🧱آموزش فعالسازی فایروال روی سرور:

ابتدا با این دستور میتونیم ببینیم فایروال فعاله یا نه ؟
ufw status

بعد با این دستور پورت های درگیر رو که لازم داریم میتونیم ببینیم :

netstat -tulnp

به پورت هایی که جلوی آنها LISTEN هست (یعنی این پورت ها در حال استفاده می باشند.) اجازه دسترسی میدیم.

حالا با دستور زیر پورت هایی که لازم داریم رو یکی یکی فعال میکنیم : (به جای کلمه PORT ، شماره پورت مورد نظر رو وارد می کنید.)

ufw allow port/tcp

نکته: بجای تکی تکی وارد کردن پورت ها میتونید بین هر دستور علامت ؛ بگذارید و همه رو یکجا وارد کنید . مثال :

ufw allow 22/tcp;ufw allow 33/tcp

بعد با زدن دستور زیر فایروال رو فعال کنید:

ufw enable

از شما اجازه فعالسازی میخواد که باید y رو بزنید و تایید کنید .
و در انتها با زدن دستور زیر وضعیت فایروال رو ببینید:
ufw status

برای حذف پورت از لیست مجاز فایروال :

ufw delete allow port/tcp

اگه نیاز داشتید فایروال رو کلا غیر فعال کنید ، دستور زیر رو وارد کنید:

ufw disable

💻 UbuntuCommands

🖥آموزش فعالسازی Swap برای Ubuntu :

با زدن دستور زیر وضعیت فعال بودن Swap را مشاهده می کنیم:
swapon -s

ایجاد Swapfile در اوبونتو:
(در این بخش قصد ایجاد 2 گیگ فضای Swap رو داریم . شما میتونید عدد دلخواه خودتون رو جایگزین کنید .)

fallocate -l 2G /swapfile

فعالسازی فضای SWAP اوبونتو:

mkswap /swapfile
swapon /swapfile

دادن مجوز دسترسی فایل به کاربر root :

chmod 777 /swapfile

با دستور زیر می توانید بررسی کنید که آیا فضای Swap به سیستم شما اضافه شده است یا خیر :
swapon -s

تنظیم کردن دائمی فایل SWAP اوبونتو :

echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

💻 UbuntuCommands

🖥آموزش بهبود عملکرد و افزایش سرعت Ssh:

ابتدا دستور زیر رو وارد میکنیم:

nano /etc/ssh/sshd_config

حالا باید # پشت Port 22 رو پاک کنیم.

بعد دستور زیر رو کپی میکنیم:

ciphers aes128-gcm@openssh.com,aes128-ctr

و پایین خط زیر وارد میکنیم 🔽

# Ciphers and keying
------------ در اینجا ------------

حالا کلید Ctrl + X رو میزنیم بعد y رو میزنیم تا تغییرات ذخیره بشه .

و در انتها دستور زیر رو وارد میکنیم و تمام ✅

systemctl restart sshd


💻 UbuntuCommands

پاک کردن خودکار کش RAM در سرور لینوکس:

(جهت افزایش کارایی رم در سرورهایی با رم پایین)

ابتدا دستور زیر رو میزنیم تا یک فایل بش ایجاد شود:
nano ramcache.sh

بعد دستور زیر رو اضافه می کنیم تا درون فایل بش قرار بگیرد:
#!/bin/bash
echo 1 > /proc/sys/vm/drop_caches

بعد Ctrl + X رو میزنیم فایل ذخیره بشه ✔️

دستور زیر رو میزنیم تا فایلی که ذخیره کردیم اجازه اجرا داشته باشه :

chmod +x ramcache.sh

دستور زیر رو میزنیم بعد گزینه اول رو انتخاب میکنیم تا وارد ویرایشگر نانو بشیم:
crontab -e

خط زیر رو داخلش قرار میدیم:

@daily /root/ramcache.sh

حالا تغییرات رو با Ctrl + O ذخیره می کنیم .

