سلام دوستان ، از اینکه در این کانال عضو شدید خوشحالیم 👍
ما سعی میکنیم دستورات کاربردی ubuntu رو خصوصا در زمینه ی راه اندازی سرور و افزایش امنیت آن به زبان ساده برای شما جمع آوری کنیم . امیدواریم که مفید واقع بشه ✔️

⚙️ فهرست مطالب :

1- دسترسی مستقیم به روت
2- تغییر پورت 22
3- به روزرسانی سرور Ubuntu
4- فعالسازی فایروال
5- اضافه کردن Swap به سرور
6- بهبود عملکرد SSH
7- پاک کردن خودکار کش Ram در اوبونتو
8- آدرس صفحات کاربردی در گیت هاب 😴
9- یافتن SNI متناسب با آیپی سرور
10- یافتن SNI متناسب ( از طریق گوشی )
11- نصب AdGuard روی سرور
12- نرم افزارهای مورد نیاز
13- ساخت پروکسی تلگرام ✈️
14- فعالسازی BBR
15- حل مشکل قطع شدن ارتباط با سرور
16- مقابله با حملات SSH
17- اتصال به SSH در ویندوز با NekoRay
18- تنظیم DNS گوگل روی سرور 🌐
19- حل مشکل آپدیت در سرور های ایران
20- تنظیم APN گوشی جهت استفاده IPv6
21- اتصال به پروکسی از طریق SSH در ویندوز
22- اضافه کردن ساب نت های IPv6 در هتزنر
23- اضافه کردن ساب نت های IPv6 والتر
24- آموزش بستن پینگ سرور
25- استفاده از رمز عبور ساده برای Vultr
26- آموزش نصب ریورس تانل
27- آموزش مانیتورینگ سرور
28- نحوه جلوگیری و رفع Abuse سرور
29- آموزش دریافت IPv6 برای تانل 6to4
30- جلوگیری از حملات DNS Spoofing
31- ساخت IPv6 لوکال 6to4 & gre6
32- آموزش تانل Gost
33- تغییر رمز عبور سرور

💻 UbuntuCommands

🖥آموزش دسترسی مستقیم به root :

بعضی از سرور ها امکان دسترسی مستقیم به root رو ندارن و این میتونه یه مقدار رو مخ باشه !
برای دسترسی به root دستورات زیر رو به ترتیب اجرا کنید:
sudo -i

حالا از شما پسورد سرور رو میخواد که باید وارد کنید.
و بعد دستور زیر رو وارد کنید:

sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && sudo systemctl restart sshd && sudo passwd

حالا پسورد جدید رو از شما میخواد که باید وارد کنید و تمام .
ازین به بعد با یوزر root و پسورد جدید میتونید وارد محیط ترمینال سرور بشید ✔️

💻 UbuntuCommands

🖥آموزش تغییر پورت پیشفرض SSH:

برای افزایش امنیت سرور گاهی اوقات لازمه که پورت پیشفرض ssh که 22 هست رو تغییر بدیم .

برای این کار دستور زیر رو وارد کنید:

nano /etc/ssh/sshd_config

نکته: در صورتی که دستور بالا کار نکرد ، ابتدا دستور زیر را بزنید تا nano نصب شود.

apt install nano

حالا باید متن زیر رو پیدا کنید:
#port 22

علامت # پشت متن رو پاک کنید و بجای عدد 22 پورت دلخواه خودتون رو وارد کنید.
برای مثال ما اینجا 4618 رو وارد میکنیم که در نهایت متن به این شکل در میاد:
port 4618

حالا کلید Ctrl + X رو فشار بدید و بعد y رو بزنید و بعد Enter که تغییرات ذخیره بشه .

در انتها دستور زیر رو بزنید تا Ssh دوباره لود بشه :

systemctl reload sshd

حالا برای ورود مجدد به سرور باید پورت جدید رو به جای 22 وارد کنید و تمام ✔️

💻 UbuntuCommands

🖥آموزش به روز رسانی سرور لینوکس :

برای استفاده بهینه از سرور ، نصب بسته ها و اجرای اسکریپت های مختلف لازمه که حتما سرور رو به روز رسانی کنید .

با توجه به نیاز خود میتوانید یکی از دستورات زیر را استفاده کنید:

1️⃣ دستور به روز رسانی برای دریافت تمام نسخه های به روز شده :

apt update && apt upgrade -y

2️⃣ دستور به روز رسانی برای دریافت نسخه های استیبل شده :

apt-get update && apt-get upgrade -y


💻 UbuntuCommands

🧱آموزش فعالسازی فایروال روی سرور:

ابتدا با این دستور میتونیم ببینیم فایروال فعاله یا نه ؟
ufw status

بعد با این دستور پورت های درگیر رو که لازم داریم میتونیم ببینیم :

netstat -tulnp

به پورت هایی که جلوی آنها LISTEN هست (یعنی این پورت ها در حال استفاده می باشند.) اجازه دسترسی میدیم.

