Configurarea Teamspeak 3 pe Debian Wheezy

Acest articol vă va arăta cum să rulați un server Teamspeak 3 sub Debian Wheezy. Înainte de a putea începe cu acesta, ar trebui să pregătiți unele despre VPS.

Dacă aveți deja un firewall în loc, asigurați-vă că traficul către serverul Teamspeak este permis prin adăugarea următoarelor reguli:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

În caz contrar, aici este o listă de bază de reguli care permite traficul SSH și ICMP (precum și traficul pentru Teamspeak, desigur) și renunță la orice altceva, IPv4 și IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

După rotirea serverului, conectați-vă ca root. În timp ce lucrul permanent ca root este în general încruntat de comunitatea de internet, aceasta are, de asemenea, implicații serioase pentru securitatea serverului dumneavoastră. Conform Internet Storm Center, 90% din toate atacurile cu forțe brute asupra SSH vizează contul root. Există sute, dacă nu mii de scanări automate, acolo care încearcă să intre în servere cu parole administrative slabe - așa că este cu siguranță o idee bună să utilizați un utilizator separat în combinație cu sudo.

Mai întâi, adăugați un alt utilizator și dați-i o parolă puternică:

useradd -m -s /bin/bash yourusername
passwd yourusername

Apoi, editați /etc/sudoerspentru a vă permite să o utilizați:

yourusername    ALL=(ALL:ALL) ALL

Apoi, deconectați-vă și conectați-vă la mașină cu noul dvs. utilizator. Puteți apoi dezactiva autentificarea root în /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Pentru o mai mare securitate, puteți lua în considerare implementarea autentificării fără parolă folosind tastele SSH. Pentru mai multe informații despre autentificarea fără parolă, consultați acest tutorial . Felicitări, te-ai salvat de peste 90% dintre atacatori. Acum, la instalarea serverului Teamspeak.

Este o practică proastă să rulați un serviciu ca root, deci creați un utilizator doar pentru Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

După aceea, conectați-vă la contul de utilizator și treceți la directorul principal:

sudo su teamspeak
cd

Descărcați Teamspeak. În funcție de arhitectura dvs., veți avea nevoie fie de versiunea x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Sau x86 versiune:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Despachetați arhiva descărcată:

tar -xzvf *.tar.gz && rm *.tar.gz

Acum, aveți un folder numit echipepeak3-server_linux-amd64 cu câteva scripturi în el. Reveniți la utilizatorul dvs. normal:

exit

Configurați un script pentru a porni automat serverul dvs. după o repornire. Acest script oprește sau repornește cu ușurință serviciul Teamspeak. Inserați următoarele în /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Faceți ca fișierul să fie executabil:

sudo chmod 700 /etc/init.d/teamspeak

Acum, faceți ca Teamspeak să înceapă la pornire:

sudo update-rc.d teamspeak defaults

Nu mai rămâne decât să începeți serviciul:

sudo service teamspeak start

Chat fericit!