با انجام این کار کش سرور هر روز بصورت خودکار پاک می شود .
اگر بخواهیم هر یک ساعت یکبار انجام شود باید دستور زیر رو داخل کرونجاب قرار دهیم :

0 * * * * /root/ramcache.sh


💻 UbuntuCommands

🌐 آدرس های کاربردی گیت هاب :

⚫️پنل های X-ui:
(سنایی)-(مرزبان)-(علیرضا)-(کافکا)

🤍پنل های SSH:
(ایکس پنل)-(شاهان)-(Rocket)

🤖ربات ها:
رایگان (WizWiz)-(XSSH)

🎲اسکریپت ها:
(راکون)-(بهینه سازی سرور )-(Blockip)-(CDN)-(Azumi67)

🛡️اپ های کاربردی:
(V2rayNG)-(NekoBox)-(Furious)(Nekoray) - (V2rayN) - (Hiddify) - (ClashVerge)


💻 UbuntuCommands

آموزش یافتن sni متناسب با رنج آیپی سرور :

وارد سایت زیر بشید:
🌐 bgp.tools

آی پی سرور خودتون رو وارد کنید ، فلش سمت راست کادر جستجو رو بزنید .
توی قسمت DNS ، تب بازشو ، روی گزینه ی Show Forward DNS قرار بدید.
یک لیست ip و دامین های مربوط به اون رو براتون نمایش میده 💻

حالا باید این افزونه رو ⬅️ QTLS
روی مرورگر Chrome 🗿 نصب کنید .

تو این مرحله، سایت هایی که تو رنج آیپی خودتون پیدا کردید یا هر سایت دیگه ای که فکر می کنید مناسبه رو داخل کروم باز کنید و روی آیکون افزونه ای که نصب کردیم کلیک کنید تا مشخصات اون سایت رو نمایش بده.

سایتی که برای sni لازم داریم باید مشخصات زیر رو داشته باشه :
Cipher: AES_128_GCM
Key: X25519
Protocol: TLS 1.3
Transfer: h2

یک سایت هست که دامنه رو بهش میدی و تموم ساب دامین های مربوطه رو بهتون نمایش میده که بیشتر برای ریلیتی کاربرد داره ⬇️

💫 subdomainfinder.c99.nl

حتما با VPN خاموش این کار رو انجام بدید و در نهایت آدرس هایی رو که پیدا کردین تک تک تست کنید ببینید کدوم پینگ بهتری میده ✅



💻 UbuntuCommands

🖥 آموزش نصب AdGuard روی سرور :

ابتدا دستور زیر رو وارد میکنیم تا فایل از گیت هاب وارد سرور بشه:
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.41/AdGuardHome_linux_amd64.tar.gz

بعد دستور زیر رو وارد می کنیم:
tar -xvf AdGuardHome_linux_amd64.tar.gz

و دستور بعدی:
cd AdGuardHome/

و در نهایت این دستور:

./AdGuardHome -s install

یک قسمت از متن، ip سرور بصورت لینک نمایش داده شده، آن را کپی و ذخیره می کنیم.

حالا باید دستور زیر رو وارد کنیم:

mkdir -p /etc/systemd/resolved.conf.d

بعد دستور زیر رو وارد میکنیم تا یک فایل ایجاد بشه:
nano /etc/systemd/resolved.conf.d/adguardhome.conf

حالا متن زیر رو وارد می کنیم:
[Resolve]
DNS=127.0.0.1
DNSStubListener=no

کنترل + X رو میزنیم بعد Y بعد اینتر.
دستور زیر رو وارد می کنیم:

mv /etc/resolv.conf /etc/resolv.conf.backup
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

و در نهایت این دستور:

systemctl reload-or-restart systemd-resolved


لینکی رو که از قبل کپی کرده بودیم، داخل مرورگر باز می کنیم، Get Start رو میزنیم. پورت 80 رو به 8888 تغییر میدیم و Next میزنیم. یوزر پسورد دلخواه رو وارد میکنیم و تمام ✅

💻 UbuntuCommands

💬 اسکریپت زیر رو داخل ترمینال سرور وارد کنید:

curl -L -o mtp_install.sh https://git.io/fj5ru && bash mtp_install.sh

حالا یه سوال میپرسه که میخوای ادامه بدی ؟
باید Y رو بزنیم
بعد پورت رو میپرسه که پیشفرض ۴۴۳ هست.
میتونیم N رو بزنیم و پورت دلخواه خودمون مثلا 8085 رو وارد کنیم.
مرحله بعدی خودش یه پسورد پیشنهادی میده که Y رو میزنیم و تایید میکنیم.
پسوردی که بهمون داده رو کپی میکنیم
سوال بعدی رو چون قصد داریم از ربات تلگرام استفاده کنیم N میزنیم.

