【Raspberry Pi】ラズベリー・パイ part66【Arm】

[過去ﾛｸﾞ] 【Raspberry Pi】ラズベリー・パイ part66【Arm】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

382: (ﾜｯﾁｮｲ 23e9-6gqO) 2022/11/15(火)12:22 ID:jZcO4rZz0(1) AAS
Twitterに特定のキーワードと共に書き込む。pi側でそれをポーリングしてトリガーする。返り値はTwitterに書く。

383: (ﾜｯﾁｮｲ 0565-spp/) 2022/11/15(火)12:31 ID:A0WhxGNm0(1) AAS
非同期で作り込んでるなら結果もpushサービスでええんでは
HTTPでもクライアント認証使ったらぜんぜん怖くはないけどね
全デバイスがラズパイくらい強いならtailscaleもあり

384: (ﾜｯﾁｮｲ 1b4e-ZyT4) 2022/11/15(火)12:34 ID:8WHJcPRb0(1/2) AAS
>>379
言ってることが意味不明なのでやりたいことの詳細を書こう

385(1): (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)12:57 ID:cY/3xEw6M(2/5) AAS
詳しく書きます
家のラズパイで、BT接続したスマートロックやLED、スピーカー（から喋らせる）などをコントロールする自作PGを動かしてます。

スマホや遠隔地のPCからラズパイの操作は、クラウドのBEEBOTTEにWEBHOOKすると、ラズパイにMQTTしてくれるので、MQTTを受けて各PGに指示を出してます

今うまく動いてますが、BEEBOTTEから先のラズパイへの電文成功、失敗がわかりません。
ラズパイにWEBサーバ立てれば直接WEBHOOKで応答もらえるのですがセキュリティが心配です。
何かいい案はないですか、という質問です。

386: (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)13:00 ID:cY/3xEw6M(3/5) AAS
スマホからはtaskerで自動で指示（webhook）してます
のでsshは難しいです。

twitterやMAILやLINE NOTIFYもありですね。
クライアント認証してれば特定のWEBhook以外は弾けるのかな？調べてみます。

387: (ｽｯﾌﾟ Sd03-0aU/) 2022/11/15(火)13:01 ID:Kh5omX4/d(1/2) AAS
>>379
MQTT使うんだったら、ラズパイ側からコマンドの実行結果をpublishする

388: (ｱｳｱｳｳｰ Saa9-1mqz) 2022/11/15(火)13:02 ID:jmyFJzaBa(3/3) AAS
とりあえず、ネットワークの間にルーター挟む（v6ならNDプロクシ？）のは前提としてSSHかVPNを鍵認証で入れるってとこじゃないの？

389: (ﾜｯﾁｮｲ 2334-m1rh) 2022/11/15(火)13:09 ID:Whglyt4q0(2/2) AAS
VPN張ってブローカーも挟まないで直接プログラムのAPI叩けばいいんじゃないの？

390: (ｽｯﾌﾟ Sd03-0aU/) 2022/11/15(火)13:15 ID:Kh5omX4/d(2/2) AAS
スマホやクラウドがVPNに参加しなきゃいけないのは面倒臭いしダサい
WebHookやMQTTのようなTCPのクライアント側へプッシュできる方法の方が遥かに制約が少なく信頼性も高い

391(1): (ﾜｯﾁｮｲ 1b4e-ZyT4) 2022/11/15(火)13:37 ID:8WHJcPRb0(2/2) AAS
>>385
> 電文成功、失敗がわかりません。
指示がエンドまで届いたかどうか？それともエンドが指示に対して成功したかどうか？
前者ならMQTTはQoS=1でAckを受け取れるからそのBEEBOTTEでそれが確認出来るかどうか
後者ならラズパイ側からpublishしてスマホでそれをsubscribeする

