Teamspeak 3 instellen op Debian Wheezy

Dit artikel laat zien hoe je een Teamspeak 3-server draait onder Debian Wheezy. Voordat je ermee kunt beginnen, moet je wat voorbereiding doen op je VPS.

Als je al een firewall hebt, zorg er dan voor dat verkeer naar de Teamspeak-server is toegestaan ​​door de volgende regels toe te voegen:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Anders is hier een basislijst met regels die SSH- en ICMP-verkeer toestaat (en natuurlijk ook verkeer voor Teamspeak) en al het andere, IPv4 en IPv6, laat vallen:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Nadat je je server hebt opgestart, log je in als root. Hoewel permanent werken als root in het algemeen door de internetgemeenschap wordt afgekeurd, heeft het ook ernstige gevolgen voor de beveiliging van uw server. Volgens het Internet Storm Center richt 90% van alle brute-force-aanvallen op SSH zich op het root-account. Er zijn honderden zo niet duizenden geautomatiseerde scans die proberen in te breken op servers met zwakke administratieve wachtwoorden - dus het is zeker een goed idee om een ​​afzonderlijke gebruiker te gebruiken in combinatie met sudo.

Voeg eerst een andere gebruiker toe en geef hem een ​​sterk wachtwoord:

useradd -m -s /bin/bash yourusername
passwd yourusername

Bewerk vervolgens /etc/sudoersom jezelf toe te staan ​​het te gebruiken:

yourusername    ALL=(ALL:ALL) ALL

Log vervolgens uit en log opnieuw in op de machine met uw nieuwe gebruiker. U kunt rootaanmelding vervolgens uitschakelen in /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Voor nog meer veiligheid kunt u overwegen om wachtwoordloze authenticatie te implementeren met SSH-sleutels. Raadpleeg deze tutorial voor meer informatie over authenticatie zonder wachtwoord . Gefeliciteerd, je hebt jezelf gered van meer dan 90% van de aanvallers. Nu, bij het installeren van de Teamspeak-server.

Het is een slechte gewoonte om een ​​service als root uit te voeren, dus maak een gebruiker uitsluitend aan voor Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Log daarna in op dat gebruikersaccount en ga naar de homedirectory:

sudo su teamspeak
cd

Download Teamspeak. Afhankelijk van uw architectuur heeft u de x64- versie nodig:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Of de x86- versie:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Pak het gedownloade archief uit:

tar -xzvf *.tar.gz && rm *.tar.gz

Nu heb je een map met de naam teamspeak3-server_linux-amd64 met enkele scripts erin. Schakel terug naar uw normale gebruiker:

exit

Stel een script in om uw server automatisch te starten na een herstart. Dit script stopt of herstart ook gemakkelijk de Teamspeak-service. Plak het volgende in /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Maak dat bestand uitvoerbaar:

sudo chmod 700 /etc/init.d/teamspeak

Laat Teamspeak nu starten bij het opstarten:

sudo update-rc.d teamspeak defaults

Het enige dat overblijft, is om de service te starten:

sudo service teamspeak start

Veel plezier met chatten!