🕐 ام تی یو : بزرگترین بسته یا فریمی است که می تواند از طریق شبکه ارسال شود.

اندازه استاندارد آن 1500 بایت است، اما ممکن است در سرور های مختلف این مقدار پایین تر باشد که با استفاده از آموزش زیر می توان میزان دقیق آن را بدست آورد.

ابتدا دستور زیر را در سرور مبدا وارد می کنیم:

➡️ ping6 -c 4 -M do -s 1500 2a03:b0ih:1:3001

بجای آدرس ipv6 داخل دستور، ipv6 سرور مقصد را وارد میکنیم.
در این مرحله باید پینگ بصورت صحیح انجام شود و پکت لاست نداشته باشیم !
اگر اندازه mtu زیاد بود، عدد 1500 داخل دستور را مقدار کم تری وارد می کنیم (برای مثال 1480)
این کار را آنقدر انجام می دهیم تا بالاترین مقداری که به ما پینگ می دهد را پیدا کنیم و بعنوان mtu تنظیم کنیم.

نکته: اگر ipv6 لوکال برای سرورها ست کرده اید ، باید پینگ ipv6 لوکال سرور مقصد رو بگیرید.

💻 UbuntuCommands

⚡️ تست سرعت دقیق بین سرور ایران و خارج

برای شروع باید پکیج زیر رو روی هردو سرور ایران و خارج نصب کنید:
apt install iperf3

در مرحله بعد دستور زیر رو روی سرور خارج اجرا میکنیم :
iperf3 -s

حالا وارد سرور ایران میشیم و دستور زیر رو وارد میکنیم :
iperf3 -c ipserverkharej -i 1 -t 10  -P 20

ℹ️ دقت کنید که (بجای ipserverkharej آیپی سرور خارج خودتون رو قرار بدید)

تا اینجا، سرعت دانلود سرور رو بدست آوردیم.

حالا با دستور زیر سرعت آپلود هم بدست میاریم:

iperf3 -c ipserverkharej -R -i 1 -t 10 -P 20

در آخر وقتی پیام iperf Done نشون داده شد، یعنی تست تموم شده ✅
نتیجه هم در دو خط اخر که با [SUM] شروع شده در فیلد Bitrate مشخصه 🙂

◀️این روش یکی از دقیق ترین روش های اسپید تست هست، به دلیل اینکه بین سرور ایران و خارج شما انجام میشه و پهنای باند واقعی رو نشون میده .

💻 UbuntuCommands

آموزش تنظیم MTU برای جلوگیری از پکت لاست.

🌟ابتدا با دستور زیر وارد دایرکتوری Netplan می شویم :
cd /etc/netplan

سپس دستور ◀️ls  را میزنیم تا نام فایل مورد نظر را نمایش دهد. (در بعضی سرورها دو فایل وجود دارد، یکی برای IPv4 و دیگری برای IPv6)

⚙️ فایل را با ویرایشگر nano باز میکنیم.
بعنوان مثال : nano 50-cloud-init.yaml

داخل فایل، mtu رو پیدا میکنیم و عدد مورد نظر رو بجای عدد فعلی وارد میکنیم.
(برای یافتن این مقدار از آموزش محاسبه mtu داخل کانال استفاده کنید)

⚠️اگر داخل فایل nano گزینه mtu وجود نداشت، می توانیم آن را به خط آخر با رعایت فاصله اضافه کنیم.

پس از اعمال تغییرات، فایل nano را ذخیره و در نهایت دستور زیر را وارد میکنیم:

netplan apply

ℹ️ توضیحات پایانی:
بهتر است عدد بدست آمده mtu را دو عدد پایین تر از مقداری که پینگ گرفته اید وارد کنید. بعنوان مثال اگر بالاترین عددی که موفق به پینگ گرفتن شده اید 1450 بوده، mtu را روی 1448 ست کنید.

📊تنظیم mtu در سرور، مخصوصا سرور های ایران تاثیر زیادی در جلوگیری از پکت لاست و حتی بهبود سرعت دانلود پکیج ها از گیتهاب و ... دارد.


💻 UbuntuCommands

📱حل مشکل کارنکردن ربات در سرور ایران🇮🇷

1️⃣ وارد پنل x-ui در سرور خارج شوید.
2️⃣ یک اینباند جدید بسازید و پروتکل را روی Socks قرار دهید.
3️⃣ قبل از ذخیره اینباند◀️یوزرنیم، پسورد و پورت رو یادداشت کنید.
4️⃣ وارد پنل x-ui در سرور ایران شوید.
5️⃣ از قسمت Panel Settings وارد تنظیمات Telegram Bot شده و در قسمت SOCKS Proxy اطلاعات پروکسی که در پنل خارج ساختید با فرمت زیر وارد کنید:
➡️ socks5://user:pass@host:port

نکته: بجای host آی پی سرور خارج خودتون رو وارد کنید.
سرور خارج نباید فیلتر باشه وگرنه کار نمیکنه❗️

پ ن: (حتما لازم نیست که روی پنل خودتون پروکسی بسازید. از هر پروکسی Socks5 اختصاصی دیگه ای هم میتونید استفاده کنید.)

💻 UbuntuCommands

⭐ آموزش اجرای سریع تانل دکودمو Door

⬅️ با استفاده از اسکریپت جدید تیم Hiddify میتونید تانل رو با چند مرحله ساده ایجاد کنید و نیازی به نصب پنل نیست !

1️⃣ اسکریپت زیر رو اجرا کنید :

bash -c "$(curl -L https://raw.githubusercontent.com/hiddify/hiddify-relay/main/install.sh)"

2️⃣ گزینه Dokodemo-Door رو انتخاب کنید.
3️⃣ گزینه Install Xray را انتخاب کنید و صبر کنید تا نصب آن به پایان برسد.
4️⃣ آدرس IP سرور خارج رو بزنید. (میتونید در این مرحله از IPv6 لوکال هم استفاده کنید.)
5️⃣ پورت مورد نظر رو وارد کنید و تمام.

❤️ برای افزودن پورت های بیشتر، گزینه Add رو انتخاب کنید، IP مقصد و سپس پورت جدید رو وارد کنید.

💻 UbuntuCommands

☄️ با استفاده از اسکریپت زیر خیلی راحت و سریع میتونید ریورس تانل Rathole رو روی سرور خودتون اجرا کنید:

wget -Nq https://github.com/Musixal/rathole-tunnel/raw/main/rathole.sh && bash rathole.sh

❤️ این اسکریپت برخلاف Azumi که قبلا در کانال آموزش داده شد خیلی سبک تره و راحت نصب میشه. در حال حاضر یکی از پایدار ترین مدل های ریورس هست ✅

توضیحات تکمیلی در : گیتهاب پروژه 📱

🔹 آپدیت جدید:

✅حذف شدن گزینه نصب هسته Rathole. اسکریپت هنگام اجرا خودش چک و نصب میکنه.
✅ اضافه شدن گزینه مانیتورینگ پورت ها
(مشاهده ترافیک مصرفی هر Port)
✅ قابلیت تنظیم Security Token
✅اضافه کردن ساپورت IPv6 برای Rathole


💻 UbuntuCommands

⏳ آموزش زمان بندی اجرای فایل ها در سرور:

ابتدا دستور زیر رو وارد کنید :
crontab -e

اگه اولین باره از کرونجاب استفاده میکنید عدد یک رو انتخاب کنید سپس به آخرین خط برید و دستور مورد نظر خودتون رو بر اساس یکی از  زمانبندی های زیر اضافه کنید ⬇️

⏰ یک دقیقه یک بار :

* * * * *

🕖 دو دقیقه یک بار :

*/2 * * * *

⏰ 15 دقیقه یک بار :

*/15 * * * *

🕖 یک ساعت یک بار :

0 * * * *

⏰ دو ساعت یک بار :

0 */2 * * *

🕖 23 ساعت یک بار :

0 */23 * * *

⏰ روزی یک بار :

0 0 * * *

🕖 هفته ای یک بار :

0 0 * * 0

⏰ ماهی یک بار :

0 0 1 * *

باقی تایم هارو نزدیم چون مشابه هستن و میتونید خودتون جایگزین اعداد بالا کنید . (حتما فاصله ها رو رعایت کنید)

مثال: دستور زیر، فایل rcache.sh رو که از قبل برای پاک کردن کش سرور ذخیره کردیم، هر دو ساعت یکبار اجرا میکنه :
0 */2 * * * /root/rcache.sh


💻 UbuntuCommands

✅ حل مشکل نصب پنل Sanaei روی سرور 💡

⬅️ بعد از آرشیو شدن پروژه ی سنایی ، از طریق git clone میتونید X-UI رو با استفاده از دستور زیر روی سرور نصب کنید:

git clone https://github.com/MHSanaei/3x-ui.git && cd 3x-ui/ && chmod 777 install.sh && ./install.sh

⭕️ گیت هاب سنایی به حالت قبل برگشته و پنل در دسترس همه قرار گرفت .


💻 UbuntuCommands

⚡️ اسکریپت پیشنهادی BBR FQ CODEL

⬇️برای بهبود سرعت تانل های لوکال میتونید از طریق اسکریپت زیر bbr fq codel رو روی سرور اجرا کنید:

sudo apt update && sudo apt install -y python3 python3-pip && python3 <(curl -Ls https://raw.githubusercontent.com/kalilovers/LightKnightBBR/main/bbr.py --ipv4)

💻 UbuntuCommands

⚠️ سرورها رو حتما آپدیت کنید !

با دستور زیر سرورهای ایران و خارجتون رو حتما دوباره 🔄آپدیت و آپگرید کنید:

apt update && apt upgrade -y

⭕️ مشکلی توی OpenSSH لینوکس به وجود اومده که باعث دسترسی اتکر با نوع خاصی از attack به سرور میشه که توانایی گرفتن دسترسی روت رو پیدا میکنه !

🟢آپدیت جدید نرم افزار◀️v2rayNG 1.8.32🔐

📹 با قابلیت نصب در تلویزیون های اندروید✔️

📣 لطفا توجه کنید !
⬅️حتما قبل از نصب، ورژن قبلی برنامه رو پاک کنید.

◀️ لینک دانلود از Github 😴

☄️ در روزهای اخیر شاهد حملات شدید بات ها از طریق SSH و دستیابی آنها به سرور هستیم .

برای جلوگیری از این اتفاق و بالا بردن امنیت سرور چند راهکار ساده وجود داره :

⬅️برای امنیت بیشتر از SSH Key استفاده کنید.
⬅️پورت 22 مربوط به SSH رو حتما تغییر بدید.
⬅️از پسوردهای پیچیده و طولانی استفاده کنید.

⬇️ با استفاده از دستورات زیر در Ubuntu میتونید لیست لاگین ها رو مشاهده کنید:

last

✅ مشاهده آخرین لاگین های موفق.

w

✅ دستور w یا who کاربران لوگین شده فعلی رو نشون میده.

lastb

✅ مشاهده لاگین های ناموفق.

journalctl _COMM=sshd --since "1 hour ago" | grep 'Failed password'

✅ مشاهده لاگین های ناموفق طی یک ساعت گذشته


💻 UbuntuCommands

🔹 آموزش اسکریپت کاربردی Xui_Restart

عملکرد اسکریپت به این صورت است که هر 10 ثانیه رم سرور را بررسی می‌کند، اگر رم بیش از 90٪ باشد، xray را ظرف 2 ثانیه راه‌اندازی مجدد میکند تا کاربر تقریباً هیچ چیزی احساس نکند.

وقتی یک سرور به دلیل ترافیک سنگین و تعداد زیاد کاربران رم کافی ندارد، به دیسک سواپ می‌شود و بسیار کند یا کرش می‌کند، بنابراین برای چند دقیقه تا بازیابی متوقف می‌شود. این اسکریپت با راه‌اندازی مجدد xray از این امر جلوگیری می‌کند و حافظه را قبل از وقوع سواپ/کرش آزاد می‌کند.

بریم سراغ اجرای اسکریپت ✨

مطمئن شوید که پایتون و pip نصب شده‌اند، در غیر این صورت از طریق دستورات زیر آنها را نصب کنید:

sudo apt install python3
sudo apt install pip

نصب نیازمندی‌ها:

pip install psutil
pip install pytz

اجرای اسکریپت:

nohup python3 xui_restart.py >> xui_restart_log.txt &

چگونه متوقف کنیم:

pkill -f xui_restart

برای اطمینان از اجرای اسکریپت، دستور htop را اجرا کنید و به دنبال فرآیند "python xui_restart" بگردید.

🌐 لینک گیتهاب پروژه


💻 UbuntuCommands

⭕️ لوکیشن جدید سنگاپور 🇸🇬 به هتزنر اضافه شد .

☄️ آموزش پورت فورواردینگ با Socat

🔘 | نصب socat :

sudo apt update -y && sudo apt upgrade -y && sudo apt install socat

ساخت فایل Shell برای socat :

sudo nano /root/freak/socat.sh

بعد با CRTL+S و CRTL+X ، سیو کنید و خارج بشید.

- محتوای فایل Shell مخصوص TCP :

#!/bin/bash
#Port 1
socat -T 4 \
    TCP-LISTEN:4444,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    TCP:10.22.22.2:4444,so-sndbuf=8388608,so-rcvbuf=8388608 &
#Port 2
socat -T 4 \
    TCP-LISTEN:1111,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    TCP:10.22.22.2:1111,so-sndbuf=8388608,so-rcvbuf=8388608 &
wait

- مخصوص UDP :

#!/bin/bash

#Port 1
socat -T 4 \
    UDP-LISTEN:4444,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    UDP-SENDTO:10.22.22.2:4444,so-sndbuf=8388608,so-rcvbuf=8388608 &

#Port 2
socat -T 4 \
    UDP-LISTEN:1111,fork,reuseaddr,sndbuf=8388608,rcvbuf=8388608 \
    UDP-SENDTO:10.22.22.2:1111,so-sndbuf=8388608,so-rcvbuf=8388608 &

wait

❕ نکته در هر اسکریپت دو پورت وجود داره که مجموع هر جفتش ۴ بار استفاده شده:
1111 - 4444 ، این دو مورد ادیت بزنی به پورت های که میخواین بزارید.
مثال : من پورت ام ۳۰۰۳ و ۳۰۰۴ میخوام ارسال بشه به ۳۰۰۳ و ۳۰۰۴، جفت پورت بالا تغییر میدم.
❕نکته بعدی : به جای 10.22.22.1 از آیپی لوکال خارج خودتون استفاده کنید.

ایجاد پورت فورواردینگ به صورت سرویس :

sudo chmod x+ /root/freak/socat.sh && sudo nano /etc/systemd/system/socat.service

بعد در محیط nano کپی پیست کنید :

[Unit]
Denoscription=Socat Service
After=network.target

[Service]
ExecStart=/root/freak/socat.sh
Restart=always
RestartSec=3
LimitNOFILE=4194304
LimitNPROC=262144

[Install]
WantedBy=multi-user.target

برای سیو و خروج:  CRTL+S و CRTL+X بزنید.

🔘 | مراحل اجرا shell به صورت سرویس :

sudo systemctl enable socat && systemctl daemon-reload && sudo systemctl start socat

🔄 اطلاع از وضعیت سرویس :

sudo systemctl status socat

منبع: FreakXray
💻 UbuntuCommands

🛡 اسکریپت کاربردی Abuse Defender

برای مقابله با ابیوز سرور میتونید از اسکریپت زیر استفاده کنید:

bash <(curl -s https://raw.githubusercontent.com/Kiya6955/Abuse-Defender/main/abuse-defender.sh)

🔔 هیچ روشی به صورت ۱۰۰ درصدی مانع از ابیوز شدن سرور نمیشه ! اما تا حد زیادی میتونه جلوگیری کنه.

گیت هاب پروژه : Abuse Defender 🌐


💻 UbuntuCommands

☕ تهیه آسان Backup با استفاده از Backuper

اسکریپت فوق العاده جامع و کاربردی برای گرفتن بک آپ از انواع پنل های مرزبان ، هدیفای ، x-ui و...

sudo bash -c "$(curl -sL https://github.com/erfjab/Backuper/raw/master/install.sh)"

🔹 از قابلیت های مهم این اسکریپت:

- ارسال به تلگرام
- ارسال به دیسکورد
- تمپلیت جدید پنل‌های x-ui
- امکان رمز گذاشتن رو بکاپ
- انتخاب اسم برای فایل بکاپ
- تمپلیت جدید هیدیفای منیجر
- دریافت لیست بکاپ های فعال
- امکان بکاپ‌گیری از لاگ‌های مرزبان
- ارسال بکاپ بدون محدودیت حجم
- درج تاریخ و ساعت بکاپ به اسم فایل
- متوقف کردن بکاپ‌های خودش و aclover

لطفا با دادن 🌟 از پروژه Erfan 📱 حمایت کنید.


💻 UbuntuCommands

🔗 گاهی اوقات که نیاز ندارید کل سیستم رو به VPN متصل کنید، میتونید از طریق پروکسی فقط یکی از مرورگرها (مثلا فایرفاکس) رو به اینترنت آزاد متصل کنید.

ابتدا Open SSH را با دستور زیر نصب کنید:
apt install openssh-server

سپس دستور زیر را وارد کنید:

ssh -D 9090 root@YourIP

📱بجای 9090 پورت دلخواه و بجای YourIP آیپی سرور خودتون رو وارد کنید.

در نهایت در قسمت تنظیمات مرورگر 🌐 Proxy رو پیدا کنید ، آیپی(127.0.0.1) و پورت خودتون رو وارد و ذخیره کنید.

💻 UbuntuCommands

💡 یکی از راهکار های بالا بردن امنیت سرور، بستن پینگ سرور هست که از طریق این آموزش میتونید به راحتی انجام بدید:

1️⃣ ابتدا فایل زیر رو باز کنید:

nano /etc/sysctl.conf

2️⃣ دستور زیر رو اضافه کنید و فایل رو ذخیره کنید:

net.ipv4.icmp_echo_ignore_all=1

3️⃣ با دستور زیر تغییرات رو اعمال میکنیم:

sysctl -p

⬅️ برای فعالسازی مجدد پینگ میتونید دستوری که اضافه کردید رو به حالت زیر ویرایش کنید:

net.ipv4.icmp_echo_ignore_all=0


💻 UbuntuCommands