teamspeak установка серверной части

0

1

Сначала настройка iptables:

apt-get install iptables-persistent

Система предложит сохранить имеющиеся iptables-правила в файлы /etc/iptables/rules.v4 для IPv4 - сохраняем, и /etc/iptables/rules.v6 для IPv6 - не используется, можно не сохранять. Зарежем спамеров и брутеров, открываем файл /etc/iptables/rules.v4 очищаем и вставляем:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:BAN - [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP

-A INPUT -p tcp --dport 22 -s IP_для_администрирования   -j ACCEPT

-A INPUT -p udp --dport 9987  -m connlimit --connlimit-above 3  --connlimit-mask 32  -j DROP
-A INPUT -p udp --dport 9987  -m connlimit --connlimit-above 50 --connlimit-mask 0   -j DROP
-A INPUT -p tcp --dport 30033 -m connlimit --connlimit-above 1  --connlimit-mask 32  -j DROP
-A INPUT -p tcp --dport 30033 -m connlimit --connlimit-above 2  --connlimit-mask 0   -j DROP

-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name baned                              -j DROP
-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name grayed --seconds 600 --hitcount 20 -j BAN
-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name grayed --seconds 300 --hitcount 10 -j DROP
-A INPUT -p udp -m udp --dport 9987 -m recent --set    --name grayed                             -j ACCEPT

-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name baned                              -j DROP
-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name grayed --seconds 600 --hitcount 20 -j BAN
-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name grayed --seconds 300 --hitcount 10 -j DROP
-A INPUT -p tcp -m tcp --dport 30033 -m recent --set    --name grayed                             -j ACCEPT

-A BAN                               -m recent --set    --name baned                              -j DROP


COMMIT

По лимитам файлов еще не тестировал, скорее всего значения надо слегка изменить. Возможно вам еще придётся допилить правила для:

Порт для передачи запросов на сервер (TCP): 10011
License port (TCP): 2008
Weblist port (UDP): 2010
DNS port (TCP): 41144

Применяем правила:

iptables-restore < /etc/iptables/rules.v4

Проверяем правила:

iptables -L -v

Teamspeak

adduser ts3server
cd /home/ts3server/
wget http://dl.4players.de/ts/releases/3.0.13.6/teamspeak3-server_linux_amd64-3.0.13.6.tar.bz2
tar xvjf *.tar.bz2
cd teamspeak3-server_linux_amd64
chmod +x ts3server_minimal_runscript.sh
chmod +x ts3server_startscript.sh
chmod +x ts3server
./ts3server_minimal_runscript.sh

Обязательно сохраняем токен и пароль:

------------------------------------------------------------------
                      I M P O R T A N T                           
------------------------------------------------------------------
               Server Query Admin Account created                 
         loginname= "serveradmin", password= "*********"
------------------------------------------------------------------
      ServerAdmin privilege key created, please use it to gain 
      serveradmin rights for your virtualserver. please
      also check the doc/privilegekey_guide.txt for details.

       token=*****************************************
------------------------------------------------------------------

Теперь для правильной настройки crontab вам понадобится перейти в каталог выше и назначить пользователя ts3server владельцем файлов TeamSpeak сервера:

cd /home
chown -R ts3server:ts3server ts3server

Автозапуск по перезагрузке в crontab:

EDITOR="nano"
export EDITOR
crontab -u ts3server -e

Добавим строку:

@reboot ts3server /home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh start

Всё, паролим доступ к серверу из GUI и наслаждаемся ))) Частично взято отсюда - https://habrahabr.ru/post/193378/

Ссылка

←	virtualbox буфер

samba, показывает папки вместо файлов

→

Зачем это здесь?

trancefer ★★
(20.01.17 16:38:03 MSK)

Зачем копипастить статью 4-летней давности?

LupusAlbus
(20.01.17 16:38:42 MSK)

Ответ на: комментарий от LupusAlbus 20.01.17 16:38:42 MSK

По зарезке портов для тимспика мало инфы. Написал ограничения, собрал всё, мало ли кому пригодится. Да что бы не потерялось - для себя ))

Dimarius ★
(20.01.17 16:43:45 MSK) автор топика

Ответ на: комментарий от trancefer 20.01.17 16:38:03 MSK

iptables по мне так самое интересное, поэтому сюда.