セキュリティが心配（ちゃんとやるには面倒臭い）からクラウドサービスを介すというのはいいと思う(自分ならそうする)
どうでもいいけどそのBEEBOTTEというサービスにどういうメリットがあるのかいまいちわからんけどAWS IoTとかもっとメジャーな所使った方が情報得やすいんじゃない？
HTTPサーバーを立てる方法ならクライアント証明を使う（というかクライアント証明使うならMQTT直でもいい）
でもクライアント証明はアプリケーションレイヤーの話でFirewallとかの設定は必要

392(1): (ﾃﾃﾝﾃﾝﾃﾝ MM4b-vtTl) 2022/11/15(火)15:18 ID:W3tK5yQrM(1) AAS
電文が届いたかどうかではなくて実行結果が分からないってことなら、メールでレポートを送るでも良いんじゃね？
頻度とかにもよるけど

393: (ﾜｯﾁｮｲ 1d7e-H0Ic) 2022/11/15(火)16:02 ID:niN/NxZH0(2/2) AAS
自分ならFlask、Nginx、クライアント証明書だけで済ますかな

394(3): (ｵｯﾍﾟｹ Src1-kXa4) 2022/11/15(火)16:23 ID:RVokOdcNr(1) AAS
VPN入れてそこのポートだけネット解放
SSH公開鍵、UFWで接続元をVPNだけに限定
この設定で使ってるけどセキュリティ的に追加で対策した方が良いところあります？

395(1): (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)16:39 ID:cY/3xEw6M(4/5) AAS
みなさんレスありがとうございます。参考にさせていただきます。
やりたいのはラズパイにコマンドが届いてるかどうかです。たまに受けそこねてるようなので。

皆さんのお話きいていると、クライアント認証していれば公開もそんなに恐れることはない感じでしょうか。クライアント認証でラズパイにWEBサーバ立てるか、MQTTのレス応答or打ち返しが良さそうですね。ngrokは辞めておきます。

>>391
beebotteはQoS設定はなかったと思います。サブスクライバへの送信失敗を取得できるんですね。勉強不足でした。
スマホをMQTTサブスクライバとして動かすのも調べてみます。

>>392
すいません電文が届いたかどうかでRETRYを考えています。

396(1): (ﾜｯﾁｮｲ 250b-HHS2) 2022/11/15(火)16:43 ID:EmqUSeVt0(1) AAS
>>394
sshのポート番号変更とか

>>395
うちnginxでリバースプロキシにしてる
もちろん認証かけてるけど
ただaws建ててたときと違ってログ見ても探索行為は食らってない

397: (ｱｳｱｳｳｰ Saa9-1mqz) 2022/11/15(火)16:48 ID:0pB0VD0Ra(1) AAS
>>394
それは繋がるのか？
バーチャル側の各種接続を許可しないと繋がらんと思うが？
明るくない人はポート縛りは大人しくルーターに頼ったほうがシンプルかつ抜け漏れしにくいと思うけど

398: (ﾜﾝﾐﾝｸﾞｸ MMa3-m3Qw) 2022/11/15(火)21:22 ID:cY/3xEw6M(5/5) AAS
>>396
なるほどリバースプロキシですか。nginxいいですね。調べてみます。ありがとうございます。

399: (ﾜｯﾁｮｲ 9544-403u) 2022/11/16(水)11:56 ID:8VZWVn7O0(1) AAS
Fedora 37 Now Available With GNOME 43 Desktop, Official Raspberry Pi 4 Support
外部ﾘﾝｸ:www.phoronix.com

400(1): (ﾜｯﾁｮｲ 2381-gi+a) 2022/11/16(水)16:44 ID:J0pzazy60(1) AAS
port.scanなんてセットでログ消しされるのも知らんとわw

401: (ﾜｯﾁｮｲ 250b-WFXv) 2022/11/16(水)23:53 ID:j+5fEO490(1) AAS
>>400
え、そうなの？どうやるの？
ポートスキャンじゃなくてwebの管理画面を探されてるんだけど、それも消せるの？

上下前次 1-新書関写板覧索設栞歴

あと 601 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.025s