Налаштування Teamspeak 3 на Debian Wheezy

Ця стаття покаже вам, як запустити сервер Teamspeak 3 під Debian Wheezy. Перш ніж розпочати з цим, ви повинні трохи підготуватися на своєму VPS.

Якщо у вас уже є брандмауер, переконайтеся, що трафік на сервер Teamspeak дозволено, додавши такі правила:

iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT

В іншому випадку ось основний список правил, який дозволяє трафік SSH і ICMP (а також трафік для Teamspeak, звичайно) і відкидає все інше, IPv4 і IPv6:

iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP

Після розгортання вашого сервера увійдіть як root. Незважаючи на те, що інтернет-спільнота, як правило, не підтримує постійну роботу як root, вона також має серйозні наслідки для безпеки вашого сервера. За даними Internet Storm Center, 90% усіх атак грубої сили на SSH спрямовані на кореневий обліковий запис. Існують сотні, якщо не тисячі автоматичних перевірок, які намагаються проникнути на сервери зі слабкими паролями адміністратора, тому, безумовно, корисно використовувати окремого користувача в поєднанні з sudo.

Спочатку додайте іншого користувача та введіть йому надійний пароль:

useradd -m -s /bin/bash yourusername
passwd yourusername

Далі відредагуйте, /etc/sudoersщоб дозволити собі його використовувати:

yourusername    ALL=(ALL:ALL) ALL

Потім вийдіть із системи та знову ввійдіть у систему під своїм новим користувачем. Після цього ви можете вимкнути вхід root в /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers yourusername

Для ще більшої безпеки ви можете розглянути можливість впровадження автентифікації без пароля за допомогою SSH-ключів. Щоб дізнатися більше про автентифікацію без пароля, перегляньте цей посібник . Вітаємо, ви врятувалися від понад 90% зловмисників. Тепер переходимо до встановлення сервера Teamspeak.

Запускати службу з правами root є поганою практикою, тому створіть користувача виключно для Teamspeak:

sudo useradd -m -s /bin/bash teamspeak

Після цього увійдіть в обліковий запис користувача та перейдіть до домашнього каталогу:

sudo su teamspeak
cd

Завантажте Teamspeak. Залежно від вашої архітектури вам знадобиться версія x64 :

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz

Або x86 версії:

wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz

Розпакуйте завантажений архів:

tar -xzvf *.tar.gz && rm *.tar.gz

Тепер у вас є папка з назвою teamspeak3-server_linux-amd64 з деякими скриптами. Поверніться до звичайного користувача:

exit

Налаштуйте скрипт для автоматичного запуску сервера після перезавантаження. Цей сценарій також легко зупиняє або перезапускає службу Teamspeak. Вставте наступне в /etc/init.d/teamspeak :

#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO

USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0

Зробіть цей файл виконуваним:

sudo chmod 700 /etc/init.d/teamspeak

Тепер зробіть так, щоб Teamspeak запускався під час завантаження:

sudo update-rc.d teamspeak defaults

Залишилося лише запустити службу:

sudo service teamspeak start

Приємного спілкування!