realizată de Евгений Щемелинин 6 luni în urmă
122
Mai multe ca aceasta
Еще не тестировал vps машины от Alibaba, но хочу это сделать на одном из следующих проектов
3. Есть множество других бесплатных продуктов
2. Бесплатная машина для предприятий на 12 месяцев
Характеристики на 16.03.2021
2 ядра, 2 gb озу, 40 gb ssd
1. Бесплатная машина физ лиц на 12 месяцев
Характеристики на 16.03.2021
1 ядро, 1 gb озу, 40 gb ssd
1. Частые изменения тарифных планов
3. Множество дополнительных сервисов
2. Есть множество возможностей по масштабированию и администрированию приложений
1. Есть бесплатные тарифные планы
Условия использования бесплатных тарифных планов очень часто меняются. Изначально там давали 300 долларов на 12 месяцев.
И полностью бесплатную машину N1. Сейчас тарифный план может отличаться...
2. Есть жалобы на нестабильную работу
1. Много ограничений
2. Он реально бесплатный
1. Интеграция с github
Очень простая библиотека, использующая под капотом многопоточное программирование.
Совет - читайте код на github. Это позволит быстрее понять, как работать с библиотекой
Документация
На стороне сервера telegram регистрируется ip адрес бота.
При получении обновлений сервер telegram сам уведомляет бота о наличие новых сообщений.
package main
import (
"github.com/Syfaro/telegram-bot-api"
"log"
"net/http"
)
func main() {
bot, err := tgbotapi.NewBotAPI("Тут должен быть твой токен, полученный от Bot Father")
if err != nil {
log.Fatal(err)
}
bot.Debug = true
log.Printf("Authorized on account %s", bot.Self.UserName)
// Установка вебхука на внешний адрес машины
_, err = bot.SetWebhook(tgbotapi.NewWebhookWithCert("https://www.google.com:8443/"+bot.Token, "cert.pem"))
if err != nil {
log.Fatal(err)
}
// Получение обнавлений происходит на внутреннем адресе
updates, _ := bot.ListenForWebhook("/" + bot.Token)
go http.ListenAndServeTLS("0.0.0.0:8443", "cert.pem", "key.pem", nil)
for update := range updates {
log.Printf("%+v\n", update)
}
}
4. Как следствие этот способ хорошо подходит для production
3. Ssl сертификаты и https обеспечивает безопасное соединение
2. Отсутствие проблем при перезагрузке серверов telegram
1. Оптимальное использование ресурсов
Процесс настройки может показаться сложным, если вы делаете это впервые. Однако все "недостатки" являются лишь пунктами по настройки сервера
3. Нужно связать внешний адрес машины хостящей бота с внутренним адресом приложения. Решается через Nginx и обратный прокси
2. Этот режим работает только с протоколом https. Как следствие нужны ssl сертификаты
1. Нужен статический ip адрес. Как следствие нужен vps сервер
В этом режиме бот работает в режиме опроса сервера телеграмма.
То есть каждую секунду бот спрашивает: "есть ли для меня обновления?"
package main
import (
"log"
"github.com/Syfaro/telegram-bot-api"
)
func main() {
bot, err := tgbotapi.NewBotAPI("Тут должен быть твой токен, полученный от Bot Father")
if err != nil {
log.Panic(err)
}
bot.Debug = true
log.Printf("Authorized on account %s", bot.Self.UserName)
u := tgbotapi.NewUpdate(0)
u.Timeout = 60
updates, err := bot.GetUpdatesChan(u)
for update := range updates {
log.Printf("[%s] %s", update.Message.From.UserName, update.Message.Text)
msg := tgbotapi.NewMessage(update.Message.Chat.ID, update.Message.Text)
msg.ReplyToMessageID = update.Message.MessageID
bot.Send(msg)
}
}
1. Проще создать, подходит для обучения
3. Как итог данный способ - плохое решение для production
2. При перезагрузке сервера telegram, бот падает
1. Избыточное количество запросов
Поскольку это интеллект карта посещена не программированию и настройке окружения на коком-то конкретном языке. То описание процесса установки go и python здесь отсутствует.
