killercoder.ru

, ,

11 июня, 2025

Создание приложения при помощи Node js для Mac OS

Хотел бы показать как достаточно просто создавать Desktop приложения node js на базе библиотеки Electron.

Electron по своей сути это движок браузера — chromium, при помощи которого можно создавать приложения на основе веб сайта или веб сервис, достаточно всего лишь указать url сайта который должен открываться внутри хромиума и собрать приложение под нужную систему.

Тут я продемонстрирую как это сделать для mac os на процессоре arm, но в любой другой системе алгоритм создания приложения будет таким же.

Для демонстрации создания приложения, я выбрал видео сервис Youtube, который будет работать как десктоп приложение mac os. Приложение будет инсталироваться стандартным образом ( через dmg установщик ) особенностью данного приложения будет то что youtube будет запускаться через защищенный канал shadowsock, который можно настроить по инструкции тут

Для начала необходимо установить требуемые пакеты для начала разработки

brew install node
brew install npm
mkdir youtube-sock
cd youtube-sock
npm init -y
npm install electron
npm install -g electron-packager
npm install electron --save-dev
npm install dotenv
npm install electron-installer-dmg -g

После того как node js и electron установлены можно приступить к разработке кода приложения 

vim index.js

И вот сам код прилаги 

require('dotenv').config(); // Загружаем .env
const { app, BrowserWindow, Menu } = require('electron');
const path = require('path');

// Получаем прокси из .env или используем значение по умолчанию
const proxyUrl = process.env.PROXY_URL || 'socks5://127.0.0.1:1080';

// Применяем настройки прокси
app.commandLine.appendSwitch('proxy-server', proxyUrl);

function createWindow() {

  // создаем окно, тут можно задать параметры, например отмеить devtools и задать полноэкранный режим при запуске, задать иконку приложения
  const win = new BrowserWindow({
    width: 1200,
    height: 800,
    icon: path.join(__dirname, 'icon.icns'),
    webPreferences: {
      devTools: false
    }
  });

  // Задаем URL который должен подгружатся в наш Chromium
  win.loadURL('https://youtube.com');

  // Запрет на переход на сторонние ресурсы
  win.webContents.on('will-navigate', (event, url) => {
    if (!url.includes('youtube.com')) {
      event.preventDefault();
      win.loadURL('https://youtube.com');
    }
  });

  // Запрет на открытие других ресурсов кроме youtube.com
  win.webContents.setWindowOpenHandler(({ url }) => {
    if (!url.includes('youtube.com')) {
      return { action: 'deny' };
    }
    return { action: 'allow' };
  });

  // убираем системное стандартное меню
  Menu.setApplicationMenu(null);
}

// Запускаем приложение
app.whenReady().then(createWindow);

Как видно код очень простой и не требуется каких-то серьезных знаний для того чтобы разобраться что он делает, но комментарии я оставил

Теперь нужно собрать пакет установки для нужной системы

Для начала нужно добавить иконку приложения, для этого можно взять картинку ( будущую иконку приложения ) в формате png и конвертировать ее в специальный формат для приложений mac os — incs ( для других систем это будет другой формат иконок, например ico )

Конвертировать картинку из png в incs можно встроенной командой mac os 

sips -s format icns icon.png --out icon.icns

Картинка готова! Далее нужно не забыть создать .env файл с одной единственной настройкой — вашим proxy ( sock ) 

echo 'PROXY_URL=socks5://127.0.0.1:1080' > .env

вместо socks5://127.0.0.1:1080 укажите свой proxy

Проверяем запуск

npx electron .

Если окошко появилось и в нем запустился Youtube то можно приступать к сборки бинарника для вашей архитектуры.

electron-packager . "YouTube Sock" --platform=darwin --arch=arm64 --icon=icon.icns

Тут я указал название приложения, указал в качестве платформы darwin ( mac os ) в качестве архитектуры указал архитектуру своего нотпада — arm64

После успешной данной операции уже можно спокойно перетащить готовый app файл из новой директории «YouTube Sock-darwin-arm64» в директорию Applications и запускать полноценное приложение в своей системе, но если хотите создать dmg и поделится готовой сборкой с кем-нибудь то можно еще выполнить вот это

electron-installer-dmg YouTube\ Sock-darwin-arm64/YouTube\ Sock.app "Youtube-Sock"

После этого в директории появится файл Youtube-Sock.dmg и из него можно установить программу на другой мак на архитектуре arm64 :)

На этом все, посмотреть весь код и забрать себе можно тут

Если есть вопросы, пишите сюда и подписывайтесь на обновления сайта тут

Взглянуть →

, , , ,

10 июня, 2025

Скрипт запуска vpn для mac os и не только

Привет! В Mac OS чаще всего используют программу Tunnelblick для подключения по vpn. Я тоже ей пользовался и это было отвратительно, может у меня кривые руки и я не сумел ее грамотно настроить ( ну те проставить правильно галочки в gui интерефейсе ), но в целом получить от нее стабильности и простоты у меня так и не получилось.

Возможно эта программное обеспечение для подключения к vpn удобно когда тебе нужно подключать по 1 vpn для просмотра ютубчика на обеде ( хотя vpn для этого не нужен, достаточно настроить анонимный proxy ) но когда требуется что-то более сложное Tunnelblick начинает хромать.

Стандартная ситуация, вы работаете в крупной компании и вам требуется использовать корпоративные сервисы, которые развернуты внутри сети. Для этой цели вам выдали vpn.

Так же внутри компании есть разные отделы, например завязанные на какие-то конкретные проекты и внутри корпоративной сети у вас должен так же быть отдельный доступ к внутренним сервисам вашего отдела проекта в котором вы работаете, таким образом вам уже требуется подключаться к 2 vpn сетям одновременно приплюсуем к этому что вы живете в стране в которой часть ресурсов заблокирована из-за непростой геополитической ситуации и вам уже потребуется 3 vpn которые должны работать и не конфликтовать друг с другом.

Tunnelblick с 3 VPN уже работает плохо, давайте еще добавим, что VPN тоже не работает стабильно так как время от времени провайдер тестирует оборудование фильтрации VPN и связь пропадает. Это катастрофа, если вам требуется VPN для работы.

Допустим, еще в вашей компании время от времени обновляются ovpn и его нужно скачивать по специальной ссылке и таким образом, используя гуи приложения для vpn вам придется время от времени заниматься удалением, добавлением и если вы используете еще sock5 для своего подключения — правками ovpn файлов.

Каждый раз после того как Tunnelblick зависал, я грустил и вспоминал времена когда у меня был arch linux и для подключения к vpn я использовал простой скрипт на bash.

Последней каплей стала ситуация когда после обновления ОС, вместе с зависанием Tunnelblick стала пропадать сеть так что требовалась перезагрузка макбука для того чтобы сеть снова появилась ( позже я разобрался с этим и это оказалось, что это из-за того что Tunnelblick не мог правильно возвращал DNS сервера на место ). Это стало последней каплей терпения и я решил окончательно решить этот вопрос и удалив с радостью Tunnelblick написал свой скрипт для подключения к VPN, чем хочу поделится тут.

#!/bin/bash

VPN_PID="$HOME/.vpn/vpn.pid"
LOG_FILE="$HOME/.vpn/vpn_download.log"

# в этом файле нужно прописать ссылки ( каждая на своей строке по которым скрипт будет забирать обновленные ovpn файлы
# содержимое файла ~/.vpn/update.txt должно иметь вот такой вид: 
# https://corporate.site/share/project.ovpn
# https://corporate.size/share/corporate.ovpn
URL_LIST_FILE="$HOME/.vpn/update.txt"

# пути к .ovpn файлам 
TARGET_DIR="$HOME/.vpn/configs"
VPN_CONFIG_1="$TARGET_DIR/corporate.ovpn"
VPN_CONFIG_2="$TARGET_DIR/project.ovpn"
VPN_CONFIG_3="$TARGET_DIR/private.ovpn"

# логин и пароль от корпоративного VPN
# содержимое файла ~/.vpn/password.auth
# <login_vpn>
# <password_vpn> 
VPN_PASSWORD="$HOME/.vpn/password.auth"

# пусть к команде openvpn
# в моем случае я ставил openvpn для mac os через homebrew
VPN_COMMAND="/opt/homebrew/sbin/openvpn"

