Teamspeak 3 iestatīšana vietnē Debian Wheezy

Šis raksts parādīs, kā palaist Teamspeak 3 serveri, izmantojot Debian Wheezy. Pirms sākat ar to, jums ir jāveic sava VPS sagatavošana.

Ja jums jau ir uzstādīts ugunsmūris, pārliecinieties, vai Teamspeak serverim ir atļauta trafika, pievienojot šādus noteikumus:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Pretējā gadījumā šeit ir pamata noteikumu saraksts, kas atļauj SSH un ICMP trafiku (kā arī, protams, Teamspeak trafiku) un atmet visu pārējo, IPv4 un IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Pēc servera izveidošanas piesakieties kā root. Lai gan interneta kopiena parasti neapmierina pastāvīgo darbu kā root, tam ir arī nopietna ietekme uz jūsu servera drošību. Saskaņā ar Internet Storm Center datiem 90% no visiem brutālā spēka uzbrukumiem SSH ir vērsti uz saknes kontu. Ir simtiem, ja ne tūkstošiem automatizētu skenēšanu, kas mēģina ielauzties serveros ar vājām administratīvajām parolēm, tāpēc noteikti ir laba ideja izmantot atsevišķu lietotāju kopā ar sudo.

Vispirms pievienojiet citu lietotāju un piešķiriet tam spēcīgu paroli:

useradd -m -s /bin/bash yourusername
passwd yourusername

Pēc tam rediģējiet, /etc/sudoerslai ļautu sev to izmantot:

yourusername    ALL=(ALL:ALL) ALL

Pēc tam atsakieties un piesakieties iekārtā ar savu jauno lietotāju. Pēc tam varat atspējot root pieteikšanos /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Lai nodrošinātu vēl lielāku drošību, varat apsvērt iespēju ieviest autentifikāciju bez paroles, izmantojot SSH atslēgas. Lai iegūtu papildinformāciju par autentifikāciju bez paroles, skatiet šo pamācību . Apsveicam, jūs izglābāties no vairāk nekā 90% uzbrucēju. Tagad pārejiet uz Teamspeak servera instalēšanu.

Ir slikta prakse palaist pakalpojumu kā root, tāpēc izveidojiet lietotāju tikai Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Pēc tam piesakieties šajā lietotāja kontā un pārslēdzieties uz mājas direktoriju:

sudo su teamspeak
cd

Lejupielādēt Teamspeak. Atkarībā no jūsu arhitektūras jums būs nepieciešama x64 versija:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Vai x86 versija:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Izsaiņojiet lejupielādēto arhīvu:

tar -xzvf *.tar.gz && rm *.tar.gz

Tagad jums ir mape ar nosaukumu teamspeak3-server_linux-amd64 ar dažiem skriptiem. Pārslēdzieties atpakaļ uz parasto lietotāju:

exit

Iestatiet skriptu, lai pēc pārstartēšanas automātiski startētu serveri. Šis skripts arī viegli aptur vai restartē Teamspeak pakalpojumu. Ielīmējiet šo mapē /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Padariet šo failu izpildāmu:

sudo chmod 700 /etc/init.d/teamspeak

Tagad palaidiet Teamspeak sāknēšanas brīdī:

sudo update-rc.d teamspeak defaults

Viss, kas atliek, ir sākt pakalpojumu:

sudo service teamspeak start

Priecīgu tērzēšanu!