Dimarius ★
(20.01.17 16:45:05 MSK) автор топика

Ответ на: комментарий от Dimarius 20.01.17 16:45:05 MSK

murmur - вот самое интересное, а эту штуку надо давно прикопать

Morin ★★★★★
(20.01.17 16:51:32 MSK)

Спасибо, было актуально 10 лет назад.

Deleted
(20.01.17 16:53:00 MSK)

Ссылка

Ответ на: комментарий от Dimarius 20.01.17 16:43:45 MSK

мало ли кому пригодится.

Такое лучше на том же хабре постить.

LupusAlbus
(20.01.17 17:08:04 MSK)

Ссылка

Согласен, что этому здесь не место, но добавлю свои пять копеек. Держи systemd-шный сервис, чтобы не через крон пускать:

[Unit]
Description=Teamspeak Service
Wants=network.target

[Service]
WorkingDirectory=/home/ts3server/teamspeak3-server_linux_amd64
User=ts3server
ExecStart=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_minimal_runscript.sh start'
ExecStop=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh stop'
ExecReload=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh restart'
Restart=always
RestartSec=15

[Install]
WantedBy=multi-user.target

grazor ★★
(20.01.17 17:34:17 MSK)

Ответ на: комментарий от Morin 20.01.17 16:51:32 MSK

Так на любителя, ваш мурмур вместе с мамбл тоже не сахар, каждому своё.

Dimarius ★
(23.01.17 10:52:31 MSK) автор топика

Ответ на: комментарий от grazor 20.01.17 17:34:17 MSK

systemd далеко не у всех, а крон в каждом углу )) Мало того одна строка в кроне, а тут как костыль. На любителя короче.

Dimarius ★
(23.01.17 10:57:15 MSK) автор топика

Ответ на: комментарий от Dimarius 23.01.17 10:57:15 MSK

Через systemd оно перезапустится чрез 15 сек после падения.

legolegs ★★★★★
(23.01.17 11:12:49 MSK)

Ответ на: комментарий от legolegs 23.01.17 11:12:49 MSK

systemd есть не у всех и вся. Подобный подъём силами крона тоже не проблема.

Dimarius ★
(23.01.17 11:31:03 MSK) автор топика

Ссылка

Ответ на: комментарий от Dimarius 23.01.17 10:52:31 MSK

наш мурмур разворачивается за пять минут, не требует кряка для серверной части, не требует разных лицензий за разную копеечку на кол-во пользователей. а так да на любителя, вставить зонд поглубже. ну и про дырявость тимспикта уже легенды сложили, как это приятно услышать еще не сломавшийся голос, который запинаясь и явно дергаясь от возбуждения орет в наушники на протяжении часа - «я твой дом труба шатал»

Morin ★★★★★
(23.01.17 11:46:27 MSK)

Ответ на: комментарий от Morin 23.01.17 11:46:27 MSK

У всех разные цели и задачи. Меня бесплатных 32 пользователя и 36 мегабайт оперативки на весь сервер полностью устраивает. Плюс отличная автокоррекция микрофона - вообще конфетка. Ваших «я твой дом труба шатал» за полгода не было, в отличие от всяких скайпов, вайберов и редколов. Закончится радость, попробую мамбу, а пока что устраивает тимспик ;)

Dimarius ★
(24.01.17 09:29:40 MSK) автор топика

Ответ на: комментарий от Dimarius 24.01.17 09:29:40 MSK

Ну если устраивает флаг в руки. Меня вот никогда не устраивало, али кл конст, все разнесено по комнатам, право голоса сверху вниз от али до конст, человеческая командная система. но если нужен чатик на две консты, то да пользуйся, другого применения этим велосипедам я не вижу.

Morin ★★★★★
(24.01.17 09:36:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	virtualbox буфер

Admin

samba, показывает папки вместо файлов

→

Похожие темы