Авторизация

Генераторная

Подробнее
6 года 1 мес. назад - 5 года 1 мес. назад #57 от admin
О, вспомнил, тут у нас новая статья в "бложике ДОИТ" - о резервном копировании RaspberryPi на VPNKI Space

vpnki.ru/blog-doit/backup-vpnki-space

Вдруг для Мажордомо можно использовать?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 5 года 1 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 мес. назад - 6 года 1 мес. назад #58 от ovcher
А почему ж нельзя то, у Мажора есть модуль majordomo.smartliving.ru/forum/viewtopic.php?f=5&t=4722 который прекрасно поддерживает WebDav, smb..
.
Последнее редактирование: 6 года 1 мес. назад пользователем ovcher.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 мес. назад - 6 года 1 мес. назад #59 от admin
У меня еще вот какой вопрос.
Может ли быть полезным модуль для MD ?
Цель - чтобы пользователь получил доступ к своему МД из интернета с минимумом действий с Публикацией URL и подключением MD по двум протоколам - PPTP и OpenVPN

Делает следующее:
- предлагает зарегистрироваться в vpnki и скопировать ключ
- дергает новое API с ключом по созданию туннеля (в ответ приходит имя, пароль и профиль OpenVPN (в случае выбора OpenVPN)
- подключает туннель PPTP (или OpenVPN)
- проверяет доступность 172.16.0.1
- дергает новое API vpnki по автоматическому созданию записи в "Публикации URL" (нужны ключ vpnki, IP адрес МD, порт MD и имя поддомена), ждет 5 минут
- проверяет доступность MD из интернета по созданному имени
- периодически проверяет доступность 172.16.0.1, а также MD из интернет по доменному имени

Какие мысли?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 6 года 1 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 мес. назад #60 от ovcher
Добрый вечер. Давайте по пороядку.
1. - предлагает зарегистрироваться в vpnki и скопировать ключ
Обязательное действие, никуда от него не денешься.
2. - дергает новое API с ключом по созданию туннеля (в ответ приходит имя, пароль и профиль OpenVPN (в случае выбора OpenVPN), далее все ручками.
Обязателное действие, Обязательное действие, никуда от него не денешься.
3. - проверяет доступность 172.16.0.1 как правило пользуются если что то не завелось.
4. - дергает новое API vpnki по автоматическому созданию записи в "Публикации URL" (нужны ключ vpnki, IP адрес МD, порт MD и имя поддомена), ждет 5 минут . - Обязательное действие, никуда от него не денешься.
5. - проверяет доступность MD из интернета по созданному имени. - Обязательное действие, никуда от него не денешься. Ассоциацию Вам никто не даст, ключом подменяться вряд ли кто захочет, даже если 172 открыта.
6. - периодически проверяет доступность 172.16.0.1, а также MD из интернет по доменному имени, Теперь уже нет смысла. Связь максимально стабильна а если и будет какой обрыв то он может быть устранен внутренними средствами, статья у меня уже практически готова думаю выложить завтра.

Алгоритм.
1. Поднимаем канал.
2. Закрываем Мажор.
3. Публикуем и ассоциируем адрес для локалки.
4. Делаем автопроверку, индикацию и авто переподъем.
Уверяю Вас Вы сделали огромную работу. Далее уже слишком много разрозненных частей чтобы решать их в одиночку, т.е. без разработчиков MJD. К коим я не отношусь. Чтобы то что Вы прописали заработало в полном объеме, Вам как минимум должен довериться Сергей и внести изменение в код, которое бы, предусматривало стандартную авторизацию по логину и паролю, и как альтернативу ей авторизацию по Вашему токену. Тогда все можно сделать одним махом. Т.е. сгенерить конфиг, файл логина и пароля, и кей, С дальнейшей выдачей пользователю и предписанием куда это все рассовать. Т.е. если все задачи юзера будут сводиться к постановке чека на радио-баттон, прописыванию в одном единственном месте кея и переброске пары файлов в папку /etc/openvpn, то может быть народ на это и ключнет. У Вас же на данном этапе слишком много обязательных действий. Да и вряд ли большинству захочется подменять свои учетки на KEY, для этого у Вас должен быть непререкаемый авторитет.
Думаю на данном этапе здесь пока нужно остановиться, пусть переварят и поймут что Вы не просто так.

Целый день сегодня играюсь с вашим API, перепробовал кучу вариантов, а оно блин все работает и работает :) Урезал сценарий почти до минимума, завтра планирую выложить статью. Пока набросок такой:
Проверяем статусы раз в пять минут, чаще и не надо, не фиг лишний раз грузить серваки. Сценарий запускаем раз в 10 минут(проверка должна быть как минимум в два раза чаще, чтобы лишний раз не дергать рестарт). Сценарий:
Сценарий смотрит ноль или единица, если попал в границу ()что крайне мало вероятно) то пауза 10 секунд и команда на рестарт.
Результат. Падает тоннель, Алиса об этом оповещает, далее пауза в 10 секунд на прогрузку статуса в свойство, далее опять проверка если статус 1, то Алиса говорит Тоннель восстановлен и на этом все. Если статус 0 то Алиса посылает в консоль рестарт. Далее цикл повторяется, если коннект преподнят то она затыкается, если статус по прежнему ноль то она об этом сообщает через 10 минут и повторяет реконнект, как я писал выше и так до бесконечности. Раз в 10 минут не сильно напряжет юзера, а Вам профит меньше нагрузка на сервер.
Код самый простой:
if (gg('Communication.vpnki_majordomo')=='0') {
   say("ВНИМАНИЕ!!! У вас упал тоннель МажорДоМо. Пробую восстановить соединение...",5);   
 sleep(10);
 if (gg('Communication.vpnki_majordomo')=='1') {
   say("ВПН тоннель МажорДоМо восстановлен.",5);
 } else {
   exec("/bin/bash /var/www/vpn_restart_majordomo.sh"); 
   say("Выполнено принудительное восстановление тоннеля МажорДоМо",5);  
 }
}
Баш сценарий у меня для интересности, можно и напрямую.
Во второй статье (а может объединю и в одну, посмотрим объем), я планирую написать как сделать чтобы таким же образом можно было передергивать не только VPN на сервере Мажора но и ВПН любого другого удаленного никс компа на котором стоит OpenVPN и SSH. Тем самым заодно научу пользователей как управлять отдельной никс машиной из Мажора. Ну и заодно автоматизирую блог. Вернее если честно я уже это сделал :) , но они узнают об этом только завтра.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 мес. назад #61 от admin
1. По модулю
Понятно. Я предложу модернизацию модуля VPNKI Сергею, не знаю насколько ему это будет интересно, но тем не менее... А может кто-то другой попробует. Мы готовы сделать две части API для такой автоматизации.

2. По поводу переподключения - ждем-с и посмотрим на реакцию пользователей. :)

3. У нас есть некоторые неописанные возможности, связанные с доп. фичами. Которые реализуются только руками.
Одна из таких фич - изменения стандартного времени сессии по PPTP и L2TP для конкретного туннеля (но, увы, не для OpenVPN).
Сейчас стоит 24 часа, но для особенных пользователей можно поставить и 4 дня.
Только вот у вас блог вроде бы по OpenVPN подключен?
Если перевесить его на PPTP то можно изменить это время сессии.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 мес. назад #62 от ovcher
1. Хорошая идея посоветоваться с Сергеем.
2. Непременно уже делаю последние правки, завтра со свежей головой проверка и в эфир, а то меня мои дорогие уже там заждались пока я разгребал свои дела.
3. Нет смысла все и так в последнее время идеально работает, сбои крайне редки, но теперь и API Ваш на подстраховке, Думаю теперь причина глубокого провала может быть только одна, конец света. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.098 секунд