① 暗黑破坏神2都有哪些启动参数
1、视频选项:
-exp-expansion切换到扩展模式。
-w-window切换到窗口模式。
-glide-glide使用Glide显示模式。
-opengl-opengl使用OpenGL显示模式。
-d3d-d3d使用Direct3D显示模式。
-rave-rave使用Rave显示模式,仅适用于Mac。
-per-perspective打开透视模式,仅适用于全屏非DirectDraw模式。
-lq-lowquality低图像质量(高速度)。
-gamma-gamma设置Gamma值为。
-vsync-vsync打开VSync。
-fr-framerate甚至帧速率为。
2、网络选项:
-s-serverip设置TCP/IP游戏服务器的IP为
-gametype-gametype设置游戏类型为。
-joinid-joinid设置加入游戏的ID为。
-gamename-gamename设置游戏名为。
-bn-battlenetip设置battle、net服务器IP为。
-mcpip-mcpip设置mcpip服务器IP为。
-nopk-nopk禁止PK。
-openc-openc不清楚。
3、游戏选项:
-arena-arena无效。
-difficulty-difficulty无效。
-txt-txt给MOD制作者,用于创建、bin文件。
4、角色选项:
-ama-ama设置角色类型为ama。
-pal-pal设置角色类型为pal。
-sor-sor设置角色类型为sor。
-nec-nec设置角色类型为nec。
-bar-bar设置角色类型为bar。
-dru-dru设置角色类型为dru。
-asn-asn设置角色类型为asn。
-i-invincible隐形?(好像无效)。
-bnacct-bnacct设置battle、net账号名字为。
-bnpass-bnpass设置battle、net密码为。
-name-name设置battle、net角色名字为。
-realm-realm设置battle、net服务器(Realm)名字为。
-ctemp-ctemp在arena模式使用第个角色的模板。
5、怪物选项:
-nm-nomonster无怪物?(无效)。
-m-monsterclass不清楚。
-minfo-monsterinfo显示怪物信息?(无效)。
-md-monsterdebug不清楚。
6、物品选项:
-rare-rare全稀有(Rare)物品?(无效)。
-unique-unique全独特(Unique)物品?(无效)。
(1)realm服务器怎么添加mod扩展阅读
在游戏中主要有四种属性的元素伤害:火焰(Fire),冰冷(Cold),闪电(Lightning)以及毒素(Poison)。每个角色如果想减少这些元素伤害的话,可以使用技能或装备。
魔法抗性与物理抗性没有出现在角色属性界面中,但每个角色都有。在任何难度下,这个值的基本数值都是0。不少的怪物拥有物理和魔法伤害免疫或是某种元素免疫,这样可以减少相应的伤害。
怪物可以抵抗魔法伤害的话就同样可以抵抗死灵法师的毒素和白骨系技能(骨矛/白骨之魂)以及野蛮人的狂战士技能。圣骑士的祝福之锤忽略恶魔和亡灵类型怪物的魔法抗性。但是一些其它类型的魔法抗性怪物可以抵消一部分祝福之槌的魔法伤害。
某些特殊的头目级怪物会有“幽灵一击”的特性,会随机在攻击中加入某种元素的攻击。
所有的7位角色开始时都会两种基本的技能:Attack(普攻)和Throw(投掷)。
“Attack”:攻击要求装备有攻击性的武器。
“Throw”:要求装备有可以投掷的物品。
刺客,德鲁伊和男巫开始时会有“Unsummon”来召唤那些先前被消灭掉的怪物。
② 【kerberos】Kerberos安装使用详解及遇到的问题
一、Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
二、环境信息:信息版本操作系统centos6.9服务器类型虚拟机CDH5.13节点数量5节点信息: | ?ip| 主机名 ?|角色 | |--|--| --| | 10.12.24.209 |dx-dev-test1029 ?| client| | 10.12.25.208 |dx-dev-test1026 ?| client| | 10.12.25.209 |dx-dev-test1030 ?| client| | 10.12.26.208 |dx-dev-test1027 ?| client| | 10.12.27.208 |dx-dev-test1028 ?| server|
三、安装kerberos使用yum安装kerberos
1. server服务端安装:yum install krb5-server2. client客户端安装注:server节点也是client节点,也是需要安装
yum install krb5-workstation krb5-libs krb5-auth-dialog 3. 服务端节点配置(1) 修改/etc/krb5.conf/etc/krb5.conf: 包含Kerberos的配置信息。例如,KDC的位置,Kerberos的admin的realms 等。需要所有使用的Kerberos的机器上的配置文件都同步。这里仅列举需要的基本配置。 注意修改:红色的标记
文件内容如下:
[libdefaults]default_realm = RONG360.COMdns_lookup_kdc = falsedns_lookup_realm = falseticket_lifetime = 86400renew_lifetime = 604800forwardable = truedefault_tgs_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacdefault_tkt_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacpermitted_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacudp_preference_limit = 1kdc_timeout = 60000[realms]RONG360.COM = {kdc = dx-dev-test1028admin_server = dx-dev-test1028}[domain_realm]~说明:
[logging]:表示server端的日志的打印位置
[libdefaults]:每种连接的默认配置,需要注意以下几个关键的小配置
default_realm = HADOOP.COM 默认的realm,必须跟要配置的realm的名称一致。
udp_preference_limit = 1 禁止使用udp可以防止一个Hadoop中的错误
oticket_lifetime表明凭证生效的时限,一般为24小时。
orenew_lifetime:表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。
[realms]:列举使用的realm。
kdc:代表要kdc的位置。格式是 机器:端口
admin_server:代表admin的位置。格式是机器:端口
default_domain:代表默认的域名
[appdefaults]:可以设定一些针对特定应用的配置,覆盖默认配置。
udp_preference_limit = 1 kdc原生支持tcp/udp协议,客户端访问kdc服务时,默认先使用udp协议发起请求,如果数据包过大或者请求失败,然后再换用tcp协议请求。网络条件不好,如果使用udp容易出现丢包现象。
(2) 修改/var/kerberos/krb5kdc/kdc.conf默认放在/var/kerberos/krb5kdc/kdc.conf。或者通过覆盖KRB5_KDC_PROFILE环境变量修改配置文件位置。 文件内容如下:文件内容如下:
[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] RONG360.COM = {#master_key_type = aes256-ctsacl_file = /var/kerberos/krb5kdc/kadm5.acldict_file = /usr/share/dict/wordsadmin_keytab = /var/kerberos/krb5kdc/kadm5.keytabsupported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}说明:
RONG360.COM:是设定的realms。名字随意。Kerberos可以支持多个realms,会增加复杂度。本文不探讨。大小写敏感,一般为了识别使用全部大写。这个realms跟机器的host没有大关系。
max_renewable_life = 7d 涉及到是否能进行ticket的renwe必须配置。
master_key_type:和supported_enctypes默认使用aes256-cts。由于,java使用aes256-cts验证方式需要安装额外的jar包,更多参考2.2.9关于AES-256加密:。推荐不使用。
acl_file:标注了admin的用户权限。文件格式是
Kerberos_principal permissions [target_principal] ?[restrictions]支持通配符等。
admin_keytab:KDC进行校验的keytab。后文会提及如何创建。
supported_enctypes:支持的校验方式。注意把aes256-cts去掉。
(3) 修改/var/kerberos/krb5kdc/kadm5.acl编辑 Kerberos 访问控制列表文件 (kadm5.acl) 文件应包含允许管理 KDC 的所有主体名称。文件内容如下:
*/[email protected] *注:将上面修改的文件,进行全节点分发。
4.创建/初始化Kerberos database初始化并启动:完成上面三个配置文件后,就可以进行初始化并启动了。
创建命令:
kdb5_util create -s -r RONG360.COM其中,[-s]表示生成stash file,并在其中存储master server key(krb5kdc);还可以用[-r]来指定一个realm name —— 当krb5.conf中定义了多个realm时才是必要的。
保存路径为/var/kerberos/krb5kdc 如果需要重建数据库,将该目录下的principal相关的文件删除即可在此过程中,我们会输入database的管理密码。这里设置的密码一定要记住,如果忘记了,就无法管理Kerberos server。
当Kerberos database创建好后,可以看到目录/var/kerberos/krb5kdc 下生成了几个文件:
kadm5.acl kdc.conf principal principal.kadm5 principal.kadm5.lock principal.ok5. 重启服务重启服务
service krb5kdc start 或 systemctl startkrb5kdcservice kadmin start 或 systemctl startkadmin6. 设置开机启动设置开机自动启动:
chkconfig krb5kdc on 或 systemctl enable krb5kdcchkconfig kadmin on 或 systemctl enable kadmin现在KDC已经在工作了。这两个daemons将会在后台运行,可以查看它们的日志文件(/var/log/krb5kdc.log 和 /var/log/kadmind.log)。
可以通过命令kinit来检查这两个daemons是否正常工作。
7. 添加database administrator我们需要为Kerberos database添加administrative principals (即能够管理database的principals) —— 至少要添加1个principal来使得Kerberos的管理进程kadmind能够在网络上与程序kadmin进行通讯。
