Hjem » » Opsætning af Teamspeak 3 på Debian Wheezy

Opsætning af Teamspeak 3 på Debian Wheezy

Denne artikel vil vise dig, hvordan du kører en Teamspeak 3-server under Debian Wheezy. Før du kan begynde med det, bør du forberede dig på din VPS.

Hvis du allerede har en firewall på plads, skal du sørge for, at trafik til Teamspeak-serveren er tilladt ved at tilføje følgende regler:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Ellers er her en grundlæggende liste over regler, der tillader SSH- og ICMP-trafik (såvel som trafik for Teamspeak selvfølgelig) og dropper alt andet, IPv4 og IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Log ind som root, når du har oprettet din server. Mens permanent arbejde som root generelt er ilde set af internetsamfundet, har det også alvorlige konsekvenser for sikkerheden på din server. Ifølge Internet Storm Center er 90% af alle brute-force-angreb på SSH rettet mod root-kontoen. Der er hundredvis hvis ikke tusindvis af automatiserede scanninger derude, der forsøger at bryde ind på servere med svage administrative adgangskoder - så det er bestemt en god idé at bruge en separat bruger i kombination med sudo.

Tilføj først en anden bruger og giv den en stærk adgangskode:

useradd -m -s /bin/bash yourusername
passwd yourusername

Rediger derefter for /etc/sudoersat tillade dig selv at bruge det:

yourusername    ALL=(ALL:ALL) ALL

Log derefter ud og log tilbage på maskinen med din nye bruger. Du kan derefter deaktivere root-login i /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

For endnu mere sikkerhed kan du overveje at implementere adgangskodefri godkendelse ved hjælp af SSH-nøgler. For mere information om autentificering uden adgangskode, se denne vejledning . Tillykke, du reddede dig selv fra over 90 % af angriberne derude. Nu til installation af Teamspeak-serveren.

Det er dårlig praksis at køre en tjeneste som root, så opret en bruger udelukkende til Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Log derefter ind på den brugerkonto og skift til hjemmebiblioteket:

sudo su teamspeak
cd

Download Teamspeak. Afhængigt af din arkitektur har du brug for enten x64- versionen:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Eller den x86 -versionen:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Pak det downloadede arkiv ud:

tar -xzvf *.tar.gz && rm *.tar.gz

Nu har du en mappe ved navn teamspeak3-server_linux-amd64 med nogle scripts i den. Skift tilbage til din normale bruger:

exit

Opsæt et script til automatisk at starte din server efter en genstart. Dette script stopper eller genstarter også nemt Teamspeak-tjenesten. Indsæt følgende i /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Gør denne fil eksekverbar:

sudo chmod 700 /etc/init.d/teamspeak

Få nu Teamspeak til at starte ved opstart:

sudo update-rc.d teamspeak defaults

Det eneste der er tilbage er at starte tjenesten:

sudo service teamspeak start

God chat!

Efterlad en kommentar

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

DDOS-angreb: et kort overblik

DDOS-angreb: et kort overblik

Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

Har du nogensinde spekuleret på, hvordan tjener hackere penge?

Har du nogensinde spekuleret på, hvordan tjener hackere penge?

Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

Fredag ​​Essential: Hvad skete der med AI-drevne biler?

Fredag ​​Essential: Hvad skete der med AI-drevne biler?

Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

Funktioner af Big Data Reference Architecture Layers

Funktioner af Big Data Reference Architecture Layers

Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

Udvikling af datalagring – Infografik

Udvikling af datalagring – Infografik

Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere