【Raspberry Pi】ラズベリー・パイ part66【Arm】

[過去ﾛｸﾞ] 【Raspberry Pi】ラズベリー・パイ part66【Arm】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

376: (ﾌﾞｰｲﾓ MM39-AMkR) 2022/11/15(火)10:20 ID:ELGG55YoM(1) AAS
>>371
その瞬間のはね。

377: (ｱｳｱｳｳｰ Saa9-1mqz) 2022/11/15(火)10:35 ID:jmyFJzaBa(1/3) AAS
可能性をどこまでかんがえるか
だけど自分の管理に不安がある人はホームカメラみたいな漏洩がクリティカルになりそうな用途でこんな自己責任の塊な機器は使わないほうがいいわな

378: (ｱｳｱｳｳｰ Saa9-1mqz) 2022/11/15(火)10:38 ID:jmyFJzaBa(2/3) AAS
サーバー公開せずにクローズドでやるとか
あくまで漏れても実害ないデータの公開用とかならお好きにどうぞだけど
俺は前者かつ後者でもあるからセキュリティ的には雑な運用

379(2): (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)11:45 ID:cY/3xEw6M(1/5) AAS
ラズパイから少し離れるが、そのあたりのセキュリティに強い人教えて

ラズパイに外部からコマンド送りたいんだが、WEBサーバ公開するの怖くてMQTTでやってる
ただ、MQTTは戻りがないので、コマンド成功失敗がわからない。
ngrokがいいみたいだけど、ぐぐると標的にされてるみたいで怖い
何かいい案無いですか？

今はわざわざapacheとか立てるほどではないので、pythonのhttpsimpleserverでローカルにだけ公開して、ローカル内のwebhookでは動いてる。

380: (ﾜｯﾁｮｲ 1d7e-H0Ic) 2022/11/15(火)12:10 ID:niN/NxZH0(1/2) AAS
ssh

381: (ﾜｯﾁｮｲ 2334-m1rh) 2022/11/15(火)12:18 ID:Whglyt4q0(1/2) AAS
VPN張るかSSHトンネルするか

382: (ﾜｯﾁｮｲ 23e9-6gqO) 2022/11/15(火)12:22 ID:jZcO4rZz0(1) AAS
Twitterに特定のキーワードと共に書き込む。pi側でそれをポーリングしてトリガーする。返り値はTwitterに書く。

383: (ﾜｯﾁｮｲ 0565-spp/) 2022/11/15(火)12:31 ID:A0WhxGNm0(1) AAS
非同期で作り込んでるなら結果もpushサービスでええんでは
HTTPでもクライアント認証使ったらぜんぜん怖くはないけどね
全デバイスがラズパイくらい強いならtailscaleもあり

384: (ﾜｯﾁｮｲ 1b4e-ZyT4) 2022/11/15(火)12:34 ID:8WHJcPRb0(1/2) AAS
>>379
言ってることが意味不明なのでやりたいことの詳細を書こう

385(1): (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)12:57 ID:cY/3xEw6M(2/5) AAS
詳しく書きます
家のラズパイで、BT接続したスマートロックやLED、スピーカー（から喋らせる）などをコントロールする自作PGを動かしてます。

スマホや遠隔地のPCからラズパイの操作は、クラウドのBEEBOTTEにWEBHOOKすると、ラズパイにMQTTしてくれるので、MQTTを受けて各PGに指示を出してます

今うまく動いてますが、BEEBOTTEから先のラズパイへの電文成功、失敗がわかりません。
ラズパイにWEBサーバ立てれば直接WEBHOOKで応答もらえるのですがセキュリティが心配です。
何かいい案はないですか、という質問です。

386: (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)13:00 ID:cY/3xEw6M(3/5) AAS
スマホからはtaskerで自動で指示（webhook）してます
のでsshは難しいです。

twitterやMAILやLINE NOTIFYもありですね。
クライアント認証してれば特定のWEBhook以外は弾けるのかな？調べてみます。

387: (ｽｯﾌﾟ Sd03-0aU/) 2022/11/15(火)13:01 ID:Kh5omX4/d(1/2) AAS
>>379
MQTT使うんだったら、ラズパイ側からコマンドの実行結果をpublishする

