🌹آغاز سال 1404 رو به همه دوستان تبریک میگم.

ممنون که یک سال دیگه همراه ما بودید 🙏
امیدوارم سالی پر از پول ، پینگ پایین ، اینترنت آزاد و پرسرعت، بدون پکت لاست داشته باشید 👍


💻 UbuntuCommands

⌛ ابزار ساخت اینباند های Xray ورژن جدید 💎

🖥 نسخه ی آنلاین 🌐 لینک گیت هاب ⭐️

💡 نگاهی به تاریخچه اوبونتو (Ubuntu) :

اوبونتو در سال ۲۰۰۴ توسط یک کارآفرین اهل آفریقای جنوبی به نام (Mark Shuttleworth) پایه‌گذاری شد. او قبلاً با فروش شرکت نرم‌افزاری خودش به ثروت خوبی رسیده بود و تصمیم گرفت یک سیستم‌عامل لینوکسی ساده، رایگان و کاربرپسند برای همه بسازد.

مارک شاتلورث یک تیم از توسعه‌دهندگان پروژه دبیان (Debian) رو دور خودش جمع کرد و شرکت Canonical Ltd. رو راه‌اندازی کرد. هدفش این بود که مشکلاتی که تازه‌کارها با لینوکس داشتند رو حل کنه: نصب راحت‌تر، به‌روزرسانی‌های منظم، ظاهر کاربرپسند، و پشتیبانی بهتر.

اولین نسخه‌ی اوبونتو با نام Ubuntu 4.10 در اکتبر ۲۰۰۴ منتشر شد. از همون اول، اوبونتو تمرکزش رو روی راحتی استفاده، امنیت و به‌روزرسانی‌های پیوسته گذاشت.

نام "Ubuntu" از یک فلسفه آفریقایی گرفته شده که یعنی: «انسانیت نسبت به دیگران» یا «من هستم چون ما هستیم». این روحیه همکاری و اشتراک دانش، در تمام جنبه‌های پروژه دیده می‌شود.

بعدش اوبونتو رشد کرد و به یکی از محبوب‌ترین توزیع‌های لینوکس تبدیل شد، مخصوصاً برای کاربران تازه‌کار، توسعه‌دهندگان و حتی سرورها و رایانش ابری (Cloud Computing). نسخه‌های مخصوص موبایل (Ubuntu Touch) و اینترنت اشیا هم بعداً معرفی شدند.

تا امروز، اوبونتو با ارائه نسخه‌های منظم هر ۶ ماه و نسخه‌های پایدار بلندمدت (LTS) هر دو سال، یکی از ستون‌های دنیای متن‌باز باقی مونده.

💻 UbuntuCommands

❤️ آموزش نصب و پیکربندی ابزار جلوگیری از حملات DDoS در سرور لینوکسی

اگر شما مدیر یک سرور لینوکسی هستید، احتمالاً با حملات مخرب مانند DDoS یا Flood Attacks مواجه شده‌اید. این نوع حملات می‌توانند منجر به کندی، اختلال یا حتی از کار افتادن سرور شوند. یکی از روش‌های مؤثر برای مقابله با این حملات، استفاده از ابزارهای Anti-DDoS به صورت نرم‌افزاری است.

در این آموزش، نصب یکی از پرکاربردترین اسکریپت‌های جلوگیری از حملات DDoS را آموزش می‌دهیم.

مرحله 1⃣ ورود به سرور با SSH

ابتدا با استفاده از یک نرم‌افزار SSH مانند PuTTY یا ترمینال سیستم خود، به سرور متصل شوید:

ssh root@your_server_ip

مرحله 🔢 دانلود اسکریپت نصب

برای دانلود اسکریپت نصب، دستور زیر را وارد کنید:

git clone https://github.com/anti-ddos/Anti-DDOS
cd /Anti-DDOS
bash ./anti-ddos.sh

مرحله 🔢 اجرای اسکریپت نصب

پس از دانلود موفق اسکریپت، آن را اجرا کنید:

bash install.sh

مرحله 🔢 تنظیمات و پیکربندی

بعد از نصب، فایل پیکربندی اسکریپت را ویرایش کنید:

nano /usr/local/ddos/ddos.conf

در این فایل، می‌توانید حداکثر تعداد اتصالات مجاز از یک IP را مشخص کنید. مقدار پیش‌فرض معمولاً 150 است، اما بسته به منابع سرور شما (RAM، CPU و ...) می‌توانید این مقدار را افزایش یا کاهش دهید.

