🔒 تغییر رمزعبور سرور به ساده ترین شکل:

1️⃣ دستور passwd root را وارد کنید.
2️⃣ پسورد جدید را وارد کنید.
3️⃣ پسورد جدید را مجدد وارد کنید.

هنگامی که تغییر رمز با موفقیت انجام شد ، پیغام زیر را مشاهده خواهید کرد.

✅ “Password updated successfully”

یک رمز عبور قوی باید حداقل 12 کاراکتر داشته باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص را شامل شود. از طریق این سایت Generate Password می توانید رمز عبور های قوی ایجاد کنید.


💻 UbuntuCommands

🔴 wget -qO- bench.sh | bash

⚡️ ‌با استفاده از مینی اسکریپت بالا🔼می‌تونید مشخصات سرور رو که در لیست زیر هست ببینید:

⚫️مدل CPU و تعداد هسته‌ها
🟡میزان Disk
⚫️میزان Memory
🟡تایم System Uptime
⚫️نوع OS و Arch
🟡ورژن Kernel
⚫️نوع مجازی‌سازی سرور

✅همینطور ASN که دیتاسنتر سرورتون رو بهتون نشون میده.
⚡️گرفتن I/O Speed که مربوط به سرعت Read و Write سرورتون هست.
⚡️همچنین از طریق سایت Speed Test تست سرعت رو انجام میده.
---------------------------------------------------------------
📣اگه اسکریپت بالا کار نکرد میتونید از دستور زیر استفاده کنید:

curl -Lso- bench.sh | bash

💻 UbuntuCommands

⭕️ آموزش تانل 6to4 با استفاده از Gost

⬅️ در مرحله ی اول اسکریپت زیر رو روی سرور ایران و خارج به نوبت اجرا کنید:

bash <(curl -s https://raw.githubusercontent.com/opiran-club/pf-tun/main/pf-tun.sh --ipv4)

1️⃣گزینه زیر رو انتخاب کنید:
9. Private-IP /6to4 / native ipv6 setup (OPIran)
2️⃣سپس گزینه ی زیر:
1) 6to4 IPv6
3️⃣و بعد این گزینه رو انتخاب کنید:
1.) Creating 6to4 IPV
4️⃣در این مرحله IPv4 سروری که داخلش هستید رو وارد کنید.
Enter the IPv4 address

پیشنهاد میکنم برای عملکرد بهتر، بعد از انجام مراحل بالا سرورها رو reboot کنید.

❤️ درصورت نیاز به تنظیم mtu می توانید از طریق اسکریپت زیر ipv6 لوکال بگیرید :

apt install python3 -y && sudo apt install python3-pip &&  pip install colorama && pip install netifaces && apt install curl -y && python3 <(curl -Ls https://raw.githubusercontent.com/Azumi67/6TO4-GRE-IPIP-SIT/main/ipipv2.py --ipv4)

⬅️ در مرحله دوم تانل Gost رو با اسکریپت زیر، روی سرور ایران اجرا میکنیم:

bash <(curl -Ls https://github.com/masoudgb/Gost-ip6/raw/main/Gost.sh)

سپس با استفاده از IPv6 بدست آمده از سرور خارج، تانل Gost رو اجرا میکنیم .

⚡️ و در نهایت برای بهبود پینگ و سرعت، با دستور زیر bbr رو روی هردو سرور اجرا کنید:

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh

💻 UbuntuCommands

🕐 ام تی یو : بزرگترین بسته یا فریمی است که می تواند از طریق شبکه ارسال شود.

اندازه استاندارد آن 1500 بایت است، اما ممکن است در سرور های مختلف این مقدار پایین تر باشد که با استفاده از آموزش زیر می توان میزان دقیق آن را بدست آورد.

