Blynk сервер

skunk

✩✩✩✩✩✩✩
13 Июл 2021
0
0
Поставил сервер Blynk поиграться на VPS. Работает вроде нормально, но есть пара вопросов:
1. Не работает восстановление паролей. Пользователь точно существует, но при попытке сбросить пароль приложение долго думает и потом говорит "такой email в базе не найден". Письма при регистрации и смене токена отправляются. Где порыться?
2. По поводу безопасности:
  • Как уже сообщалось, доступ к админке можно ограничить если задать IP-адрес к которого доступ возможен. Однако, приложение будет ходить отовсюду, и (теоретически) можно насоздавать кучу клиентов в авторежиме.
  • Также обсуждалось, что изначально можно сделать 0 энергии, так что для бот-юзеров такой аккаунт бесполезен.
  • Впрочем, я пошел чуть дальше и еще чуть-чуть закрутил гайки, сделав запись в директорию -dataFolder невозможной. Если аккаунт уже существует - его файл лежит в этой папке, его можно править. Однако, создавать новые - нельзя. При попытке создать нового пользователя он "создается", приложение пускает в оболочку, но при перезапуске сервера только существующие аккаунты выживают. Это, конечно, не для массового пользования, но может быть интересно тому у кого собственный частный сервер и пара акков. Команда в linux (добавляем ACL bit i - immutable - на папку) от root или через sudo:
    Bash:
    chattr +i /path/to/dataFolder
    Конкретно в папке dataFolder (там где лежат юзеры и прочее) ничего нельзя будет создавать и удалять. Имеющиеся файлы менять - можно. Файлы в подпапках доступны для любых изменений полностью, то есть блок только на саму папке dataFolder.
3. Вопросы по базе данных - если я хочу хранить данные за месяц, например, для траффика в SuperChart, мне нужна DB? Если да, кто знает, сколько места займет на каждый пин за час/2часа/день/неделю/мес и т.д. Я так понимаю, что чем дольше, тем данные должны храниться для более редких отсчетов... Есть ли какой-то встроенный rotate или типа того?
Спасибо.
 

Un_ka

★✩✩✩✩✩✩
13 Июл 2020
197
41
других форумов.
Если да, кто знает, сколько места займет на каждый пин за час/2часа/день/неделю/мес и т.д.
У меня каждый пин за "час/2часа/день/неделю/мес" занимает максимум 300 Кбайт.

Например:
Bash:
-rw-r--r-- 1 root root    560 Jul 13 00:00 history_1925623751-22597_v58_daily.bin
-rw-r--r-- 1 root root   7920 Jul 13 11:00 history_1925623751-22597_v58_hourly.bin
-rw-r--r-- 1 root root 274128 Jul 13 11:58 history_1925623751-22597_v58_minute.bin
 
  • Лойс +1
Реакции: bobbyssz

bobbyssz

✩✩✩✩✩✩✩
9 Июл 2021
0
0
1. Не работает восстановление паролей. Пользователь точно существует, но при попытке сбросить пароль приложение долго думает и потом говорит "такой email в базе не найден". Письма при регистрации и смене токена отправляются. Где порыться?
У всех работает восстановление пароля?
 

bdpcvit

✩✩✩✩✩✩✩
12 Дек 2020
0
2
@bobbyssz, Восстановление пароля у меня работает только через QR код который приходит на почту.

Ладна попробую оставить и свои вопросы по работе своего сервера:
1. При клонировании проекта на самом деле, у нового пользователя, создается два проекта но в приложении видно только один. Удаление второго проекта никак не сказываеться на приложении.
2. При шаринге доступа к приложению - в "ведомом" приложении невозможно изменить параметри таймеров (из того что заметил). может так и положено, но это странно. Я понимаю нелзя изменять количество и параметри элементов, но таймер к примеру это всетаки елемент у которого есть изменяемие параметри при работе.

П.С. Из хотелок - может кто знает как например токен подменить в проекте?
 

bdpcvit

✩✩✩✩✩✩✩
12 Дек 2020
0
2
@Un_ka,
Да на стороне сервера. Я попробовал пару раз подставить токен в файл конфигурации - но по сле старта сервер его меняет.

Еще искал возможность подключить одно устройство к двум проэктам - но не тут то было. На форуме представитель компании долго приперался мол зачем это надо, но потом "вспомнил" про комерческую лицензию.
Дальше я не стал уточнять и решил пересесть на MQTT. С ним тоже проблем хватает, зато они пока все решаемие и главное не зависят от непонятных людей которые пытаються всех подсадить на подписку.