sfw
nsfw
Linux

Linux

Подписчиков:
110
Постов:
475

Отличный комментарий!

,Linux,Операционная система,ядро,утечка

Отличный комментарий!

Выглядит, как реклама. То ли пафика, то ли Линукса.
На самом деле это реклама винды и 5e.
3x-ui это удобная централизованная панель управления клиентами Shаdоwsоcks-а - созданного для oбхoда цeнзуpы.
Её основные фичи:
- Мониторинг состояния системы.
- Мониторинг подключенных клиентов.
- Поддержка многопользовательской и многопротокольной работы.
- Статистика трафика, ограничение трафика и ограничение времени работы для каждого клиента.
- Поддерживает применение SSL-сертификата для домена в один клик и его автоматическое продление (при наличии домена).
1. Установка на linux сервер.
apt update && apt upgrade -y
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
В конце очень быстрой установки, мы получим логин и пароль. 
Либо, мы сами вводом свои данные "логин-пароль-порт".
Панель управления 3X-UI находится по адресу: http://yourip:2053 (или ваш порт).
2. Получаем SSL на панель
Расскажу от 3 способах получить SSL, первый, встроен в скрипт 3X-UI. Поэтому начнем с него.
2.1. Через X-UI:
напишем команду в консоли:
x-ui
Выбираем пункт 15 и введем наш домен, к которому прилинкован IP сервера.
The OS release is: ubuntu
3X-ui Panel Management Script
O.	Exit Script
1.	Install x-ui
2.	Update x-ui
3.	Uninstall x-ui
4.	Reset Username & Password & Secret Token
5.	Reset Panel Settings
6.	Change Panel Port
7.	View Current Panel Settings
8.	Start x-ui
9.	Stop x-ui
10.	Restart x-ui
11
Переходим в панель 3X-UI по адресу yourdomain.com:2053(или тот порт, который вы указали при установке). В разделе Panel Settings прописываем пути к сертификатам SSL:
/root/.acme.sh/your_domain_ecc/fullchain
/root/.acme.sh/your_domain_ecc/your_domain
Пример:
2.2. Через Cloudflare. Прилинковываем наш домен к Cloudflare и выпускаем сертификат на 15 лет через их сервис
2.3. Через Acme:
apt install cron  && apt install socat
curl https://get.acme.sh | sh -s email=mail@mail.com
mkdir -p /var/lib/certs/
DOMAIN и SUBDOMAIN1.DOMAIN — пишем наши домены и суб-домены. Которые мы прилинковали заранее к нашему IP. Если суб-домены не нужны, удаляем их.
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone \
-d DOMAIN \
--key-file /var/lib/certs/key.pem \
--fullchain-file /var/lib/certs/fullchain.pem
Добавляем наши полученные сертификаты в панель 3X-UI, вместе с доменом.
3. Создаем VPN профайлы
= General Actions
Menu	Enabled
Remark
Host-1
Host-2
Host-3,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой
3.1 ShadowsocksПереходим на вкладку Inbounds > Add Inbound
Remark — любое рандомное название
Protocol — shadowsocks
Нажимаем Create

3.2 VLЕSS + Rеаlity
Remark — любое рандомное название
Protocol — vless
Port — 443
Ниже, где Transparent Proxy ставим галочку на Reality
uTLS — Chrome
Dest — microsoft.com:443
Server Names — microsoft.com,www.microsoft.com
И нажать кнопку Get New Key > Create

3.3 Если у вас занят 443 порт, то пользуем альтернативу: VLESS/VMESS no 443
Порт — пусто (по умолчанию)
Безопасность — TLS
Протокол передачи — TCP
Сертификат — сертификат с панели, который мы ранее выпустили
uTLS — random

Ну и вы можете сами экспериментировать с протоколами )
4. Безопасность сервера
4.1 Защитим сервер от взлома через брутфорс:
apt install fail2ban -y && apt install ufw -y && apt install nano -y
touch /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200
Нажимаем ctlr + x, далее Y и enter, чтобы сохранить.
4.2 Отключаем двухсторонний пинг

Чтобы улучшить нашу маскировку, отключим пинг

 nano /etc/ufw/before.rules
Меняем концовку следующего выражения с ACCEPT на DROP:
-A ufw-before-input -р icmp --icmp-type echo-request -j DROP,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой

4.3 Включаем фаервол

Чтобы включить фаервол, нужно заранее выписать все используемые порты на сервере, для этого мы установим netstat и посмотрим какие порты нужно открыть:
apt install net-tools
netstat -ntlp | grep LISTEN
Смотрите порты, которые идут после 0.0.0.0:порт или IP_адрес вашего_сервера:порт, например:
0.0.0.0:993
76.20.7.12:53:::22
Их необходимо открыть в UFW или через панель управления вашим сервером/хостингом. 
Смотря как это реализовано у вас. 
Например:
ufw allow 22/tcp && ufw allow 443 && ufw allow 40000 && ufw enable
Подтверждаем через Y + Enter
Напоследок очистимся и перезагрузимся:
apt update && apt upgrade -y && apt autoclean -y && apt clean -y && apt autoremove -y && reboot
Теперь можно отсканировать QR код в панели управления и пользоваться vрn на Shаdоwsоcks на вашем устройстве.

Отличный комментарий!

недавно дали ноутбук, докидать с 2 до 8 оперативку и воткнуть SSD. Ноутбук не согласился ни на 11 ни на 10, сошлись на Windows 7
O_o
а чё по спекам?
спкенулся ненадолго в технаря, а потом опять в гуманитария.
No. 87379666 7 minutes ago linux.ong PNG 115.8 KiB 522x747
>so I decided to try this Linux thing >google "how to install linux" apparently i have to choose a "distro"
>google "best linux distros"
>literally 8 to 10 recommendations every single time >might as well stick to the ones that are for

Отличный комментарий!

Он прав.
Open your eyes
Permission
Denied
sudo
brain is not in the sudoers file.,смешные картинки,фото приколы,Мемы,Мемосы, мемасы, мемосики, мемесы,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Linux,Операционная система,без перевода,Прикольные картинки

Отличный комментарий!

ok
> reboot in single user mode
> echo open > /dev/eyes
Kinnaird McQuade
@kmcquade3
• • •
Vf Linux tips U
1. Always remove the french language pack:
sudo rm -fr ./*,twitter,интернет,без перевода,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Linux,Операционная система

Отличный комментарий!

Это что-то типа команды format c:/ да?
Ага.
sudo - выполни следующую команду с расширенными правами
rm - remove, удали файл/каталог
флаг -f - force - не запрашивать подтверждения
флаг -r - recursive - включая все подпапки и их содержимое
./* - вот тут человек из твиттера прокололся. Точка в начале значит "внутри текущего каталога", а * вообще не нужна.
Настоящая команда выглядит вот так:
sudo rm -fr /, где / - указывает на корневой каталог. В Unix-подобных ОС нет такого деления на диски как в Windows.

Отличный комментарий!

все фурри гей новеллі идут отлично

Отличный комментарий!

не, это установка gentoo
как тут не вспомнить классика

Нужно выполнить всего три команды, чтобы поставить Gentoo

cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge sync && cd /usr/portage && scripts/bootsrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6

это первая
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме Linux (+475 постов - Linux)