در این مرحله وارد تلگرام میشیم و بات رسمی پروکسی تلگرام رو باز میکنیم:
@MTProxybot
دستور start/ رو میزنیم
بعد دستور newproxy/ رو میزنیم
آیپی سرور رو به همراه پورتی که انتخاب کرده بودیم به ربات میدیم .
بعنوان مثال: 69.85.246.116:8085
حالا پسوردی که از قبل کپی کرده بودیم رو به ربات میدیم.
ربات یه Tag به ما میده که کپی میکنیم و داخل ترمینال سرور وارد میکنیم .
بعدش سه تا سوال دیگه پرسیده میشه که همه رو Y میزنیم .
تعداد 4 لینک پروکسی براتون ساخته میشه کپی کنید و داخل تلگرام استفاده کنید.

💎 دوست دارید کانالتون بعنوان اسپانسر پروکسی نمایش داده بشه ؟
دستور زیر رو داخل ربات بزنید:
/myproxies
سرور پروکسی که ساخته بودیم رو انتخاب کنید.
بعد Edit promotion رو انتخاب کنید .
حالا آیدی کانال خودتون رو با فرمتی که خواسته شده بفرستید و تمام ✅

💻 UbuntuCommands

😉 آموزش فعالسازی BBR

فقط کافیه اسکریپت زیر رو اجرا کنید:

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh

💻 UbuntuCommands

🤨 تا به حال شده وسط آپدیت کردن سرور یا نصب پنل، اینترنت قطع بشه و مجبور شید دوباره انجام بدید ؟
با این آموزش ساده دیگه خبری ازقطعی نیست✔️

⬇️دستورات زیر رو به ترتیب وارد کنید:

1️⃣ tmux new-session -d -s run
2️⃣ tmux attach-session -t run

حالا آپدیت یا هر کاری که دوست دارید رو با خیال راحت شروع کنید ، بعد از اینکه ارتباط قطع شد دوباره وارد ترمینال سرور بشید و دستور زیر رو بزنید:
🟰 tmux attach-session -t run

👀 میبینید که عملیات جاری در حال اجراست و متوقف نشده ⚡️

نکته: برای بستن صفحه وقتی که کارتون تموم شد Ctrl+D رو بزنید.

💻 UbuntuCommands

مقابله با حملاتی که ازطریق SSH انجام میشود:

فایل پیکربندی SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

خط زیر را پیدا کنید:
(اگر بصورت کامنت هست # پشت آن را بردارید)

MaxAuthTries 6

مقدار MaxAuthTries را به 20 تغییر دهید.
فایل را ذخیره کرده و ویرایشگر را ببندید.

با دستور زیر دایمون SSH را برای اعمال تغییرات مجدداً بارگذاری کنید:

sudo systemctl reload sshd

از این به بعد، اگر یک آدرس IP بیش از 20 بار در مدت زمان کوتاهی تلاش کند تا به عنوان root وارد سیستم شود، برای 60 دقیقه مسدود می‌شود. این مسدودی فقط برای آدرس IP‌ که تلاش‌های ورود ناموفق را انجام داده اعمال می‌شود.

برای مشاهده لیست آدرس‌های IP مسدود شده، دستور زیر را اجرا کنید:

sudo cat /var/log/auth.log

برای حذف یک آدرس IP از مسدودی، می‌توانید از دستور زیر استفاده کنید:

sudo iptables -I fail2ban-ipset -s <IP_address> -j ACCEPT

با انجام این کار دیگه هکر ها با دستورات ساده و ابتدایی دسترسی روت سرور رو به دست نخواهند گرفت و باعث افزایش امنیت سرور شما میشود.

💻 UbuntuCommands

ابتدا نرم افزار Nekoray را دانلود کنید ➕

در هنگام نصب ، هسته را روی sing-box قرار دهید. (بعد از نصب هم میتونید هسته رو از مسیر زیر تغییر بدید):
Preferences / BasicSettings / Core

سپس از مسیر زیر یک پروفایل جدید بسازید:
Server / New Profile

از قسمت Type گزینه زیر رو انتخاب کنید:
Custom (sing-box outbound)

در کادر Name نام دلخواه وارد کنید 📝

در قسمت Outbound JSON کد زیر را وارد کنید و مقادیر آن را با توجه به اطلاعات خود تغییر دهید و ذخیره کنید.

{
  "type": "ssh",
  "tag": "proxy",
  "server": "DOMAIN",
  "server_port": 22,
  "user": "abcd",
  "password": "1234"
}

در انتها پروفایل ایجاد شده را انتخاب کنید و متصل شوید ✅

💻 UbuntuCommands

❤️آموزش تنظیم DNS گوگل روی سرور :

فایل resolv رو حذف میکنیم تا DNS خودمون رو ست کنیم.

rm -f /etc/resolv.conf

سپس فایل جدیدی ایجاد میکنیم تا DNS رو درونش قرار بدیم.

nano /etc/resolv.conf

در این قسمت DNS  رو ست میکنیم.

nameserver 8.8.8.8
nameserver 8.8.4.4

فایل نانو را ذخیره کنید و دستور زیر را وارد کنید:

systemctl restart systemd-resolved

در انتها سرور رو آپدیت کنید.


💻 UbuntuCommands

🃏 تعویض میرور لیست سرور ایران :

برای آپدیت و اپگرید سریع سرورهای ایران و اضافه کردن گیتهاب به host سرور، همچنین ست کردن دی ان اس 403 بعنوان آنتی تحریم برای نصب داکر و...

ابتدا دستور زیر رو اجرا کنید:

sed -i 's/http:\/\/[a-z]*.archive.ubuntu.com/http:\/\/mirror.arvancloud.ir/g' /etc/apt/sources.list && sed -i 's|http://deb.debian.org/debian|http://mirror.arvancloud.ir/debian|g' /etc/apt/sources.list && apt update && rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 10.202.10.202' >> /etc/resolv.conf && echo 'nameserver 10.202.10.102' >> /etc/resolv.conf && echo "185.199.108.133 raw.githubusercontent.com" > /etc/hosts

بعد از نصب پکیج ها با دستور زیر dns رو به گوگل و کلودفلر بر میگردونیم:

rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 8.8.8.8' >> /etc/resolv.conf && echo 'nameserver 1.1.1.1' >> /etc/resolv.conf

kill -9 2788

💻 UbuntuCommands

®️ آموزش تنظیم APN برای استفاده از ipv6 در گوشی های شیائومی:

1- وارد شدن به Settings
2- انتخاب SIM Card & Mobile Networks
3- انتخاب سیمکارت ( Irancell )
4- انتخاب Access Point Names
5- باز کردن APN موجود جهت ویرایش
6- قراردادن APN Protocol روی ipv6
7- ذخیره تنظیمات


📱 آموزش تنظیم APN برای استفاده از ipv6 در گوشی های آیفون:

1- سایت زیر را باز می کنیم:
https://apn.aseinet.com/
2- در کادر اول و دوم متن زیر رو وارد میکنیم:
mtnirancell
3- تیک گزینه Enable IPV6 را فعال می کنیم.
4- سپس گزینه Download را انتخاب می کنیم.
5- داخل گوشی Settings رو باز می کنیم.
6- گزینه Profile Downloaded انتخاب می کنیم.
7- پروفایلی که دانلود کرده بودیم نصب می کنیم.
8- وارد Cellular Data Network می شویم.
9- یک بار Reset Setting را می زنیم.
10- هات اسپات را دوباره تنظیم می کنیم.


📱 آموزش تنظیم APN برای استفاده از ipv6 در گوشی های سامسونگ:

1- وارد شدن به Settings
2- انتخاب گزینه Connection
3- انتخاب گزینه Mobile Networks
4- انتخاب Access Point Names
5- باز کردن APN موجود جهت ویرایش
6- قراردادن APN Protocol روی ipv4/ipv6
7- ذخیره تنظیمات

💻 UbuntuCommands

🔔گاهی اوقات ممکن است بخواهید فقط از مرورگر بعنوان فیلترشکن استفاده کنید و کل ویندوز را درگیر نکنید! در این حالت از پروکسی استفاده میکنیم.

ابتدا نرم افزار Bitvise SSH Client را دانلود و نصب کنید .
نرم افزار را باز کنید ، در سربرگ Login اطلاعات زیر را وارد کنید:
Host:  آدرس دامنه یا آی پی سرور
Port:  پورت اتصال به سرور
Username:  یوزنیم اتصال به سرور
Initial method = Password
✅ Store encrypted password in profile
Password: پسورد اتصال به سرور
✅ Enable password over kbdi fallback
Elevation= Default

در سربرگ Services تیک زیر را فعال کنید:
✅ SOCKS/HTTP Proxy Forwarding

سپس تنظیمات پروکسی را در مرورگر فعال کنید.
🌐 در فایرفاکس🍔 را بزنید، Settings را انتخاب کنید، وارد تنظیمات Network Settings شوید .
گزینه Manual Proxy Configuration را فعال کنید و اطلاعات زیر را وارد کنید:
SOCKS Host: 127.0.0.1
Port: 1080
✅Proxy DNS when using SOCKS v5
تنظیمات را ذخیره کنید و تمام.
ازین پس فقط مرورگر شما از فیلترشکن استفاده می کند.

