Konfigurera Teamspeak 3 på Debian Wheezy

Den här artikeln kommer att visa dig hur du kör en Teamspeak 3-server under Debian Wheezy. Innan du kan börja med det bör du göra lite förberedelser på din VPS.

Om du redan har en brandvägg på plats, se till att trafik till Teamspeak-servern är tillåten genom att lägga till följande regler:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

Annars är här en grundläggande lista med regler som tillåter SSH- och ICMP-trafik (samt trafik för Teamspeak förstås) och släpper allt annat, IPv4 och IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Efter att ha snurrat upp din server, logga in som root. Även om permanent arbete som root i allmänhet är ogillat av internetgemenskapen, har det också allvarliga konsekvenser för din servers säkerhet. Enligt Internet Storm Center är 90 % av alla brute-force-attacker på SSH riktade mot root-kontot. Det finns hundratals om inte tusentals automatiska skanningar där ute som försöker bryta sig in på servrar med svaga administrativa lösenord - så det är definitivt en bra idé att använda en separat användare i kombination med sudo.

Lägg först till en annan användare och ge den ett starkt lösenord:

useradd -m -s /bin/bash yourusername
passwd yourusername

Redigera sedan för /etc/sudoersatt tillåta dig själv att använda den:

yourusername    ALL=(ALL:ALL) ALL

Logga sedan ut och logga in på maskinen igen med din nya användare. Du kan sedan inaktivera root-inloggning i /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

För ännu mer säkerhet kan du överväga att implementera lösenordslös autentisering med SSH-nycklar. För mer information om lösenordslös autentisering, se den här handledningen . Grattis, du räddade dig själv från över 90 % av angriparna där ute. Nu, till att installera Teamspeak-servern.

Det är dålig praxis att köra en tjänst som root, så skapa en användare enbart för Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Efteråt, logga in på det användarkontot och växla till hemkatalogen:

sudo su teamspeak
cd

Ladda ner Teamspeak. Beroende på din arkitektur behöver du antingen x64- versionen:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Eller den x86 -versionen:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Packa upp det nedladdade arkivet:

tar -xzvf *.tar.gz && rm *.tar.gz

Nu har du en mapp som heter teamspeak3-server_linux-amd64 med några skript i den. Växla tillbaka till din vanliga användare:

exit

Ställ in ett skript för att automatiskt starta din server efter en omstart. Det här skriptet stoppar eller startar också om Teamspeak-tjänsten. Klistra in följande i /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Gör filen körbar:

sudo chmod 700 /etc/init.d/teamspeak

Få nu Teamspeak att starta vid uppstart:

sudo update-rc.d teamspeak defaults

Allt som återstår är att starta tjänsten:

sudo service teamspeak start

Glad chatt!