388: (ｱｳｱｳｳｰ Saa9-1mqz) 2022/11/15(火)13:02 ID:jmyFJzaBa(3/3) AAS
とりあえず、ネットワークの間にルーター挟む（v6ならNDプロクシ？）のは前提としてSSHかVPNを鍵認証で入れるってとこじゃないの？

389: (ﾜｯﾁｮｲ 2334-m1rh) 2022/11/15(火)13:09 ID:Whglyt4q0(2/2) AAS
VPN張ってブローカーも挟まないで直接プログラムのAPI叩けばいいんじゃないの？

390: (ｽｯﾌﾟ Sd03-0aU/) 2022/11/15(火)13:15 ID:Kh5omX4/d(2/2) AAS
スマホやクラウドがVPNに参加しなきゃいけないのは面倒臭いしダサい
WebHookやMQTTのようなTCPのクライアント側へプッシュできる方法の方が遥かに制約が少なく信頼性も高い

391(1): (ﾜｯﾁｮｲ 1b4e-ZyT4) 2022/11/15(火)13:37 ID:8WHJcPRb0(2/2) AAS
>>385
> 電文成功、失敗がわかりません。
指示がエンドまで届いたかどうか？それともエンドが指示に対して成功したかどうか？
前者ならMQTTはQoS=1でAckを受け取れるからそのBEEBOTTEでそれが確認出来るかどうか
後者ならラズパイ側からpublishしてスマホでそれをsubscribeする

セキュリティが心配（ちゃんとやるには面倒臭い）からクラウドサービスを介すというのはいいと思う(自分ならそうする)
どうでもいいけどそのBEEBOTTEというサービスにどういうメリットがあるのかいまいちわからんけどAWS IoTとかもっとメジャーな所使った方が情報得やすいんじゃない？
HTTPサーバーを立てる方法ならクライアント証明を使う（というかクライアント証明使うならMQTT直でもいい）
でもクライアント証明はアプリケーションレイヤーの話でFirewallとかの設定は必要

392(1): (ﾃﾃﾝﾃﾝﾃﾝ MM4b-vtTl) 2022/11/15(火)15:18 ID:W3tK5yQrM(1) AAS
電文が届いたかどうかではなくて実行結果が分からないってことなら、メールでレポートを送るでも良いんじゃね？
頻度とかにもよるけど

393: (ﾜｯﾁｮｲ 1d7e-H0Ic) 2022/11/15(火)16:02 ID:niN/NxZH0(2/2) AAS
自分ならFlask、Nginx、クライアント証明書だけで済ますかな

394(3): (ｵｯﾍﾟｹ Src1-kXa4) 2022/11/15(火)16:23 ID:RVokOdcNr(1) AAS
VPN入れてそこのポートだけネット解放
SSH公開鍵、UFWで接続元をVPNだけに限定
この設定で使ってるけどセキュリティ的に追加で対策した方が良いところあります？

395(1): (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)16:39 ID:cY/3xEw6M(4/5) AAS
みなさんレスありがとうございます。参考にさせていただきます。
やりたいのはラズパイにコマンドが届いてるかどうかです。たまに受けそこねてるようなので。

皆さんのお話きいていると、クライアント認証していれば公開もそんなに恐れることはない感じでしょうか。クライアント認証でラズパイにWEBサーバ立てるか、MQTTのレス応答or打ち返しが良さそうですね。ngrokは辞めておきます。

>>391
beebotteはQoS設定はなかったと思います。サブスクライバへの送信失敗を取得できるんですね。勉強不足でした。
スマホをMQTTサブスクライバとして動かすのも調べてみます。

>>392
すいません電文が届いたかどうかでRETRYを考えています。

上下前次 1-新書関写板覧索設栞歴

あと 607 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.016s