پس از ویرایش، با فشردن CTRL+X و سپس زدن Y فایل را ذخیره کنید.

🖥 دستورات مفید برای مدیریت ابزار:

اجرای دستی اسکریپت:

/usr/local/ddos/ddos.sh

مشاهده وضعیت:

ps -ef | grep ddos

حذف ابزار (در صورت نیاز):

/usr/local/ddos/uninstall.ddos

⚠️ نکات امنیتی مهم:

همیشه ابزارها را از منابع معتبر دانلود کنید.

توصیه می‌شود از فایروال‌های پیشرفته‌تر مانند CSF یا iptables همراه با این ابزار استفاده کنید.

مانیتورینگ دوره‌ای سرور برای شناسایی زودهنگام حملات بسیار مهم است.

پی‌نوشت: گاها این حملات باعث افزایش هزینه شما میشه که با رعایت نکات بالا میتونه به جلوگیری ازین اتفاق کمک کنه.

💻 UbuntuCommands

🔰 اسکریپت کاربردی SSH Defender

مطابق با راهنمایی‌های پیشین برای بررسی لاگ‌های SSH و مقابله با حملات بروت‌فورس، اسکریپت SSH Defender آماده شده است🥳

دستور زیر جهت دانلود و اجرای اسکریپت:

wget https://raw.githubusercontent.com/hodacloud/SSH-Defender/refs/heads/main/SSH-Defender.sh -O /root/ssh_monitor.sh && chmod +x /root/ssh_monitor.sh && sudo /root/ssh_monitor.sh

پس از اجرا، اسکریپت منویی با گزینه‌های زیر ارائه می‌دهد:

1. نمایش لاگین‌های ناموفق ۳۰ روز اخیر (همراه با بیشترین IPهای تلاش‌کننده).

2. ذخیره لیست IPهای با تلاش ناموفق.

3. بلاک کردن IPهای ذخیره شده.

4. نمایش IPهای بلاک شده و آمار ترافیک مسدود شده.

5. به‌روزرسانی دوره‌ای لیست IPهای بلاک شده (روزانه، هفتگی، ماهانه).

6. خروج از اسکریپت.

🔹 نحوه ی استفاده :
برای محافظت از سرور، ابتدا گزینه ۲ را انتخاب کرده و سپس با انتخاب گزینه ۳، IPهای مهاجم را بلاک کنید. برای به‌روز ماندن لیست بلاک، از گزینه ۵ استفاده نمایید.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

☄️ در مواقعی ممکن است با وجود اجرای اسکریپت‌های محافظتی، باز هم گزارش اسکن یک رنج IP جدید از سمت هتزنر دریافت شود. برای جلوگیری از بن شدن، می‌توان از این اسکریپت استفاده کرد.

⚡️ ابتدا اسکریپت رو در سرور خود ران میکنیم:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/AbuseTerminator/refs/heads/main/AbuseTerminator.sh)

🔹 مراحل کلی استفاده:

1. وارد کردن IPهای گزارش‌شده به‌صورت تکی
2. وارد کردن رِنج IP
3. مشاهده لیست IPهای ثبت‌شده
4. دراپ کردن ترافیک ورودی و خروجی این IPها با iptables
5. مشاهده پکت‌های دراپ‌شده
6. غیرفعال‌سازی رول‌های iptables در صورت نیاز
7. خروج از اسکریپت

🟢 پس از اجرای موفق این مراحل، می‌توانید به هتزنر اطلاع دهید که اقدام لازم برای رفع مشکل انجام شده است.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

⬇️ دستور زیر را در سرور وارد کنید:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/UFW-Manager/refs/heads/main/UFW-Manager.sh)

⚙️ گزینه های منوی اصلی: 

1. وضعیت فایروال: نمایش وضعیت فعال/غیرفعال بودن فایروال و لیست پورتهای باز.

2. آنالیز پورتها: لیست پورت در حال استفاده همراه PID و نام سرویس.

3. پیکربندی خودکار: تنظیم خودکار فایروال بر اساس پورت های فعال.

4. مدیریت ICMP: فعال یا غیرفعال کردن پاسخ به درخواست های پینگ.

5. ترافیک زنده: نمایش مصرف پهنای باند به صورت لحظه ای با نمودار.

6. غیرفعالسازی فایروال: خاموش کردن کامل فایروال (با تأیید کاربر).

🔹 توضیحات تکمیلی:

این اسکریپت برای مدیریت فایروال طراحی شده است. با قابلیت شناسایی خودکار پورت های باز، افزودن آنها به قوانین فایروال را بدون خطاهای رایجِ روش های دستی ممکن میسازد. همچنین با ارائه ابزار مانیتورینگ پهنای باند، مصرف هر ایپی به صورت ریلتایم نمایش میده، امکان بررسی وضعیت پینگ شبکه را فراهم مینماید. جهت جلوگیری از هزینه احتمالی اجرای فایروال روی سرور ایران پیشنهاد میشود.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

♻️ اسکریپت کاربردی DNS manager

جهت بررسی ارتباط و قطع دامین ها مانند ads های Youtube❤️

🌈 برای شروع ابتدا با دستور زیر Tshark را نصب میکنیم

sudo apt update && sudo apt install tshark -y

🔹سپس با دستور زیر اسکریپت رو ران میکنیم:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/DNS-Manager/refs/heads/main/dns_manager.sh)

💡 راهنمای اسکریپت:

۱. دایرکتوری های مورد نظر رو برای ذخیر لاگ ها ایجاد کنه.
۲. شروع به مانیتورینگ دامین ها میکنیم.
۳.  تعداد بار ریزالو شده هر دامنه قابل مشاهده است.

پ ن : گاهی به دلیل های مختلف از جمله بلاک کردن تبلیغات و یا قسمتی از نرم افزار ها و یا رفع خطا و قطع دسترسی ها نیاز به پیدا کردن دامین های مورد نظر داریم تا مورد بررسی قرار بدیم استفاده از این اسکریپت گزینه ی خوبی برای تحلیل کوئری های دی ان اس سرور است. یک سرور تازه نصب شده رو بالا میارین بعد با نصب یک پنل و ساختن کانفیگ مورد نظر بهش وصل بشین و شروع به مانیتورینگ کوئری های دی ان اسی کنید. برای مثال در یوتوب وبگردی کنید و تبلیغات رو باز کنید تا دامنه ها ثبت بشند و بلاکشون کنید.

منبع : وب‌سایت | تلگرام | Github

💻 UbuntuCommands

📍گاهی نیاز هست به صورت همزمان از چند روتر هاست و یا سرور پینگ گرفت.

برای این کار ابتدا دستور زیر رو وارد کنید:

apt install nmap

🙂 و بعد از نصب برای پینگ گرفتن همزمان:

nping 1.1.1.1 8.8.8.8

📤میتونید ای پی های مورد نظرتون رو به این
شکل وارد کنید.

♾ همچنين برای مشخص کردن تعداد دفعات پینگ گرفتن از c- به شکل زیر استفاده کنید.

nping -c 24 1.1.1.1 8.8.8.8

📈 برای افزایش سایز پکت ها نیز از l- میتوانید استفاده کنید.


