Domov » » Nastavitev Teamspeak 3 na Debian Wheezy

Nastavitev Teamspeak 3 na Debian Wheezy

Ta članek vam bo pokazal, kako zagnati strežnik Teamspeak 3 pod Debian Wheezy. Preden lahko začnete z njim, se morate pripraviti na vaš VPS.

Če že imate nameščen požarni zid, se prepričajte, da je promet na strežnik Teamspeak dovoljen, tako da dodate naslednja pravila:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Sicer pa je tukaj osnovni seznam pravil, ki dovoljuje promet SSH in ICMP (pa tudi promet za Teamspeak seveda) in opusti vse ostalo, IPv4 in IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Po zagonu strežnika se prijavite kot root. Medtem ko internetna skupnost na splošno zavrača stalno delo kot root, ima tudi resne posledice za varnost vašega strežnika. Po podatkih Internet Storm Center je 90 % vseh napadov s surovo silo na SSH usmerjenih na korenski račun. Obstaja na stotine, če ne na tisoče avtomatiziranih pregledov, ki poskušajo vdreti v strežnike s šibkimi skrbniškimi gesli – zato je vsekakor dobro uporabiti ločenega uporabnika v kombinaciji s sudo.

Najprej dodajte drugega uporabnika in mu dajte močno geslo:

useradd -m -s /bin/bash yourusername
passwd yourusername

Nato uredite, /etc/sudoersda si ga dovolite uporabljati:

yourusername    ALL=(ALL:ALL) ALL

Nato se odjavite in se znova prijavite v napravo z novim uporabnikom. Nato lahko onemogočite root prijavo v /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Za še večjo varnost lahko razmislite o implementaciji preverjanja pristnosti brez gesla s ključi SSH. Za več informacij o preverjanju pristnosti brez gesla si oglejte to vadnico . Čestitamo, rešili ste se pred več kot 90 % napadalcev. Zdaj pa k namestitvi strežnika Teamspeak.

Slaba praksa je zagnati storitev kot root, zato ustvarite uporabnika samo za Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Nato se prijavite v ta uporabniški račun in preklopite na domači imenik:

sudo su teamspeak
cd

Prenesite Teamspeak. Glede na vašo arhitekturo boste potrebovali različico x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Ali x86 različica:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Razpakirajte preneseni arhiv:

tar -xzvf *.tar.gz && rm *.tar.gz

Zdaj imate mapo z imenom teamspeak3-server_linux-amd64 z nekaj skripti v njej. Preklopite nazaj na običajnega uporabnika:

exit

Nastavite skript za samodejno zagon strežnika po ponovnem zagonu. Ta skript tudi enostavno ustavi ali znova zažene storitev Teamspeak. Prilepite naslednje v /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Naj bo ta datoteka izvedljiva:

sudo chmod 700 /etc/init.d/teamspeak

Zdaj naj se Teamspeak zažene ob zagonu:

sudo update-rc.d teamspeak defaults

Vse kar ostane je, da zaženete storitev:

sudo service teamspeak start

Veselo klepetanje!

Pusti komentar

Vzpon strojev: aplikacije AI v resničnem svetu

Vzpon strojev: aplikacije AI v resničnem svetu

Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.

DDOS napadi: kratek pregled

DDOS napadi: kratek pregled

Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.

Ste se kdaj vprašali, kako hekerji zaslužijo denar?

Ste se kdaj vprašali, kako hekerji zaslužijo denar?

Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.

Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.

Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.

Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.

Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?

Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?

Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…

Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?

Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?

Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.

Funkcionalnosti slojev referenčne arhitekture velikih podatkov

Funkcionalnosti slojev referenčne arhitekture velikih podatkov

Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.

Razvoj shranjevanja podatkov – Infografika

Razvoj shranjevanja podatkov – Infografika

Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.

6 neverjetnih prednosti pametnih naprav za dom v našem življenju

6 neverjetnih prednosti pametnih naprav za dom v našem življenju

V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.

Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje

Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje

Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več