TeamSpeak 3 установка
Установка и настройка сервера TeamSpeak3 на Linux CentOS 7.
TeamSpeak — программа, предназначенная для голосового общения в сети Интернет посредством технологии VoIP. С помощью TeamSpeak геймеры со всего мира ведут переговоры во время онлайн сражений и коллективных игр на компьютерах. От классического телефона отличается практически неограниченным количеством абонентов, разговаривающих одновременно. Тим Спик представляет собой виртуальную многоканальную рацию, позволяющую организовывать переговоры одновременно нескольких человек в режиме конференции. При этом доступны все опции, разработанные ранее для удобства использования раций в полевых (боевых) условиях. Программы этого типа предназначены, прежде всего, для геймеров, но могут использоваться везде, где необходима голосовая связь и координация большой группы людей.
Team Speak 3 могут использовать компании для организации виртуальных совещаний и переговоров между сотрудниками. Благодаря встроенным алгоритмам шифрования с высокой степенью защиты и возможностью установки пароля на канал связи участники переговоров могут обмениваться конфиденциальной информацией, не боясь за ее утечку. Важной особенностью программы является экономное потребление ресурсов компьютера и сетевого трафика (что очень важно в онлайн-играх). Передача данных ведется только во время разговора, в остальное время трафик не расходуется.
TeamSpeak можно развернуть на различных системах: Windows, OSX, Linux, FreeBSD. В данной статье описана установка сервера TeamSpeak 3 на CentOS 7. Вам потребуется чистая система CentOS 7 (Установка и настройка CentOS 7) с настроенным сетевым подключением (Настройка сети в CentOS 7). В рамках данной статьи будут рассмотрены ключевые моменты по повышению безопасности сервера.
- Установка сервера TeamSpeak3
-
Внимание! Запускать сервер TeamSpeak под учетной записью "root" не безопасно.
Создайте пользователя "ts" (от его имени будет запускаться и работать сервер TeamSpeak) параметр "-m" принудительно создаст домашний каталог:
sudo useradd -m ts
Задайте пароль, в противном случае учетная запись останется не активной:
sudo passwd ts
После введения этой команды Вы увидите:
[sadmin@ts ~]# sudo passwd ts Изменяется пароль пользователя ts. Новый пароль:
Вводим новый пароль и подтверждение.
Для загрузки дистрибутива TeamSpeak нам потребуется "wget", установим:
sudo yum -y install wget
Также для разархивации потребуется "bzip2", для установки выполните в терминале:
sudo yum -y install bzip2
Переключимся на пользователя "ts" и перейдем в домашнюю директорию:
su ts cd
Загружаем последний стабильный дистрибутив TeamSpeak.
(на момент написания статьи 01.10.2016 это версия 3.0.13.4)
wget http://dl.4players.de/ts/releases/3.0.13.4/teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2
Дождитесь завершения процесса загрузки.
Распакуем архив:
tar xvf teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2
Перейдем в папку с распакованным архивом:
cd teamspeak3-server_linux_amd64
Наведем порядок, создадим каталог для файлов сервера:
mkdir /home/ts/server
Переместим распакованные файлы сервера TeamSpeak в подготовленный каталог "server":
cp * -R /home/ts/server
Вернитесь в корневой каталог пользователя:
cd /home/ts
Удалим ненужный мусор:
rm teamspeak3-server_linux_amd64 -r rm teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2
Для автоматического запуска TeamSpeak при перезагрузке Вашего сервера необходимо настроить задание на запуск с помощью "crontab".
Выполните в терминале:
crontab -e
Эта команда откроет Вам файл "crontab" в редакторе "Vi", для перехода в режим редактирования нажмите "i" и скопируйте в файл строку:
@reboot /home/ts/server/ts3server_startscript.sh start
Сохраните изменения и закройте файл "crontab", для этого нажмите "Esc", введите в редакторе ":wq" и нажмите "Enter".
Проверяем изменения командой:
crontab -l
Вы должны получить следующий вывод:
[ts@ts ~]$ crontab -l @reboot /home/ts/ts3server_startscript.sh start [ts@ts ~]$
Перейдите в каталог сервера:
cd server
Выполните для запуска TeamSpeak:
./ts3server_startscript.sh start
При первом старте TeamSpeak сервера Вам будет показано следующее сообщение:
------------------------------------------------------------------------------------------
I M P O R T A N T
------------------------------------------------------------------------------------------
Server Query Admin Account created
loginname= "serveradmin", password= "KCXQ4KuR"
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
I M P O R T A N T
------------------------------------------------------------------------------------------
ServerAdmin privilege key created, please use it to gain
serveradmin rights for your virtualserver. please
also check the doc/privilegekey_guide.txt for details.
token=mRHcOA5FOOJSTOTwivqDZ2iqHq3RxRpyk3pVj9q6
Внимание! Обязательно скопируйте и сохраните информацию, которую Вам продемонстрировал TeamSpeak при первом запуске. Эти данные необходимы для подключения и управления Вашим сервером.
Команды для управления сервером из консоли:
./ts3server_startscript.sh start # Запуск сервера. ./ts3server_startscript.sh stop # Остановка сервера. ./ts3server_startscript.sh restart # Перезапуск сервера.
- Безопасность. SSH и Firewalld
-
Переключимся обратно на администратора:
exit
Firewalld - новый брандмауэр входящий в состав CentOS 7. При выполнении минимальной установки операционной системы и не заданной настройке Security Policy, Вам необходимо самостоятельно установить Firewalld.
sudo yum -y install firewalld
Запускаем:
sudo systemctl start firewalld
Включаем в автозагрузку:
sudo systemctl enable firewalld
Проверим:
sudo systemctl status firewalld
Проверим что разрешено по умолчанию:
sudo firewall-cmd --permanent --list-all
Вывод команды:
public (default) interfaces: sources: services: ssh dhcpv6-client masquerade: no forward-ports: icmp-blocks: rich rules:
На постоянной основе разрешен ssh, а также клиент dhcp v6. Я не использую на сервере ip v6, поэтому уберу соответствующее правило:
sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
Откроем порты необходимые для работы TeamSpeak сервера:
sudo firewall-cmd --permanent --zone=public --add-port=10011/tcp sudo firewall-cmd --permanent --zone=public --add-port=30033/tcp sudo firewall-cmd --permanent --zone=public --add-port=9987/udp
Перезагрузим правила:
sudo firewall-cmd --reload
Предлагаю Вам выполнить еще несколько шагов по повышению уровня безопасности Вашего сервера. Для начала изменим стандартный порт для ssh.
Разрешим на постоянной основе (чтобы после перезагрузки не потерлось) соединение на порт 2220/tcp (на него повесим sshd):
sudo firewall-cmd --permanent --zone=public --add-port=2220/tcp
Редактируем sshd:
sudo mcedit /etc/ssh/sshd_config
Вносим изменения:
*** # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # В файле необходимо только указать порт Port 2220 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: ***
Перезапустим ssh:
sudo systemctl restart sshd.service
Также в случае использования SELinux (надеюсь, Вы его не отключили) необходимо выполнить дополнительные настройки. Это связано с тем, что SELinux не даст подключиться к ssh на нестандартном порту (2220):
# Установим необходимые пакеты для работы с SELinux sudo yum -y install policycoreutils-python # Разрешим работу ssh на нестандартном порту sudo semanage port -a -t ssh_port_t -p tcp 2220
После проверки подключения к ssh на новом порту, закройте доступ к порту 22:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
Перезагрузите правила:
sudo firewall-cmd --reload
Проверим настройки Firewalld:
sudo firewall-cmd --list-all
Вывод команды:
public (default) interfaces: sources: services: ports: 9987/udp 30033/tcp 10011/tcp 2220/tcp masquerade: no forward-ports: icmp-blocks: rich rules:
Мы открыли все необходимые порты для работы сервера TeamSpeak, а также частично обезопасили наш сервер, сменив стандартный порт для ssh сервиса. Но давайте выполним еще несколько шагов по повышению уровня безопасности нашего сервера.
sudo mcedit /etc/ssh/sshd_config
Задайте режим работы сервера по протоколу SSH2:
Protocol 2
Запретим авторизацию пользователю "root":
PermitRootLogin no
Ограничьте пользователей, которые могут авторизоваться через ssh (в моем случае sadmin):
AllowUsers sadmin
Запретим авторизацию с пустыми паролями:
PermitEmptyPasswords no
Перезапустите ssh:
sudo systemctl restart sshd.service
Для обеспечения высокого уровня безопасности сервера, используйте сложные пароли!
Лучшим способом защиты от перебора будет настройка аутентификации по ssh с помощью сертификата, об этом подробно написано тут.
По завершению всех настроек я дополнительно запретил вход в консоль для пользователя "ts":
sudo mcedit /etc/passwd # Измените /bin/bash для пользователя ts на: /sbin/nologin
- Установка клиента TeamSpeak
-
Для подключения и дальнейшей настройки нужно скачать и установить на Вашу машину TeamSpeak клиент. Перейдите по ссылке и загрузите необходимую версию клиента:
http://www.teamspeak.com/downloads
Запустите программу установки TeamSpeak клиент по завершению загрузки.
Установка и настройка клиента:
Нажмите "Next" для продолжения:
Примите лицензионное соглашение (пролистайте вниз), отметьте чек бокс и нажмите "Next":
Выберите, для кого из пользователей компьютера установить программу (только для Вас или для всех):
Путь (каталог) для установки TeamSpeak клиента:
Оставьте по умолчанию и нажмите "Next":
Я не использую Overwolf:
Установка завершена, снимите галочку "Run TeamSpeak 3 Client" и нажмите "Finish".
При необходимости можно русифицировать клиент:
http://teamspeak-ru.ru/go/?http://teamspeak-ru.ru/files/TS3_translations_ru_v4.7.zip
Перевод предоставляется русскоязычным фан-сайтом TeamSpeak
- После окончания загрузки откройте скачанный архив, в нем вы увидите 2 папки с файлами и инструкции.
- Скопируйте папки «styles» и «translations». Закройте TeamSpeak. Затем откройте папку с установленной программой и вставьте их туда.
- Во время копирования операционная система может запросить у вас разрешение на замену файлов в папке. Нажмите «Заменить файлы в папке назначения».
- Также система у вас может запросить разрешение администратора на копирование. Нажмите «Продолжить» и поставьте галочку "Выполнять для всех текущих элементов"
- Настройка подключения к серверу TeamSpeak
-
Запустите TeamSpeak клиент.
Пролистайте и примите лицензионное соглашение
Укажите логин (serveradmin)
Выберите "Подключение" -> "Подключиться"
Укажите адрес Вашего сервера, логин и пароль (был выдан при первом запуске TeamSpeak 3 сервера)
Введите ключ привилегий ("token" был выдан при первом запуске TeamSpeak 3 сервера)
Ключ принят, нажмите "OK"
Добро пожаловать! На ваш собственный сервер TeamSpeak 3.
Вы можете приступить к тонкой настройке сервера для решения Ваших игровых или корпоративных задач.