import os
import telegram
from telegram.ext import (Updater, CommandHandler, MessageHandler, Filters)
TOKEN = "Ваш токен телеграм бота"
PORT = int(os.environ.get('PORT', '5000'))
SERVER = 'EXTERNAL IP OF VM INSTANCE/'
CERT = '/home/jj/PUBLIC.pem'
def htel(update, context):
update.message.reply_text('Help is here')
def echo(update,context):
dom = update.message.text
update.message.reply_text(dom)
def tbot():
updater = Updater(TOKEN, use_context=True)
dp = updater.dispatcher
dp.add_handler(CommandHandler("help", htel))
dp.add_handler(MessageHandler(Filters.text, echo))
# Поднятиебота на внутренннем ip
updater.start_webhook(listen="0.0.0.0", port=5000, url_path=TOKEN)
# Запрос на связь с телеграмом
updater.bot.setWebhook(SERVER+TOKEN,certificate=open(CERT, 'rb'))
updater.idle()
tbot()
При написании этого кода использовалась библиотека "telegtam bot api" её описание есть во вкладке "библиотеки для разработки".
Еще я бы рекомендовал завести отдельный файл для хранения переменных со всеми адресами, портами и путями до сертификатов.
package main
import (
"github.com/Syfaro/telegram-bot-api"
"log"
"net/http"
)
func main() {
bot, err := tgbotapi.NewBotAPI("Ваш telegram токен")
if err != nil {
log.Fatal(err)
}
bot.Debug = true
log.Printf("Authorized on account %s", bot.Self.UserName)
// Запрос на сязь машины с телеграм серверо
_, err = bot.SetWebhook(tgbotapi.NewWebhookWithCert("https://www.google.com:8443/"+bot.Token, "cert.pem"))
if err != nil {
log.Fatal(err)
}
updates, _ := bot.ListenForWebhook("/" + bot.Token)
// поднятие бота на внутреннем адресе
go http.ListenAndServeTLS("0.0.0.0:5000", "cert.pem", "key.pem", nil)
for update := range updates {
log.Printf("%+v\n", update)
}
}
Теперь у нас есть готовая машина с ssl ключами, telegram токен и доступ ко всему этому чуду.
Однако нам остается зарегистрировать на сервере telegram бота, который будет находиться на полученном external ip, и работать через протокол https.
Для подтверждения регистрации нам понадобится полученный токен и ssl сертефикаты подтверждающие безопасность https соединения.
Так же поскольку telegram бот является сервисом, который сидит на внутреннем адресе и порту, а сообщения от telegram приходят на внешний адрес. То для связи их понадобится nginx в режиме обратный прокти
Первым делом нужно связать конфигурационные файлы настроек
sudo ln -s /etc/nginx/sites-available/default.txt /etc/nginx/sites-enabled/default
Перезагрузка nginx
sudo systemctl restart nginx && sudo systemctl status nginx
В случае успеха должно вывестись сообщение похожее на приложенную картинку. В противном случае читайте текст ошибки
Для начала перейдите в папку с конфигурационным файлом nginx
cd /etc/nginx/sites-available/
Посмотрите содержимое папки
ls -la
У вас отобразятся список всех файлов, которые находятся в этой папки. Лично у меня настройки хранятся в файле defaults. Откройте файл с настройками.
sudo nano defaults
Далее в нем в разделе server нужно написать следующую конфигурацию
server {
listen 80;
listen 443 ssl;
# Тут должен быть внешний IP адрес машины, который вы получали в пункте 2.1
server_name EXTERNAL IP OF VM INSTANCE;
# тут должны быть пути до ваших сертефикатов
ssl_certificate /home/jj/cert.pem;
ssl_certificate_key /home/jj/cert.key;
location /Ваш_Telegram_токен!! {
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass https://0.0.0.0:5000/Ваш_Telegram_токен!!/;
}
}
По сути сейчас только что вы связали внешний адрес и порт вашей машины с внутренним адресом приложения!
