apt-get update; apt-get upgrade -y; apt-get install curl socat git -ycurl -fsSL https://get.docker.com | shgit clone https://github.com/Gozargah/Marzban-node
mkdir /var/lib/marzban-nodecd ~/Marzban-node
nano docker-compose.ymlدر این مرحله محتویات فایل نانو رو کامل پاک کنید و متن زیر رو جایگزین کنید :
services:
marzban-node:
# build: .
image: gozargah/marzban-node:latest
restart: always
network_mode: host
environment:
SERVICE_PORT: 62050
XRAY_API_PORT: 62051
SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/ssl_client_cert.pem"
volumes:
- /var/lib/marzban-node:/var/lib/marzban-node
فایل nano رو ذخیره کنید.
(در قسمت پورت می تونید پورت های دلخواه خودتون رو وارد کنید, دقت کنید این اعداد داخل پنل و داخل سرور نود یکسان باشند)
nano /var/lib/marzban-node/ssl_client_cert.pemحالا وارد پنل مرزبان بشید از منوی
گزینه Node Settings رو انتخاب کنید .
بعد Add New Marzban Node رو انتخاب کنید .
علامت
اون رو کپی کنید ، به سرور node برگردید متن کپی شده رو وارد کنید و فایل نانو رو ذخیره کنید.
docker compose down && docker compose up -dحالا به پنل مرزبان برگردید
( نام دلخواه ، آی پی سرور و پورت ها ) رو وارد کرده و Add Node رو بزنید
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
یه فایل رو توی سرور باز کردی و میخوای قسمت زیادی از دستورات یا متن رو حذف کنی !
کلید Delete یا BackSpace روی کیبورد فشار میدی تا کامل پاک شه ...
بجای این کار از کلید های ترکیبی زیر استفاده کن
Ctrl + K
Ctrl + Shift + 6
حالا کافیه کلید مکان نما رو (جهت ها) روی صفحه کلید فشار بدید تا به انتهای متن مورد نظر خودتون برسید.
بعد Ctrl + K رو بزنید تا متن انتخابی حذف شه
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29
قدم اول : ساخت کانفیگ Wireguard
ابتدا باید Asset مورد نیاز رو از بخش releases دانلود کنید ، این فایل بسته به پردازنده متفاوت می باشد.
با دستور wget میتوانید این کار را انجام دهید.
مسیر فایل رو به /usr/bin/ تغییر داده و اسم اون رو به wgcf تغییر بدید.
سپس با استفاده از این 2 دستور کانفیگ رو ایجاد کنید:
فایلی با نام wgcf-profile.conf ساخته شده و این کانفیگ مورد نیاز ما می باشد.
استفاده از Warp+ (اختیاری)
برای دریافت لایسنس و استفاده از Warp+ میتونید از طریق این بات تلگرام اقدام به دریافت license_key کنید.
بعد از دریافت license_key باید اون رو در فایل wgcf-account.toml جایگزین کنید.
سپس باید اطلاعات کانفیگ ها رو بروزرسانی کنید.
سپس باید فایل کانفیگ جدیدی ایجاد کنید.
فعالسازی Warp روی مرزبان با استفاده از هسته Wireguard
ابتدا باید پیش نیاز های استفاده از Wireguard رو روی سرور نصب کنید.
اگر از اوبونتو 24 استفاده میکنید برای نصب وایرگارد از دستور زیر استفاده کنید.
سپس باید عبارت Table = off رو مثل نمونه به فایل Wireguard اضافه کنید:
سپس نام فایل رو از wgcf-profile.conf به warp.conf تغییر بدید.
فایل رو در پوشه /etc/wireguard در سرور قرار بدید:
با دستور پایین Wireguard رو فعال کنید.
با این دستور نیز میتوانید Warp را غیر فعال کنید:
وارد بخش Core Setting در پنل مرزبان شوید، ابتدا یک outbound همانند نمونه اضافه کنید:
نکته:
در صورتی که میخواهید تمام ترافیک به صورت پیش فرض از Warp عبور کنید این Outbound رو اول قرار بدید و دیگه نیازی به انجام مرحله بعد نیست.
تنظیمات بخش routing
ابتدا یک rule در بخش routing همانند نمونه اضافه می کنیم.
حال باید وب سایت های دلخواه خودتون رو مثل نمونه اضافه کنید.
تغییرات رو ذخیره می کنیم ، هم اکنون میتوانید از Warp استفاده کنید.
ابتدا باید Asset مورد نیاز رو از بخش releases دانلود کنید ، این فایل بسته به پردازنده متفاوت می باشد.
با دستور wget میتوانید این کار را انجام دهید.
wget https://github.com/ViRb3/wgcf/releases/download/v2.2.23/wgcf_2.2.23_linux_amd64
مسیر فایل رو به /usr/bin/ تغییر داده و اسم اون رو به wgcf تغییر بدید.
mv wgcf_2.2.23_linux_amd64 /usr/bin/wgcf chmod +x /usr/bin/wgcf
سپس با استفاده از این 2 دستور کانفیگ رو ایجاد کنید:
wgcf register
wgcf generateفایلی با نام wgcf-profile.conf ساخته شده و این کانفیگ مورد نیاز ما می باشد.
استفاده از Warp+ (اختیاری)
برای دریافت لایسنس و استفاده از Warp+ میتونید از طریق این بات تلگرام اقدام به دریافت license_key کنید.
بعد از دریافت license_key باید اون رو در فایل wgcf-account.toml جایگزین کنید.
سپس باید اطلاعات کانفیگ ها رو بروزرسانی کنید.
wgcf updateسپس باید فایل کانفیگ جدیدی ایجاد کنید.
wgcf generateفعالسازی Warp روی مرزبان با استفاده از هسته Wireguard
ابتدا باید پیش نیاز های استفاده از Wireguard رو روی سرور نصب کنید.
apt install wireguard-dkms wireguard-tools resolvconf
اگر از اوبونتو 24 استفاده میکنید برای نصب وایرگارد از دستور زیر استفاده کنید.
apt install wireguard
سپس باید عبارت Table = off رو مثل نمونه به فایل Wireguard اضافه کنید:
[Interface]
PrivateKey = Your_Private_Key
Address = 172.16.0.2/32
Address = 2606:4700:110:8a1a:85ef:da37:b891:8d01/128
DNS = 1.1.1.1
MTU = 1280
Table = off
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408
سپس نام فایل رو از wgcf-profile.conf به warp.conf تغییر بدید.
فایل رو در پوشه /etc/wireguard در سرور قرار بدید:
mv wgcf-profile.conf /etc/wireguard/warp.confبا دستور پایین Wireguard رو فعال کنید.
systemctl enable --now wg-quick@warpبا این دستور نیز میتوانید Warp را غیر فعال کنید:
systemctl disable --now wg-quick@warpوارد بخش Core Setting در پنل مرزبان شوید، ابتدا یک outbound همانند نمونه اضافه کنید:
{
"tag": "warp", "protocol": "freedom", "streamSettings": { "sockopt": { "tcpFastOpen": true, "interface": "warp" } } }نکته:
در صورتی که میخواهید تمام ترافیک به صورت پیش فرض از Warp عبور کنید این Outbound رو اول قرار بدید و دیگه نیازی به انجام مرحله بعد نیست.
تنظیمات بخش routing
ابتدا یک rule در بخش routing همانند نمونه اضافه می کنیم.
{
"outboundTag": "warp", "domain": [], "type": "field" }حال باید وب سایت های دلخواه خودتون رو مثل نمونه اضافه کنید.
{
"outboundTag": "warp", "domain": [ "geosite:google", "openai.com", "ai.com", "ipinfo.io", "iplocation.net", "spotify.com" ], "type": "field" }تغییرات رو ذخیره می کنیم ، هم اکنون میتوانید از Warp استفاده کنید.
👍9
ابتدا پکیج مذکور را روی سرور لینوکس centos با دستور زیر نصب میکنیم (اگر نصب نشد باید repo را در سرورتون نصب نمایید:
yum install youtube-dl
حال با دستور زیر برنامه را به آخرین نسخه منتشر شده بروزرسانی میکنیم:
youtube-dl -U
لینک ویدئو مورد نظرتونو از یوتیوب کپی کنید.
با کمک دستور youtube-dl و قرار دادن لینک کپی شده ویئو را براحتی دانلود نماییم:
youtube-dl http://www.youtube.com/watch?v=vKtwZmhX0lw
ویدئو در با کیفیت ترین حالت و بیشترین سایز دانلود میشه.
میتوانیم خودمان فرمت ویدئو دانلودی را تعیین کنیم.