💻 UbuntuCommands

👑 تمپلیت جدید و جذاب مرزبان از MrClock

رابط کاربری زیبا، طراحی مدرن، صفحه واکنش گرا و نصب آسان از ویژگی های این قالبه. لطفا با دادن 🌟 از پروژه حمایت کنید.
برای نصب کافیه که مراحل زیر رو دنبال کنید:

1⃣دانلود فایل قالب

sudo wget -N -P /var/lib/marzban/templates/subnoscription/ https://raw.githubusercontent.com/Mrclocks/MrClock-Subnoscription-Template/main/index.html

🔢 ثبت تنظیمات در محیط مرزبان

echo 'CUSTOM_TEMPLATES_DIRECTORY="/var/lib/marzban/templates/"' | sudo tee -a /opt/marzban/.env
echo 'SUBSCRIPTION_PAGE_TEMPLATE="subnoscription/index.html"' | sudo tee -a /opt/marzban/.env

🔢 راه‌اندازی مجدد مرزبان

marzban restart

❤️ گیتهاب پروژه: MrClock 🌟
❤️ فورک پروژه برای مرزنشین از ErfJab

💻 UbuntuCommands

🍎 cpulimit

ابزاری خط فرمانی در لینوکس برای محدود کردن مصرف CPU توسط فرآیندهای خاص است. این ابزار با کنترل زمان‌بندی CPU، درصد استفاده هر فرآیند را به مقدار تعیین‌شده (مثلاً ۳۰٪) محدود می‌کند.

🟰 نصب cpulimit (Installation):

# Ubuntu/Debian
sudo apt update && sudo apt install cpulimit

سپس با استفاده از پیدا کردن PID/نام فرآیند با htop به صورت مثال:
PID فرآیند chrome = 12345

میتوانید با استفاده از اسم پروسس و یا pid محدودیت رو اعمال کنین برای مثال:
استفاده از pid

sudo cpulimit -p 12345 -l 30

-p : مشخص کردن PID

-l : تعیین سقف مصرف CPU (%)

استفاده از نام فرآیند

sudo cpulimit -e chrome -l 30

-e : مشخص کردن نام اجرایی فرآیند
-l : تعیین سقف مصرف CPU (%)

⚡ روش‌های پیشرفته (Advanced Methods):

محدودیت روی زیرفرآیندها (Child processes) مثال زامبی پروسس ها

sudo cpulimit -e chrome -l 40 --include-children

فعال‌سازی در پس‌زمینه (Background)

sudo cpulimit -p 12345 -l 25 -b


🔴 توقف محدودیت:

sudo pkill -9 cpulimit

💻 UbuntuCommands

🇮🇷IRANGATE — 1.0.0

🌐اولین پنل OPENVPN رایگان در کل گیت هاب

🦁 اولین ورژن Beta پنل ایران گیت منتشر شد + ویدیو آموزش

🦁 با کمی تاخیر همراه با سالروز کوروش کبیر


🔗GIT LINK: https://github.com/amiridev-org/irangate-ov

✅Client Management: مدیریت پیشرفته کاربران از جمله تایین انقضا و حجم مجاز
✅Server Checker :پینگ گرفتن از کل دنیا به سرور
✅Easy-RSA Cert: با دریافت سرتیفیکت کانفیگ محور نیازی به وجود سرتیفیکیت های خارج از فایل کانفیگ و مجزا نیست
✅DNS Pushing: اجبار کلاینت به اتصال دی ان اس هنگام کانکشن برای امنیت و سرعت بالاتر
✅Optimized resources: قابل استفاده بر روی سرور هایی با منابع کم
✅Live Traffic Manager: نظارت لایو بر روی تمام ترافیک کاربران
✅Analytics: گزارش لایو مصرف کاربران ، میانگین سشن تایم ، رشد تعداد کلاینت ها ، مصرف پهناباند و ...
✅API Based: بر پایه API برای هرگونه اتصال به سرویس های خارجی
✅Customize Appearance: شخصی سازی پنل وب از لحاظ استایل


✔ در صورت داشتن هرگونه سوال / پیشنهاد / همکاری میتونید داخل کامیونیتی ایران گیت مطرح کنید