Teamspeak 3:n asentaminen Debian Wheezylle

Tämä artikkeli näyttää, kuinka Teamspeak 3 -palvelinta käytetään Debian Wheezyssä. Ennen kuin voit aloittaa sen, sinun tulee valmistautua VPS:ään.

Jos sinulla on jo palomuuri käytössä, varmista, että liikenne Teamspeak-palvelimelle on sallittu lisäämällä seuraavat säännöt:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Muuten tässä on perusluettelo säännöistä, jotka sallivat SSH- ja ICMP-liikenteen (sekä tietysti Teamspeak-liikenteen) ja hylkäävät kaiken muun, IPv4:n ja IPv6:n:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Kun olet käynnistänyt palvelimesi, kirjaudu sisään root-käyttäjänä. Vaikka Internet-yhteisö yleensä paheksuu pysyvää pääkäyttäjänä työskentelemistä, sillä on myös vakavia seurauksia palvelimesi turvallisuuteen. Mukaan Internet Storm Centerin 90% kaikista raakaa voimaa hyökkäyksiä SSH tähtäämme root-tilin. On olemassa satoja ellei tuhansia automaattisia tarkistuksia, joissa yritetään murtautua palvelimille heikkoilla järjestelmänvalvojan salasanoilla - joten on ehdottomasti hyvä idea käyttää erillistä käyttäjää yhdessä sudon kanssa.

Lisää ensin toinen käyttäjä ja anna sille vahva salasana:

useradd -m -s /bin/bash yourusername
passwd yourusername

Muokkaa seuraavaksi, /etc/sudoersjotta voit käyttää sitä:

yourusername    ALL=(ALL:ALL) ALL

Kirjaudu sitten ulos ja kirjaudu takaisin koneeseen uuden käyttäjän kanssa. Tämän jälkeen voit poistaa pääkäyttäjän kirjautumisen käytöstä /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Turvallisuuden lisäämiseksi voit harkita salasanattoman todennuksen toteuttamista SSH-avaimilla. Lisätietoja salasanattomasta todentamisesta on tässä opetusohjelmassa . Onnittelut, pelastit itsesi yli 90 %:lta hyökkääjistä. Nyt Teamspeak-palvelimen asentamiseen.

On huono käytäntö suorittaa palvelua pääkäyttäjänä, joten luo käyttäjä vain Teamspeakille:

sudo useradd -m -s /bin/bash teamspeak

Kirjaudu sen jälkeen kyseiselle käyttäjätilille ja vaihda kotihakemistoon:

sudo su teamspeak
cd

Lataa Teamspeak. Arkkitehtuuristasi riippuen tarvitset joko x64- version:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Tai x86 versio:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Pura ladattu arkisto:

tar -xzvf *.tar.gz && rm *.tar.gz

Nyt sinulla on kansio nimeltä teamspeak3-server_linux-amd64, jossa on joitain komentosarjoja. Vaihda takaisin tavalliseen käyttäjään:

exit

Määritä komentosarja käynnistämään palvelin automaattisesti uudelleenkäynnistyksen jälkeen. Tämä komentosarja myös pysäyttää tai käynnistää Teamspeak-palvelun helposti. Liitä seuraava tiedosto /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Tee tiedostosta suoritettava:

sudo chmod 700 /etc/init.d/teamspeak

Aloita Teamspeak nyt käynnistyksessä:

sudo update-rc.d teamspeak defaults

Ei enää muuta kuin käynnistää palvelu:

sudo service teamspeak start

Hyvää chattailua!