حالا با دستور زیر پورت هایی که لازم داریم رو یکی یکی فعال میکنیم : (به جای کلمه PORT ، شماره پورت مورد نظر رو وارد می کنید.)

ufw allow port/tcp

نکته: بجای تکی تکی وارد کردن پورت ها میتونید بین هر دستور علامت ؛ بگذارید و همه رو یکجا وارد کنید . مثال :

ufw allow 22/tcp;ufw allow 33/tcp

بعد با زدن دستور زیر فایروال رو فعال کنید:

ufw enable

از شما اجازه فعالسازی میخواد که باید y رو بزنید و تایید کنید .
و در انتها با زدن دستور زیر وضعیت فایروال رو ببینید:
ufw status

برای حذف پورت از لیست مجاز فایروال :

ufw delete allow port/tcp

اگه نیاز داشتید فایروال رو کلا غیر فعال کنید ، دستور زیر رو وارد کنید:

ufw disable

💻 UbuntuCommands

🖥آموزش فعالسازی Swap برای Ubuntu :

با زدن دستور زیر وضعیت فعال بودن Swap را مشاهده می کنیم:
swapon -s

ایجاد Swapfile در اوبونتو:
(در این بخش قصد ایجاد 2 گیگ فضای Swap رو داریم . شما میتونید عدد دلخواه خودتون رو جایگزین کنید .)

fallocate -l 2G /swapfile

فعالسازی فضای SWAP اوبونتو:

mkswap /swapfile
swapon /swapfile

دادن مجوز دسترسی فایل به کاربر root :

chmod 777 /swapfile

با دستور زیر می توانید بررسی کنید که آیا فضای Swap به سیستم شما اضافه شده است یا خیر :
swapon -s

تنظیم کردن دائمی فایل SWAP اوبونتو :

echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

💻 UbuntuCommands

🖥آموزش بهبود عملکرد و افزایش سرعت Ssh:

ابتدا دستور زیر رو وارد میکنیم:

nano /etc/ssh/sshd_config

حالا باید # پشت Port 22 رو پاک کنیم.

بعد دستور زیر رو کپی میکنیم:

ciphers aes128-gcm@openssh.com,aes128-ctr

و پایین خط زیر وارد میکنیم 🔽

# Ciphers and keying
------------ در اینجا ------------

حالا کلید Ctrl + X رو میزنیم بعد y رو میزنیم تا تغییرات ذخیره بشه .

و در انتها دستور زیر رو وارد میکنیم و تمام ✅

systemctl restart sshd


💻 UbuntuCommands

پاک کردن خودکار کش RAM در سرور لینوکس:

(جهت افزایش کارایی رم در سرورهایی با رم پایین)

ابتدا دستور زیر رو میزنیم تا یک فایل بش ایجاد شود:
nano ramcache.sh

بعد دستور زیر رو اضافه می کنیم تا درون فایل بش قرار بگیرد:
#!/bin/bash
echo 1 > /proc/sys/vm/drop_caches

بعد Ctrl + X رو میزنیم فایل ذخیره بشه ✔️

دستور زیر رو میزنیم تا فایلی که ذخیره کردیم اجازه اجرا داشته باشه :

chmod +x ramcache.sh

دستور زیر رو میزنیم بعد گزینه اول رو انتخاب میکنیم تا وارد ویرایشگر نانو بشیم:
crontab -e

خط زیر رو داخلش قرار میدیم:

@daily /root/ramcache.sh

حالا تغییرات رو با Ctrl + O ذخیره می کنیم .

با انجام این کار کش سرور هر روز بصورت خودکار پاک می شود .
اگر بخواهیم هر یک ساعت یکبار انجام شود باید دستور زیر رو داخل کرونجاب قرار دهیم :

0 * * * * /root/ramcache.sh


💻 UbuntuCommands

🌐 آدرس های کاربردی گیت هاب :

⚫️پنل های X-ui:
(سنایی)-(مرزبان)-(علیرضا)-(کافکا)

🤍پنل های SSH:
(ایکس پنل)-(شاهان)-(Rocket)

🤖ربات ها:
رایگان (WizWiz)-(XSSH)

🎲اسکریپت ها:
(راکون)-(بهینه سازی سرور )-(Blockip)-(CDN)-(Azumi67)