💻 UbuntuCommands

➕ در سرور های هتزنر IPv6 رایگان هست و تعداد زیادی ساب نت در اختیار شما قرار میده. میتونید به کاربرای ایرانسل که امکان استفاده رو دارن، روی همون سرور ipv6 بدین که باعث میشه عملا رو ایرانسل هیچ وقت فیلتر نشن و اینکه سرورا رو حتی میتونید اختصاصی کنید (یعنی یک ساب نت ipv6 رو به 5 نفر یا حتی یک نفر اختصاص بدید)

برای این کار وارد ترمینال سرور بشید و فایل نانو رو با دستور زیر باز کنید:

nano /etc/netplan/50-cloud-init.yaml

یک IPv6 بصورت پیشفرض وجود دارد که ساب نت ها را بعد از آن اضافه می کنیم ، مانند مثال زیر :
- 2b03:5h8:c6c:b56f::1/64
- 2b03:5h8:c6c:b56f:a1::1/64
- 2b03:5h8:c6c:b56f:a2::1/64
- 2b03:5h8:c6c:b56f:a3::1/64
- 2b03:5h8:c6c:b56f:a4::1/64

فایل نانو رو ذخیره میکنیم سپس دستور زیر رو وارد میکنیم تا ساب نت ها فعال شوند:

netplan apply

ساب نت ها را می توان در رنج های زیر و بر اساس اعداد هگزا دسیمال استفاده کرد:

(a1 تا a50) (b1 تا b50) (c1 تا c50)
(d1 تا d50) (e1 تا e50) (f1 تا f50) ...

💻 UbuntuCommands

🌐 برای این کار در دیتاسنتر Vultr مراحل زیر را انجام دهید:

وارد پنل کاربری خود در سایت vultr شوید.
در سربرگ Settings روی Assign IPv6 Network کلیک کنید و بعد، از طریق پنل کاربری سرور خود را Restart 🔄 کنید.

سپس وارد ترمینال سرور شوید و فایل نانو را با دستور زیر باز کنید:

nano /etc/netplan/10-ens3.yaml

یک IPv6 بصورت پیشفرض وجود دارد که ساب نت ها را بعد از آن اضافه می کنیم ، مانند مثال زیر :
- '2001:db8:1000::200/64'
- '2001:db8:1000:a1::200/64'
- '2001:db8:1000:a2::200/64'
- '2001:db8:1000:a3::200/64'
- '2001:db8:1000:a4::200/64'

فایل نانو را ذخیره کنید سپس دستور زیر را اجرا کنید تا ساب نت ها فعال شوند:
netplan apply


💻 UbuntuCommands

🖥 روش اول برای بستن پینگ:

فایل نانو را با دستور زیر باز کنید:

nano /etc/sysctl.conf

دستور زیر را بعد از آخرین خط اضافه کنید:

net.ipv4.icmp_echo_ignore_all=1

فایل نانو را با ctrl+x و سپس y ذخیره کنید.
و در انتها برای ذخیره تغییرات دستور زیر را وارد کنید:
sysctl -p

🖥 روش دوم با استفاده از ip table :

برای اطلاع از فعال بودن iptable دستور زیر رو وارد میکنیم :
sudo systemctl status iptables
اگر سرویس داون بود ، با دستور زیر فعالش میکنیم:
sudo systemctl start iptables
برای غیر فعال کردن پینگ های ورودی از دستور زیر استفاده میکنیم :
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

برای جلوگیری از حملات DDOS و بستن کامل پینگ هم از دستور زیر استفاده میکنیم :

sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

و در نهایت با دستور زیر تغییرات رو ذخیره میکنیم:
 sudo iptables-save

💻 UbuntuCommands

🔒 دیتاسنتر والتر از انتخاب پسورد های ساده برای اتصال به SSH جلوگیری می کند .

هرچند استفاده از رمزهای آسان کار عاقلانه ای نیست و توصیه نمی شود !
اما برای رفع این مشکل ابتدا فایل زیر را دانلود و اکسترکت کنید.
بعد با Mobaxterm یا نرم افزارهای مشابه وارد سرور شوید و در مسیر /etc/ پوشه pam.d رو حذف کنید .
سپس پوشه ای که دانلود و اکسترکت کرده بودید رو آپلود کنید و تمام ✅

💻 UbuntuCommands