Linux

Linux

Подписчиков:
107
Постов:
473

Отличный комментарий!

,Linux,Операционная система,ядро,утечка

Отличный комментарий!

Выглядит, как реклама. То ли пафика, то ли Линукса.
На самом деле это реклама винды и 5e.
3x-ui это удобная централизованная панель управления клиентами Shаdоwsоcks-а - созданного для oбхoда цeнзуpы.
Её основные фичи:
- Мониторинг состояния системы.
- Мониторинг подключенных клиентов.
- Поддержка многопользовательской и многопротокольной работы.
- Статистика трафика, ограничение трафика и ограничение времени работы для каждого клиента.
- Поддерживает применение SSL-сертификата для домена в один клик и его автоматическое продление (при наличии домена).
1. Установка на linux сервер.
apt update && apt upgrade -y
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
В конце очень быстрой установки, мы получим логин и пароль. 
Либо, мы сами вводом свои данные "логин-пароль-порт".
Панель управления 3X-UI находится по адресу: http://yourip:2053 (или ваш порт).
2. Получаем SSL на панель
Расскажу от 3 способах получить SSL, первый, встроен в скрипт 3X-UI. Поэтому начнем с него.
2.1. Через X-UI:
напишем команду в консоли:
x-ui
Выбираем пункт 15 и введем наш домен, к которому прилинкован IP сервера.
The OS release is: ubuntu
3X-ui Panel Management Script
O.	Exit Script
1.	Install x-ui
2.	Update x-ui
3.	Uninstall x-ui
4.	Reset Username & Password & Secret Token
5.	Reset Panel Settings
6.	Change Panel Port
7.	View Current Panel Settings
8.	Start x-ui
9.	Stop x-ui
10.	Restart x-ui
11
Переходим в панель 3X-UI по адресу yourdomain.com:2053(или тот порт, который вы указали при установке). В разделе Panel Settings прописываем пути к сертификатам SSL:
/root/.acme.sh/your_domain_ecc/fullchain
/root/.acme.sh/your_domain_ecc/your_domain
Пример:
2.2. Через Cloudflare. Прилинковываем наш домен к Cloudflare и выпускаем сертификат на 15 лет через их сервис
2.3. Через Acme:
apt install cron  && apt install socat
curl https://get.acme.sh | sh -s email=mail@mail.com
mkdir -p /var/lib/certs/
DOMAIN и SUBDOMAIN1.DOMAIN — пишем наши домены и суб-домены. Которые мы прилинковали заранее к нашему IP. Если суб-домены не нужны, удаляем их.
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone \
-d DOMAIN \
--key-file /var/lib/certs/key.pem \
--fullchain-file /var/lib/certs/fullchain.pem
Добавляем наши полученные сертификаты в панель 3X-UI, вместе с доменом.
3. Создаем VPN профайлы
= General Actions
Menu	Enabled
Remark
Host-1
Host-2
Host-3,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой
3.1 ShadowsocksПереходим на вкладку Inbounds > Add Inbound
Remark — любое рандомное название
Protocol — shadowsocks
Нажимаем Create

3.2 VLЕSS + Rеаlity
Remark — любое рандомное название
Protocol — vless
Port — 443
Ниже, где Transparent Proxy ставим галочку на Reality
uTLS — Chrome
Dest — microsoft.com:443
Server Names — microsoft.com,www.microsoft.com
И нажать кнопку Get New Key > Create

3.3 Если у вас занят 443 порт, то пользуем альтернативу: VLESS/VMESS no 443
Порт — пусто (по умолчанию)
Безопасность — TLS
Протокол передачи — TCP
Сертификат — сертификат с панели, который мы ранее выпустили
uTLS — random

Ну и вы можете сами экспериментировать с протоколами )
4. Безопасность сервера
4.1 Защитим сервер от взлома через брутфорс:
apt install fail2ban -y && apt install ufw -y && apt install nano -y
touch /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local
[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200
Нажимаем ctlr + x, далее Y и enter, чтобы сохранить.
4.2 Отключаем двухсторонний пинг

Чтобы улучшить нашу маскировку, отключим пинг

 nano /etc/ufw/before.rules
Меняем концовку следующего выражения с ACCEPT на DROP:
-A ufw-before-input -р icmp --icmp-type echo-request -j DROP,3x-ui,shadowsocks,длиннопост,Кликабельно,Linux,Операционная система,мопед не мой

4.3 Включаем фаервол

Чтобы включить фаервол, нужно заранее выписать все используемые порты на сервере, для этого мы установим netstat и посмотрим какие порты нужно открыть:
apt install net-tools
netstat -ntlp | grep LISTEN
Смотрите порты, которые идут после 0.0.0.0:порт или IP_адрес вашего_сервера:порт, например:
0.0.0.0:993
76.20.7.12:53:::22
Их необходимо открыть в UFW или через панель управления вашим сервером/хостингом. 
Смотря как это реализовано у вас. 
Например:
ufw allow 22/tcp && ufw allow 443 && ufw allow 40000 && ufw enable
Подтверждаем через Y + Enter
Напоследок очистимся и перезагрузимся:
apt update && apt upgrade -y && apt autoclean -y && apt clean -y && apt autoremove -y && reboot
Теперь можно отсканировать QR код в панели управления и пользоваться vрn на Shаdоwsоcks на вашем устройстве.

