Подешавање Теамспеака 3 на Дебиан Вхеези

Овај чланак ће вам показати како да покренете Теамспеак 3 сервер под Дебиан Вхеези. Пре него што почнете са тим, требало би да обавите неке припреме на свом ВПС-у.

Ако већ имате постављен заштитни зид, уверите се да је саобраћај ка Теамспеак серверу дозвољен додавањем следећих правила:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Иначе, ево основне листе правила која дозвољавају ССХ и ИЦМП саобраћај (као и саобраћај за Теамспеак наравно) и испуштају све остало, ИПв4 и ИПв6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Након окретања вашег сервера, пријавите се као роот. Иако интернет заједница генерално не поштује стални рад као роот, то такође има озбиљне импликације на безбедност вашег сервера. Према Интернет Сторм Центру, 90% свих напада грубом силом на ССХ је усмерено на роот налог. Постоје стотине, ако не и хиљаде аутоматизованих скенирања који покушавају да провале на сервере са слабим административним лозинкама - тако да је дефинитивно добра идеја користити засебног корисника у комбинацији са судо.

Прво додајте другог корисника и дајте му јаку лозинку:

useradd -m -s /bin/bash yourusername
passwd yourusername

Затим измените /etc/sudoersда бисте себи дозволили да га користите:

yourusername    ALL=(ALL:ALL) ALL

Затим се одјавите и поново пријавите на машину са новим корисником. Затим можете да онемогућите роот пријаву у /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

За још већу сигурност, можете размотрити имплементацију аутентификације без лозинке помоћу ССХ кључева. За више информација о аутентификацији без лозинке, погледајте овај водич . Честитамо, спасили сте се од преко 90% нападача. Сада пређите на инсталирање Теамспеак сервера.

Лоша је пракса покретати услугу као роот, па креирајте корисника искључиво за Теамспеак:

sudo useradd -m -s /bin/bash teamspeak

Након тога, пријавите се на тај кориснички налог и пређите на кућни директоријум:

sudo su teamspeak
cd

Преузмите Теамспеак. У зависности од ваше архитектуре, требаће вам или к64 верзија:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Или к86 верзија:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Распакујте преузету архиву:

tar -xzvf *.tar.gz && rm *.tar.gz

Сада имате фасциклу под називом теамспеак3-сервер_линук-амд64 са неким скриптама у њој. Вратите се на нормалног корисника:

exit

Подесите скрипту за аутоматско покретање вашег сервера након поновног покретања. Ова скрипта такође лако зауставља или поново покреће услугу Теамспеак. Налепите следеће у /етц/инит.д/теамспеак :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Учините ту датотеку извршном:

sudo chmod 700 /etc/init.d/teamspeak

Сада учините да Теамспеак почне при покретању:

sudo update-rc.d teamspeak defaults

Све што је остало је да покренете услугу:

sudo service teamspeak start

Срећно ћаскање!