# замените на ваш DNS
DNS_SERVER="8.8.8.8"

# замените на вашу сеть
NETWORK_SERVICE="Wi-Fi"

# таймауты и настройки проверки подключений к vpn
CHECK_TIMEOUT=10
MAX_ATTEMPTS=3
CONNECT_TIMEOUT=30

# Shadowsocks параметры, как настраивать я писал тут: 
# Как настроить Shadowsocks - https://killercoder.ru/maskirovka-trafika-cherez-shadowsocks
# Как установить Shadowsocks - https://killercoder.ru/ustanavlivaem-shadowsocks-na-svoj-server
SHADOWSOCKS=false
SHADOWSOCKS_PROXY="socks5://127.0.0.1:1080"

# Парсинг аргументов
# Поддерживает 1 аргумент --sock ( подключение через sock proxy )
while [[ $# -gt 0 ]]; do
    case "$1" in
        --sock)
            SHADOWSOCKS=true
            shift
            ;;
        *)
            break
            ;;
    esac
done

# загружает обновленные файлы ovpn с поддержкой загрузки через sock5 ( если дела совсем плохи.. )
download_file() {
    local url=$1
    local filename=$(basename "$url")
    local target_path="$TARGET_DIR/$filename"
    local retry=0
    
    echo "$(date '+%Y-%m-%d %H:%M:%S') - Начало загрузки $filename" >> "$LOG_FILE"
    
    while [ $retry -lt $MAX_ATTEMPTS ]; do
        if [ "$SHADOWSOCKS" = true ]; then
            if curl -sSL --fail --connect-timeout $CONNECT_TIMEOUT --proxy "$SHADOWSOCKS_PROXY" "$url" -o "$target_path"; then
                echo "$(date '+%Y-%m-%d %H:%M:%S') - Успешно (через Shadowsocks): $filename сохранен в $target_path" >> "$LOG_FILE"
                echo "✅ $filename успешно загружен через Shadowsocks"
                return 0
            fi
        else
            if curl -sSL --fail --connect-timeout $CONNECT_TIMEOUT "$url" -o "$target_path"; then
                echo "$(date '+%Y-%m-%d %H:%M:%S') - Успешно: $filename сохранен в $target_path" >> "$LOG_FILE"
                echo "✅ $filename успешно загружен"
                return 0
            fi
        fi
        
        ((retry++))
        echo "$(date '+%Y-%m-%d %H:%M:%S') - Попытка $retry/$MAX_ATTEMPTS: Ошибка загрузки $filename" >> "$LOG_FILE"
        sleep 2
    done
    
    echo "$(date '+%Y-%m-%d %H:%M:%S') - Ошибка: не удалось загрузить $filename после $MAX_ATTEMPTS попыток" >> "$LOG_FILE"
    echo "❌ Не удалось загрузить $filename после $MAX_ATTEMPTS попыток"
    return 1
}

update() {

    if [ ! -f "$URL_LIST_FILE" ]; then
        echo "❌ Файл $URL_LIST_FILE не найден!" | tee -a "$LOG_FILE"
        exit 1
    fi

    stop_vpn
    sleep 2
    echo "=== Начало загрузки VPN-конфигов ===" | tee -a "$LOG_FILE"
    echo "Чтение URL из файла: $URL_LIST_FILE" | tee -a "$LOG_FILE"

    success_count=0
    fail_count=0

    while IFS= read -r url || [ -n "$url" ]; do
        if [[ -z "$url" || "$url" == \#* ]]; then
            continue
        fi
    
        download_file "$url"
        if [ $? -eq 0 ]; then
            ((success_count++))
        else
            ((fail_count++))
        fi
    done < "$URL_LIST_FILE"

    echo "=== Загрузка завершена ===" | tee -a "$LOG_FILE"
    echo "Успешно: $success_count файлов" | tee -a "$LOG_FILE"
    echo "Не удалось: $fail_count файлов" | tee -a "$LOG_FILE"

    if [ $fail_count -gt 0 ]; then
        exit 1
    else
        start_vpn       
        exit 0
    fi
}