🛡️اپ های کاربردی:
(V2rayNG)-(NekoBox)-(Furious)(Nekoray) - (V2rayN) - (Hiddify) - (ClashVerge)


💻 UbuntuCommands

آموزش یافتن sni متناسب با رنج آیپی سرور :

وارد سایت زیر بشید:
🌐 bgp.tools

آی پی سرور خودتون رو وارد کنید ، فلش سمت راست کادر جستجو رو بزنید .
توی قسمت DNS ، تب بازشو ، روی گزینه ی Show Forward DNS قرار بدید.
یک لیست ip و دامین های مربوط به اون رو براتون نمایش میده 💻

حالا باید این افزونه رو ⬅️ QTLS
روی مرورگر Chrome 🗿 نصب کنید .

تو این مرحله، سایت هایی که تو رنج آیپی خودتون پیدا کردید یا هر سایت دیگه ای که فکر می کنید مناسبه رو داخل کروم باز کنید و روی آیکون افزونه ای که نصب کردیم کلیک کنید تا مشخصات اون سایت رو نمایش بده.

سایتی که برای sni لازم داریم باید مشخصات زیر رو داشته باشه :
Cipher: AES_128_GCM
Key: X25519
Protocol: TLS 1.3
Transfer: h2

یک سایت هست که دامنه رو بهش میدی و تموم ساب دامین های مربوطه رو بهتون نمایش میده که بیشتر برای ریلیتی کاربرد داره ⬇️

💫 subdomainfinder.c99.nl

حتما با VPN خاموش این کار رو انجام بدید و در نهایت آدرس هایی رو که پیدا کردین تک تک تست کنید ببینید کدوم پینگ بهتری میده ✅



💻 UbuntuCommands

🖥 آموزش نصب AdGuard روی سرور :

ابتدا دستور زیر رو وارد میکنیم تا فایل از گیت هاب وارد سرور بشه:
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.41/AdGuardHome_linux_amd64.tar.gz

بعد دستور زیر رو وارد می کنیم:
tar -xvf AdGuardHome_linux_amd64.tar.gz

و دستور بعدی:
cd AdGuardHome/

و در نهایت این دستور:

./AdGuardHome -s install

یک قسمت از متن، ip سرور بصورت لینک نمایش داده شده، آن را کپی و ذخیره می کنیم.

حالا باید دستور زیر رو وارد کنیم:

mkdir -p /etc/systemd/resolved.conf.d

بعد دستور زیر رو وارد میکنیم تا یک فایل ایجاد بشه:
nano /etc/systemd/resolved.conf.d/adguardhome.conf

حالا متن زیر رو وارد می کنیم:
[Resolve]
DNS=127.0.0.1
DNSStubListener=no

کنترل + X رو میزنیم بعد Y بعد اینتر.
دستور زیر رو وارد می کنیم:

mv /etc/resolv.conf /etc/resolv.conf.backup
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

و در نهایت این دستور:

systemctl reload-or-restart systemd-resolved


لینکی رو که از قبل کپی کرده بودیم، داخل مرورگر باز می کنیم، Get Start رو میزنیم. پورت 80 رو به 8888 تغییر میدیم و Next میزنیم. یوزر پسورد دلخواه رو وارد میکنیم و تمام ✅

💻 UbuntuCommands

💬 اسکریپت زیر رو داخل ترمینال سرور وارد کنید:

curl -L -o mtp_install.sh https://git.io/fj5ru && bash mtp_install.sh

حالا یه سوال میپرسه که میخوای ادامه بدی ؟
باید Y رو بزنیم
بعد پورت رو میپرسه که پیشفرض ۴۴۳ هست.
میتونیم N رو بزنیم و پورت دلخواه خودمون مثلا 8085 رو وارد کنیم.
مرحله بعدی خودش یه پسورد پیشنهادی میده که Y رو میزنیم و تایید میکنیم.
پسوردی که بهمون داده رو کپی میکنیم
سوال بعدی رو چون قصد داریم از ربات تلگرام استفاده کنیم N میزنیم.

در این مرحله وارد تلگرام میشیم و بات رسمی پروکسی تلگرام رو باز میکنیم:
@MTProxybot
دستور start/ رو میزنیم
بعد دستور newproxy/ رو میزنیم
آیپی سرور رو به همراه پورتی که انتخاب کرده بودیم به ربات میدیم .
بعنوان مثال: 69.85.246.116:8085
حالا پسوردی که از قبل کپی کرده بودیم رو به ربات میدیم.
ربات یه Tag به ما میده که کپی میکنیم و داخل ترمینال سرور وارد میکنیم .
بعدش سه تا سوال دیگه پرسیده میشه که همه رو Y میزنیم .
تعداد 4 لینک پروکسی براتون ساخته میشه کپی کنید و داخل تلگرام استفاده کنید.

💎 دوست دارید کانالتون بعنوان اسپانسر پروکسی نمایش داده بشه ؟
دستور زیر رو داخل ربات بزنید:
/myproxies
سرور پروکسی که ساخته بودیم رو انتخاب کنید.
بعد Edit promotion رو انتخاب کنید .
حالا آیدی کانال خودتون رو با فرمتی که خواسته شده بفرستید و تمام ✅

💻 UbuntuCommands

😉 آموزش فعالسازی BBR

فقط کافیه اسکریپت زیر رو اجرا کنید:

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh

💻 UbuntuCommands

🤨 تا به حال شده وسط آپدیت کردن سرور یا نصب پنل، اینترنت قطع بشه و مجبور شید دوباره انجام بدید ؟
با این آموزش ساده دیگه خبری ازقطعی نیست✔️

⬇️دستورات زیر رو به ترتیب وارد کنید:

1️⃣ tmux new-session -d -s run
2️⃣ tmux attach-session -t run

حالا آپدیت یا هر کاری که دوست دارید رو با خیال راحت شروع کنید ، بعد از اینکه ارتباط قطع شد دوباره وارد ترمینال سرور بشید و دستور زیر رو بزنید:
🟰 tmux attach-session -t run

👀 میبینید که عملیات جاری در حال اجراست و متوقف نشده ⚡️

نکته: برای بستن صفحه وقتی که کارتون تموم شد Ctrl+D رو بزنید.

💻 UbuntuCommands

مقابله با حملاتی که ازطریق SSH انجام میشود:

فایل پیکربندی SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

خط زیر را پیدا کنید:
(اگر بصورت کامنت هست # پشت آن را بردارید)

MaxAuthTries 6

مقدار MaxAuthTries را به 20 تغییر دهید.
فایل را ذخیره کرده و ویرایشگر را ببندید.

با دستور زیر دایمون SSH را برای اعمال تغییرات مجدداً بارگذاری کنید:

sudo systemctl reload sshd

از این به بعد، اگر یک آدرس IP بیش از 20 بار در مدت زمان کوتاهی تلاش کند تا به عنوان root وارد سیستم شود، برای 60 دقیقه مسدود می‌شود. این مسدودی فقط برای آدرس IP‌ که تلاش‌های ورود ناموفق را انجام داده اعمال می‌شود.

برای مشاهده لیست آدرس‌های IP مسدود شده، دستور زیر را اجرا کنید:

sudo cat /var/log/auth.log

برای حذف یک آدرس IP از مسدودی، می‌توانید از دستور زیر استفاده کنید:

sudo iptables -I fail2ban-ipset -s <IP_address> -j ACCEPT

با انجام این کار دیگه هکر ها با دستورات ساده و ابتدایی دسترسی روت سرور رو به دست نخواهند گرفت و باعث افزایش امنیت سرور شما میشود.

💻 UbuntuCommands

ابتدا نرم افزار Nekoray را دانلود کنید ➕

در هنگام نصب ، هسته را روی sing-box قرار دهید. (بعد از نصب هم میتونید هسته رو از مسیر زیر تغییر بدید):
Preferences / BasicSettings / Core

سپس از مسیر زیر یک پروفایل جدید بسازید:
Server / New Profile

از قسمت Type گزینه زیر رو انتخاب کنید:
Custom (sing-box outbound)

در کادر Name نام دلخواه وارد کنید 📝

در قسمت Outbound JSON کد زیر را وارد کنید و مقادیر آن را با توجه به اطلاعات خود تغییر دهید و ذخیره کنید.

{
  "type": "ssh",
  "tag": "proxy",
  "server": "DOMAIN",
  "server_port": 22,
  "user": "abcd",
  "password": "1234"
}

در انتها پروفایل ایجاد شده را انتخاب کنید و متصل شوید ✅

💻 UbuntuCommands

❤️آموزش تنظیم DNS گوگل روی سرور :

فایل resolv رو حذف میکنیم تا DNS خودمون رو ست کنیم.

rm -f /etc/resolv.conf

سپس فایل جدیدی ایجاد میکنیم تا DNS رو درونش قرار بدیم.

nano /etc/resolv.conf

در این قسمت DNS  رو ست میکنیم.

nameserver 8.8.8.8
nameserver 8.8.4.4

فایل نانو را ذخیره کنید و دستور زیر را وارد کنید:

systemctl restart systemd-resolved

در انتها سرور رو آپدیت کنید.


💻 UbuntuCommands