在maste KDC上执行:
/usr/sbin/kadmin.local -q "addprinc admin/admin"通过上面的命令为其设置密码
yum install krb5-workstation krb5-libs krb5-auth-dialog0可以直接运行在master KDC上,而不需要首先通过Kerberos的认证,实际上它只需要对本地文件的读写权限。
8. 客户端阶段配置将之前修改的/etc/krb5.conf拷贝到从节点。
四、kerberos日常操作1. 管理员操作登陆登录到管理员账户: 如果在本机上,可以通过yum install krb5-workstation krb5-libs krb5-auth-dialog0直接登录。其它机器的,先使用kinit进行验证。
增删改查账户在管理员的状态下使用addprinc,delprinc,modprinc,listprincs命令。使用?可以列出所有的命令。
yum install krb5-workstation krb5-libs krb5-auth-dialog0 -q "addprinc -pw 111111 test"yum install krb5-workstation krb5-libs krb5-auth-dialog0: delprinc testyum install krb5-workstation krb5-libs krb5-auth-dialog0: listprincs生成keytab:使用xst命令或者ktadd命令yum install krb5-workstation krb5-libs krb5-auth-dialog22. 用户操作查看当前的认证用户认证用户yum install krb5-workstation krb5-libs krb5-auth-dialog3删除当前的认证的缓存yum install krb5-workstation krb5-libs krb5-auth-dialog4五、常见问题1. 查看ticket是否是renewable通过klist命令来查看
如果Valid starting的值与renew until的值相同,则表示该principal的ticket 不是 renwable。
2. ticket无法更新如果过了Expires,可以通过命令kinit –R来更新ticket 但如果ticket无法更新
yum install krb5-workstation krb5-libs krb5-auth-dialog5这是因为krbtgt/HADOOP.COM@ HADOOP.COM的[renewlife]被设置成了0,这一点可以通过[yum install krb5-workstation krb5-libs krb5-auth-dialog0 => getprinc krbtgt/ HADOOP.COM @ HADOOP.COM]看出来。
将krbtgt/[email protected]的[renewlife]修改为7days即可。
yum install krb5-workstation krb5-libs krb5-auth-dialog0: modprinc -maxrenewlife 1week krbtgt/[email protected]. CDH安装Kerberos后,重启集群报错yum install krb5-workstation krb5-libs krb5-auth-dialog7原因: 因为系统采用的是Centos7.6,对于使用Centos5.6及以上西戎,默认采用 AES-256 来加密;这就需要CDH集群所有的节点都安装 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File 下载链接:
yum install krb5-workstation krb5-libs krb5-auth-dialog8解决办法: 1.下载的文件是个zip包,解压 2.将解压后的 UnlimitedJCEPolicyJDK8 文件下的两个jar包 复制到 $JAVA_HOME/jre/lib/security/
我的JAVA_HOME=/opt/mole/jdk1.8.0_144yum install krb5-workstation krb5-libs krb5-auth-dialog93.如果你的JAVA_HOME不是在/usr/java下,那么还需要进行一步操作 mkdir /usr/java
创建软链接指向自己的JAVA_HOME[libdefaults]default_realm = RONG360.COMdns_lookup_kdc = falsedns_lookup_realm = falseticket_lifetime = 86400renew_lifetime = 604800forwardable = truedefault_tgs_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacdefault_tkt_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacpermitted_enctypes = aes128-cts aes256-cts-hmac-sha1-96 des3-hmac-sha1 arcfour-hmacudp_preference_limit = 1kdc_timeout = 60000[realms]RONG360.COM = {kdc = dx-dev-test1028admin_server = dx-dev-test1028}[domain_realm]~0目前总结到这!
原文:https://juejin.cn/post/7102745597911760903