Урок 4. Вебхуки
⚠️ Основная и более полная версия учебника «переехала» на Github рядом к исходникам ботов : https://mastergroosha.github.io/telegram-tutorial/
С простым ботом наконец-то разобрались, теперь будем осваивать различные «плюшки». Первая из них и, пожалуй, самая главная, — вебхуки.
Давайте для начала разберемся, как боты принимают сообщения. Первый и наиболее простой вариант заключается в периодическом опросе серверов Telegram на предмет наличия новой информации. Всё это осуществляется через т.н. Long Polling , т.е. открывается соединение на непродолжительное время и все обновления тут же прилетают боту. Просто, но не очень надежно. Во-первых, серверы Telegram периодически начинают возвращать ошибку 504 (Gateway Timeout), из-за чего некоторые боты впадают в ступор. Даже pyTelegramBotAPI , используемый мной, не всегда может пережить такое. Во-вторых, если одновременно запущено несколько ботов, вероятность столкнуться с ошибками возрастает. Это вдвойне обидно, если сами боты используются не очень часто.
Вебхуки работают несколько иначе. Устанавливая вебхук, вы как бы говорите серверам Telegram: «Слышь, если кто мне напишет, стукни сюда — (ссылка)». Отпадает необходимость периодически самому опрашивать серверы, тем самым, исчезает неприятная причина падений ботов. Однако за это приходится платить необходимостью установки полноценного веб-сервера на ту машину, на которой планируется запускать ботов. Что ещё неприятно, надо иметь собственный SSL-сертификат, т.к. вебхуки в телеграме работают только по HTTPS . К счастью, в один прекрасный день появилась поддержка самоподписанных сертификатов . Вот об их применении я и расскажу.
Повторяю: я не считаю себя супер-мега-крутым специалистом в айти, возможно, я что-то делаю неправильно, тем не менее, это работает и выглядит вполне прилично. Ладно, приступим. Для начала, установим пакет openssl (для Linux): sudo apt-get install openssl . Затем сгенерируем приватный ключ: openssl genrsa -out webhook_pkey.pem 2048 Теперь, внимание, генерируем самоподписанный сертификат вот этой вот длинной командой: openssl req -new -x509 -days 3650 -key webhook_pkey.pem -out webhook_cert.pem После этой команды нам предложат ввести некоторую информацию о себе: двухбуквенный код страны, имя организации и т.д. Если не хотите ничего вводить, ставьте точку. НО! ВАЖНО! Когда дойдете до предложения ввести Common Name, следует написать IP адрес сервера, на котором будет запущен бот.
В результате получим файлы webhook_cert.pem и webhook_pkey.pem , положим их в какой-нибудь пустой каталог, в котором потом будем создавать бота. Сертификаты готовы, теперь займемся ботом. Чтобы не сильно загружать себе мозги, напишем простой echo-bot из урока №1 , только теперь с использованием сертификата.
Выше я упомянул необходимость наличия веб-сервера, для работы с вебхуками. Те, кто умело владеет Apache или Nginx, можете дальше не читать. Лично я никак не мог (и не могу до сих пор) понять, как обрабатывать входящие сообщения от этих серверов в Python. Поэтому, было принято простое и довольно эффективное решение — используем веб-фреймворк CherryPy . Это не самый простой фреймворк по сравнению, например, с Flask , но мы будем использовать именно его. Итак, установим CherryPy простой командой python3.4 -m pip install cherrypy .
Перейдем в каталог с нашими сертификатами и создадим файлы bot.py и config.py . В последнем создадим переменную token, в которую передадим токен нашего бота. Открываем bot.py . Импортируем 2 библиотеки, зададим необходимые константы и создадим экземпляр бота:
Обратите внимание , что Telegram поддерживает всего 4 различных порта при работе с самоподписанными сертификатами. Теоретически, это означает, что на одной машине может быть запущено не больше 4 ботов на вебхуках. Практически, это поправимо, но об этом — в следующий раз.
Создадим класс, реализующий экземпляр веб-сервера. Это, в принципе, стандартный код, который от бота к боту сильно меняться не будет:
Обратите внимание на название функции: index . Это, по сути, обозначает последнюю часть url. Поясню на примере: если бы мы хотели получать обновления на адрес 80.100.95.20/webhooksbot , то функцию выше мы бы назвали webhooksbot . index — это аналог отсутствия какой-либо дополнительной маршрутизации. Зачем менять это значение на другое, рассказано здесь , сейчас это не нужно. Итак, что мы видим в коде выше? Принимаем входящие запросы по URL наш.ip.адрес/ , получаем содержимое и прогоняем через набор хэндлеров. Кстати, о них. Т.к. мы реализуем простейших echo-бот, хэндлер нам нужен всего один (такой же, как и в уроке 1.5 ):
Внимательный читатель всё же заметит одно отличие, о котором я говорить не буду 😉 Заодно ещё один повод открыть документацию.
Далее, отправим серверу наш самоподписанный сертификат и «обратный адрес», по которому просим сообщать обо всех новых сообщениях:
Наконец, укажем настройки нашего сервера и запустим его!
Обратите внимание на последнюю строку. Наш сервер в качестве «корня» будет прослушивать адрес вида «ip-адрес/токен_бота», относительно которого index — это и есть этот адрес. Может, немного криво пояснил, но позднее вам всё станет предельно ясно, сейчас не нужно загромождать голову лишней информацией.
Запустим бота и напишем ему парочку сообщений. Затем посмотрим в окно терминала:
Если код статуса равен 200 (OK) , значит, всё в порядке и бот получил сообщения от сервера.