ابتدا دستور زیر را در سرور مبدا وارد می کنیم:

➡️ ping6 -c 4 -M do -s 1500 2a03:b0ih:1:3001

بجای آدرس ipv6 داخل دستور، ipv6 سرور مقصد را وارد میکنیم.
در این مرحله باید پینگ بصورت صحیح انجام شود و پکت لاست نداشته باشیم !
اگر اندازه mtu زیاد بود، عدد 1500 داخل دستور را مقدار کم تری وارد می کنیم (برای مثال 1480)
این کار را آنقدر انجام می دهیم تا بالاترین مقداری که به ما پینگ می دهد را پیدا کنیم و بعنوان mtu تنظیم کنیم.

نکته: اگر ipv6 لوکال برای سرورها ست کرده اید ، باید پینگ ipv6 لوکال سرور مقصد رو بگیرید.

💻 UbuntuCommands

⚡️ تست سرعت دقیق بین سرور ایران و خارج

برای شروع باید پکیج زیر رو روی هردو سرور ایران و خارج نصب کنید:
apt install iperf3

در مرحله بعد دستور زیر رو روی سرور خارج اجرا میکنیم :
iperf3 -s

حالا وارد سرور ایران میشیم و دستور زیر رو وارد میکنیم :
iperf3 -c ipserverkharej -i 1 -t 10  -P 20

ℹ️ دقت کنید که (بجای ipserverkharej آیپی سرور خارج خودتون رو قرار بدید)

تا اینجا، سرعت دانلود سرور رو بدست آوردیم.

حالا با دستور زیر سرعت آپلود هم بدست میاریم:

iperf3 -c ipserverkharej -R -i 1 -t 10 -P 20

در آخر وقتی پیام iperf Done نشون داده شد، یعنی تست تموم شده ✅
نتیجه هم در دو خط اخر که با [SUM] شروع شده در فیلد Bitrate مشخصه 🙂

◀️این روش یکی از دقیق ترین روش های اسپید تست هست، به دلیل اینکه بین سرور ایران و خارج شما انجام میشه و پهنای باند واقعی رو نشون میده .

💻 UbuntuCommands

آموزش تنظیم MTU برای جلوگیری از پکت لاست.

🌟ابتدا با دستور زیر وارد دایرکتوری Netplan می شویم :
cd /etc/netplan

سپس دستور ◀️ls  را میزنیم تا نام فایل مورد نظر را نمایش دهد. (در بعضی سرورها دو فایل وجود دارد، یکی برای IPv4 و دیگری برای IPv6)

⚙️ فایل را با ویرایشگر nano باز میکنیم.
بعنوان مثال : nano 50-cloud-init.yaml

داخل فایل، mtu رو پیدا میکنیم و عدد مورد نظر رو بجای عدد فعلی وارد میکنیم.
(برای یافتن این مقدار از آموزش محاسبه mtu داخل کانال استفاده کنید)

⚠️اگر داخل فایل nano گزینه mtu وجود نداشت، می توانیم آن را به خط آخر با رعایت فاصله اضافه کنیم.

پس از اعمال تغییرات، فایل nano را ذخیره و در نهایت دستور زیر را وارد میکنیم:

netplan apply

ℹ️ توضیحات پایانی:
بهتر است عدد بدست آمده mtu را دو عدد پایین تر از مقداری که پینگ گرفته اید وارد کنید. بعنوان مثال اگر بالاترین عددی که موفق به پینگ گرفتن شده اید 1450 بوده، mtu را روی 1448 ست کنید.

📊تنظیم mtu در سرور، مخصوصا سرور های ایران تاثیر زیادی در جلوگیری از پکت لاست و حتی بهبود سرعت دانلود پکیج ها از گیتهاب و ... دارد.


💻 UbuntuCommands

📱حل مشکل کارنکردن ربات در سرور ایران🇮🇷

1️⃣ وارد پنل x-ui در سرور خارج شوید.
2️⃣ یک اینباند جدید بسازید و پروتکل را روی Socks قرار دهید.
3️⃣ قبل از ذخیره اینباند◀️یوزرنیم، پسورد و پورت رو یادداشت کنید.
4️⃣ وارد پنل x-ui در سرور ایران شوید.
5️⃣ از قسمت Panel Settings وارد تنظیمات Telegram Bot شده و در قسمت SOCKS Proxy اطلاعات پروکسی که در پنل خارج ساختید با فرمت زیر وارد کنید:
➡️ socks5://user:pass@host:port

نکته: بجای host آی پی سرور خارج خودتون رو وارد کنید.
سرور خارج نباید فیلتر باشه وگرنه کار نمیکنه❗️

پ ن: (حتما لازم نیست که روی پنل خودتون پروکسی بسازید. از هر پروکسی Socks5 اختصاصی دیگه ای هم میتونید استفاده کنید.)

💻 UbuntuCommands

⭐ آموزش اجرای سریع تانل دکودمو Door

⬅️ با استفاده از اسکریپت جدید تیم Hiddify میتونید تانل رو با چند مرحله ساده ایجاد کنید و نیازی به نصب پنل نیست !

1️⃣ اسکریپت زیر رو اجرا کنید :

bash -c "$(curl -L https://raw.githubusercontent.com/hiddify/hiddify-relay/main/install.sh)"

2️⃣ گزینه Dokodemo-Door رو انتخاب کنید.
3️⃣ گزینه Install Xray را انتخاب کنید و صبر کنید تا نصب آن به پایان برسد.
4️⃣ آدرس IP سرور خارج رو بزنید. (میتونید در این مرحله از IPv6 لوکال هم استفاده کنید.)
5️⃣ پورت مورد نظر رو وارد کنید و تمام.

❤️ برای افزودن پورت های بیشتر، گزینه Add رو انتخاب کنید، IP مقصد و سپس پورت جدید رو وارد کنید.

💻 UbuntuCommands

☄️ با استفاده از اسکریپت زیر خیلی راحت و سریع میتونید ریورس تانل Rathole رو روی سرور خودتون اجرا کنید:

wget -Nq https://github.com/Musixal/rathole-tunnel/raw/main/rathole.sh && bash rathole.sh

❤️ این اسکریپت برخلاف Azumi که قبلا در کانال آموزش داده شد خیلی سبک تره و راحت نصب میشه. در حال حاضر یکی از پایدار ترین مدل های ریورس هست ✅

توضیحات تکمیلی در : گیتهاب پروژه 📱

🔹 آپدیت جدید:

✅حذف شدن گزینه نصب هسته Rathole. اسکریپت هنگام اجرا خودش چک و نصب میکنه.
✅ اضافه شدن گزینه مانیتورینگ پورت ها
(مشاهده ترافیک مصرفی هر Port)
✅ قابلیت تنظیم Security Token
✅اضافه کردن ساپورت IPv6 برای Rathole


💻 UbuntuCommands

⏳ آموزش زمان بندی اجرای فایل ها در سرور:

ابتدا دستور زیر رو وارد کنید :
crontab -e

اگه اولین باره از کرونجاب استفاده میکنید عدد یک رو انتخاب کنید سپس به آخرین خط برید و دستور مورد نظر خودتون رو بر اساس یکی از  زمانبندی های زیر اضافه کنید ⬇️

⏰ یک دقیقه یک بار :

* * * * *

🕖 دو دقیقه یک بار :

*/2 * * * *

⏰ 15 دقیقه یک بار :

*/15 * * * *

🕖 یک ساعت یک بار :

0 * * * *

⏰ دو ساعت یک بار :

0 */2 * * *

🕖 23 ساعت یک بار :

0 */23 * * *

⏰ روزی یک بار :

0 0 * * *

🕖 هفته ای یک بار :

0 0 * * 0

⏰ ماهی یک بار :

0 0 1 * *

باقی تایم هارو نزدیم چون مشابه هستن و میتونید خودتون جایگزین اعداد بالا کنید . (حتما فاصله ها رو رعایت کنید)

مثال: دستور زیر، فایل rcache.sh رو که از قبل برای پاک کردن کش سرور ذخیره کردیم، هر دو ساعت یکبار اجرا میکنه :
0 */2 * * * /root/rcache.sh


💻 UbuntuCommands

✅ حل مشکل نصب پنل Sanaei روی سرور 💡

⬅️ بعد از آرشیو شدن پروژه ی سنایی ، از طریق git clone میتونید X-UI رو با استفاده از دستور زیر روی سرور نصب کنید:

git clone https://github.com/MHSanaei/3x-ui.git && cd 3x-ui/ && chmod 777 install.sh && ./install.sh

⭕️ گیت هاب سنایی به حالت قبل برگشته و پنل در دسترس همه قرار گرفت .


💻 UbuntuCommands

⚡️ اسکریپت پیشنهادی BBR FQ CODEL

⬇️برای بهبود سرعت تانل های لوکال میتونید از طریق اسکریپت زیر bbr fq codel رو روی سرور اجرا کنید:

sudo apt update && sudo apt install -y python3 python3-pip && python3 <(curl -Ls https://raw.githubusercontent.com/kalilovers/LightKnightBBR/main/bbr.py --ipv4)

💻 UbuntuCommands

⚠️ سرورها رو حتما آپدیت کنید !

با دستور زیر سرورهای ایران و خارجتون رو حتما دوباره 🔄آپدیت و آپگرید کنید:

apt update && apt upgrade -y

⭕️ مشکلی توی OpenSSH لینوکس به وجود اومده که باعث دسترسی اتکر با نوع خاصی از attack به سرور میشه که توانایی گرفتن دسترسی روت رو پیدا میکنه !

🟢آپدیت جدید نرم افزار◀️v2rayNG 1.8.32🔐

📹 با قابلیت نصب در تلویزیون های اندروید✔️

📣 لطفا توجه کنید !
⬅️حتما قبل از نصب، ورژن قبلی برنامه رو پاک کنید.

◀️ لینک دانلود از Github 😴

☄️ در روزهای اخیر شاهد حملات شدید بات ها از طریق SSH و دستیابی آنها به سرور هستیم .

برای جلوگیری از این اتفاق و بالا بردن امنیت سرور چند راهکار ساده وجود داره :

⬅️برای امنیت بیشتر از SSH Key استفاده کنید.
⬅️پورت 22 مربوط به SSH رو حتما تغییر بدید.
⬅️از پسوردهای پیچیده و طولانی استفاده کنید.

⬇️ با استفاده از دستورات زیر در Ubuntu میتونید لیست لاگین ها رو مشاهده کنید:

last

✅ مشاهده آخرین لاگین های موفق.

w

✅ دستور w یا who کاربران لوگین شده فعلی رو نشون میده.

lastb

✅ مشاهده لاگین های ناموفق.

journalctl _COMM=sshd --since "1 hour ago" | grep 'Failed password'

✅ مشاهده لاگین های ناموفق طی یک ساعت گذشته


💻 UbuntuCommands

🔹 آموزش اسکریپت کاربردی Xui_Restart

عملکرد اسکریپت به این صورت است که هر 10 ثانیه رم سرور را بررسی می‌کند، اگر رم بیش از 90٪ باشد، xray را ظرف 2 ثانیه راه‌اندازی مجدد میکند تا کاربر تقریباً هیچ چیزی احساس نکند.

وقتی یک سرور به دلیل ترافیک سنگین و تعداد زیاد کاربران رم کافی ندارد، به دیسک سواپ می‌شود و بسیار کند یا کرش می‌کند، بنابراین برای چند دقیقه تا بازیابی متوقف می‌شود. این اسکریپت با راه‌اندازی مجدد xray از این امر جلوگیری می‌کند و حافظه را قبل از وقوع سواپ/کرش آزاد می‌کند.

