Инструменты пользователя

Инструменты сайта


anten-ka

Это старая версия документа!


<code>
Проверка запущенных сервисов и открытых портов на сервере
ss -ntpl

Утилита для проверки Reality / TLS-маскировки (RealiTLScanner)
https://github.com/XTLS/RealiTLScanner

Запуск RealiTLScanner для проверки сервера по IP
./RealiTLScanner-linux-64 --addr <IP>

Просмотр логов 3x-ui для диагностики ошибок
journalctl -u x-ui -e

Проверка версии Xray, которую использует панель
x-ui xray version

Проверка, что веб-панель слушает нужный порт
ss -ntpl | grep x-ui
	
Редактирование файла с разрешёнными SSH-ключами (вход по ключу)
nano ~/.ssh/authorized_keys

Редактирование основного конфига SSH (отключение паролей, смена порта)
nano /etc/ssh/sshd_config

Применение изменений конфигурации SSH
systemctl restart sshd

Проверка статуса службы SSH
systemctl status sshd


Инструкции:
#10
https://docs.google.com/document/d/1_1jFHR2o3HIQFY8Ea8k2igPhIiv7QcyQoQ9m3yhSyjo/edit?tab=t.0#heading=h.72pa172x29gr
#34
https://docs.google.com/document/d/1wngXcl2IpmlYQoJ7LQX3J2cK99hWh5FyHUfEKZulG5E/edit?tab=t.0#heading=h.72pa172x29gr


На 1-й и 2-й сервер устанавливаем панель 3x-ui
bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

sudo apt update && sudo apt install -y git curl openssl qrencode systemd && rm -rf ~/self-signed-cert-script-by-antenka && git clone https://github.com/anten-ka/self-signed-cert-script-by-antenka.git && cd self-signed-cert-script-by-antenka && chmod +x self_signed_cert.sh && sudo ./self_signed_cert.sh

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

Связываем серверы https://youtu.be/I5H2hRXfemQ?t=1579

root@r1162167:~/self-signed-cert-script-by-antenka# ss -ntpl State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.54:53 0.0.0.0:* users:1) LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:2) LISTEN 0 4096 0.0.0.0:5355 0.0.0.0:* users:3) LISTEN 0 4096 127.0.0.1:11111 0.0.0.0:* users:4) LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:5) LISTEN 0 4096 127.0.0.1:62789 0.0.0.0:* users:6) LISTEN 0 4096 *:443 *:* users:7) LISTEN 0 4096 *:35164 *:* users:8) LISTEN 0 4096 [::]:5355 [::]:* users:9) LISTEN 0 4096 *:2096 *:* users:10) LISTEN 0 128 [::]:22 [::]:* users:11) root@r1162167:~/self-signed-cert-script-by-antenka#

ssh -L свободный_порт_на_локальном_компе:интерфейс_на_удаленном_компьютере:порт_на_удаленном_компьютере ssh -L 8443:127.0.0.0:8443 root@166.88.186.144

</code>

*.pro домен SpaceWeb https://youtu.be/2X4fnvAEBiY?t=1222 Анонимный домен https://luxhost.cc

Получение сертификата для домена панели https://youtu.be/2X4fnvAEBiY?t=1676 Сброс дефолтного пароля https://youtu.be/2X4fnvAEBiY?t=1853 2FA https://youtu.be/2X4fnvAEBiY?t=1941 ufw enable && ufw allow OpenSSH https://youtu.be/2X4fnvAEBiY?t=2099 ufw allow 8443/tcp ufw allow 443/tcp

crontab -e https://youtu.be/2X4fnvAEBiY?t=2262 23 15 * * * uwf allow 80/tcp && «/root/.acme.sh»/acme.sh –cron –home «/root/.acme.sh» > /dev/null && ufw deny 80/tcp ICMP Block nano /etc/ufw/before Правило UFW / iptables для блокировки ICMP Source Quench -A ufw-before-input -p icmp –icmp-type source-quench -j DROP https://youtu.be/2X4fnvAEBiY?t=2354 ufw disable && ufw enable Вход по ssh ключу https://youtu.be/2X4fnvAEBiY?t=2405

wget https://github.com/XTLS/RealiTLScanner/releases/download/v0.2.1/RealiTLScanner-linux-64 https://youtu.be/2X4fnvAEBiY?t=3044 chmod +x RealiTLScanner-linux-64 ./RealiTLScanner-linux-64 –addr 166.88.186.143 ./RealiTLScanner-linux-64 –addr 166.88.186.143 > dump

Создание клиента https://youtu.be/2X4fnvAEBiY?t=3233 дата окончания использования, трафик

Параметр Транспорт TCP(RAW) - требует меньше всего ресурсов как от сервера так и от клиента, но трафик выглядит подозрительно Как трафик передаётся внутри соединения VLESS

Подписки https://youtu.be/2X4fnvAEBiY?t=3694

Подключение на основе домена https://youtu.be/2X4fnvAEBiY?t=3823

Fallback apt install nginx nano /etc/nginx/sites-available/default /var/www/html index.htm проверка конфига nginx -t nginx -s reload https://youtu.be/2X4fnvAEBiY?t=4225

1)
«systemd-resolve»,pid=4193,fd=21
2)
«systemd-resolve»,pid=4193,fd=19
3)
«systemd-resolve»,pid=4193,fd=12
4)
«xray-linux-amd6»,pid=108408,fd=7
5)
«sshd»,pid=23136,fd=3
6)
«xray-linux-amd6»,pid=108408,fd=4
7)
«xray-linux-amd6»,pid=108408,fd=9
8)
«x-ui»,pid=108375,fd=9
9)
«systemd-resolve»,pid=4193,fd=14
10)
«x-ui»,pid=108375,fd=10
11)
«sshd»,pid=23136,fd=4
anten-ka.1777133782.txt.gz · Последнее изменение: bonterkoz

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki