LINUX.ORG.RU
ФорумAdmin

teamspeak установка серверной части

 ,


0

1

Сначала настройка iptables:

apt-get install iptables-persistent
Система предложит сохранить имеющиеся iptables-правила в файлы /etc/iptables/rules.v4 для IPv4 - сохраняем, и /etc/iptables/rules.v6 для IPv6 - не используется, можно не сохранять. Зарежем спамеров и брутеров, открываем файл /etc/iptables/rules.v4 очищаем и вставляем:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:BAN - [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP

-A INPUT -p tcp --dport 22 -s IP_для_администрирования   -j ACCEPT

-A INPUT -p udp --dport 9987  -m connlimit --connlimit-above 3  --connlimit-mask 32  -j DROP
-A INPUT -p udp --dport 9987  -m connlimit --connlimit-above 50 --connlimit-mask 0   -j DROP
-A INPUT -p tcp --dport 30033 -m connlimit --connlimit-above 1  --connlimit-mask 32  -j DROP
-A INPUT -p tcp --dport 30033 -m connlimit --connlimit-above 2  --connlimit-mask 0   -j DROP

-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name baned                              -j DROP
-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name grayed --seconds 600 --hitcount 20 -j BAN
-A INPUT -p udp -m udp --dport 9987 -m recent --rcheck --name grayed --seconds 300 --hitcount 10 -j DROP
-A INPUT -p udp -m udp --dport 9987 -m recent --set    --name grayed                             -j ACCEPT

-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name baned                              -j DROP
-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name grayed --seconds 600 --hitcount 20 -j BAN
-A INPUT -p tcp -m tcp --dport 30033 -m recent --rcheck --name grayed --seconds 300 --hitcount 10 -j DROP
-A INPUT -p tcp -m tcp --dport 30033 -m recent --set    --name grayed                             -j ACCEPT

-A BAN                               -m recent --set    --name baned                              -j DROP


COMMIT
По лимитам файлов еще не тестировал, скорее всего значения надо слегка изменить. Возможно вам еще придётся допилить правила для:
Порт для передачи запросов на сервер (TCP): 10011
License port (TCP): 2008
Weblist port (UDP): 2010
DNS port (TCP): 41144

Применяем правила:

iptables-restore < /etc/iptables/rules.v4
Проверяем правила:
iptables -L -v

Teamspeak

adduser ts3server
cd /home/ts3server/
wget http://dl.4players.de/ts/releases/3.0.13.6/teamspeak3-server_linux_amd64-3.0.13.6.tar.bz2
tar xvjf *.tar.bz2
cd teamspeak3-server_linux_amd64
chmod +x ts3server_minimal_runscript.sh
chmod +x ts3server_startscript.sh
chmod +x ts3server
./ts3server_minimal_runscript.sh
Обязательно сохраняем токен и пароль:
------------------------------------------------------------------
                      I M P O R T A N T                           
------------------------------------------------------------------
               Server Query Admin Account created                 
         loginname= "serveradmin", password= "*********"
------------------------------------------------------------------
      ServerAdmin privilege key created, please use it to gain 
      serveradmin rights for your virtualserver. please
      also check the doc/privilegekey_guide.txt for details.

       token=*****************************************
------------------------------------------------------------------
Теперь для правильной настройки crontab вам понадобится перейти в каталог выше и назначить пользователя ts3server владельцем файлов TeamSpeak сервера:
cd /home
chown -R ts3server:ts3server ts3server
Автозапуск по перезагрузке в crontab:
EDITOR="nano"
export EDITOR
crontab -u ts3server -e
Добавим строку:
@reboot ts3server /home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh start
Всё, паролим доступ к серверу из GUI и наслаждаемся ))) Частично взято отсюда - https://habrahabr.ru/post/193378/

Ответ на: комментарий от LupusAlbus

По зарезке портов для тимспика мало инфы. Написал ограничения, собрал всё, мало ли кому пригодится. Да что бы не потерялось - для себя ))

Dimarius
() автор топика

Спасибо, было актуально 10 лет назад.

Deleted
()
Ответ на: комментарий от Dimarius

мало ли кому пригодится.

Такое лучше на том же хабре постить.

LupusAlbus
()

Согласен, что этому здесь не место, но добавлю свои пять копеек. Держи systemd-шный сервис, чтобы не через крон пускать:

[Unit]
Description=Teamspeak Service
Wants=network.target

[Service]
WorkingDirectory=/home/ts3server/teamspeak3-server_linux_amd64
User=ts3server
ExecStart=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_minimal_runscript.sh start'
ExecStop=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh stop'
ExecReload=/bin/bash -c '/home/ts3server/teamspeak3-server_linux_amd64/ts3server_startscript.sh restart'
Restart=always
RestartSec=15

[Install]
WantedBy=multi-user.target
grazor ★★
()
Ответ на: комментарий от grazor

systemd далеко не у всех, а крон в каждом углу )) Мало того одна строка в кроне, а тут как костыль. На любителя короче.

Dimarius
() автор топика
Ответ на: комментарий от legolegs

systemd есть не у всех и вся. Подобный подъём силами крона тоже не проблема.

Dimarius
() автор топика
Ответ на: комментарий от Dimarius

наш мурмур разворачивается за пять минут, не требует кряка для серверной части, не требует разных лицензий за разную копеечку на кол-во пользователей. а так да на любителя, вставить зонд поглубже. ну и про дырявость тимспикта уже легенды сложили, как это приятно услышать еще не сломавшийся голос, который запинаясь и явно дергаясь от возбуждения орет в наушники на протяжении часа - «я твой дом труба шатал»

Morin ★★★★★
()
Ответ на: комментарий от Morin

У всех разные цели и задачи. Меня бесплатных 32 пользователя и 36 мегабайт оперативки на весь сервер полностью устраивает. Плюс отличная автокоррекция микрофона - вообще конфетка. Ваших «я твой дом труба шатал» за полгода не было, в отличие от всяких скайпов, вайберов и редколов. Закончится радость, попробую мамбу, а пока что устраивает тимспик ;)

Dimarius
() автор топика
Ответ на: комментарий от Dimarius

Ну если устраивает флаг в руки. Меня вот никогда не устраивало, али кл конст, все разнесено по комнатам, право голоса сверху вниз от али до конст, человеческая командная система. но если нужен чатик на две консты, то да пользуйся, другого применения этим велосипедам я не вижу.

Morin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.