بریم سراغ اجرای اسکریپت ✨

مطمئن شوید که پایتون و pip نصب شده‌اند، در غیر این صورت از طریق دستورات زیر آنها را نصب کنید:

sudo apt install python3
sudo apt install pip

نصب نیازمندی‌ها:

pip install psutil
pip install pytz

اجرای اسکریپت:

nohup python3 xui_restart.py >> xui_restart_log.txt &

چگونه متوقف کنیم:

pkill -f xui_restart

برای اطمینان از اجرای اسکریپت، دستور htop را اجرا کنید و به دنبال فرآیند "python xui_restart" بگردید.

🌐 لینک گیتهاب پروژه


💻 UbuntuCommands

⭕️ لوکیشن جدید سنگاپور 🇸🇬 به هتزنر اضافه شد .

☄️ آموزش پورت فورواردینگ با Socat

🔘 | نصب socat :

sudo apt update -y && sudo apt upgrade -y && sudo apt install socat

ساخت فایل Shell برای socat :

sudo nano /root/freak/socat.sh

بعد با CRTL+S و CRTL+X ، سیو کنید و خارج بشید.

- محتوای فایل Shell مخصوص TCP :

#!/bin/bash
#Port 1
socat -T 4 \
    TCP-LISTEN:4444,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    TCP:10.22.22.2:4444,so-sndbuf=8388608,so-rcvbuf=8388608 &
#Port 2
socat -T 4 \
    TCP-LISTEN:1111,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    TCP:10.22.22.2:1111,so-sndbuf=8388608,so-rcvbuf=8388608 &
wait

- مخصوص UDP :

#!/bin/bash

#Port 1
socat -T 4 \
    UDP-LISTEN:4444,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    UDP-SENDTO:10.22.22.2:4444,so-sndbuf=8388608,so-rcvbuf=8388608 &

#Port 2
socat -T 4 \
    UDP-LISTEN:1111,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    UDP-SENDTO:10.22.22.2:1111,so-sndbuf=8388608,so-rcvbuf=8388608 &

wait

❕ نکته در هر اسکریپت دو پورت وجود داره که مجموع هر جفتش ۴ بار استفاده شده:
1111 - 4444 ، این دو مورد ادیت بزنی به پورت های که میخواین بزارید.
مثال : من پورت ام ۳۰۰۳ و ۳۰۰۴ میخوام ارسال بشه به ۳۰۰۳ و ۳۰۰۴، جفت پورت بالا تغییر میدم.
❕نکته بعدی : به جای 10.22.22.1 از آیپی لوکال خارج خودتون استفاده کنید.

ایجاد پورت فورواردینگ به صورت سرویس :

sudo chmod x+ /root/freak/socat.sh && sudo nano /etc/systemd/system/socat.service

بعد در محیط nano کپی پیست کنید :

[Unit]
Denoscription=Socat Service
After=network.target

[Service]
ExecStart=/root/freak/socat.sh
Restart=always
RestartSec=3
LimitNOFILE=4194304
LimitNPROC=262144

[Install]
WantedBy=multi-user.target

برای سیو و خروج:  CRTL+S و CRTL+X بزنید.

🔘 | مراحل اجرا shell به صورت سرویس :

sudo systemctl enable socat && systemctl daemon-reload && sudo systemctl start socat

🔄 اطلاع از وضعیت سرویس :

sudo systemctl status socat

منبع: FreakXray
💻 UbuntuCommands

🛡 اسکریپت کاربردی Abuse Defender

برای مقابله با ابیوز سرور میتونید از اسکریپت زیر استفاده کنید:

bash <(curl -s https://raw.githubusercontent.com/Kiya6955/Abuse-Defender/main/abuse-defender.sh)

🔔 هیچ روشی به صورت ۱۰۰ درصدی مانع از ابیوز شدن سرور نمیشه ! اما تا حد زیادی میتونه جلوگیری کنه.

گیت هاب پروژه : Abuse Defender 🌐


💻 UbuntuCommands