version (''git tag -ln'') puis la sélectionner (''git checkout <git-version>'').
 +
 +Attention, un mod peux avoir des dépendances listée sur sa page de description et dans ce cas il est nécessaire d'installer ces dépendances de la même facon.
 +
 +Ensuite il est nécessaire d'activer le mod et ses dépendances. Le nom d'un mod ne correspond pas forcément au nom du répertoire de l'installation. Le plus simple est tout simplement de relancer le service, ce qui va ajouter les bonnes entrée dans la configuration qu'il nous suffira d'activer.
 +
 +On relance le services:
 +<code bash>
 +systemctl restart luanti-server@<port>-<jeu>.service
 +</code>
 +Puis on modifie le fichier ''/srv/ludo.chapril.org/instances/<port>-<jeu>/worlds/world/world.mt'' ou l'on trouvera des entrées du type ''load_mod_<mod-name> = false''; on changera ''false'' en ''true'' pour le mod et ses dépendances, puis on relance a nouveau le service pour prendre en compte l'activation:
 +<code bash>
 +systemctl restart luanti-server@<port>-<jeu>.service
 +</code>
 +
 +==== Mods installés par défaut ====
 +
 +Certains mods seront installés et activés pour tous les jeux car ils sont importants pour la bonne gestion du services:
 +  * [[https://content.luanti.org/packages/Zughy/whitelist/|Whitelist]]: pour limiter les utilisateurs autorisés à se connecter
 +  * [[https://content.luanti.org/packages/rstcxk/filterpp/|filter]]: pour que les utilisateurs restent polis
 +  * [[https://content.luanti.org/packages/kaeza/xban2/|eXtended Ban 2]]: pour gérer les bannissement quand des utilisateurs ne respectent pas les CGU
 +  * [[https://content.luanti.org/packages/ShadowNinja/areas/|Areas]]: pour permettre de protéger des zones contre le vandalisme
 +    * [[https://content.luanti.org/packages/Sokomine/markers/|Markers]]: utilise des marqueurs pour simplifier le définition de la zone et fourni un bloc spécial pour administrer sa zone, ce qui évite d'avoir à utiliser la console
 +    * [[https://forge.april.org/Chapril/luanti_mod_markers_easy_recipes|markers_easy_recipes]]: simplifie la recette pour créer des marqueurs pour qu'il soit possible de protéger ses créations dès le début
 +  * dumpnodes (inclus dans minetestmapper): pour generer une liste des items du jeux pour permettre de générer la carte
 +
 +<WRAP center round todo 60%>
 +La liste des mots interdits pour le mod filter est vides. L'ancienne doc sur ce wiki faisait mention d'une lite de mots dans le fichier ''mod_storage/words.txt'' mais elle n'a pas été trouvée. Il faudra donc chercher une liste de mot et l'installer au bon format pour que le mod puisse l'utiliser.
 +</WRAP>
 +
 +==== Installation des tools ====
 +
 +Les outils (tools) servent a mettre des scripts et fichiers associés que l'on va versionner au fur et à mesure de leur évolution. Ils servent notamment pour le monitoring, générer des rapports etc…
 +
 +On va donc installer ces outils et créer un répertoire pour leurs logs:
 +<code bash>
 +cd /srv/ludo.chapril.org/
 +git clone ssh://gitea@forge.april.org:222/Chapril/ludo.chapril.org-tools.git tools
 +mkdir logs genfiles
 +</code>
 +
 +==== Création du rapport d'activité ====
 +
 +Les scripts dans ''/srv/ludo.chapril.org/tools/rapport_activite/'' sont utilisés pour générer le rapport d'activité et ce dernier sera ensuite envoyé dans un ticket permanent dans Redmine pour garder l'historique.
 +
 +Tout d'abords ''rapport_activite_luanti.sh'' s'occupe de réunir les indicateurs et générer le rapport au format Textile pour qu'il soit bien lisible dans Redmine.
 +
 +Ensuite ''update_redmine_ticket.sh'' s'occupe d'envoyer le rapport dans le bon ticket via l'API de Redmine.
 +
 +Le dernier script, ''gen_all_reports.sh'', utilise les deux précédents pour générer et envoyer le rapport pour chacune des instances.
 +
 +On va créer le lien vers la crontab pour que ce script soit lancé chaque jour:
 +<code bash>
 +ln -s /srv/ludo.chapril.org/tools/rapport_activite/ludo-luanti-reports.cron /etc/cron.d/ludo-luanti-reports
 +</code>
 +
 +Pour chaque instance on crée un ticket et pour que le script d'envoi sache quel numéro de ticket utiliser on va le lui fournir dans le fichier de configuration du Chapril ''/srv/ludo.chapril.org/instances/<port>-<jeu>/chapril.conf'':
 +<code bash>
 +REDMINE_TICKET_ID=<ticket-id>
 +</code>
 +avec <ticket-id> le numéro du ticket.
 +==== Génération des cartes ====
 +
 +Pour générer les cartes on va utiliser l'outil //minetestmapper//. Comme la version en Debian stable est vieille et qu'elle ne supporte pas le backend PostgreSQL il a fallu recompiler le paquet en ajoutant la dépendance à PG (le build détecte sa présence et compile le backend). Un [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1101120|bug Debian]] a été ouvert pour qu'à l'avenir ça ne soit plus nécessaire.
 +
 +On va avoir besoin de fichiers qui ne sont pas inclus dans le paquet pour le moment, mais le paquet est utile car le script principal doit être compilé. On va donc installer la version git:
 +<code bash>
 +mkdir /srv/ludo.chapril.org/minetestmapper
 +git clone https://github.com/luanti-org/minetestmapper.git
 +</code>
 +Là encore un [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1101125|bug Debian]] a été ouvert.
 +
 +Pour faire un carte le script a besoin de données sur le jeu spécifique, puisque chaque jeu a ses blocs spécifiques. On a déjà installé le mod //dumpnodes// ce qui permet de générer une liste des blocs existants. Pour cela il faut aller dans le jeu en tant qu'admin et taper dans la console: **/dumpnodes**. Cela va créer un fichier //nodes.txt// dans le répertoire des données du monde. Il faudra répéter cette opération à chaque fois que le jeu aura des mises à jour non mineures.
 +
 +Ensuite pour créer des couleurs sur la carte il faut avoir des informations de couleur sur les blocs que l'on vient d'énumérer. Le script //generate_colorstxt.py//, qui n'est pas non plus dans le paquet, est utilisé pour générer le fichier de couleur.
 +
 +Ensuite l'outil principal peut être appelé pour générer la carte.
 +
 +Hormis la partie qui nécessite de taper une commande dans le jeu le reste a été automatisé dans le script //cartes/gen_maps// dans le repo des tools. On va créer le lien vers la crontab pour que le script soit lancé chaque jour:
 +<code bash>
 +ln -s /srv/ludo.chapril.org/tools/cartes/ludo-luanti-maps.cron /etc/cron.d/ludo-luanti-maps
 +</code>
 +
 +Pour publier ces cartes on met en place un serveur web et on crée le répertoire ou le script va aller générer les cartes:
 +<code bash>
 +apt install apache2
 +mkdir /var/www/html/maps
 +</code>
 +Puis on demande aux admins de créer un reverse proxy pour pouvoir y accéder depuis l’extérieur
 +===== Procédures diverses =====
 +
 +==== Gestion administrateur générale ====
 +
 +Pour comprendre les privilèges : https://docs.luanti.org/for-players/privileges/
 +
 +Pour comprendre les commandes serveur : https://docs.luanti.org/for-players/server-commands/
 +
 +Donner un privilège
 +<code bash>
 +/grant <player> <privilege>
 +</code>
 +
 +Révoquer un privilège
 +<code bash>
 +/revoke <player> <privilege>
 +</code>
 +
 +Exclure un compte (ie le déconnecter du serveur, la personne peut revenir)
 +<code bash>
 +/kick <player> [reason]
 +</code>
 +
 +==== Bannissement ====
 +La documentation est disponible ici : https://content.minetest.net/packages/kaeza/xban2/
 +
 +Bannir un compte définitivement
 +<code bash>
 +/xban <player_or_ip> <reason>
 +</code>
 +
 +Bannir un compte temporairement :
 +<code bash>
 +/xtempban <player_or_ip> <time> <reason>
 +</code>
 +
 +Le temps peut être exprimé en secondes, minutes, heures, jours, semaines, mois, années et les valeurs sont combinables, par exemple "//1Y3M3D7h//" pour bannir 1 an, 3 mois, 3 jours et 7 heures.
 +
 +Lister l'historique de bannissement pour un compte
 +<code bash>
 +/xban_record <player_or_ip>
 +</code>
 +
 +Dé-bannir un compte
 +<code bash>
 +/xunban <player_or_ip>
 +</code>
 +
 +==== Effacer un monde ====
 +
 +L'idée est de supprimer toutes les données pour recommencer une partie de zéro. Ou nettoyer un serveur de test :)
 +
 +  * stopper le servive: ''systemctl stop luanti-server@<port>-<jeu>.service''
 +  * supprimer les bases de données ''luanti-world-<jeu>'', ''luanti-users-<jeu>'' et ''luanti-mods-<jeu>''
 +  * supprimer tous les fichiers dans ''/srv/ludo.chapril.org/instances/<port>-<jeu>/data/worlds/world'' **sauf** ''world.mt''
 +
 +===== Supervision =====
 +Plusieurs sondes ont été mises en place pour surveiller le service Luanti. Les scripts personnalisés sont situés dans le répertoire ''/srv/ludo.chapril.org/tools/monitoring/'', un lien dans ''/usr/local/lib/nagios/plugins/'' permet de les rendre accessibles à nagios.
 +
 +  * le script ''check_ludochaprilorg_updateGames'' vérifie que les jeux installés soient à jour
 +  * le script ''check_ludochaprilorg_updateMods'' vérifie que les mods installés soient à jour
 +  * le script ''check_ludochaprilorg_services'' vérifie que les services des instances soient UP et que les ports UDP correspondant soient en écoute
 +  * on vérifie que le service ''postgresql@13-main.service'' soit actif
 +
 +===== Sauvegarde =====
 +La sauvegarde globale des VMs permet de sauvegarder les données clés à savoir :
 +  * le contenu du répertoire ''/etc/''
 +  * le contenu du répertoire ''/srv/ludo.chapril.org/''
 +  * les bases de données postgresql