🖥 آموزش نصب AdGuard روی سرور :

ابتدا دستور زیر رو وارد میکنیم تا فایل از گیت هاب وارد سرور بشه:
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.41/AdGuardHome_linux_amd64.tar.gz

بعد دستور زیر رو وارد می کنیم:
tar -xvf AdGuardHome_linux_amd64.tar.gz

و دستور بعدی:
cd AdGuardHome/

و در نهایت این دستور:

./AdGuardHome -s install

یک قسمت از متن، ip سرور بصورت لینک نمایش داده شده، آن را کپی و ذخیره می کنیم.

حالا باید دستور زیر رو وارد کنیم:

mkdir -p /etc/systemd/resolved.conf.d

بعد دستور زیر رو وارد میکنیم تا یک فایل ایجاد بشه:
nano /etc/systemd/resolved.conf.d/adguardhome.conf

حالا متن زیر رو وارد می کنیم:
[Resolve]
DNS=127.0.0.1
DNSStubListener=no

کنترل + X رو میزنیم بعد Y بعد اینتر.
دستور زیر رو وارد می کنیم:

mv /etc/resolv.conf /etc/resolv.conf.backup
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

و در نهایت این دستور:

systemctl reload-or-restart systemd-resolved


لینکی رو که از قبل کپی کرده بودیم، داخل مرورگر باز می کنیم، Get Start رو میزنیم. پورت 80 رو به 8888 تغییر میدیم و Next میزنیم. یوزر پسورد دلخواه رو وارد میکنیم و تمام ✅

💻 UbuntuCommands

💬 اسکریپت زیر رو داخل ترمینال سرور وارد کنید:

curl -L -o mtp_install.sh https://git.io/fj5ru && bash mtp_install.sh

حالا یه سوال میپرسه که میخوای ادامه بدی ؟
باید Y رو بزنیم
بعد پورت رو میپرسه که پیشفرض ۴۴۳ هست.
میتونیم N رو بزنیم و پورت دلخواه خودمون مثلا 8085 رو وارد کنیم.
مرحله بعدی خودش یه پسورد پیشنهادی میده که Y رو میزنیم و تایید میکنیم.
پسوردی که بهمون داده رو کپی میکنیم
سوال بعدی رو چون قصد داریم از ربات تلگرام استفاده کنیم N میزنیم.

در این مرحله وارد تلگرام میشیم و بات رسمی پروکسی تلگرام رو باز میکنیم:
@MTProxybot
دستور start/ رو میزنیم
بعد دستور newproxy/ رو میزنیم
آیپی سرور رو به همراه پورتی که انتخاب کرده بودیم به ربات میدیم .
بعنوان مثال: 69.85.246.116:8085
حالا پسوردی که از قبل کپی کرده بودیم رو به ربات میدیم.
ربات یه Tag به ما میده که کپی میکنیم و داخل ترمینال سرور وارد میکنیم .
بعدش سه تا سوال دیگه پرسیده میشه که همه رو Y میزنیم .
تعداد 4 لینک پروکسی براتون ساخته میشه کپی کنید و داخل تلگرام استفاده کنید.

💎 دوست دارید کانالتون بعنوان اسپانسر پروکسی نمایش داده بشه ؟
دستور زیر رو داخل ربات بزنید:
/myproxies
سرور پروکسی که ساخته بودیم رو انتخاب کنید.
بعد Edit promotion رو انتخاب کنید .
حالا آیدی کانال خودتون رو با فرمتی که خواسته شده بفرستید و تمام ✅

💻 UbuntuCommands

😉 آموزش فعالسازی BBR

فقط کافیه اسکریپت زیر رو اجرا کنید:

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh

💻 UbuntuCommands

🤨 تا به حال شده وسط آپدیت کردن سرور یا نصب پنل، اینترنت قطع بشه و مجبور شید دوباره انجام بدید ؟
با این آموزش ساده دیگه خبری ازقطعی نیست✔️

⬇️دستورات زیر رو به ترتیب وارد کنید:

1️⃣ tmux new-session -d -s run
2️⃣ tmux attach-session -t run

حالا آپدیت یا هر کاری که دوست دارید رو با خیال راحت شروع کنید ، بعد از اینکه ارتباط قطع شد دوباره وارد ترمینال سرور بشید و دستور زیر رو بزنید:
🟰 tmux attach-session -t run

👀 میبینید که عملیات جاری در حال اجراست و متوقف نشده ⚡️

نکته: برای بستن صفحه وقتی که کارتون تموم شد Ctrl+D رو بزنید.

💻 UbuntuCommands

مقابله با حملاتی که ازطریق SSH انجام میشود:

فایل پیکربندی SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

خط زیر را پیدا کنید:
(اگر بصورت کامنت هست # پشت آن را بردارید)

MaxAuthTries 6

مقدار MaxAuthTries را به 20 تغییر دهید.
فایل را ذخیره کرده و ویرایشگر را ببندید.

با دستور زیر دایمون SSH را برای اعمال تغییرات مجدداً بارگذاری کنید:

sudo systemctl reload sshd

از این به بعد، اگر یک آدرس IP بیش از 20 بار در مدت زمان کوتاهی تلاش کند تا به عنوان root وارد سیستم شود، برای 60 دقیقه مسدود می‌شود. این مسدودی فقط برای آدرس IP‌ که تلاش‌های ورود ناموفق را انجام داده اعمال می‌شود.

برای مشاهده لیست آدرس‌های IP مسدود شده، دستور زیر را اجرا کنید:

sudo cat /var/log/auth.log

برای حذف یک آدرس IP از مسدودی، می‌توانید از دستور زیر استفاده کنید:

sudo iptables -I fail2ban-ipset -s <IP_address> -j ACCEPT

با انجام این کار دیگه هکر ها با دستورات ساده و ابتدایی دسترسی روت سرور رو به دست نخواهند گرفت و باعث افزایش امنیت سرور شما میشود.

💻 UbuntuCommands

ابتدا نرم افزار Nekoray را دانلود کنید ➕

در هنگام نصب ، هسته را روی sing-box قرار دهید. (بعد از نصب هم میتونید هسته رو از مسیر زیر تغییر بدید):
Preferences / BasicSettings / Core

سپس از مسیر زیر یک پروفایل جدید بسازید:
Server / New Profile

از قسمت Type گزینه زیر رو انتخاب کنید:
Custom (sing-box outbound)

در کادر Name نام دلخواه وارد کنید 📝

در قسمت Outbound JSON کد زیر را وارد کنید و مقادیر آن را با توجه به اطلاعات خود تغییر دهید و ذخیره کنید.

{
  "type": "ssh",
  "tag": "proxy",
  "server": "DOMAIN",
  "server_port": 22,
  "user": "abcd",
  "password": "1234"
}

در انتها پروفایل ایجاد شده را انتخاب کنید و متصل شوید ✅

💻 UbuntuCommands

❤️آموزش تنظیم DNS گوگل روی سرور :

فایل resolv رو حذف میکنیم تا DNS خودمون رو ست کنیم.

rm -f /etc/resolv.conf

سپس فایل جدیدی ایجاد میکنیم تا DNS رو درونش قرار بدیم.

nano /etc/resolv.conf

در این قسمت DNS  رو ست میکنیم.

nameserver 8.8.8.8
nameserver 8.8.4.4

فایل نانو را ذخیره کنید و دستور زیر را وارد کنید:

systemctl restart systemd-resolved

در انتها سرور رو آپدیت کنید.


💻 UbuntuCommands

🃏 تعویض میرور لیست سرور ایران :

برای آپدیت و اپگرید سریع سرورهای ایران و اضافه کردن گیتهاب به host سرور، همچنین ست کردن دی ان اس 403 بعنوان آنتی تحریم برای نصب داکر و...

ابتدا دستور زیر رو اجرا کنید:

sed -i 's/http:\/\/[a-z]*.archive.ubuntu.com/http:\/\/mirror.arvancloud.ir/g' /etc/apt/sources.list && sed -i 's|http://deb.debian.org/debian|http://mirror.arvancloud.ir/debian|g' /etc/apt/sources.list && apt update && rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 10.202.10.202' >> /etc/resolv.conf && echo 'nameserver 10.202.10.102' >> /etc/resolv.conf && echo "185.199.108.133 raw.githubusercontent.com" > /etc/hosts

بعد از نصب پکیج ها با دستور زیر dns رو به گوگل و کلودفلر بر میگردونیم:

rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 8.8.8.8' >> /etc/resolv.conf && echo 'nameserver 1.1.1.1' >> /etc/resolv.conf

kill -9 2788

💻 UbuntuCommands

®️ آموزش تنظیم APN برای استفاده از ipv6 در گوشی های شیائومی:

1- وارد شدن به Settings
2- انتخاب SIM Card & Mobile Networks
3- انتخاب سیمکارت ( Irancell )
4- انتخاب Access Point Names
5- باز کردن APN موجود جهت ویرایش
6- قراردادن APN Protocol روی ipv6
7- ذخیره تنظیمات


📱 آموزش تنظیم APN برای استفاده از ipv6 در گوشی های آیفون:

1- سایت زیر را باز می کنیم:
https://apn.aseinet.com/
2- در کادر اول و دوم متن زیر رو وارد میکنیم:
mtnirancell
3- تیک گزینه Enable IPV6 را فعال می کنیم.
4- سپس گزینه Download را انتخاب می کنیم.
5- داخل گوشی Settings رو باز می کنیم.
6- گزینه Profile Downloaded انتخاب می کنیم.
7- پروفایلی که دانلود کرده بودیم نصب می کنیم.
8- وارد Cellular Data Network می شویم.
9- یک بار Reset Setting را می زنیم.
10- هات اسپات را دوباره تنظیم می کنیم.


📱 آموزش تنظیم APN برای استفاده از ipv6 در گوشی های سامسونگ:

1- وارد شدن به Settings
2- انتخاب گزینه Connection
3- انتخاب گزینه Mobile Networks
4- انتخاب Access Point Names
5- باز کردن APN موجود جهت ویرایش
6- قراردادن APN Protocol روی ipv4/ipv6
7- ذخیره تنظیمات

💻 UbuntuCommands

🔔گاهی اوقات ممکن است بخواهید فقط از مرورگر بعنوان فیلترشکن استفاده کنید و کل ویندوز را درگیر نکنید! در این حالت از پروکسی استفاده میکنیم.

ابتدا نرم افزار Bitvise SSH Client را دانلود و نصب کنید .
نرم افزار را باز کنید ، در سربرگ Login اطلاعات زیر را وارد کنید:
Host:  آدرس دامنه یا آی پی سرور
Port:  پورت اتصال به سرور
Username:  یوزنیم اتصال به سرور
Initial method = Password
✅ Store encrypted password in profile
Password: پسورد اتصال به سرور
✅ Enable password over kbdi fallback
Elevation= Default

در سربرگ Services تیک زیر را فعال کنید:
✅ SOCKS/HTTP Proxy Forwarding

سپس تنظیمات پروکسی را در مرورگر فعال کنید.
🌐 در فایرفاکس🍔 را بزنید، Settings را انتخاب کنید، وارد تنظیمات Network Settings شوید .
گزینه Manual Proxy Configuration را فعال کنید و اطلاعات زیر را وارد کنید:
SOCKS Host: 127.0.0.1
Port: 1080
✅Proxy DNS when using SOCKS v5
تنظیمات را ذخیره کنید و تمام.
ازین پس فقط مرورگر شما از فیلترشکن استفاده می کند.

💻 UbuntuCommands

➕ در سرور های هتزنر IPv6 رایگان هست و تعداد زیادی ساب نت در اختیار شما قرار میده. میتونید به کاربرای ایرانسل که امکان استفاده رو دارن، روی همون سرور ipv6 بدین که باعث میشه عملا رو ایرانسل هیچ وقت فیلتر نشن و اینکه سرورا رو حتی میتونید اختصاصی کنید (یعنی یک ساب نت ipv6 رو به 5 نفر یا حتی یک نفر اختصاص بدید)

برای این کار وارد ترمینال سرور بشید و فایل نانو رو با دستور زیر باز کنید:

nano /etc/netplan/50-cloud-init.yaml

یک IPv6 بصورت پیشفرض وجود دارد که ساب نت ها را بعد از آن اضافه می کنیم ، مانند مثال زیر :
- 2b03:5h8:c6c:b56f::1/64
- 2b03:5h8:c6c:b56f:a1::1/64
- 2b03:5h8:c6c:b56f:a2::1/64
- 2b03:5h8:c6c:b56f:a3::1/64
- 2b03:5h8:c6c:b56f:a4::1/64

فایل نانو رو ذخیره میکنیم سپس دستور زیر رو وارد میکنیم تا ساب نت ها فعال شوند:

netplan apply

ساب نت ها را می توان در رنج های زیر و بر اساس اعداد هگزا دسیمال استفاده کرد:

(a1 تا a50) (b1 تا b50) (c1 تا c50)
(d1 تا d50) (e1 تا e50) (f1 تا f50) ...

💻 UbuntuCommands

🌐 برای این کار در دیتاسنتر Vultr مراحل زیر را انجام دهید:

وارد پنل کاربری خود در سایت vultr شوید.
در سربرگ Settings روی Assign IPv6 Network کلیک کنید و بعد، از طریق پنل کاربری سرور خود را Restart 🔄 کنید.

