A Teamspeak 3 beállítása Debian Wheezy rendszeren

Ez a cikk bemutatja, hogyan futtathat Teamspeak 3 szervert Debian Wheezy alatt. Mielőtt elkezdené, el kell készítenie a VPS-t.

Ha már rendelkezik tűzfallal, a következő szabályok hozzáadásával győződjön meg arról, hogy a Teamspeak szerver felé irányuló forgalom engedélyezett:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Egyébként itt van egy alapszabály lista, amely engedélyezi az SSH- és ICMP-forgalmat (és természetesen a Teamspeak-forgalmat), és minden mást, az IPv4-et és az IPv6-ot eldobja:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

A szerver felpörgetése után jelentkezzen be root felhasználóként. Noha az internetes közösség általában rosszallja a rootként való állandó munkavégzést, ennek komoly következményei vannak a szerver biztonságára nézve is. Az Internet Storm Center szerint az SSH elleni brute force támadások 90%-a a root fiókot célozza. Több száz, ha nem több ezer automatizált vizsgálat létezik, amelyek gyenge adminisztrációs jelszavakkal próbálnak betörni a szerverekre – ezért mindenképpen jó ötlet külön felhasználót használni a sudo-val kombinálva.

Először adjon hozzá egy másik felhasználót, és adjon neki erős jelszót:

useradd -m -s /bin/bash yourusername
passwd yourusername

Ezután szerkessze, /etc/sudoershogy engedélyezze a használatát:

yourusername    ALL=(ALL:ALL) ALL

Ezután jelentkezzen ki, és jelentkezzen be újra a gépbe az új felhasználóval. Ezután letilthatja a root bejelentkezést /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

A még nagyobb biztonság érdekében megfontolhatja a jelszó nélküli hitelesítés bevezetését SSH-kulcsok használatával. A jelszó nélküli hitelesítéssel kapcsolatos további információkért tekintse meg ezt az oktatóanyagot . Gratulálunk, megmentette magát a támadók több mint 90%-ától. Most pedig térjünk rá a Teamspeak szerver telepítésére.

Rossz gyakorlat egy szolgáltatást rootként futtatni, ezért hozzon létre egy felhasználót kizárólag a Teamspeak számára:

sudo useradd -m -s /bin/bash teamspeak

Ezt követően jelentkezzen be a felhasználói fiókba, és váltson át a kezdőkönyvtárba:

sudo su teamspeak
cd

Teamspeak letöltése. Az architektúrától függően vagy az x64-es verzióra lesz szüksége :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Vagy az x86-os verzió:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Csomagolja ki a letöltött archívumot:

tar -xzvf *.tar.gz && rm *.tar.gz

Most van egy teamspeak3-server_linux-amd64 mappája néhány szkripttel. Váltson vissza normál felhasználójára:

exit

Állítson be egy szkriptet, amely automatikusan elindítja a szervert újraindítás után. Ez a szkript könnyen leállítja vagy újraindítja a Teamspeak szolgáltatást. Illessze be a következőket az /etc/init.d/teamspeak fájlba :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Tedd futtathatóvá a fájlt:

sudo chmod 700 /etc/init.d/teamspeak

Most indítsa el a Teamspeakot rendszerindításkor:

sudo update-rc.d teamspeak defaults

Már csak a szolgáltatás elindítása van hátra:

sudo service teamspeak start

Jó csevegést!