Загрузка...

Создаем *** на Протоколе Open***

Тема в разделе Статьи создана пользователем Gram 22 фев 2025. (поднята 23 фев 2025) 443 просмотра

  1. Gram
    Gram Автор темы 22 фев 2025 Заблокирован(а) 88 21 янв 2025
    DESIGN BY GRAM
    Доброго времени суток с вами Gram
    Сегодня данная статья про создание своего ***
    Этап 1: Аренда сервера
    Этап 2: Базовое администрирование
    Этап 3: Установка Open***
    Этап 4: Подключение Open***
    Основные показатели хостинга, который будет предоставлять нам сервер - оплата криптовалютой и 1gb канал

    Список хостинга: pq.hosting , cp.inferno.name , itldc.com , 4vps.su
    Аренда серверов начинается от 5$ в месяц
    У них нам необходимо взять сервер Debian 10 версии
    Минимальные характеристики сервера: 1 ядро, 1gb RAM, 10gb SSD
    После аренды вам выдадут стандартный набор для подключения к серверу, а именно:
    - IP
    - Логин
    - Пароль
    - Стандартный порт для подключению по ssh - 22 порт
    Для подключения к серверу нам понадобится программа Putty
    После установки и открытия приложения у нас будет данное окно:
    [IMG]
    В нём нам необходимо ввести IP (порт остаётся - 22), далее сохраняем ключ нажатием кнопки: "Accept", а потом у нас запросят логин и пароль, вводим их и попадаем на сервер:
    [IMG]
    После захода на сервер, давайте сразу отключим сохранение ввода в терминале
    Для этого нам нужно ввести вот такую команду:
    nano /root/.bashrc
    Откроется редактор нано, там в конце файла введём:
    export HISFILE=''
    export HISTSIZE=0

    *для перемещения в конец файла используйте стрелки вверх и вниз

    [IMG]
    Сохраним результат комбинацией клавиш Ctrl+O. Нажимаем Enter. Результат сохранён, затем выходим из редактора комбинацией клавиш Ctrl+X.
    Далее нам нужно обновить систему и установить необходимые программы на сервер:
    1) Поочередно введите команды:
    apt-get update -y
    apt-get upgrade -y
    apt-get install net-tools cron wget curl nano mc htop python -y
    apt-get install python-pip git ufw sudo git tcptrack vnstat screen -y

    apt-get install build-essential make automake autoconf pkg-config -y
    *обновление займёт пару минут
    2) Теперь необходимо поменять пароль на root (с которого мы и подключемся)
    Для этого вводим команду: passwd root
    Далее вводим новый пароль и нажимаем Enter, так делаем два раза.

    Для безопасности создадим нового пользователя и запретим подключение по стандартному порту 22, от которого мы подключаемся сейчас
    1) Введите команду: useradd -m -s /bin/bash новыйпользователь
    *новый пользователь замените на свой новый логин от сервера
    2) Далее этом новому пользователю назначим пароль
    passwd newuser
    *newuser так же замените на свой логин

    Хорошо, теперь у нас есть новый пользователь и обновленная система
    Давайте отключим ненужные программы и логирование
    *каких-то процессов система не обнаружит - ничего страшного, просто вводим
    Поочередно нужно ввести следующие команды в терминал:
    /etc/iniu.d/apache2 stop
    update-rc.d apache2 disable
    /etc/iniu.d/postfix stop
    update-rc.d postfix disable
    /etc/iniu.d/nginx stop
    update-rc.d nginx disable
    /etc/iniu.d/exim4 stop
    update-rc.d exim4 disable
    /etc/iniu.d/rpcbind stop
    update-rc.d rpcbind disable
    /etc/iniu.d/nfc-common stop
    update-rc.d nfc-common disable
    /etc/iniu.d/rsyslog stop

    update-rc.d rsyslog disable

    Далее запретим вход от рута и сменим порты (чтобы мы могли подключиться только от нового пользователя): nano /etc/ssh/sshd_config
    Этой командой опять переходим в редактор нано и редактируем файл
    Нужно найти строчку и изменить с yes на no (PermitRootLogin no)

    Так же найти порт 22 и изменить его на свой новый порт для подключения
    Строчку: #Port 22
    Меняем на: Port X (заместо Х вставляем любой порт от 10000 до 40000. Например 22384)
    Порт обязательно нужно запомнить
    Так же сохраняем результаты через нажатие Ctrl+О. Enter. Ctrl+X
    Перезапустим службы этими командами:
    service sshd restart
    systemctl restart sshd

    Теперь отключим службу IPv6, потому что она считается небезопастной
    1) Вводим команду:
    nano /etc/sysctl.conf
    2) В конце файла дописываем:
    #disable IPv6
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

    Так же сохраняем результат Ctrl+O. Enter. Ctrl+X
    [IMG]
    Перезапускаем службу командой: sysctl -p
    Добавим права администратора юзеру, которого создали в самом начале:
    usermod -g sudo newuser

    Нужно заменить имя на своё, заместо newuser
    Теперь переходим в редактор. Пишем команду:
    visudo

    Находим в файле строчку: # Allow members of group sudo to execute any command
    И добавляем права новому пользователю:
    Заместо %sudo - пишем своего нового пользователя
    Сохраняем результат и выходим: Ctrl+O. Enter. Ctrl+X

    Вводим команду: reboot для перезагрузки сервера. Закрываем окно Putty

    В данный момент у нас есть обновленный сервер:
    - Без логирования
    - С отключенным протоколом IPv6
    - С запретом подключения от рута
    - С отключенными ненужными службами

    На этом моменте базовое администрирование сервера закончено.
    Заходим в Putty и вводим IP адрес и порт (который мы меняли)
    Новый логин и новый пароль к этому логину

    Скачиваем нужные программы для установки Open*** (при первой команде sudo у вас заново попросит ввести пароль юзера)
    Поочередно вводите данные команды:
    sudo apt-get install git
    sudo apt-get install secure-delete

    git clone
    https://github.com/angristan/open***-install.git

    Командой ls можно посмотреть, что появилась папка open***-install
    Перейдём в папку Open*** командой
    cd open***-install
    Сделаем файл Open*** исполняемым командой
    chmod +x open***-install.sh
    И запустим скрипт командой
    sudo ./open***-install.sh

    Настройка Open***:
    1) Проверяем IP и вводим Enter
    2) Проверяем, что стоит буква n и вводим Enter
    3) Удаляем 1 и вводим 3 для того, чтобы порт был не стандартным
    4) Оставляем 1 (если *** будет использоваться с хостовой машины), 2 ( если *** будет использоваться не с хостовой машины )
    5) Выбираем 3 или 9 (популярные DNS сервера)
    6) Оставляем n, компрессия нам не нужна
    7) Оставляем n, дополнительная криптация нам тоже не нужна
    И нажимаем Enter. Сервер начнёт установку

    Вводим любой Client name
    И оставляем 1. Нажимаем Enter

    Конфиг Open*** создан. Переходим в предыдущую папку командой: cd
    Вводим команду: ls и видим файл name.o*** (замести name - ваше клиентское имя). Открываем его в редакторе nano командой:
    nano name.o*** (замести name на ваше клиентское имя)
    Создаём текстовый файл у вас в системе (файл блокнота) и полностью копируем до самого конца поочередно весь файл
    После того, как вы скопировали весь файл нам нужно безопасно его удалить
    Для этого мы скачивали программу secure-delete
    Удаляем файл:
    sudo srm -z name.o*** (замести name - ваше клиентское имя)

    Командой ls проверяем, что в папке больше нет этого файла и выходим с сервера закрытием окна
    Для начала переделаем текстовый файл, который у нас получился в готовый конфиг open***. Для этого нам необходимо открыть в блокноте текстовый файл, сверху нажать: Сохранить как - Выбрать тип файла: 'все файлы'. И установить в конце имени нашего файла .o*** ( например 1.o*** )

    [IMG][IMG]
    После того, как окончательный конфиг уже готов нам понадобится программа для подключения. Скачать её можно на официальном сайте под множество устройств. После установки программы для запуска нужно перетащить готовый конфигурационный файл в окно программы и подключится. Для проверки изменения IP адреса можете воспользоваться сайтом: whoer.net
    На этом Статья завершается
    С вами был Gram
    Всем удачи
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
  2. Весть
    Весть 23 фев 2025 На поездку в Москву - 12 169\25 ООО 8709 8 авг 2019
    гораздо проще у @AezaHost готовый хостинг с предустановленым софтом приобрести, чем сэкономить 30 рублей и пол часа самому ебаться. Имхо
     
    1. cursor
      Весть, статья ради рекламы сделана
  3. Фурриеб
    Фурриеб 25 фев 2025 :3 7714 26 июл 2018
    В России твоя статья бесполезна
     
Загрузка...
Top