Как убить процесс, работающий на определенном порту в Linux?
Я попытался закрыть tomcat, используя ./shutdown.sh от tomcat
16 ответов
этой fuser 8080/tcp напечатает вам PID процесса, связанного с этим портом.
и fuser -k 8080/tcp убьет этот процесс.
работает только на Linux. Более универсальным является использование lsof -i4 (или 6 для IPv6).
чтобы перечислить любой процесс, прослушивающий порт 8080:
чтобы убить любой процесс прослушивания порта 8080:
( -9 соответствует SIGKILL — terminate immediately/hard kill сигнал: Вижу список сигналов уничтожения и какова цель опции -9 в команде kill?. Если сигнал не указан в kill , термин сигнал a.к. a. -15 или soft kill отправляется, чего иногда недостаточно убить процесс.).
используется grep java as tomcat использует java как их процессы.
он покажет список процессов с номером порта и идентификатором процесса
число перед /java — это идентификатор процесса. Теперь используйте kill команда, чтобы убить процесс
-9 подразумевает, что процесс будет насильственно убит.
вы можете использовать команду lsof. Пусть номер порта, как здесь 8090
эта команда возвращает список открытых процессов на этот порт.
чтобы освободить порт, убейте процесс, используя его (идентификатор процесса 75782).
Это сработало для меня. вот ссылка из оригинального поста: ссылке
Я бы добавил этот One-liner только для прослушивания определенного порта:
kill -9 $(lsof -t -i:3000 -sTCP:LISTEN)
Если вы хотите убить процесс, работающий на port number 8080, то сначала вам нужно найти 8080 port process identification number(PID), а затем убить его. Выполните следующую команду, чтобы найти 8080 номер порта PID:
- судо — команда для запроса прав администратора (id пользователя и пароль).
- lsof — список файлов(также используется для связанного списка процессов)
- — t — показать только ID процесса
- -Я — показать только интернет-соединения, связанные с процессом
- :8080 — показывать только процессы в этом номере порта
Теперь вы можете легко убить свой PID, используя следующую команду:
- kill-команда, чтобы убить процесс
- -9 — сильно
вы можете использовать одну команду, чтобы убить процесс на определенном порту, используя следующая команда:
Для больше вы можете увидеть следующую ссылку как убить процесс на определенном порту в linux
это печатает для stdout идентификаторы процессов всего, что работает на
он также печатает некоторые вещи в stderr, так:
затем мы можем предоставить эти идентификаторы процессов в kill команда:
вы также можете поместить это в функцию, если вы делаете это много:
чтобы узнать pid службы, работающей на определенном порту:
вы получите описание этого процесса. Теперь используйте kill или kill -9 pid. Легко убил.
Как найти и закрыть открытый порт в linux
Итак, вы являетесь сетевым администратором, и у вас есть несколько машин Linux в вашей сети или дата-центре. Вы обнаружили странный трафик и вам требуется его определить. Возможно ли, что трафик использует открытый порт на машине? Если так, где находится порт и как вы его закроете?
На машинах с Linux эта задача на самом деле довольно проста. Я хочу показать вам, как найти открытый порт и закрыть его. Я буду демонстрировать на Ubuntu Server 18.04, хотя процесс будет схожим во многих дистрибутивах, единственное отличие будет в том, как закрыть порт.
Как найти открытый порт
К счастью, вам не нужно устанавливать какое-либо программное обеспечение, чтобы сделать эту работу. Почему? Потому что мы будем использовать команду ss (так как netstat устарел) для просмотра портов прослушивания на вашем сервере. Это будет сделано полностью из командной строки, поэтому либо войдите на свой сервер, либо используйте безопасную оболочку для доступа. Когда вы получите приглашение bash, введите команду:
Возможны следующие варианты:
-t Показать только сокеты TCP в Linux
-u Показать только сокеты UDP в Linux
-l Показать прослушивающие сокеты (например, TCP-порт 22 открыт SSHD-сервером)
-p Список имен процессов, которые открывали сокеты
-n Не разрешать имена сервисов
Вывод команды будет перечислять только прослушиваемые порты.
Наши открытые порты
Как видите, на этой машине имеется только несколько открытых портов (53, 22, 631, 445, 3306, 11211, 80, 8080).
Если вы не уверены, какой порт соответствует какой службе, вы всегда можете узнать это в файле /etc/services. Прочитайте этот файл с помощью команды:
Вы должны увидеть список всех портов, доступных для Linux.
Какой порт linux соответствует какой службе
Как закрыть порт
Скажем, вы размещаете веб-сервер на компьютере, но не хотите прослушивать порт 8080. Вместо этого вы хотите, чтобы трафик проходил только через порты 80 (HTTP) и 443 (HTTPS). Чтобы закрыть порт 8080, мы будем использовать команду ufw (Uncomplicated FireWall) следующим образом:
Вы должны увидеть, что правила были обновлены, а порт заблокирован. Если вы обнаружите, что блокирование этого порта вызывает проблемы со службой или приложением, вы можете снова открыть его с помощью команды:
И это все, что нужно для поиска и закрытия открытого порта на Ubuntu. Этот процесс должен работать в большинстве дистрибутивов, единственное предостережение — как вы блокируете порт, так как не каждый дистрибутив использует ufw. Если выбранный вами дистрибутив использует другую команду для блокировки портов (например, sudo iptables -A INPUT -p tcp —destination-port 80 -j DROP), убедитесь, что вы знаете, как выполнить эту задачу на своем сервере.