Отличный комментарий!

недавно дали ноутбук, докидать с 2 до 8 оперативку и воткнуть SSD. Ноутбук не согласился ни на 11 ни на 10, сошлись на Windows 7
O_o
а чё по спекам?
спкенулся ненадолго в технаря, а потом опять в гуманитария.
No. 87379666 7 minutes ago linux.ong PNG 115.8 KiB 522x747
>so I decided to try this Linux thing >google "how to install linux" apparently i have to choose a "distro"
>google "best linux distros"
>literally 8 to 10 recommendations every single time >might as well stick to the ones that are for

Отличный комментарий!

Он прав.
Глубокоуважаемые пидоры и пидорессы, прошу оказать содействие. Может кто-нибудь помочь с расширением вирт.машины win10 на два монитора в astra linux? 
Версия программы virtual machine manager 4.1.0., в ней же я и запускаю вирт.машину. 
Изначально винда не видела второй монитор вообще. В линуксе работают оба. Попробовал добавить в вирт машину второе Видео qxl кроме уже имеющегося, согласно инструкциям из интернета. В итоге windows начинает видеть два монитора, но говорит что один из них не активен. При попытке расширить эти мониторы с рабочего стола windows исчезают ярлыки (то есть они уходят на расширенный стол), но раб.стол расширяется в никуда. То есть на втором мониторе он не появляется. Там остается рабочий стол астры. Но становится невозможно перевести курсор на этот астровский раб стол. При попытке провзаимодействовать с расширенной невидимой частью винды настройки графики в винде сбиваются и винда начинает работать только на одном мониторе. Я не спец в астре к сожалению. Пытаюсь сам разобраться тк компания, обслуживающая наши пк наотрез заявила что их расширить невозможно. Я же чувствую что почти добрался до сути. Хотелось бы разобраться как это сделать. И натыкать их носом))) Пробовал разные варианты решения проблемы из интернета и на русском и на англ. Либо я что то делал не верно, либо они не помогли. Насколько я смог понять у меня при запуске должны запуститься два окна с windows (две графические консоли). Их нужно разнести по двум мониторам, это и будет восприниматься системой как два дисплея. Но добиться открытия двух консолей я не смог. Если создаю два видео qxl то они все равно не открывают вторую консоль. В меню "вид" консоли тоже не добавляется вторая графическая консоль spice ни до запуска вирт машины ни после. Пробовал так же добавить еще графику в вирт машину. Но тогда он перестает запускать вирт машину. Говорит что может быть одновременно запущена только одна графика spice. 
Важно отметить что это корпоративная система без доступа в интернет, так что я сам не могу ни доставлять дрова ни доставлять утилиты. Необходимо обойтись тем что имеется если это возможно. (Чувствуется что я прям близок к решению, но знаний не хватает)
Заранее благодарю неравнодушных пидоров.

ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ,Linux,Операционная система,astra linux,киберпидоры,пидоры помогите,реактор помоги,нужна помощь
Open your eyes
Permission
Denied
sudo
brain is not in the sudoers file.,смешные картинки,фото приколы,Мемы,Мемосы, мемасы, мемосики, мемесы,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Linux,Операционная система,без перевода,Прикольные картинки

Отличный комментарий!

ok
> reboot in single user mode
> echo open > /dev/eyes
Kinnaird McQuade
@kmcquade3
• • •
Vf Linux tips U
1. Always remove the french language pack:
sudo rm -fr ./*,twitter,интернет,без перевода,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Linux,Операционная система

Отличный комментарий!

Это что-то типа команды format c:/ да?
Ага.
sudo - выполни следующую команду с расширенными правами
rm - remove, удали файл/каталог
флаг -f - force - не запрашивать подтверждения
флаг -r - recursive - включая все подпапки и их содержимое
./* - вот тут человек из твиттера прокололся. Точка в начале значит "внутри текущего каталога", а * вообще не нужна.
Настоящая команда выглядит вот так:
sudo rm -fr /, где / - указывает на корневой каталог. В Unix-подобных ОС нет такого деления на диски как в Windows.

Отличный комментарий!

все фурри гей новеллі идут отлично

Отличный комментарий!

не, это установка gentoo
как тут не вспомнить классика

Нужно выполнить всего три команды, чтобы поставить Gentoo

cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge sync && cd /usr/portage && scripts/bootsrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6

это первая
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме Linux (+473 постов - Linux)