Teamspeak 3 nustatymas Debian Wheezy

Šis straipsnis parodys, kaip paleisti Teamspeak 3 serverį naudojant Debian Wheezy. Prieš pradėdami, turėtumėte šiek tiek pasiruošti savo VPS.

Jei jau turite užkardą, įsitikinkite, kad srautas į Teamspeak serverį yra leidžiamas, pridėdami šias taisykles:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Kitu atveju čia yra pagrindinis taisyklių sąrašas, leidžiantis SSH ir ICMP srautą (taip pat, žinoma, Teamspeak srautą) ir atmesti visa kita, IPv4 ir IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Sukūrę serverį, prisijunkite kaip root. Nors interneto bendruomenė paprastai neigiamai vertina nuolatinį root darbą, tai taip pat turi rimtų pasekmių jūsų serverio saugumui. „ Internet Storm Center“ duomenimis, 90% visų žiaurios jėgos atakų prieš SSH yra nukreiptos į šakninę paskyrą. Yra šimtai, jei ne tūkstančiai automatinių nuskaitymų, bandančių įsilaužti į serverius su silpnais administraciniais slaptažodžiais, todėl tikrai verta naudoti atskirą vartotoją kartu su sudo.

Pirmiausia pridėkite kitą vartotoją ir suteikite jam stiprų slaptažodį:

useradd -m -s /bin/bash yourusername
passwd yourusername

Tada redaguokite /etc/sudoers, kad galėtumėte juo naudotis:

yourusername    ALL=(ALL:ALL) ALL

Tada atsijunkite ir vėl prisijunkite prie įrenginio su nauju vartotoju. Tada galite išjungti root prisijungimą /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Norėdami užtikrinti dar didesnį saugumą, galite apsvarstyti galimybę įdiegti autentifikavimą be slaptažodžio naudojant SSH raktus. Norėdami gauti daugiau informacijos apie autentifikavimą be slaptažodžio, žr. šią mokymo programą . Sveikiname, apsisaugojote nuo daugiau nei 90 % užpuolikų. Dabar pereikite prie Teamspeak serverio diegimo.

Bloga praktika paleisti paslaugą kaip root, todėl sukurkite vartotoją tik Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Po to prisijunkite prie tos vartotojo paskyros ir perjunkite į namų katalogą:

sudo su teamspeak
cd

Parsisiųsti Teamspeak. Priklausomai nuo jūsų architektūros, jums reikės x64 versijos:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Arba x86 versija:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Išpakuokite atsisiųstą archyvą:

tar -xzvf *.tar.gz && rm *.tar.gz

Dabar turite aplanką pavadinimu teamspeak3-server_linux-amd64 su kai kuriais jame esančiais scenarijais. Grįžkite į įprastą vartotoją:

exit

Nustatykite scenarijų, kuris automatiškai paleistų serverį po perkrovimo. Šis scenarijus taip pat lengvai sustabdo arba iš naujo paleidžia Teamspeak paslaugą. Į /etc/init.d/teamspeak įklijuokite šiuos elementus :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Padarykite tą failą vykdomąjį:

sudo chmod 700 /etc/init.d/teamspeak

Dabar paleiskite Teamspeak:

sudo update-rc.d teamspeak defaults

Liko tik pradėti paslaugą:

sudo service teamspeak start

Linksmo pokalbio!