Самые частые ошибки в этом файле бывают с указанием пути до сертификатов
Первым делом обновите репозитории системы
sudo apt update -y && sudo apt-get update
Далее установите nginx
sudo apt-get install nginx
Первым делом используйте команду
openssl req -newkey rsa:2048 -sha256 -nodes -keyout cert.key -x509 -days 3560 -out cert.pem
*.key - приватный сертификат
*.pen - публичный сертификат
Во время генерации вам будут задавать вопросы, нажимаем enter до пункта с Common Name. В него нужно вставить External IP.
Который вы получили в пункте 2.1 при создании машины!
2. Во вкладке VM Instance кликнике то текущей машине, в появившемся окне выберете Edit и прокрутите страницу до поля ssh keys. В него нужно добавить ваш ключ
1. Для этого потребуется сгенерировать свой ssh ключ
2. Инструкции для windows
Вроде как в windows 10 даже научились в консоль
Создание ключа через desktop приложение Putty
1. Команды на Linux
ssh-keygen
Далее нажимаете несколько раз enter.
Вывести ssh ключ на экран можно при помощи команды
cd ~/.ssh && cat id_rsa.pub
Это необходимо для того, чтобы сервер не ограничивал отправку и принятие запросов от телеграма.
Краткая справка по портам:
80 - http порт, обычно используется web серверами для отображение страниц.
443 и 8443 - https порты, нужны для связи с telegram серверom
3. Более подробное описание того, что за что отвечает, читайте в заметке
Созданные машины выбирают правила по приоритету.
Чем ниже priorety, тем более важное правило.
Рекомендую ставить 1000
Если в terget указать "All instances in the network", то правила
будут применяться ко всем машинам на GCP
Source IP ranges: - указывает на диапазон адресов, к которым
применяется правило. 0.0.0.0/0 говорит о том, что правило будет
работать со всеми адресами от 0.0.0.0 до 255.255.255.254.
Во вкладке Protocols and ports, нужно в поле tcp вписать 5000, на
этом адресе будет работать наш бот. В дальнейшем, через nginx и обратный прокси нужно будет пробросить канал на этот порт
2. Нажать на вкладку “CREATE FIREWALL RULE”.
1. Открыть вкладку VPC/Firewall rules
2. Изменить тип с “Ephemeral” на “Static”
1. Перейти в раздел VPC -> External IP addresses
3. Обязательно! Нужно поставить галочки возле пунктов allow HTTP и allow HTTPS traffic
По итогу получится что-то вроде этого. External ip - это тот адрес, на который telegram сервер будет отправлять обновления
2. Нажать Create Instance, после чего откроется панель настройки характеристик сервера
Возможные проблемы с бесплатной машиной
Из-за удаленности Америки будьте готовы к долгим подключениям и проблемам со связью с машиной.
Я бы рекомендовал использовать регион - Китай-Шанхай.
Если на машине будет использоваться несколько различных микросервисов, то вам может не хватить производительности машины.
Примечание: Изменение изменение региона на Шанхай и увеличение производительности ведет к использованию средств! Но помните, что у вас есть 300$ на 3 месяца.
Бесплатная машина
Если верить интернетам, то машина серии: N1 и типа f1 Micro - является бесплатной.
Из бесплатных регионов доступны:
Однако в любом случае у вас есть как минимум 300$ на 3 месяца, чтобы попробовать другие услуги.
1. Перейти во вкладку Computete Engine -> VM instances
Проверить установлен ли webhock можно при помощи команды
https://api.telegram.org/botYOUR-TOKEN/getWebhookInfo
Если все работает, то вы получите следующий json
{"ok":true,"result":{"url":"https://35.224.231.90:8443/712308912:DLGSteczdUnPdnNYLzNikaGOhome7l9q3vova/","has_custom_certificate":true,"pending_update_count":0,"max_connections":40}}
Сбросить регистрацию бота на определенном ip
https://api.telegram.org/botYOUR-TOKEN/setWebhook
Лучше всего сохранитm токен в отдельную переменную. Которую потом следует подставить в функцию регистрации бота в коде:
tgbotapi.NewBotAPI("Тут должен быть твой токен, полученный от Bot Father")
