как всегда гениально
у меня тоже закрыт из вне, и не хочется открывать, а тут такое простое и гениально решение
спасибо тебе
все завелось без проблем, отличный вариант публикации вебхуков (через реверс-прокси)
Привет. А можно описать подобное через Nginx? Не для себя, просто знаю что где то четверть форума на них сидят.
nick7zmail, от меня вряд ли будет по Nginx мануал. У меня он даже нигде не установлен и не планируется.
Печально...а то я чувствую у меня пару клиентов скоро попросят настроить им)))
идея модуля классная. но на мой взгляд небезопастно иметь белый йп с открытыми портами.
вебхук не должен находится на локальном пк, если можно попробуйте вынести его за пределы дома, на хостиг или vpn.
чтоб была связь: МД-сервер-алиса
vitalii, в чем конкретно проявляется "небезопасность" вебхуков на том же сервер, что и МДМ? Что изменится, если перенести их на хостинг?
P.S. Как вариант, для публичного навыка Алисы не требуется белый ip и публикация вебхуков, все будет работать через облако Connect.
P.P.S. Для публикации вебхуков не обязательно выставлять весь МДМ наружу, достаточно только опубликовать три URL, которые будут защищены OAuth 2.0 авторизацией модуля.
skysilver, если есть возможность за счет модема итп, переадресовать три урла доступных с одного порта, недав при этом доступ к МД, то МД защищен, безусловно. Но не всегда можно оставить только это открытым. тот же 80 порт на модеме(веб интерфейс, большенство можно взломать), всякие телнеты итп, чаще включены. можно конечно все закрыть, но большинство на это даже внимание не обратят. поэтому для меня открывать доступ через интернет к модему, в целом, выглядит незащишеным.
работать через облоко коннект не пробовал. сказать ничего немогу, но как вариант возможно.
если как галочку дать возможность установить свой вебхук на сервере, и производить работу через него, то ненужно будет светить свой йп, я про это. это как пожелание доп фунции в модуле.
а так модуль хороший, четкая инстукция. автору респект и уважение.
При условии, что сервер с вебхуком и сервер МДМ (с модемом или с любым другим выходом в интернет) находятся в рамках одной сети (vpn) вполне можно вебхук расположить на сервере, расположенным в другой локации. Никто не просит вас открывать порты телнета и подобные. Достаточно открыть 433 (или любой другой порт для ssl доступа) порт. На нём будут висеть только 3 php в которых никакой приватной инфы нету...даже если кому то удастся прочитать их содержимое использовав уязвимость в апаче к примеру, или при неправильной конфигурации - это абсолютно ничего не даст. Более того вы можете ограничить доступ даже к этим php дав доступ только айпишникам яндекса. Так что при грамотной настройке вполне можно оградить свой сервер от попыток взлома.
Как я и написал ранее можно закрыть все порты, это не проблема. Можно сконфигурировать все что угодно и как угодно в рамках своего модема. В моём случае МД находится за вторым NATом и пробрасывать какой либо туннель, через прокси или впн, это вообще не вариант.
Можно поднять свой vpn сервер, это вообще не проблема. Тот же openvpn легко установить и настроить. И связать linux с android-ом. Даже такой расклад на мой взгляд нецелецеобразен, зачем заморачиватся с защитой и трафиком итп,
Единственное в даном случае в плане обмена данными между МД и яндекс Алисой является сторонний оператор, который обрабатывает взаимные запросы между МД и сервером, что то вроде majordomo connect. как я писал это вариант.
Насчёт уязвимости апачи итп. При нормальном обновлении, взломать почти нереально, только заDOS ить, но это никому не надо.
Возвращаясь к МД и Алисе Ян. У меня в МД уведомления уходят на сервер, от туда отсылаются
в viber. В томже viber в меню можно посмотреть какие-то данные. Можно конечно тоже самое и с Алисой, телеграм, вк, одноклассники сделать, если сервер находится не в России, то и работать телеграм ещё он будет. Нет пока времени на реализацию подобного. Да и модуль Алисы в МД довольно продуманный.
Please login to leave comments. Join us!