Настройка NFS Share на Debian
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Настройка Teamspeak 3 на Debian Wheezy
Эта статья покажет вам, как запустить сервер Teamspeak 3 под Debian Wheezy. Прежде чем вы сможете начать с ним, вы должны сделать некоторые приготовления на вашем VPS.
Если у вас уже есть брандмауэр, убедитесь, что трафик на сервер Teamspeak разрешен, добавив следующие правила:
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
Иначе, вот основной список правил, которые разрешают трафик SSH и ICMP (а также трафик для Teamspeak, конечно) и отбрасывают все остальное, IPv4 и IPv6:
iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP
После вращения вашего сервера войдите в систему как root. Хотя постоянная работа в качестве пользователя root обычно не одобряется интернет-сообществом, это также имеет серьезные последствия для безопасности вашего сервера. По данным Internet Storm Center, 90% всех атак с использованием грубой силы на SSH направлены на учетную запись root. Существуют сотни, если не тысячи автоматических сканирований, пытающихся проникнуть на серверы со слабыми административными паролями - поэтому, безусловно, неплохо использовать отдельного пользователя в сочетании с sudo.
Сначала добавьте другого пользователя и задайте ему надежный пароль:
useradd -m -s /bin/bash yourusername
passwd yourusername
Затем отредактируйте, /etc/sudoersчтобы позволить себе использовать его:
yourusername ALL=(ALL:ALL) ALL
Затем выйдите из системы и войдите в систему с новым пользователем. Затем вы можете отключить root-вход в /etc/ssh/sshd_config:
PermitRootLogin no
AllowUsers yourusername
Для еще большей безопасности вы можете рассмотреть возможность использования аутентификации без пароля с использованием SSH-ключей. Дополнительную информацию об аутентификации без пароля смотрите в этом руководстве . Поздравляем, вы спасли себя от более чем 90% атакующих. Теперь перейдем к установке сервера Teamspeak.
Неправильно запускать службу от имени пользователя root, поэтому создавайте пользователя исключительно для Teamspeak:
sudo useradd -m -s /bin/bash teamspeak
После этого войдите в эту учетную запись пользователя и перейдите в домашний каталог:
sudo su teamspeak
cd
Скачать Teamspeak. В зависимости от вашей архитектуры вам потребуется версия x64 :
wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz
Или x86 версии:
wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz
Распакуйте загруженный архив:
tar -xzvf *.tar.gz && rm *.tar.gz
Теперь у вас есть папка с именем teampeak3-server_linux-amd64 с некоторыми сценариями. Вернитесь к обычному пользователю:
exit
Настройте скрипт для автоматического запуска вашего сервера после перезагрузки. Этот скрипт также легко останавливает или перезапускает службу Teamspeak. Вставьте следующее в /etc/init.d/teamspeak :
#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO
USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0
Сделайте этот файл исполняемым:
sudo chmod 700 /etc/init.d/teamspeak
Теперь заставьте Teamspeak стартовать при загрузке:
sudo update-rc.d teamspeak defaults
Осталось только запустить сервис:
sudo service teamspeak start
Приятного общения!
Как обновить CentOS 7, Ubuntu 16.04 и Debian 8
При настройке нового сервера Linux рекомендуется обновить ядро системы и другие пакеты до последней стабильной версии. В этой статье
Использование MySQL Views в Debian 7
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Настройка Chroot в Debian
Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но
Как установить PiVPN на Debian
Введение Простой способ настроить VPN-сервер в Debian - это PiVPN. PiVPN - это установщик и оболочка для OpenVPN. Это создает простые команды для вас т
Как собрать Brotli из исходного кода на Debian 9
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем в Gzip. Его исходный код публично размещен на Github. Thi
Как установить Apache Cassandra 3.11.x на Debian 9
Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой
Установите Lynis на Debian 8
Введение Lynis - это бесплатный инструмент для аудита системы с открытым исходным кодом, который используется многими системными администраторами для проверки целостности и защиты своих систем. я
Как установить InvoicePlane в Debian 9
Используете другую систему? InvoicePlane - это бесплатное приложение для выставления счетов с открытым исходным кодом. Его исходный код можно найти в этом хранилище Github. Этот гид
Как установить Backdrop CMS 1.8.0 на Debian 9 LAMP VPS
Использ��ете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Установите Plesk на Debian 7 (Wheezy)
Используете другую систему? Plesk - это проприетарная панель управления веб-хостинга, которая позволяет пользователям управлять своими личными и / или клиентскими веб-сайтами, базами данных.
Как установить BookStack в Debian 9
Используете другую систему? BookStack - это простая, удобная и простая в использовании платформа для организации и хранения информации. BookStack полностью бесплатен и открыт
Как установить Pagekit 1.0 CMS на Debian 9 LAMP VPS
Используете другую систему? Pagekit 1.0 CMS - это красивая, модульная, расширяемая и легкая, бесплатная и с открытым исходным кодом система управления контентом (CMS) с
Как установить Subrion 4.1 CMS на Debian 9 LAMP VPS
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Лучшие инструменты мониторинга для Ubuntu и CentOS
Введение Системы Linux поставляются с инструментами мониторинга по умолчанию, такими как top, df и du, которые помогают отслеживать процессы и дисковое пространство. Хотя часто они
Настройте сервер синхронизации Firefox на Debian 9 или Ubuntu 16.04
Используете другую систему? Firefox Sync - это функция синхронизации браузера, которая позволяет вам делиться своими данными и предпочтениями (такими как закладки, история
Как установить CMS за октябрь 1.0 на Debian 9 LAMP VPS
Используете другую систему? Октябрь 1.0 CMS - это простая и надежная, бесплатная система управления контентом (CMS) с открытым исходным кодом, построенная на платформе Laravel.
Как установить X-Cart 5 на Debian 10
Используете другую систему? X-Cart - чрезвычайно гибкая платформа электронной коммерции с открытым исходным кодом, обладающая множеством функций и интеграций. Исходный код X-Cart доступен
Отслеживайте состояние сервера Debian с помощью Munin
Munin - это инструмент для мониторинга процессов и ресурсов на вашем компьютере, который представляет информацию в виде графиков через веб-интерфейс. Используйте следующее
Как включить TLS 1.3 в Apache на Debian 10
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Изучение 26 методов анализа больших данных: часть 1
Изучение 26 методов анализа больших данных: часть 1
6 невероятных фактов о Nintendo Switch
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Технические обещания, которые все еще не выполнены
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Функциональные возможности уровней эталонной архитектуры больших данных
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Как ИИ может вывести автоматизацию процессов на новый уровень?
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
Технологическая сингулярность: далекое будущее человеческой цивилизации?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Телемедицина и удаленное здравоохранение: будущее уже здесь
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше