TeamSpeak 3 установка

TeamSpeak 3

Установка и настройка сервера TeamSpeak3 на Linux CentOS 7.

TeamSpeak — программа, предназначенная для голосового общения в сети Интернет посредством технологии VoIP. С помощью TeamSpeak геймеры со всего мира ведут переговоры во время онлайн сражений и коллективных игр на компьютерах. От классического телефона отличается практически неограниченным количеством абонентов, разговаривающих одновременно. Тим Спик представляет собой виртуальную многоканальную рацию, позволяющую организовывать переговоры одновременно нескольких человек в режиме конференции. При этом доступны все опции, разработанные ранее для удобства использования раций в полевых (боевых) условиях. Программы этого типа предназначены, прежде всего, для геймеров, но могут использоваться везде, где необходима голосовая связь и координация большой группы людей.

Team Speak 3 могут использовать компании для организации виртуальных совещаний и переговоров между сотрудниками. Благодаря встроенным алгоритмам шифрования с высокой степенью защиты и возможностью установки пароля на канал связи участники переговоров могут обмениваться конфиденциальной информацией, не боясь за ее утечку. Важной особенностью программы является экономное потребление ресурсов компьютера и сетевого трафика (что очень важно в онлайн-играх). Передача данных ведется только во время разговора, в остальное время трафик не расходуется.

TeamSpeak можно развернуть на различных системах: Windows, OSX, Linux, FreeBSD. В данной статье описана установка сервера TeamSpeak 3 на CentOS 7. Вам потребуется чистая система CentOS 7 (Установка и настройка CentOS 7) с настроенным сетевым подключением (Настройка сети в CentOS 7). В рамках данной статьи будут рассмотрены ключевые моменты по повышению безопасности сервера.

Установка сервера TeamSpeak3

Внимание! Запускать сервер TeamSpeak под учетной записью "root" не безопасно.

Создайте пользователя "ts" (от его имени будет запускаться и работать сервер TeamSpeak) параметр "-m" принудительно создаст домашний каталог:

sudo useradd -m ts

Задайте пароль, в противном случае учетная запись останется не активной:

sudo passwd ts

После введения этой команды Вы увидите:

[sadmin@ts ~]# sudo passwd ts
Изменяется пароль пользователя ts.
Новый пароль:

Вводим новый пароль и подтверждение.

Для загрузки дистрибутива TeamSpeak нам потребуется "wget", установим:

sudo yum -y install wget

Также для разархивации потребуется "bzip2", для установки выполните в терминале:

sudo yum -y install bzip2

Переключимся на пользователя "ts" и перейдем в домашнюю директорию:

su ts
cd

Загружаем последний стабильный дистрибутив TeamSpeak.

(на момент написания статьи 01.10.2016 это версия 3.0.13.4)

wget http://dl.4players.de/ts/releases/3.0.13.4/teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2

Дождитесь завершения процесса загрузки.

Распакуем архив:

tar xvf teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2

Перейдем в папку с распакованным архивом:

cd teamspeak3-server_linux_amd64

Наведем порядок, создадим каталог для файлов сервера:

mkdir /home/ts/server

Переместим распакованные файлы сервера TeamSpeak в подготовленный каталог "server":

cp * -R /home/ts/server

Вернитесь в корневой каталог пользователя:

cd /home/ts

Удалим ненужный мусор:

rm teamspeak3-server_linux_amd64 -r
rm teamspeak3-server_linux_amd64-3.0.13.4.tar.bz2

Для автоматического запуска TeamSpeak при перезагрузке Вашего сервера необходимо настроить задание на запуск с помощью "crontab".

Выполните в терминале:

crontab -e

Эта команда откроет Вам файл "crontab" в редакторе "Vi", для перехода в режим редактирования нажмите "i" и скопируйте в файл строку:

@reboot /home/ts/server/ts3server_startscript.sh start

Сохраните изменения и закройте файл "crontab", для этого нажмите "Esc", введите в редакторе ":wq" и нажмите "Enter".

Проверяем изменения командой:

crontab -l

Вы должны получить следующий вывод:

[ts@ts ~]$ crontab -l
@reboot /home/ts/ts3server_startscript.sh start
[ts@ts ~]$

Перейдите в каталог сервера:

cd server

Выполните для запуска TeamSpeak:

./ts3server_startscript.sh start

При первом старте TeamSpeak сервера Вам будет показано следующее сообщение:

------------------------------------------------------------------------------------------
                                           I M P O R T A N T
------------------------------------------------------------------------------------------
               Server Query Admin Account created
         loginname= "serveradmin", password= "KCXQ4KuR"
------------------------------------------------------------------------------------------


------------------------------------------------------------------------------------------
                                            I M P O R T A N T
------------------------------------------------------------------------------------------
      ServerAdmin privilege key created, please use it to gain
      serveradmin rights for your virtualserver. please
      also check the doc/privilegekey_guide.txt for details.

      token=mRHcOA5FOOJSTOTwivqDZ2iqHq3RxRpyk3pVj9q6

     

Внимание! Обязательно скопируйте и сохраните информацию, которую Вам продемонстрировал TeamSpeak при первом запуске. Эти данные необходимы для подключения и управления Вашим сервером.

Команды для управления сервером из консоли:

./ts3server_startscript.sh start        # Запуск сервера.
./ts3server_startscript.sh stop         # Остановка сервера.
./ts3server_startscript.sh restart      # Перезапуск сервера.
Безопасность. SSH и Firewalld

Переключимся обратно на администратора:

exit

Firewalld - новый брандмауэр входящий в состав CentOS 7. При выполнении минимальной установки операционной системы и не заданной настройке Security Policy, Вам необходимо самостоятельно установить Firewalld.

sudo yum -y install firewalld

Запускаем:

sudo systemctl start firewalld

Включаем в автозагрузку:

sudo systemctl enable firewalld

Проверим:

sudo systemctl status firewalld

Проверим что разрешено по умолчанию:

sudo firewall-cmd --permanent --list-all

Вывод команды:

public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

На постоянной основе разрешен ssh, а также клиент dhcp v6. Я не использую на сервере ip v6, поэтому уберу соответствующее правило:

sudo firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client

Откроем порты необходимые для работы TeamSpeak сервера:

sudo firewall-cmd --permanent --zone=public --add-port=10011/tcp
sudo firewall-cmd --permanent --zone=public --add-port=30033/tcp
sudo firewall-cmd --permanent --zone=public --add-port=9987/udp

Перезагрузим правила:

sudo firewall-cmd --reload

Предлагаю Вам выполнить еще несколько шагов по повышению уровня безопасности Вашего сервера. Для начала изменим стандартный порт для ssh.

Разрешим на постоянной основе (чтобы после перезагрузки не потерлось) соединение на порт 2220/tcp (на него повесим sshd):

sudo firewall-cmd --permanent --zone=public --add-port=2220/tcp

Редактируем sshd:

sudo mcedit /etc/ssh/sshd_config

Вносим изменения:

***

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
# В файле необходимо только указать порт
Port 2220
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

***

Перезапустим ssh:

sudo systemctl restart sshd.service

Также в случае использования SELinux (надеюсь, Вы его не отключили) необходимо выполнить дополнительные настройки. Это связано с тем, что SELinux не даст подключиться к ssh на нестандартном порту (2220):

# Установим необходимые пакеты для работы с SELinux
sudo yum -y install policycoreutils-python
# Разрешим работу ssh на нестандартном порту
sudo semanage port -a -t ssh_port_t -p tcp 2220

После проверки подключения к ssh на новом порту, закройте доступ к порту 22:

sudo firewall-cmd --permanent --zone=public --remove-service=ssh

Перезагрузите правила:

sudo firewall-cmd --reload

Проверим настройки Firewalld:

sudo firewall-cmd --list-all

Вывод команды:

public (default)
interfaces:
sources:
services:
ports: 9987/udp 30033/tcp 10011/tcp 2220/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

