Debian WheezyでのTeamspeak 3のセットアップ

この記事では、Debian WheezyでTeamspeak 3サーバーを実行する方法を示します。始める前に、VPSの準備をする必要があります。

ファイアウォールがすでに設置されている場合は、次のルールを追加して、Teamspeakサーバーへのトラフィックが許可されていることを確認してください。

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

それ以外の場合は、SSHおよびICMPトラフィック（もちろん、Teamspeakのトラフィックも）を許可し、それ以外のすべて（IPv4およびIPv6）をドロップするルールの基本リストを次に示します。

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

サーバーを起動した後、rootとしてログインします。ルートとして恒久的に機能することは、一般にインターネットコミュニティによって嫌われていますが、サーバーのセキュリティに深刻な影響を及ぼします。Internet Storm Centerによると、SSHに対する総当たり攻撃の90％はrootアカウントを標的にしています。弱い管理パスワードを使用してサーバーに侵入しようとする数千とは言わないまでも数百の自動スキャンがあるので、sudoと組み合わせて別のユーザーを使用することは間違いなく良い考えです。

まず、別のユーザーを追加して、強力なパスワードを与えます。

useradd -m -s /bin/bash yourusername
passwd yourusername

次に、/etc/sudoers自分が使用できるように編集します。

yourusername    ALL=(ALL:ALL) ALL

次に、ログアウトして、新しいユーザーでマシンに再度ログインします。次に、以下でrootログインを無効にすることができます/etc/ssh/sshd_config。

PermitRootLogin no
AllowUsers yourusername

さらにセキュリティを高めるには、SSHキーを使用してパスワードなしの認証を実装することを検討できます。パスワードなしの認証の詳細については、このチュートリアルを参照してください。おめでとうございます。あなたは90％以上の攻撃者から身を守りました。次に、Teamspeakサーバーをインストールします。

rootとしてサービスを実行することは悪い習慣なので、Teamspeak専用のユーザーを作成します。

sudo useradd -m -s /bin/bash teamspeak

その後、そのユーザーアカウントにログインし、ホームディレクトリに切り替えます。

sudo su teamspeak
cd

Teamspeakをダウンロードしてください。アーキテクチャに応じて、x64バージョンのいずれかが必要になります。

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

またはのx86バージョン：

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

ダウンロードしたアーカイブを解凍します。

tar -xzvf *.tar.gz && rm *.tar.gz

これで、いくつかのスクリプトが含まれたteamspeak3-server_linux-amd64という名前のフォルダーができました。通常のユーザーに切り替えます。

exit

再起動後にサーバーを自動的に起動するスクリプトを設定します。このスクリプトはまた、Teamspeakサービスを簡単に停止または再起動します。以下を/etc/init.d/teamspeakに貼り付けます：

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

そのファイルを実行可能にします。

sudo chmod 700 /etc/init.d/teamspeak

ここで、Teamspeakを起動時に開始します。

sudo update-rc.d teamspeak defaults

あとは、サービスを開始するだけです。

sudo service teamspeak start

ハッピーチャット！