Hier geht es darum, wie ich meinen TS3 Server installiert habe. Vorher sollte man allerdings die Firewall iptaples einstellen, das erspart Frust.

Als Hobby installiere ich mir einen TS3 Server, das ist ein TeamSpeak Version 3 Server.
Mit dem kann man mit dem TS3 Client Gespräche mit mehreren Personen führen. Nur Audio, aber das reicht meistens.
TeamSpeak ist seit Jahren Standard, wenn es um Online Games wie WoW, World of Warcraft geht. Ich spiele dies seit 2006, seitdem unterhalten wir uns mit TeamSpeak, damals noch TS2.
Heute wollen gerne neue Anbieter auf dem Gebiet Fuß fassen, wie z.B. Discord (https://discord.com/) aber bei alteingesessenen Gilden ist TeamSpeak noch immer führend. Ein Grund könnte sein, dass ich mich nicht auf Gedeih und Verderb einem fremden Serverbetreiber übergeben muss.

Gesagt, getan. Einen User ts3 angelegt

	adduser --disabled-login ts3

Als der User erscheinen

	su ts3

Und die aktuelle Server Software mit wget holen

https://www.teamspeak.com/en/downloads/#server

Den richtigen, den Linux 64bit Server geladen, und ausgepackt

	tar xfvj teamspeak3-server_linux_amd64-3.12.1.tar.bz2 (oder ähnliche Versionsnummer)

und im ausgepackten Verzeichnis gestartet

	cd teamspeak3-server_linux_amd64
	./ts3server_startscript.sh start

Beim ersten Start bekommt man wichtige Informationen über generierte Passwörter und Keys angezeigt, unbedingt speichern, entweder als Screenshot oder als Text.

So jetzt läuft der ts3 Server, mit 20 Instanzen, die auf einkommende User hören.

Nun versuche ich mit dem TS3Client eine Verbindung zu dem Server aufzubauen. Das habe ich als erfahrener User mehrmals versucht, bis ich mich erinnerte, deLink installiert eine Firewall, die nicht jedem erlaubt, Kontakt auf irgendeinem Port zu meinem Server aufzunehmen. Das muss ich ihm erst erlauben.

Ja die schönen Zeiten von damals sind vorbei. Einen Dienst installieren und darauf sofort zugreifen, das geht nur noch zuhause im heimischen Netz. Wenn der Router dort richtig konfiguriert ist, kann eigentlich nicht viel passieren. Aber hier bewegen wir uns auf einem anderen Terrain. Unser Server steht direkt im Internet.

Jahrelang habe ich, von meinem vorherigen Server, Statusmails bekommen, wie viele Leute jeden Tag und jede Nacht versuchen, Herr über meinem Server zu werden. Es sind hunderte jeden Tag.

Diese Leute versuchen jeder Server, den sie bekommen können, in ihr Botnetz einzugliedern. Damit steuern sie dann Angriffe auf irgendwelche Ziele. Meistens bezahlt, von irgendwelchen Auftraggebern, die jemanden schaden wollen.

Und bei den Botnetzen muss ich an die "Borg" denken (Star Treck), die assimilieren alles.

Nun heißt es also auf die Jagd, nach den richtigen Einträgen für die Firewall zu gehen. Ich weiß, die steht unter /home/delink/iptables_prime Und wird stündlich neu geladen, das ist ein Service.

Während ich diese Zeilen schreibe, wird die Firewall wohl demnächst wieder geladen, ich habe mir aus der vorhandenen Datei versucht, die Zeilen, die ich brauche, zu entwickeln.

Den Zugriff mit dem Audio Client, habe ich so eingestellt

# Allow TS3 server audio traffic
iptables -A INPUT -i $IFACE -p udp --dport 9987 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $IFACE -p udp --sport 9987 -m state --state ESTABLISHED -j ACCEPT

Den Zugriff für Dateien, habe ich erstmal nicht zugelassen. Kann man später immer noch.

# Allow TS3 server file traffic (perhaps)
# iptables -A INPUT -i $IFACE -p tcp --dport 30033 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -o $IFACE -p tcp --sport 30033 -m state --state ESTABLISHED -j ACCEPT

Und wie vermutet, da deLink jede Stunde das Einlesen der iptables initiiert, ist der Zugang über die neuen Ports nun frei.

Ich habe mit meinen vorher erwähnten Zugangsdaten mit dem normalen TS3 Client Zugriff als Superuser auf meinen Server. Nun kann das Einrichten der Chat-Channels beginnen.