Мы открыли все необходимые порты для работы сервера TeamSpeak, а также частично обезопасили наш сервер, сменив стандартный порт для ssh сервиса. Но давайте выполним еще несколько шагов по повышению уровня безопасности нашего сервера.

sudo mcedit /etc/ssh/sshd_config

Задайте режим работы сервера по протоколу SSH2:

Protocol 2

Запретим авторизацию пользователю "root":

PermitRootLogin no

Ограничьте пользователей, которые могут авторизоваться через ssh (в моем случае sadmin):

AllowUsers sadmin

Запретим авторизацию с пустыми паролями:

PermitEmptyPasswords no

Перезапустите ssh:

sudo systemctl restart sshd.service

Для обеспечения высокого уровня безопасности сервера, используйте сложные пароли!

Лучшим способом защиты от перебора будет настройка аутентификации по ssh с помощью сертификата, об этом подробно написано тут.

По завершению всех настроек я дополнительно запретил вход в консоль для пользователя "ts":

sudo mcedit /etc/passwd

# Измените /bin/bash для пользователя ts на:
/sbin/nologin
Установка клиента TeamSpeak

Для подключения и дальнейшей настройки нужно скачать и установить на Вашу машину TeamSpeak клиент. Перейдите по ссылке и загрузите необходимую версию клиента:

http://www.teamspeak.com/downloads

Запустите программу установки TeamSpeak клиент по завершению загрузки.

Установка и настройка клиента:

Программа установки TeamSpeak 3 клиент

Нажмите "Next" для продолжения:

Лицензионное соглашение TeamSpeak

Примите лицензионное соглашение (пролистайте вниз), отметьте чек бокс и нажмите "Next":

Выбор пользователей для установки TeamSpeak

Выберите, для кого из пользователей компьютера установить программу (только для Вас или для всех):

Выбор пути для установки TeamSpeak

Путь (каталог) для установки TeamSpeak клиента:

Установка TeamSpeak клиент

Оставьте по умолчанию и нажмите "Next":

Установка OverWolf для TeamSpeak

Я не использую Overwolf:

Установка TeamSpeak клиента успешно завершена

Установка завершена, снимите галочку "Run TeamSpeak 3 Client" и нажмите "Finish".

При необходимости можно русифицировать клиент:

http://teamspeak-ru.ru/go/?http://teamspeak-ru.ru/files/TS3_translations_ru_v4.7.zip

Перевод предоставляется русскоязычным фан-сайтом TeamSpeak

  1. После окончания загрузки откройте скачанный архив, в нем вы увидите 2 папки с файлами и инструкции.
  2. Скопируйте папки «styles» и «translations». Закройте TeamSpeak. Затем откройте папку с установленной программой и вставьте их туда.
  3. Во время копирования операционная система может запросить у вас разрешение на замену файлов в папке. Нажмите «Заменить файлы в папке назначения».
  4. Также система у вас может запросить разрешение администратора на копирование. Нажмите «Продолжить» и поставьте галочку "Выполнять для всех текущих элементов"
Настройка подключения к серверу TeamSpeak

Запустите TeamSpeak клиент.

Примите лицензионное соглашение

Пролистайте и примите лицензионное соглашение

Придумайте никнейм

Укажите логин (serveradmin)

Подключение к серверу TeamSpeak

Выберите "Подключение" -> "Подключиться"

Укажите адрес, логин и пароль

Укажите адрес Вашего сервера, логин и пароль (был выдан при первом запуске TeamSpeak 3 сервера)

Введите секретный ключ администратора

Введите ключ привилегий ("token" был выдан при первом запуске TeamSpeak 3 сервера)

Ключ успешно принят

Ключ принят, нажмите "OK"

Добро пожаловать на Ваш личный сервер TeamSpeak

Добро пожаловать! На ваш собственный сервер TeamSpeak 3.

Вы можете приступить к тонкой настройке сервера для решения Ваших игровых или корпоративных задач.

 

Раздел: Unix сервера
Top
0 комментариев
Добавить комментарий