برای دانلود ویدئو با کیفیت دلخواه، از کدهای جدول زیر استفاده کنید:
37--------MP4-----------------1080x1920
46--------WEBM----------------1080x1920
22--------MP4-----------------720x1280
45--------WEBM----------------720x1280
35--------FLV-----------------480x854
44--------WEBM----------------480x854
34--------FLV-----------------360x640
18--------MP4-----------------360x640
43--------WEBM----------------360x640
5---------FLV-----------------240x400
17--------MP4-----------------144x176
حال با استفاده از پارامتر کلیدی -f ویدئو را با فرمت دلخواه دانلود کنید:
http://www.youtube.com/watch?v=vKtwZmhX0lw
اگه بخوایم صدای یک ویدئو رو دانلود کنیم، برای مثال با کیفیت 176 که کیفیت بالایی هم میباشد
به اینصورت عمل می کنیم:
youtube-dl http://www.youtube.com/watch?v=22UiGcxrbu8 --audio-format mp3 --audio-quality 176 -k
میتوانید با ترکیپ این آموزش بوسیله کدهای bash noscript و نوشتن php کد یک سایت برای youtube video downloader راه اندازی کنید کاری که خیلی سایت ها انجام میدهند و اکانت پرمیوم هم میفروشند برای این منظور...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29
آپدیت ورژن 0.8.2
• عملکرد دکمه های افزودن به برنامه و دانلود اپلیکیشن
• اضافه کردن بخش آموزش اتصال در برنامه
• عملکرد هوشمندانه تر دریافت ادرس سابسکریبشن
• اضافه شدن ورژن مناسب هاست
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
کدوم اموزش رو در نظر دارین که سریع تر براتون اماده کنیم ؟
Anonymous Poll
38%
36%
51%
👍4
با توجه به مسائل سخت افزاری و فایروال های روی شبکه ی داده ها ممکن هستش این آموزش ها به صورت رایگان نباشن ولی تمام سعیمون اینه که رایگان باشن تا همه افراد بتونن ازش استفاده کنن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
و ادامه فیلترینگ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
در چند ماه اخیر و عدم توجه تیم مرزبان به آپدیت ها، بچه های مرزنشین شروع به توسعه و آپدیت های پی در پی و کاربردی پنل مرزنشین کردند .
حالا چند تا سوال ذهن کاربرا رو درگیر کرده و یه جورایی برای انتخاب پنل بهتر سردرگم شدن !
کاربران قدیمی احساس تعهد میکنن به مرزبان و دوس ندارن به مرزنشین کوچ کنند شاید به این دلیل که پنل مرزنشین خودش به صورت مستقل شروع به کار نکرده و تکمیل کننده مرزبان هست.
از طرف دیگه مرزنشین آپدیت های خوب و کاربردی ارائه میده که نیاز کاربرا رو برطرف میکنه!
از لحاظ منطقی کوچ کردن به مرزنشین امکانات بهتری رو در اختیار شما قرار میده، اما سوال اصلی اینجاست که این امکانات تا آخر رایگانه ؟ یا بعد از جذب کاربر قراره اشتراکی بشه ؟
شما هم داخل کامنت ها نظر خودتون رو بنویسید
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26👎3
مدیریت حجم به صورت MiB , GIB
مدیریت زمان به صورت روز و ماه و ساعت و دقیقه
نمایش available ips برای اساس ایپی پرایوت انتخابی شما ( تنها 30 تا را به صورت همزمان در پنل نشان میدهد)
استفاده از Json فایل برای پشتیبانی و مدیریت و مانیتورینگ
امکان پشتیبان گیری اتوماتیک و دستی و بازگردانی آن
نمایش اینترفیس وایرگارد و کاربران
نمایش cpu و disk و ram در صفحه اصلی
پشتیبانی از زبان فارسی و انگلیسی تنها با یک بار نصب
دارای اسکریپت نصب
دارای ربات ادمین برای ساخت و ویرایش کاربر و پشتیبان گیری و سایر موارد به زبان انگلیسی و فارسی ( از داخل پنل نصب میشود)
دارای وارپ پایه به صورت wgcf و xray (به صورت ازمایشی اضافه شده است)
امکان تغییر دادن تنظیمات وایرگارد و flask از داخل پنل
پشتیبانی از tls توسط certbot
دارای نمایش قالب default برای کاربران و qr code و دانلود کانفیگ
دارای ریست حجم و زمان و دکمه های فعال یا غیر فعال کردن
دارای pagination به این صورت که هر 10 کاربر در یک صفحه قرار میگیرد
دارای نمایش لاگ و ایپی های سرور و سرویس بات و وارپ و غیره
دارای نمایش notification برنامه در ربات ادمین
دارای محاسبه زمان پس از اتصال اول
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍23
بات گزارش شفافیت تلگرام (@transparency) به شما میگه براساس ip و/یا شماره تلفن شما چه تعداد درخواست از طرف دولت دریافت کرده و چه تعداد کاربر بابت اون درخواست اطلاعاتشان به دولت داده شده، اگر در ایران هستید خوبه حتما آزمایش کنید.
