在Debian Wheezy上设置Teamspeak 3

本文将向您展示如何在Debian Wheezy下运行Teamspeak 3服务器。在开始使用它之前，应该对VPS做一些准备。

如果您已经有防火墙，请通过添加以下规则来确保允许流向Teamspeak服务器：

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

否则，这是允许SSH和ICMP流量（当然还有Teamspeak的流量）并丢弃所有其他内容（IPv4和IPv6）的基本规则列表：

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

旋转服务器后，以root用户身份登录。尽管永久地以root身份工作一直被Internet社区所反对，但它对服务器的安全性也有严重的影响。根据Internet Storm Center的统计，对SSH的所有暴力攻击中，有90％是针对根帐户的。那里有成百上千个自动扫描（如果不是上千个），试图使用弱于管理密码的服务器进行入侵-因此，将单独的用户与sudo结合使用绝对是一个好主意。

首先，添加另一个用户并为其设置一个强密码：

useradd -m -s /bin/bash yourusername
passwd yourusername

接下来，进行编辑/etc/sudoers以允许您自己使用它：

yourusername    ALL=(ALL:ALL) ALL

然后，注销并使用新用户重新登录计算机。然后，您可以在/etc/ssh/sshd_config以下位置禁用root登录：

PermitRootLogin no
AllowUsers yourusername

为了获得更高的安全性，您可以考虑使用SSH密钥实施无密码身份验证。有关无密码身份验证的更多信息，请参见本教程。恭喜，您从90％以上的攻击者手中拯救了自己。现在，开始安装Teamspeak服务器。

以root用户身份运行服务是一种不好的做法，因此仅为Teamspeak创建一个用户：

sudo useradd -m -s /bin/bash teamspeak

然后，登录到该用户帐户并切换到主目录：

sudo su teamspeak
cd

下载Teamspeak。根据您的体系结构，您将需要x64版本：

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

或在x86的版本：

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

解压缩下载的档案：

tar -xzvf *.tar.gz && rm *.tar.gz

现在，您有一个名为teamspeak3-server_linux-amd64的文件夹，其中包含一些脚本。切换回普通用户：

exit

设置脚本以在重新引导后自动启动服务器。此脚本还可以轻松停止或重新启动Teamspeak服务。将以下内容粘贴到/etc/init.d/teamspeak中：

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

使该文件可执行：

sudo chmod 700 /etc/init.d/teamspeak

现在，使Teamspeak在启动时启动：

sudo update-rc.d teamspeak defaults

剩下的就是启动服务：

sudo service teamspeak start

聊天愉快！