Konfigurimi i Teamspeak 3 në Debian Wheezy

Ky artikull do t'ju tregojë se si të ekzekutoni një server Teamspeak 3 nën Debian Wheezy. Përpara se të filloni me të, duhet të bëni disa përgatitje në VPS-në tuaj.

Nëse tashmë keni një mur zjarri në vend, sigurohuni që trafiku te serveri Teamspeak të lejohet duke shtuar rregullat e mëposhtme:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Përndryshe, këtu është një listë bazë rregullash që lejon trafikun SSH dhe ICMP (si dhe trafikun për Teamspeak sigurisht) dhe heq gjithçka tjetër, IPv4 dhe IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Pasi të keni rrotulluar serverin tuaj, identifikohuni si rrënjë. Ndërsa puna e përhershme si root përgjithësisht kundërshtohet nga komuniteti i internetit, ajo gjithashtu ka implikime serioze për sigurinë e serverit tuaj. Sipas Internet Storm Center, 90% e të gjitha sulmeve me forcë brutale në SSH synojnë llogarinë rrënjësore. Ka qindra, nëse jo mijëra skanime të automatizuara atje që përpiqen të depërtojnë në serverë me fjalëkalime të dobëta administrative - kështu që është padyshim një ide e mirë të përdorni një përdorues të veçantë në kombinim me sudo.

Së pari, shtoni një përdorues tjetër dhe jepni një fjalëkalim të fortë:

useradd -m -s /bin/bash yourusername
passwd yourusername

Më pas, modifikojeni /etc/sudoerspër t'i lejuar vetes ta përdorni:

yourusername    ALL=(ALL:ALL) ALL

Më pas, dilni dhe regjistrohuni përsëri në pajisje me përdoruesin tuaj të ri. Më pas mund të çaktivizoni hyrjen në rrënjë në /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Për më shumë siguri, mund të konsideroni zbatimin e vërtetimit pa fjalëkalim duke përdorur çelësat SSH. Për më shumë informacion mbi vërtetimin pa fjalëkalim, shihni këtë tutorial . Urime, e shpëtuat veten nga mbi 90% e sulmuesve atje. Tani, mbi instalimin e serverit Teamspeak.

Është praktikë e keqe të ekzekutosh një shërbim si rrënjë, kështu që krijoni një përdorues vetëm për Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Më pas, hyni në atë llogari të përdoruesit dhe kaloni në drejtorinë kryesore:

sudo su teamspeak
cd

Shkarkoni Teamspeak. Në varësi të arkitekturës suaj, do t'ju duhet ose versioni x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Ose x86 version:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Shpaketoni arkivin e shkarkuar:

tar -xzvf *.tar.gz && rm *.tar.gz

Tani, ju keni një dosje të quajtur teamspeak3-server_linux-amd64 me disa skripta në të. Kthehuni te përdoruesi juaj i zakonshëm:

exit

Vendosni një skript për të nisur automatikisht serverin tuaj pas një rindezjeje. Ky skrip gjithashtu ndalon ose rinis me lehtësi shërbimin Teamspeak. Ngjitni sa vijon në /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Bëjeni atë skedar të ekzekutueshëm:

sudo chmod 700 /etc/init.d/teamspeak

Tani, bëni që Teamspeak të fillojë në nisje:

sudo update-rc.d teamspeak defaults

Gjithçka që mbetet është të filloni shërbimin:

sudo service teamspeak start

Gëzuar bisedën!