Сервер Создание сервера TeamSpeak3 на 512 пользователей от "А до Я"

Maunt · 26 июл 2015

VJean сказал(а): ↑

su - teamspeak
разница есть.

--- Сообщение объединено, 26 июл 2015, Оригинал: 26 июл 2015 ---

а тут у меня случился когнитивный диссонанс
Нажмите, чтобы раскрыть...

заметил такую фигню, что не очищая правил, а просто открывая порты и сохраняя - почему-то после перезагрузки вдс ТС опять становится недоступный... Хотя правила все сохраняются... Очистив правила, открыв 22 порт, порты ТС, и закрыв все порты - все работает отлично. Поэтому так вышел из положения - поправь если что-то не так? (сильно не дружу, так как повторюсь на моем серве стоит ISP панелька)
По поводу "su" и "su -" спасибо не знал, так как я просто открываю новое соединение (мне так проще) так как соединение от рута в процессе установки нам понадобится еще не однократно, и смысла прыгать от одного пользователя к другому я не вижу (их не десятки у нас, а всего лишь 2). Прошу администратора подправить.

VJean · 26 июл 2015

петлю вообще удалил.

iptables -t filter -A OUTPUT -p udp -m udp --dport 2010 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 2008 -j ACCEPT
iptables -A OUTPUT -s 80.190.145.215 -p tcp --dport 2008 -j ACCEPT
iptables -A OUTPUT -s 194.97.114.3 -p udp --dport 2010 -j ACCEPT
Нажмите, чтобы раскрыть...

этого прикола вообще не понял: и так открыли порты, зачем их еще раз открывать на айпи?
80.190.145.215 порт 2008 (accounting.teamspeak.com) - айпи давно протух и часто меняется. проверяй:

# dig +short accounting.teamspeak.com @8.8.8.8
128.65.210.118
Нажмите, чтобы раскрыть...

лучше просто порт открыть без привязки к айпи или применять правило: iptables -A OUTPUT -p tcp -d accounting.teamspeak.com --dport 2008 -j ACCEPT
iptables -P INPUT DROP - будет сразу отбрасывать весь входящий трафик. REJECT более рекомендуем.
-t filter - бессмысленно, таблица filter используется по умолчанию.
41144 (TSDNS) - он вообще нужен? большинству достаточно обычного DNS

так что, твои пофиксенные правила:
Код:
iptables -F
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "enable loopback"
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT -m comment --comment "enable SSH"

iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT -m comment --comment "TS3 Check licence on accounting.teamspeak.com"
или
iptables -A OUTPUT -p tcp -d accounting.teamspeak.com --dport 2008 -j ACCEPT -m comment --comment "TS3 Check licence on accounting.teamspeak.com"
iptables -A OUTPUT -s 194.97.114.3 -p udp --dport 2010 -j ACCEPT -m comment --comment "TS3 Public servers list. weblist.teamspeak.com"
или
iptables -A OUTPUT -p tcp -d weblist.teamspeak.com --dport 2010 -j ACCEPT -m comment --comment "TS3 Public servers list. weblist.teamspeak.com"
iptables -A INPUT -p udp -m multiport --ports 9987:9988 -j ACCEPT -m comment --comment "TS3 Voice. 2 Virtual servers"
или
iptables -A INPUT -p udp -m multiport --ports 9987:9997 -j ACCEPT -m comment --comment "TS3 Voice. 10 Virtual servers"
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT -m comment --comment "TS3 ServerQuery"
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT -m comment --comment "TS3 File transfer"

iptables -A INPUT -j DROP -m comment --comment "drop all other input traffic"
по-хорошему, лучше сохранить все команды в файл (sh) и применять их при старте интерфейса.

Все команды синим цветом
Нажмите, чтобы раскрыть...

похоже, я дальтоник :(

вкратце так. кто может уточнить - закидайте тапками )

MrZhuliK · 26 июл 2015

Я бы посоветовал менять порт ssh, подбор пароля постоянно на всех вдсках, это на много критичнее того же порта SQ.

Maunt · 26 июл 2015

VJean сказал(а): ↑
петлю вообще удалил.
этого прикола вообще не понял: и так открыли порты, зачем их еще раз открывать на айпи?
80.190.145.215 порт 2008 (accounting.teamspeak.com) - айпи давно протух и часто меняется. проверяй:
лучше просто порт открыть без привязки к айпи или применять правило: iptables -A OUTPUT -p tcp -d accounting.teamspeak.com --dport 2008 -j ACCEPT
iptables -P INPUT DROP - будет сразу отбрасывать весь входящий трафик. REJECT более рекомендуем.
-t filter - бессмысленно, таблица filter используется по умолчанию.
41144 (TSDNS) - он вообще нужен? большинству достаточно обычного DNS

так что, твои пофиксенные правила:
Код:
iptables -F
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "enable loopback"
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT -m comment --comment "enable SSH"

iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT -m comment --comment "TS3 Check licence on accounting.teamspeak.com"
или
iptables -A OUTPUT -p tcp -d accounting.teamspeak.com --dport 2008 -j ACCEPT -m comment --comment "TS3 Check licence on accounting.teamspeak.com"
iptables -A OUTPUT -s 194.97.114.3 -p udp --dport 2010 -j ACCEPT -m comment --comment "TS3 Public servers list. weblist.teamspeak.com"
или
iptables -A OUTPUT -p tcp -d weblist.teamspeak.com --dport 2010 -j ACCEPT -m comment --comment "TS3 Public servers list. weblist.teamspeak.com"
iptables -A INPUT -p udp -m multiport --ports 9987:9988 -j ACCEPT -m comment --comment "TS3 Voice. 2 Virtual servers"
или
iptables -A INPUT -p udp -m multiport --ports 9987:9997 -j ACCEPT -m comment --comment "TS3 Voice. 10 Virtual servers"
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT -m comment --comment "TS3 ServerQuery"
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT -m comment --comment "TS3 File transfer"

iptables -A INPUT -j DROP -m comment --comment "drop all other input traffic"
по-хорошему, лучше сохранить все команды в файл (sh) и применять их при старте интерфейса.

похоже, я дальтоник :(

вкратце так. кто может уточнить - закидайте тапками )
Нажмите, чтобы раскрыть...
Правила от сюда брал:
http://myteamspeak.ru/threads/linux-iptables-porty.1223/#post-12539
еще по моему обзору порты открываются при установке джумлы (там и петля) (пост по джумле тоже надо подправить тут на форуме, заур подправь пож):
http://alfadefiant.tk/index.php/poleznye-stati/43-ustanovka-joomla-na-vds-centos

--- Сообщение объединено, 26 июл 2015 ---

MrZhuliK сказал(а): ↑

Я бы посоветовал менять порт ssh, подбор пароля постоянно на всех вдсках, это на много критичнее того же порта SQ.
Нажмите, чтобы раскрыть...

ХЗ, я порты предпочитаю не менять - просто использую сложные пароли без каких то логических комбинаций букв и цифр - пока проблем не было...

VJean · 26 июл 2015

Maunt сказал(а): ↑

ХЗ, я порты предпочитаю не менять - просто использую сложные пароли без каких то логических комбинаций букв и цифр - пока проблем не было...
Нажмите, чтобы раскрыть...

это просто праздник какой-то! :D
посмотри файлик /var/log/secure или /var/log/auth.log, иль где там в centos логи ssh сейвятсо.
все известные публичные хостинги сканируются ботами, включая подбор пароля. даже банальное сканирование может просадить канал и, на слабых системах, производительность - из-за постоянной записи логов коннектов.
смена порта, авторизация только по ключу, fail2ban. только так для ssh доступного извне! в догонку можно добавить xt_geoip (xtables-addons) с блоком CN

Gho$t · 28 июл 2015

Юзаю авторизацию по ключу, крайне удобная фича. Никаких паролей, запустил патти, кликнул два раза и ты в консоли )
Настроить очень легко -> http://habrahabr.ru/post/39254/

MrZhuliK · 28 июл 2015

ключ + ограничение по ip на ssh порт, и тогда вообще без шансов :)

Maunt · 29 июл 2015

VJean сказал(а): ↑

это просто праздник какой-то! :D
посмотри файлик /var/log/secure или /var/log/auth.log, иль где там в centos логи ssh сейвятсо.
все известные публичные хостинги сканируются ботами, включая подбор пароля. даже банальное сканирование может просадить канал и, на слабых системах, производительность - из-за постоянной записи логов коннектов.
смена порта, авторизация только по ключу, fail2ban. только так для ssh доступного извне! в догонку можно добавить xt_geoip (xtables-addons) с блоком CN
Нажмите, чтобы раскрыть...

http://habrahabr.ru/post/88461/#comment_2652575
пользуюсь этим методом
Ключ штука удобная - но я иногда консолью с телефона пользуюсь... Удобно для рестарта ТС или ВДС

MrZhuliK · 29 июл 2015

После введения этого правила логи становятся девтственно чистыми.
Нажмите, чтобы раскрыть...

Uhhuh громкое заявлени ))) смени порт и познаешь истинную чистоту )))

darkangel66 · 29 июл 2015

подлинная чистота это закрытый ssh порт фаирволом на доступ только с вашего статического IP адреса.

Real · 7 авг 2015

Товарищи профессионалы, помогите)
Делал всё в точности по этой инструкции, вдс на вдсине брал, не получается присоединиться к серверу.

Пытался переподключиться к серверу после reboot , пишет: Не удалось подключиться к серверу
Остановил сервер принудительно, лог ниже

Код:

2015-08-07 15:56:49.742071|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.11.3 (2015-04-13 13:26:31)
2015-08-07 15:56:49.742316|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-573.1.1.el6.x86_64 #1 SMP Sat Jul 25 17:05:50 UTC 2015 x86_64 Binary: 64bit
2015-08-07 15:56:49.763695|INFO    |DatabaseQuery |   | dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2015-08-07 15:56:49.764311|INFO    |DatabaseQuery |   | dbPlugin version: 3.6.21
2015-08-07 15:56:49.773700|INFO    |DatabaseQuery |   | checking database integrity (may take a while)
2015-08-07 15:56:49.832489|WARNING |Accounting    |   | Unable to find valid license key, falling back to limited functionality
2015-08-07 15:56:51.543707|INFO    |              |   | Puzzle precompute time: 1688
2015-08-07 15:56:51.543919|INFO    |FileManager   |   | listening on 94.105.80.135:30033
2015-08-07 15:56:51.598043|INFO    |CIDRManager   |   | updated query_ip_whitelist ips: 127.0.0.1,
2015-08-07 15:56:51.598332|INFO    |Query         |   | listening on 94.105.80.135:10011
2015-08-07 16:04:33.497039|INFO    |ServerMain    |   | Received signal SIGTERM, shutting down.

Код:

2015-08-07 15:56:51.597172|INFO    |VirtualServer |  2| listening on 94.105.80.135:9987
2015-08-07 16:04:33.547831|INFO    |VirtualServerBase|  2| stopped

Запускаю сервер через start, теперь вот что

Код:

2015-08-07 16:04:35.516449|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.11.3 (2015-04-13 13:26:31)
2015-08-07 16:04:35.516565|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-573.1.1.el6.x86_64 #1 SMP Sat Jul 25 17:05:50 UTC 2015 x86_64 Binary: 64bit
2015-08-07 16:04:35.517493|INFO    |DatabaseQuery |   | dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2015-08-07 16:04:35.517537|INFO    |DatabaseQuery |   | dbPlugin version: 3.6.21
2015-08-07 16:04:35.517913|INFO    |DatabaseQuery |   | checking database integrity (may take a while)
2015-08-07 16:04:35.536533|WARNING |Accounting    |   | Unable to find valid license key, falling back to limited functionality
2015-08-07 16:04:37.149328|INFO    |              |   | Puzzle precompute time: 1600
2015-08-07 16:04:37.150341|INFO    |FileManager   |   | listening on 0.0.0.0:30033
2015-08-07 16:04:37.187579|INFO    |CIDRManager   |   | updated query_ip_whitelist ips: 127.0.0.1,
2015-08-07 16:04:37.188029|INFO    |Query         |   | listening on 0.0.0.0:10011

Код:

2015-08-07 16:04:37.187402|INFO    |VirtualServer |  1| listening on 0.0.0.0:9987

Почему не мог подключиться к серверу до ребута, и уж тем более, почему ip адрес после старта слетел на 0?

Вот лог из клиента вынул

Код:

2015-08-07 18:53:40.598323|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:53:45.649612|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:53:45.744618|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0
2015-08-07 18:54:14.282250|INFO    |ClientUI      |  1| Connect to server: 94.105.80.135
2015-08-07 18:54:14.284250|INFO    |ClientUI      |  1| Blacklist check ok
2015-08-07 18:54:14.284250|INFO    |ClientUI      |  1| Initiating connection: 94.105.80.135:9987 94.105.80.135
2015-08-07 18:54:15.165300|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:54:20.252591|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:54:20.253591|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0
2015-08-07 18:58:21.846410|INFO    |ClientUI      |  1| Connect to server: 94.105.80.135
2015-08-07 18:58:21.848410|INFO    |ClientUI      |  1| Blacklist check ok
2015-08-07 18:58:21.848410|INFO    |ClientUI      |  1| Initiating connection: 94.105.80.135:9987 94.105.80.135
2015-08-07 18:58:22.297436|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:58:27.313722|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:58:27.314723|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0

Maunt · 7 авг 2015

Real сказал(а): ↑

Товарищи профессионалы, помогите)
Делал всё в точности по этой инструкции, вдс на вдсине брал, не получается присоединиться к серверу.

Пытался переподключиться к серверу после reboot , пишет: Не удалось подключиться к серверу
Остановил сервер принудительно, лог ниже

Код:

2015-08-07 15:56:49.742071|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.11.3 (2015-04-13 13:26:31)
2015-08-07 15:56:49.742316|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-573.1.1.el6.x86_64 #1 SMP Sat Jul 25 17:05:50 UTC 2015 x86_64 Binary: 64bit
2015-08-07 15:56:49.763695|INFO    |DatabaseQuery |   | dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2015-08-07 15:56:49.764311|INFO    |DatabaseQuery |   | dbPlugin version: 3.6.21
2015-08-07 15:56:49.773700|INFO    |DatabaseQuery |   | checking database integrity (may take a while)
2015-08-07 15:56:49.832489|WARNING |Accounting    |   | Unable to find valid license key, falling back to limited functionality
2015-08-07 15:56:51.543707|INFO    |              |   | Puzzle precompute time: 1688
2015-08-07 15:56:51.543919|INFO    |FileManager   |   | listening on 94.105.80.135:30033
2015-08-07 15:56:51.598043|INFO    |CIDRManager   |   | updated query_ip_whitelist ips: 127.0.0.1,
2015-08-07 15:56:51.598332|INFO    |Query         |   | listening on 94.105.80.135:10011
2015-08-07 16:04:33.497039|INFO    |ServerMain    |   | Received signal SIGTERM, shutting down.

Код:

2015-08-07 15:56:51.597172|INFO    |VirtualServer |  2| listening on 94.105.80.135:9987
2015-08-07 16:04:33.547831|INFO    |VirtualServerBase|  2| stopped

Запускаю сервер через start, теперь вот что

Код:

2015-08-07 16:04:35.516449|INFO    |ServerLibPriv |   | TeamSpeak 3 Server 3.0.11.3 (2015-04-13 13:26:31)
2015-08-07 16:04:35.516565|INFO    |ServerLibPriv |   | SystemInformation: Linux 2.6.32-573.1.1.el6.x86_64 #1 SMP Sat Jul 25 17:05:50 UTC 2015 x86_64 Binary: 64bit
2015-08-07 16:04:35.517493|INFO    |DatabaseQuery |   | dbPlugin name:    SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2015-08-07 16:04:35.517537|INFO    |DatabaseQuery |   | dbPlugin version: 3.6.21
2015-08-07 16:04:35.517913|INFO    |DatabaseQuery |   | checking database integrity (may take a while)
2015-08-07 16:04:35.536533|WARNING |Accounting    |   | Unable to find valid license key, falling back to limited functionality
2015-08-07 16:04:37.149328|INFO    |              |   | Puzzle precompute time: 1600
2015-08-07 16:04:37.150341|INFO    |FileManager   |   | listening on 0.0.0.0:30033
2015-08-07 16:04:37.187579|INFO    |CIDRManager   |   | updated query_ip_whitelist ips: 127.0.0.1,
2015-08-07 16:04:37.188029|INFO    |Query         |   | listening on 0.0.0.0:10011

Код:

2015-08-07 16:04:37.187402|INFO    |VirtualServer |  1| listening on 0.0.0.0:9987

Почему не мог подключиться к серверу до ребута, и уж тем более, почему ip адрес после старта слетел на 0?

Вот лог из клиента вынул

Код:

2015-08-07 18:53:40.598323|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:53:45.649612|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:53:45.744618|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0
2015-08-07 18:54:14.282250|INFO    |ClientUI      |  1| Connect to server: 94.105.80.135
2015-08-07 18:54:14.284250|INFO    |ClientUI      |  1| Blacklist check ok
2015-08-07 18:54:14.284250|INFO    |ClientUI      |  1| Initiating connection: 94.105.80.135:9987 94.105.80.135
2015-08-07 18:54:15.165300|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:54:20.252591|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:54:20.253591|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0
2015-08-07 18:58:21.846410|INFO    |ClientUI      |  1| Connect to server: 94.105.80.135
2015-08-07 18:58:21.848410|INFO    |ClientUI      |  1| Blacklist check ok
2015-08-07 18:58:21.848410|INFO    |ClientUI      |  1| Initiating connection: 94.105.80.135:9987 94.105.80.135
2015-08-07 18:58:22.297436|INFO    |ClientUI      |  1| Connect status: Connecting
2015-08-07 18:58:27.313722|INFO    |ClientUI      |  1| Connect status: Disconnected
2015-08-07 18:58:27.314723|INFO    |ClientUI      |  1| Failed to connect to server, want autoreconnect = 0

Нажмите, чтобы раскрыть...

http://myteamspeak.ru/threads/sozda...olzovatelej-ot-a-do-ja.4311/page-2#post-24259
выполни все по вот этому посту. Администратор форума так и не потрудился подправить мой второй пост темы (проблема была с иптаблицами и переделан способ автозапуска сервера) Либо воспользуйся инструкцией на моем сайте

Real · 7 авг 2015

Maunt сказал(а): ↑

http://myteamspeak.ru/threads/sozda...olzovatelej-ot-a-do-ja.4311/page-2#post-24259
выполни все по вот этому посту. Администратор форума так и не потрудился подправить мой второй пост темы (проблема была с иптаблицами и переделан способ автозапуска сервера) Либо воспользуйся инструкцией на моем сайте
Нажмите, чтобы раскрыть...

Так вот и делал то по новому посту, с новыми иптаблицами, с другим автозапуском. Я уже и на сайте твоем смотрел тоже, всё равно никак не хочется коннектиться..

Maunt · 7 авг 2015

Real сказал(а): ↑

Так вот и делал то по новому посту, с новыми иптаблицами, с другим автозапуском. Я уже и на сайте твоем смотрел тоже, всё равно никак не хочется коннектиться..
Нажмите, чтобы раскрыть...

сервер сейчас запущен?

Real · 7 авг 2015

Maunt сказал(а): ↑

сервер сейчас запущен?
Нажмите, чтобы раскрыть...

да

Войти или зарегистрироваться

Рады видеть Вас на русскоязычном форуме TeamSpeak!

Присоединяйтесь! Учите и обучайтесь!

Новая группа "Новичок" на нашем форуме!

VPS/VDS и дедикейт сервера в аренду с DDoS защитой

Бесплатный тестовый период VPS-OpenVZ

Сервер Создание сервера TeamSpeak3 на 512 пользователей от "А до Я"

Maunt Пользователь

VJean ǝноɯʚıqж Администратор Знаток

MrZhuliK Премиум Пользователь

Maunt Пользователь

VJean ǝноɯʚıqж Администратор Знаток

Gho$t Знаток Премиум Пользователь

MrZhuliK Премиум Пользователь

Maunt Пользователь

MrZhuliK Премиум Пользователь

darkangel66 TEAM-HOST.RU ATHP Премиум Пользователь

Real Пользователь

Maunt Пользователь

Real Пользователь

Maunt Пользователь

Real Пользователь

Войти или зарегистрироваться

Рады видеть Вас на русскоязычном форуме TeamSpeak!

Присоединяйтесь! Учите и обучайтесь!

Новая группа "Новичок" на нашем форуме!

VPS/VDS и дедикейт сервера в аренду с DDoS защитой

Бесплатный тестовый период VPS-OpenVZ

Сервер Создание сервера TeamSpeak3 на 512 пользователей от "А до Я"

Maunt Пользователь

VJean ǝноɯʚıqж Администратор Знаток

MrZhuliK Премиум Пользователь

Maunt Пользователь

VJean ǝноɯʚıqж Администратор Знаток

Gho$t Знаток Премиум Пользователь

MrZhuliK Премиум Пользователь

Maunt Пользователь

MrZhuliK Премиум Пользователь

darkangel66 TEAM-HOST.RU ATHP Премиум Пользователь

Real Пользователь

Maunt Пользователь

Real Пользователь

Maunt Пользователь

Real Пользователь

Быстрый поиск