سپس وارد ترمینال سرور شوید و فایل نانو را با دستور زیر باز کنید:

nano /etc/netplan/10-ens3.yaml

یک IPv6 بصورت پیشفرض وجود دارد که ساب نت ها را بعد از آن اضافه می کنیم ، مانند مثال زیر :
- '2001:db8:1000::200/64'
- '2001:db8:1000:a1::200/64'
- '2001:db8:1000:a2::200/64'
- '2001:db8:1000:a3::200/64'
- '2001:db8:1000:a4::200/64'

فایل نانو را ذخیره کنید سپس دستور زیر را اجرا کنید تا ساب نت ها فعال شوند:
netplan apply


💻 UbuntuCommands

🖥 روش اول برای بستن پینگ:

فایل نانو را با دستور زیر باز کنید:

nano /etc/sysctl.conf

دستور زیر را بعد از آخرین خط اضافه کنید:

net.ipv4.icmp_echo_ignore_all=1

فایل نانو را با ctrl+x و سپس y ذخیره کنید.
و در انتها برای ذخیره تغییرات دستور زیر را وارد کنید:
sysctl -p

🖥 روش دوم با استفاده از ip table :

برای اطلاع از فعال بودن iptable دستور زیر رو وارد میکنیم :
sudo systemctl status iptables
اگر سرویس داون بود ، با دستور زیر فعالش میکنیم:
sudo systemctl start iptables
برای غیر فعال کردن پینگ های ورودی از دستور زیر استفاده میکنیم :
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

برای جلوگیری از حملات DDOS و بستن کامل پینگ هم از دستور زیر استفاده میکنیم :

sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

و در نهایت با دستور زیر تغییرات رو ذخیره میکنیم:
 sudo iptables-save

💻 UbuntuCommands

🔒 دیتاسنتر والتر از انتخاب پسورد های ساده برای اتصال به SSH جلوگیری می کند .

هرچند استفاده از رمزهای آسان کار عاقلانه ای نیست و توصیه نمی شود !
اما برای رفع این مشکل ابتدا فایل زیر را دانلود و اکسترکت کنید.
بعد با Mobaxterm یا نرم افزارهای مشابه وارد سرور شوید و در مسیر /etc/ پوشه pam.d رو حذف کنید .
سپس پوشه ای که دانلود و اکسترکت کرده بودید رو آپلود کنید و تمام ✅

💻 UbuntuCommands

😉 آموزش نصب ریورس تانل Rathole:

1️⃣ابتدا اسکریپت زیر را در سرور 🇮🇷 ایران وارد میکنیم، بعد گزینه 1 را انتخاب میکنیم .

apt install curl -y && bash <(curl -s https://raw.githubusercontent.com/opiran-club/VPS-Optimizer/main/optimizer.sh --ipv4)

2️⃣اسکریپت کامپایل پروژه را اجرا میکنیم :

sudo apt install curl -y && bash <(curl -s https://raw.githubusercontent.com/Azumi67/Rathole_reverseTunnel/main/install.sh)

3️⃣اسکریپت نصب Tunnel را اجرا میکنیم :

sudo apt install curl -y && bash <(curl -s https://raw.githubusercontent.com/Azumi67/Rathole_reverseTunnel/main/go.sh)

نکته: مراحل 1 تا 3 را برای نصب تانل در سرور ایران انجام دهید .
سپس مرحله 2 و 3 را در سرور خارج انجام دهید .
گزینه nodelay پینگ رو پایین میاره اما پهنای باند رو کاهش میده ! (پیشنهاد نمیکنم)

◀️برای تغییر تنظیمات تانل بعد از نصب، فقط کافیه دستور شماره 3 رو وارد کنید .

آموزش تنظیمات ریورس تانل ipv4 به زبان ساده در قسمت کامنت همین پست قرار داده شده ✅

توضیحات تکمیلی در ◀️ 🐱 گیت هاب پروژه

💻 UbuntuCommands

📊 آموزش ساده مانیتورینگ سرور :

ابتدا با دستور زیر، btop را روی سرور خود نصب می کنیم :
➡️ snap install btop

سپس با دستور ◀️ btop می توانیم فعالیت‌های سرور مانند درصد استفاده رم ، حافظه ، CPU ، میزان آپلود و دانلود در لحظه و... را مشاهده کنیم .

