Menyiapkan Teamspeak 3 pada Debian Wheezy

Artikel ini akan menunjukkan kepada Anda bagaimana menjalankan server Teamspeak 3 di bawah Debian Wheezy. Sebelum Anda bisa memulainya, Anda harus melakukan persiapan pada VPS Anda.

Jika Anda sudah memiliki firewall, pastikan lalu lintas ke server Teamspeak diizinkan dengan menambahkan aturan berikut:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Jika tidak, berikut adalah daftar aturan dasar yang memungkinkan lalu lintas SSH dan ICMP (serta lalu lintas untuk Teamspeak tentu saja) dan menghapus semua yang lain, IPv4 dan IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Setelah memutar server Anda, login sebagai root. Meskipun bekerja secara permanen sebagai root umumnya disukai oleh komunitas internet, ia juga memiliki implikasi serius bagi keamanan server Anda. Menurut Internet Storm Center, 90% dari semua serangan brute-force pada SSH menargetkan akun root. Ada ratusan bahkan ribuan pemindaian otomatis di luar sana yang mencoba membobol server dengan kata sandi administratif yang lemah - jadi itu ide yang baik untuk menggunakan pengguna terpisah dalam kombinasi dengan sudo.

Pertama, tambahkan pengguna lain dan berikan kata sandi yang kuat:

useradd -m -s /bin/bash yourusername
passwd yourusername

Selanjutnya, edit /etc/sudoersuntuk memungkinkan Anda menggunakannya:

yourusername    ALL=(ALL:ALL) ALL

Kemudian, logout dan masuk kembali ke mesin dengan pengguna baru Anda. Anda kemudian dapat menonaktifkan login root di /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Untuk keamanan yang lebih tinggi, Anda dapat mempertimbangkan untuk mengimplementasikan otentikasi tanpa kata sandi menggunakan kunci SSH. Untuk informasi lebih lanjut tentang otentikasi tanpa kata sandi, lihat tutorial ini . Selamat, Anda menyelamatkan diri dari lebih dari 90% penyerang di luar sana. Sekarang, untuk menginstal server Teamspeak.

Merupakan praktik yang buruk untuk menjalankan layanan sebagai root, jadi buat pengguna hanya untuk Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Setelah itu, masuk ke akun pengguna itu dan beralih ke direktori home:

sudo su teamspeak
cd

Unduh Teamspeak. Bergantung pada arsitektur Anda, Anda memerlukan versi x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Atau yang x86 versi:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Buka paket arsip yang diunduh:

tar -xzvf *.tar.gz && rm *.tar.gz

Sekarang, Anda memiliki folder bernama teamspeak3-server_linux-amd64 dengan beberapa skrip di dalamnya. Beralih kembali ke pengguna normal Anda:

exit

Siapkan skrip untuk memulai server Anda secara otomatis setelah reboot. Script ini juga dengan mudah menghentikan atau me-restart layanan Teamspeak. Rekatkan yang berikut ini ke /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Jadikan file itu dapat dieksekusi:

sudo chmod 700 /etc/init.d/teamspeak

Sekarang, buat Teamspeak mulai saat boot:

sudo update-rc.d teamspeak defaults

Yang tersisa hanyalah memulai layanan:

sudo service teamspeak start

Selamat mengobrol!