Настройка Teamspeak 3 на Debian Wheezy

Эта статья покажет вам, как запустить сервер Teamspeak 3 под Debian Wheezy. Прежде чем вы сможете начать с ним, вы должны сделать некоторые приготовления на вашем VPS.

Если у вас уже есть брандмауэр, убедитесь, что трафик на сервер Teamspeak разрешен, добавив следующие правила:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Иначе, вот основной список правил, которые разрешают трафик SSH и ICMP (а также трафик для Teamspeak, конечно) и отбрасывают все остальное, IPv4 и IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

После вращения вашего сервера войдите в систему как root. Хотя постоянная работа в качестве пользователя root обычно не одобряется интернет-сообществом, это также имеет серьезные последствия для безопасности вашего сервера. По данным Internet Storm Center, 90% всех атак с использованием грубой силы на SSH направлены на учетную запись root. Существуют сотни, если не тысячи автоматических сканирований, пытающихся проникнуть на серверы со слабыми административными паролями - поэтому, безусловно, неплохо использовать отдельного пользователя в сочетании с sudo.

Сначала добавьте другого пользователя и задайте ему надежный пароль:

useradd -m -s /bin/bash yourusername
passwd yourusername

Затем отредактируйте, /etc/sudoersчтобы позволить себе использовать его:

yourusername    ALL=(ALL:ALL) ALL

Затем выйдите из системы и войдите в систему с новым пользователем. Затем вы можете отключить root-вход в /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Для еще большей безопасности вы можете рассмотреть возможность использования аутентификации без пароля с использованием SSH-ключей. Дополнительную информацию об аутентификации без пароля смотрите в этом руководстве . Поздравляем, вы спасли себя от более чем 90% атакующих. Теперь перейдем к установке сервера Teamspeak.

Неправильно запускать службу от имени пользователя root, поэтому создавайте пользователя исключительно для Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

После этого войдите в эту учетную запись пользователя и перейдите в домашний каталог:

sudo su teamspeak
cd

Скачать Teamspeak. В зависимости от вашей архитектуры вам потребуется версия x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Или x86 версии:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Распакуйте загруженный архив:

tar -xzvf *.tar.gz && rm *.tar.gz

Теперь у вас есть папка с именем teampeak3-server_linux-amd64 с некоторыми сценариями. Вернитесь к обычному пользователю:

exit

Настройте скрипт для автоматического запуска вашего сервера после перезагрузки. Этот скрипт также легко останавливает или перезапускает службу Teamspeak. Вставьте следующее в /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Сделайте этот файл исполняемым:

sudo chmod 700 /etc/init.d/teamspeak

Теперь заставьте Teamspeak стартовать при загрузке:

sudo update-rc.d teamspeak defaults

Осталось только запустить сервис:

sudo service teamspeak start

Приятного общения!