2、物理主机搭建KF2服务端-服务端模版

运维2021年11月12日

在ESXI中，一整个虚拟机就是两个文件。所以我只要制作一个基础的KF2服务端系统，就可以依靠复制粘贴虚拟机文件创建无数个一模一样的系统。本篇教程演示如何创建虚拟机并安装系统，以及下载和部署KF2服务端。

点击侧边栏的虚拟机项，在右边的内容中点击新建虚拟机。选择创建一个全新的虚拟机，这时就会来到上图。首先为虚拟机取一个名称，因为是模版，我就直接填了 KF2 Server 这样通用性很强的名字。兼容性默认即可，客户机操作系统系列选Linux，操作系统版本选Debian GNU/Linux 10 （64位），本手册后续系统全部以Linux系统，Debian 10.7 64位版本来写，到这里直接点击下一步。

存储直接默认下一步即可，反正也只有一个。如果有好几个另当别论。

接下来就是配置虚拟机自定义设置了。这里先说明，CPU选择好几个的话，需要打开明细，将单个插槽内核数提高到8个，不然你开机就会发现压根没有8个U。虚拟机内存CPU这些设置可以关机后自由分配，所以这些你并不一定要和我相同。

配置好内存，硬盘这些参数。

硬盘不一定要50G，如果你要安装第三方图建议调的大一些。CPU和内存也不一定要和我一样，如果要带生猛的插件，建议拉大

记得勾上网络适配器1的勾。CD/DVD驱动器选择数据存储ISO文件

点击完上一步后就会弹出这个框，选择上传的Debian10镜像即可。

正如图上所说，即将完成。

安装Debian 10 系统

接下去准备启动虚拟机安装Debian10系统，看步骤即可。

点击这台虚拟机，如果侧边栏没有的话，就点虚拟机那一大栏就能看见，然后在右边内容栏无论点打开电源还是点下方的带有播放键的小窗口都可以启动虚拟机。

打开虚拟机后就会自动弹出控制台，如果不小心关了，看图内有个叫控制台的家伙，点击选择打开方式即可打开。看上面的控制台窗口内容，选择第一个Graphical install即可。

选择中文（简体）

选择中国

选择汉语

配置主机名字，随意写，但最好写些和虚拟机用途相关的。

啥都不填直接继续

设置root用户的密码

设置一个低权限账户的用户名，debian安装过程中强制要求创建双账户。

输入和上面一样然后继续

配置这个低权限账户的密码。

直接第一项使用整个磁盘，没有什么特殊需求。

继续即可，只有一项

第一项即可，没有什么特殊需求。

选择结束分区设定并将修改写入磁盘

选择是

不扫描

不使用

不参加

如果需要ssh连接则勾上SSH server不然全不装。值得注意的就是默认安装的SSH用root是无法连上的，需要用前面创建的低权限账户登录然后su root切换。

点是，然后继续

选择第二个然后继续。

安装完成，这时点继续就会重启系统。

更换默认Debian10系统的源

原带的源很慢，我们需要更换成国内的源来加快软件包的下载速度。

输入：

vi /etc/apt/sources.list

删掉没有注释的行（光标移动到指定行按2下d，如果还是不会，请搜索vi使用方法）

按a进入编辑模式，填入浙江大学开源镜像站debian源的地址

deb http://mirrors.zju.edu.cn/debian/ buster main non-free contrib
deb http://mirrors.zju.edu.cn/debian/ buster-updates main non-free contrib
deb http://mirrors.zju.edu.cn/debian-security/ buster/updates main non-free contrib
deb-src http://mirrors.zju.edu.cn/debian/ buster main non-free contrib
deb-src http://mirrors.zju.edu.cn/debian/ buster-updates main non-free contrib
deb-src http://mirrors.zju.edu.cn/debian-security/ buster/updates main non-free contrib

填入后按esc后输入:qw保存并退出。

接下来输入：

apt-get update

更新。

安装SteamCMD

安装SteamCMD后才能安装KF2Server服务端，后续更新也需要SteamCMD。

我们需要为SteamCMD创建一个文件夹来放置它的安装脚本和下载下来的内容，首先输入

mkdir -p /home/steamcmd && cd /home/steamcmd

表示在/home下创建steamcmd目录，并进入该目录。

接下来安装SteamCMD所需要的依赖和方便配置的工具，输入

apt-get wget curl vim lib32gcc1 -y

安装完成后准备下载SteamCMD的安装包，并在下载完成后解压

wget https://media.steampowered.com/installer/steamcmd_linux.tar.gz && tar -zxvf steamcmd_linux.tar.gz