برای خروج از btop باید q رو بزنید🟢

⭐ روی اوبونتو 22 میتونید برای نصب از دستور زیر استفاده کنید:

apt-get install btop


💻 UbuntuCommands

⭐️دوستانی که از عملکرد کانال راضی هستن اگر تلگرام پریمیوم دارن برای حمایت از ما میتونن کانال رو از طریق لینک زیر BOOST کنند 👍

https://news.1rj.ru/str/boost/UbuntuCommands

🔴نحوه جلوگیری و رفع Abuse
🚨 در کلیه دیتاسنترها از طریق ◀️ IPtables

1️⃣دستور زیر را در ترمینال خود وارد کنید :

iptables -A OUTPUT -p tcp -s 0/0 -d 141.101.0.0/16 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 141.101.0.0/16 -j DROP;iptables -A OUTPUT -p tcp -s 0/0 -d 173.245.0.0/16 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 173.245.0.0/16 -j DROP;iptables -A OUTPUT -p tcp -s 0/0 -d 10.0.0.0/8 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP;iptables -A OUTPUT -p tcp -s 0/0 -d 172.16.0.0/12 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP;iptables -A OUTPUT -p tcp -s 0/0 -d 192.168.0.0/16 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP;iptables -A OUTPUT -p tcp -s 0/0 -d 100.64.0.0/10 -j DROP;iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP

2️⃣سپس دستور زیر را برای ذخیره وارد کنید:

iptables-save


💻 UbuntuCommands

با استفاده از ⬅️ Encrypts DNS Traffic

⚡️ برای این کار مراحل زیر رو انجام بدید:

1️⃣sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy

2️⃣sudo apt install dnscrypt-proxy

فایل نانو رو با دستور زیر باز کنید:

3️⃣nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

متن زیر رو خط پایین تر از نیم سرورها وارد کنید:

4️⃣server_names = ['cloudflare']

سپس با Ctrl+X و بعد Y ذخیره کنید.

5️⃣sudo systemctl restart dnscrypt-proxy

در مرحله 4 بجای کلودفلر میشه از لیست سرورهای لینک زیر استفاده کرد :
https://dnscrypt.info/public-servers/

اما پیشنهاد استفاده از همون cloudflare هست .


💻 UbuntuCommands

💻 آموزش ساخت IPv6 لوکال برای سرور

🇮🇷 دستورات سرور ایران:

1️⃣ nano /etc/rc.local
2️⃣در قسمت زیر بجای ipkharej و ipiran آیپی سرور خارج و ایران خودمون رو جایگزین میکنیم .

#!/bin/bash
ip tunnel add 6to4tun_IR mode sit remote ipkharej local ipiran
ip -6 addr add 2001:a70:0f0:e9f::001/64 dev 6to4tun_IR
ip link set 6to4tun_IR mtu 1500
ip link set 6to4tun_IR up
ip -6 tunnel add GRE6Tun_IR mode ip6gre remote 2001:a70:0f0:e9f::002 local 2001:a70:0f0:e9f::001
ip addr add 172.16.1.1/30 dev GRE6Tun_IR
ip link set GRE6Tun_IR mtu 1500
ip link set GRE6Tun_IR up
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD  -j ACCEPT
sudo sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
sysctl -p
service iptables save
service iptables restart
service iptables stop
service iptables start

3️⃣ chmod +x /etc/rc.local
4️⃣ echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
5️⃣ sysctl -p
6️⃣ /etc/rc.local

🇩🇪 دستورات سرور خارج:

1️⃣ nano /etc/rc.local
2️⃣در قسمت زیر بجای ipiran و ipkharej آیپی سرور ایران و خارج خودمون رو جایگزین میکنیم .

#!/bin/bash
ip tunnel add 6to4tun_KH mode sit remote ipIran local ipKharej
ip -6 addr add 2001:a70:0f0:e9f::002/64 dev 6to4tun_KH
ip link set 6to4tun_KH mtu 1500
ip link set 6to4tun_KH up
ip -6 tunnel add GRE6Tun_KH mode ip6gre remote 2001:a70:0f0:e9f::001 local 2001:a70:0f0:e9f::002
ip addr add 172.16.1.2/30 dev GRE6Tun_KH
ip link set GRE6Tun_KH mtu 1500
ip link set GRE6Tun_KH up
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD  -j ACCEPT
sudo sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
sysctl -p
service iptables save
service iptables restart
service iptables stop
service iptables start

3️⃣ chmod +x /etc/rc.local
4️⃣ echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
5️⃣ sysctl -p
6️⃣ /etc/rc.local
——————————————————————
IP Kharej:  2001:a70:0f0:e9f::002
IP Iran:  2001:a70:0f0:e9f::001

حالا از آیپی های ساخته شده بالا می توانید برای تانل استفاده کنید ✅

نکته: حتما در پایان کار از آیپی ها پینگ بگیرید تا از سالم بودن آن اطمینان پیدا کنید .

💻 UbuntuCommands