🔡 @miogrammer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
با استفاده از این اسکریپت خیلی راحت فایروال سرور خودتون رو مدیریت کنید، از ابیوز شدن اون جلوگیری کنید، یا خیلی راحت بهینه سازی سرور رو انجام بدید و امنیتش رو بالا ببرید!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤1
𝗨𝗯𝘂𝗻𝘁𝘂 𝗖𝗼𝗺𝗺𝗮𝗻𝗱𝘀
sudo apt install screen -y
یه جلسه جدید باز کن:
screen -S mysession برای خروج بدون بستن:
Ctrl + A سپس D برای برگشت به جلسه:
screen -r mysession با این روش حتی اگه اتصال SSH قطع بشه، فرآیندهای سرورت همچنان اجرا میشن و میتونی دوباره بهشون وصل بشی!
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍17
حملات DDoS (Distributed Denial-of-Service) یکی از رایج ترین تهدیدات امنیتی سرورها هستند که هر ساله تعداد و شدت آنها افزایش مییابد. ( پیش بینی این حملات کار آسانی نیست) مالکان سرور ها به ندرت می توانند این حملات را پیش بینی کنند اما این حملات را میتوان با نظارت بر منابع سرور و اقدام سریع کاهش داد.
پینوشت:
در انتهای این بلاگ لیست دستوراتی وجود دارد که میتونید تعداد افراد متصل به سرور ایران اگر تانل هستید رو مشاهده کنید و تخمین از محدودیت اکانت هاتون داشته باشید. قراره اموزش لیمیت کردن یوزرا رو هم در اینده نزدیک بزارم.
توصیه به دوستان برنامه نویس برای راه اندازی ips و یا ids : همچنین اگر پیام هایی مبنی بر ابیوز از طرف هتزنر برای شما ارسال میشه با اضافه کردن این کامند ها میتونید لیست ای پی هایی که مورد نت اسکن قرار میگیرن و مشخص کنید(یه لیست از رنج های ای پی که معمولا نت اسکن میخورن) و بعد راه اندازی مانیتورینگ مناسب حین اسکن شدن این رنج ای پی اطلاع داده به شما و همچنین این رنج ای پی و یا برای شما مسدود کنه یا اقدامات امنیتی مورد نظرتون رو اجرا کنه.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍13
AsanFillter - آسان فیلتر
اسکریپت نصب اتوماتیک پنل روسی Remnawave !
دوستانی که دنبال نصب پنل روسی بودن، آسان فیلتر اومده یه اسکریپت زده که به راحتی میتونید از طریق اون پنل روسی رو نصب کنید و هر تعداد که خواستید Node اضافه کنید .
👍9
سوئیچ T-
- در traceroute (لینوکس)، این سوئیچ مشخص میکند که از پروتکل TCP به جای UDP یا ICMP برای ارسال بستهها استفاده شود. این روش برای دور زدن فایروالهایی که بستههای UDP یا ICMP را مسدود میکنند مفید است.
- مثال:
traceroute -T example.com
سوئیچ p- :
- این سوئیچ در traceroute (لینوکس) برای مشخص کردن پورت مقصد استفاده میشود. به طور پیشفرض، traceroute از پورتهای بالا استفاده میکند، اما با این سوئیچ میتوان پورت خاصی را تعیین کرد.
- مثال:
traceroute -p 80 example.com
در tracert (ویندوز)، این سوئیچ وجود ندارد، زیرا tracert تنها از پروتکل ICMP استفاده میکند و امکان تغییر پورت یا پروتکل وجود ندارد. و در لینوکس این دو سوئیچ را میتوان به صورت همزمان استفاده کرد.
💬 پی نوشت : گاهی به دلیل مشکلات شبکه نیاز به به ارسال مستندات کافی برای دیتاسنتر هست که بتونن مشکل رو رفع کنن این دستورات میتواند کمک کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍15❤7
ممنون که یک سال دیگه همراه ما بودید
امیدوارم سالی پر از پول ، پینگ پایین ، اینترنت آزاد و پرسرعت، بدون پکت لاست داشته باشید
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤19👍3
DDS (Daily Digital Skills)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥2
Forwarded from ErfJab (Erfan)
لیستی از چنلهای فعال کامیونیتی اتصال آزاد که چه با کدنویسیهاشون چه با آموزشهاشون، وقت و انرژی خود را صرف پیشرفت کامیونیتی کرده اند. [اگر تو لیست نیستید، لطفا چنل خود را برای ما ارسال کنید]
😋 t.me/addlist/xHNaD_No2g9lNjY0
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1
اوبونتو در سال ۲۰۰۴ توسط یک کارآفرین اهل آفریقای جنوبی به نام (Mark Shuttleworth) پایهگذاری شد. او قبلاً با فروش شرکت نرمافزاری خودش به ثروت خوبی رسیده بود و تصمیم گرفت یک سیستمعامل لینوکسی ساده، رایگان و کاربرپسند برای همه بسازد.
