И так, панель обновилась(дважды) (после того как я починил скрипт после обновления инсталятора) и теперь оно требует SSL и пытается пропихнуть его при любой возможности
пропихвает оно самоподписный сертификат
Переделал скрипт следующим образом
Теперь мой инсталятор пропихвает в панель сертификат который получает certbot, (он создает симлинки там где их ждет панель), соответственно все проксипас в конфигах nginx переделаны на https
Так же сделал скрипт который переделает/доделает конфиг nginx для домена панели с учетом новых изменений
он возьмет порт и веб путь текущий, пропихнет сертификаты в панель и заменит текущий локейшн или вставит новый если сменился порт и путь
единственное скорее всего отвалятся подписки, что бы их починить нужно будет просто пойти и удалить пути к сертификатам для подписок, т.к. искать по конфигу где там локейшн для подписок чот не особо хочется
запускать
просто так идти и запускать не надо
он может понадобится только в случае если вы потеряли доступ в панель после обновления на 2.8.7 или смены вебпути или порта панели в ее настройках
особой срочности обновления панели так же нет, особо там ничего такого не выпустили
пропихвает оно самоподписный сертификат
Переделал скрипт следующим образом
Теперь мой инсталятор пропихвает в панель сертификат который получает certbot, (он создает симлинки там где их ждет панель), соответственно все проксипас в конфигах nginx переделаны на https
Так же сделал скрипт который переделает/доделает конфиг nginx для домена панели с учетом новых изменений
он возьмет порт и веб путь текущий, пропихнет сертификаты в панель и заменит текущий локейшн или вставит новый если сменился порт и путь
единственное скорее всего отвалятся подписки, что бы их починить нужно будет просто пойти и удалить пути к сертификатам для подписок, т.к. искать по конфигу где там локейшн для подписок чот не особо хочется
запускать
sudo su -c "bash <(wget -qO- https://github.com/mozaroc/x-ui-pro/raw/refs/heads/master/repare-after-286-update.sh)"
просто так идти и запускать не надо
он может понадобится только в случае если вы потеряли доступ в панель после обновления на 2.8.7 или смены вебпути или порта панели в ее настройках
особой срочности обновления панели так же нет, особо там ничего такого не выпустили
2👍28❤8🔥6
Короче, второе обновление панели 2.8.7 которое, до меня теперь дошло, они же выпилили сразу оттуда этот selfsigned сертификат, и прибили туда сертификат на IP от летсэнкрипта короткоживущий, так вот, при обновлении средставми панели, оно его сразу пытается получить, и не может получить, потому что 80й порт занят nginx, в результате сама панель остается без сертификатов и живет как раньше
отсюда вывод
1. Обновление с версий ниже или равно 2.8.5 на 2.8.6 все ломало нафиг
2. Обновление с версий ниже или равно 2.8.5 сразу на 2.8.7 уже ничего не может сломать, т.к. не может получить сертификат
Поэтому обновляться можно, ничего не сломается, главное сертификат не пропихнуть
Если ставитесь просто с 0 то без проблем, скрипт уже учел все эти зименения и сразу пропихивает сертификат в панель и все будет хорошо, со старыми установками так же все будет хорошо. Живем
отсюда вывод
1. Обновление с версий ниже или равно 2.8.5 на 2.8.6 все ломало нафиг
2. Обновление с версий ниже или равно 2.8.5 сразу на 2.8.7 уже ничего не может сломать, т.к. не может получить сертификат
Поэтому обновляться можно, ничего не сломается, главное сертификат не пропихнуть
Если ставитесь просто с 0 то без проблем, скрипт уже учел все эти зименения и сразу пропихивает сертификат в панель и все будет хорошо, со старыми установками так же все будет хорошо. Живем
2🔥48👍21❤8🤡2
Ура ура, Let's Encrypt проснулся после новогодне рождественнских каникул и расширили лимиты для домена cdn-one.org
Теперь панель можно поставить не имея доменов
Теперь панель можно поставить не имея доменов
sudo su -c "bash <(wget -qO- https://raw.githubusercontent.com/mozaroc/x-ui-pro/refs/heads/master/x-ui-pro.sh) -install yes -auto_domain y"
6🔥37❤9👍8👏1
И так, перепиленный шаблон 3xui вернулся
1. Сабдомены включены
2. SSL сертификаты соответсвенно есть сразу
3. 4 уже настроенных инбаунда
4. Подписка включена
Главное сменить вебпуть панели и пароль (инструкция будет в письме после переустановки)