下载和解压完成后，赋予steamcmd.sh脚本执行权限，并执行脚本

chmod +x steamcmd.sh && ./steamcmd.sh

等待SteamCMD完成下载。

在SteamCMD中下载KF2Server端

一般在steamcmd更新完毕后就会自动进入steamcmd，如果没有进入的话，执行./steamcmd.sh即可

进入SteamCmd后输入以下命令下载KF2Server端

login anonymous
force_install_dir .\KF2Server\
app_update 232130 validate

下载中，等待下载完成。

服务端配置UFW防火墙

Debian10纯净安装默认没有防火墙，虽然路由器不映射端口就不会暴露在外面，但防止局域网内的攻击也是有必要的。

输入：

apt-get install ufw -y

等待防火墙安装完成。

默认防火墙安装完成后是关闭状态，一旦开启，默认禁止策略外的内容入站。所以需要在开启前进行配置。

放行30000-30040主端口和通讯端口，这样后续我连续拷贝20个虚拟主机，启动后都可以顺利通过防火墙，而不需要在次配置。

这里的端口和图上略有不同，我在大批量部署的时候发现路由器的映射列表有上限，所以将通讯和查询端口放在了相邻的位置。

ufw allow 30000:30040/udp
ufw allow from 192.168.0.0/24 to any port 8080
ufw enable

以下为UFW常用命令

ufw status #查看状态和规则
ufw disable #禁用
ufw status numbered #查看规则编号
ufw delete x #删除编号为x的规则

Zabbix_agent客户端安装

这个是下一篇自动化运维监控平台所需的客户端。当前只是模版中的一员，当前只需安装。另外，你需要为你的Zabbix主机预先指定一个IP地址，虽然它还并不存在。我预先为Zabbix主机指定的地址为192.168.0.201。

在home路径下创建zabbix客户端deb文件的下载目录，安装完后可自行删除。如果当前不知道在什么位置。则按下面的命令输入。

mkdir /home/zabbix && cd /home/zabbi

下载zabbix的deb包并执行，然后更新源，安装zabbix_agentd。命令如下

wget https://repo.zabbix.com/zabbix/5.4/debian/pool/main/z/zabbix-release/zabbix-release_5.4-1+debian10_all.deb
dpkg -i zabbix-release_5.4-1+debian10_all.deb
apt update
apt-get install zabbix_agentd -y

Zabbix客户端配置

Zabbix客户端需要配置过后才能成功连接主机。

使用vim编辑器打开Zabbix配置文件

vim /etc/zabbix/zabbix_agentd.conf

向下查看配置文件，找到Server项，修改为预先指定的主机地址192.168.0.201

继续向下查看，找到ServerActive参数，将后面的值依旧修改为预指定的Zabbix主机地址192.168.0.201，同时将下面的Hostname参数修改为你的KF2Server的主机名字，比如我的是KF2Server

接下去找到上图光标位置，在其中添加一行

AllowKey=system.run[*]

表示允许任何来自Zabbix服务端的远程命令执行。

继续找到上图光标所在地点，将原先的#Timeout=3的注释去除，并将3改为30。

该参数的作用是设置命令超时时间。如果过短，命令未执行完会被中断。

Zabbix_agentd的配置已完毕，按下esc切换到命令模式，在按:wq回车保存并退出。

Zabbix客户端开机自启动

Debian10下默认的Zabbix_agentd无法开机自启动。

首先在/etc目录下创建一个rc.local文件并赋予它执行权限，然后用vim打开它进行编辑

touch /etc/rc.local && chmod +x /etc/rc.local && vim /etc/rc.local

vim下按a进入编辑模式，并输入上图代码。

#!/bin/bash
Zabbix_agentd
exit 0

按esc退出编辑模式，输入:wq保存并退出

赋予Zabbix账户免密权限

Zabbix_agentd客户端默认使用zabbix账户运行，权限非常低。我们需要安装sudo 并将zabbix账户加入免密执行的配置中去。

首先安装sudo，并用vim打开sudo的配置文件

apt-get install sudo -y
vim /etc/sudoers

在#User privilege specification 下加入

zabbix ALL=(ALL) NOPASSWD:ALL

保存并退出

防火墙放行Zabbix客户端通讯端口

为保证Zabbix客户端与主机通讯正常，需要将客户端的10050端口开放给预定Zabbix主机IP 192.168.0.201

ufw allow from 192.168.0.201 to any port 10050

到这一步，KF2服务端配置暂告一断落，我们可以重启下或关闭我们的KF2服务端。下一篇https://deployment.net.cn/?p=1123