مارک شاتلورث یک تیم از توسعهدهندگان پروژه دبیان (Debian) رو دور خودش جمع کرد و شرکت Canonical Ltd. رو راهاندازی کرد. هدفش این بود که مشکلاتی که تازهکارها با لینوکس داشتند رو حل کنه: نصب راحتتر، بهروزرسانیهای منظم، ظاهر کاربرپسند، و پشتیبانی بهتر.
اولین نسخهی اوبونتو با نام Ubuntu 4.10 در اکتبر ۲۰۰۴ منتشر شد. از همون اول، اوبونتو تمرکزش رو روی راحتی استفاده، امنیت و بهروزرسانیهای پیوسته گذاشت.
نام "Ubuntu" از یک فلسفه آفریقایی گرفته شده که یعنی: «انسانیت نسبت به دیگران» یا «من هستم چون ما هستیم». این روحیه همکاری و اشتراک دانش، در تمام جنبههای پروژه دیده میشود.
بعدش اوبونتو رشد کرد و به یکی از محبوبترین توزیعهای لینوکس تبدیل شد، مخصوصاً برای کاربران تازهکار، توسعهدهندگان و حتی سرورها و رایانش ابری (Cloud Computing). نسخههای مخصوص موبایل (Ubuntu Touch) و اینترنت اشیا هم بعداً معرفی شدند.
تا امروز، اوبونتو با ارائه نسخههای منظم هر ۶ ماه و نسخههای پایدار بلندمدت (LTS) هر دو سال، یکی از ستونهای دنیای متنباز باقی مونده.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5
اگر شما مدیر یک سرور لینوکسی هستید، احتمالاً با حملات مخرب مانند DDoS یا Flood Attacks مواجه شدهاید. این نوع حملات میتوانند منجر به کندی، اختلال یا حتی از کار افتادن سرور شوند. یکی از روشهای مؤثر برای مقابله با این حملات، استفاده از ابزارهای Anti-DDoS به صورت نرمافزاری است.
در این آموزش، نصب یکی از پرکاربردترین اسکریپتهای جلوگیری از حملات DDoS را آموزش میدهیم.
مرحله
ابتدا با استفاده از یک نرمافزار SSH مانند PuTTY یا ترمینال سیستم خود، به سرور متصل شوید:
ssh root@your_server_ip
مرحله
برای دانلود اسکریپت نصب، دستور زیر را وارد کنید:
git clone https://github.com/anti-ddos/Anti-DDOS
cd /Anti-DDOS
bash ./anti-ddos.sh
مرحله
پس از دانلود موفق اسکریپت، آن را اجرا کنید:
bash install.sh
مرحله
بعد از نصب، فایل پیکربندی اسکریپت را ویرایش کنید:
nano /usr/local/ddos/ddos.conf
در این فایل، میتوانید حداکثر تعداد اتصالات مجاز از یک IP را مشخص کنید. مقدار پیشفرض معمولاً 150 است، اما بسته به منابع سرور شما (RAM، CPU و ...) میتوانید این مقدار را افزایش یا کاهش دهید.
پس از ویرایش، با فشردن CTRL+X و سپس زدن Y فایل را ذخیره کنید.
اجرای دستی اسکریپت:
/usr/local/ddos/ddos.sh
مشاهده وضعیت:
ps -ef | grep ddos
حذف ابزار (در صورت نیاز):
/usr/local/ddos/uninstall.ddos
همیشه ابزارها را از منابع معتبر دانلود کنید.
توصیه میشود از فایروالهای پیشرفتهتر مانند CSF یا iptables همراه با این ابزار استفاده کنید.
مانیتورینگ دورهای سرور برای شناسایی زودهنگام حملات بسیار مهم است.
پینوشت: گاها این حملات باعث افزایش هزینه شما میشه که با رعایت نکات بالا میتونه به جلوگیری ازین اتفاق کمک کنه.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍20❤2👎1🔥1