Попробовать здесь
Выбрать локацию по пингу трейсу и скорости скачивания вот по этим ссылкам
http://ru-lg.veesp.com/
http://lv-lg.veesp.com/
http://nl-lg.veesp.com/
http://se-lg.veesp.com/
1. Сабдомены включены
2. SSL сертификаты соответсвенно есть сразу
3. 4 уже настроенных инбаунда
4. Подписка включена
Главное сменить вебпуть панели и пароль (инструкция будет в письме после переустановки)
Попробовать здесь
Выбрать локацию по пингу трейсу и скорости скачивания вот по этим ссылкам
http://ru-lg.veesp.com/
http://lv-lg.veesp.com/
http://nl-lg.veesp.com/
http://se-lg.veesp.com/
8❤41🔥14👍7❤🔥1
Сайт и Панель управления временно недоступны :(
Update: Починено
Update: Починено
2😭21🤝9👀6😱3❤2🤡1
Forwarded from ITDog
Уважаемые Павел и Николай,
Нам не особо нужны:
- Новый спорный дизайн
- Очередные фичи для гифтов
- Разноцветные кнопки в ботах
- Жидкое стекло
- И неотключаемые сторисы
Но есть одна вещь, которая нам очень нужна. Это кусок кода из Xray-core (лицензия MPL 2.0, коммерческое использование разрешено):
https://bugs.telegram.org/c/3944
Нам не особо нужны:
- Новый спорный дизайн
- Очередные фичи для гифтов
- Разноцветные кнопки в ботах
- Жидкое стекло
- И неотключаемые сторисы
Но есть одна вещь, которая нам очень нужна. Это кусок кода из Xray-core (лицензия MPL 2.0, коммерческое использование разрешено):
https://bugs.telegram.org/c/3944
Bugs and Suggestions
Shadowsocks proxy support
Add Built-in VMess, Shadowsocks, SSR, Trojan-GFW proxies support The ( vmess / vmess1 / ss / ssr / trojan ) proxy link in the message can be clicked
1🔥71👍14😁9❤4👎2💩1
И так, я не то что бы хотел, но вот что-то приспичило и решил я побыстрому протестировать Hysteria2 и сравнить Vless+reality selfsteal
Тестовая среда клиент -
Happ - iPhone - WiFI - Uplink 500Mb/s
Тестовая среда серверы
1. Hysteria2 Швеция 1 vCPU 1Gb RAM - Blitz - и что он там все ставит настраивает
2. Vless - Швеция 1 vCPU 1Gb RAM - Remnanode селфстил
Методика - запуск iperf3 теста в пять потоков на 5 минут в сторону одного и того же дедика с 10Gbit каналом, снятие показателей по скорости и другой нагрузки на клиенте и серверах
Результаты
1. Скорость, примерно одинковая, Vless показал 350Mbit Hysteria 323Mbit, видимо по ночам субботы у меня тариф так режется от заявленного, при этом ретрансмитов у Hysteria в три раза больше, что так же не играет на качество связи
2. CPU вот тут у Hysteria все печально, нагрузка изнутри 60-100 процентов, LA -1. Vless стабильно 30-40 процентов
При этом если смотреть на нагрузку снаружи, то что видит хостер, там еще печальней, при этом хистерия была с отключенным бруталом
Выводы:
1. На постоянку пользоваться смысла мало, серверу хорошо не будет. Как запасной вариант держать тоже не имеет смысла, во первых QUIC банится в два клика как все протоколы без маскировки, во вторых развернуть можно за 5 минут
2. Живем на VLESS, не забываем про маршрутизацию, чем меньше в вашем впн трафика, тем меньше шанс что на него упадет чей-то глаз
Тестовая среда клиент -
Happ - iPhone - WiFI - Uplink 500Mb/s
Тестовая среда серверы
1. Hysteria2 Швеция 1 vCPU 1Gb RAM - Blitz - и что он там все ставит настраивает
2. Vless - Швеция 1 vCPU 1Gb RAM - Remnanode селфстил
Методика - запуск iperf3 теста в пять потоков на 5 минут в сторону одного и того же дедика с 10Gbit каналом, снятие показателей по скорости и другой нагрузки на клиенте и серверах
Результаты
1. Скорость, примерно одинковая, Vless показал 350Mbit Hysteria 323Mbit, видимо по ночам субботы у меня тариф так режется от заявленного, при этом ретрансмитов у Hysteria в три раза больше, что так же не играет на качество связи
2. CPU вот тут у Hysteria все печально, нагрузка изнутри 60-100 процентов, LA -1. Vless стабильно 30-40 процентов
При этом если смотреть на нагрузку снаружи, то что видит хостер, там еще печальней, при этом хистерия была с отключенным бруталом
Выводы:
1. На постоянку пользоваться смысла мало, серверу хорошо не будет. Как запасной вариант держать тоже не имеет смысла, во первых QUIC банится в два клика как все протоколы без маскировки, во вторых развернуть можно за 5 минут
2. Живем на VLESS, не забываем про маршрутизацию, чем меньше в вашем впн трафика, тем меньше шанс что на него упадет чей-то глаз
1👍76❤14🔥9