# команда запуска личного VPN 
start_private() {
    stop_vpn
    sleep 2
    echo "🔒 Запускаю VPN private..."
    
    if [ "$SHADOWSOCKS" = true ]; then
        echo "Использую Shadowsocks proxy для подключения"
        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_3" \
            --socks-proxy 127.0.0.1 1080 \
            --log-append /var/log/openvpn.log &
	ALL_PROXY=$SHADOWSOCKS_PROXY
    else
        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_3" \
            --log-append /var/log/openvpn.log &
    fi
    
    echo "VPN(private)" > $VPN_PID
}

# команда запуска корпоративного VPN
start_vpn() {
    stop_vpn  
    echo "🔒 Запускаю VPN corporate..."

    # Проверка наличия нужных файлов
    if [[ ! -f "$VPN_CONFIG_1" ]]; then
        echo "❌ Ошибка: файл конфигурации $VPN_CONFIG_1 не найден!"
        exit 1
    fi

    if [[ ! -f "$VPN_CONFIG_2" ]]; then
        echo "❌ Ошибка: файл конфигурации $VPN_CONFIG_2 не найден!"
        exit 1
    fi

    if [[ ! -f "$VPN_PASSWORD" ]]; then
        echo "❌ Ошибка: файл аутентификации $VPN_PASSWORD не найден!"
        exit 1
    fi

    if [ "$SHADOWSOCKS" = true ]; then
        echo "Использую Shadowsocks proxy для подключения"
        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_1" \
            --auth-user-pass "$VPN_PASSWORD" \
            --socks-proxy 127.0.0.1 1080 \
            --log-append /var/log/openvpn.log &

        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_2" \
            --auth-user-pass "$VPN_PASSWORD" \
            --socks-proxy 127.0.0.1 1080 \
            --log-append /var/log/openvpn.log &
    else
        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_1" \
            --auth-user-pass "$VPN_PASSWORD" \
            --log-append /var/log/openvpn.log &

        sudo $VPN_COMMAND \
            --config "$VPN_CONFIG_2" \
            --auth-user-pass "$VPN_PASSWORD" \
            --log-append /var/log/openvpn.log &
    fi

    # тут же проверяем подключение
    attempt=1
    while [ $attempt -le $MAX_ATTEMPTS ]; do
        echo "Проверка подключения (попытка $attempt/$MAX_ATTEMPTS)..."
    
        if check_vpn_connection; then
            echo "VPN успешно подключен!"
        
            if set_dns; then
                export CURRENT_VPN="work"
                echo "VPN(corporate)" > $VPN_PID
                exit 0
            else
                exit 1
            fi
        fi
    
        sleep $CHECK_TIMEOUT
        ((attempt++))
    done
}

stop_vpn() {
    echo "🛑 Останавливаю VPN..."
    sudo networksetup -setdnsservers $NETWORK_SERVICE empty
    sudo pkill -SIGINT openvpn
    rm -f $VPN_PID
}

log() {
    sudo tail -f /var/log/openvpn.log
}

empty_dns() {
    sudo networksetup -setdnsservers $NETWORK_SERVICE empty
}

status_vpn() {
    if pgrep -x "openvpn" > /dev/null; then
        echo "✅ VPN работает (PID: $(pgrep -x "openvpn"))."
        if [ -f "$VPN_PID" ]; then
            echo "Текущий профиль: $(cat "$VPN_PID")"
        fi
        if [ "$SHADOWSOCKS" = true ]; then
            echo "Используется Shadowsocks proxy"
        fi
    else
        echo "❌ VPN не запущен."
    fi
}

clear_utun() {
    for i in $(ifconfig | grep '^utun' | cut -d: -f1); do
        if ! lsof -i | grep -q "$i"; then
            echo "Удаляю $i..."
            sudo ifconfig "$i" down
            sudo ifconfig "$i" destroy
        fi
    done
}

# функция остановки DNS
set_dns() {
    echo "Устанавливаю DNS $DNS_SERVER для $NETWORK_SERVICE..."
    sudo networksetup -setdnsservers "$NETWORK_SERVICE" "$DNS_SERVER"
    
    if networksetup -getdnsservers "$NETWORK_SERVICE" | grep -q "$DNS_SERVER"; then
        echo "DNS успешно изменён"
        return 0
    else
        echo "Ошибка: не удалось изменить DNS"
        return 1
    fi
}

# функция проверки соединения
check_vpn_connection() {
    if ifconfig | grep -q '^utun\|^tun'; then
        if ping -c 1 -t 2 10.34.96.1 >/dev/null 2>&1; then
            return 0
        fi
    fi
    return 1
}

case "$1" in
    corp)
        start_vpn
        ;;
    stop)
        stop_vpn
        ;;
    restart)
        stop_vpn
        sleep 2
        start_vpn
        ;;
    status)
        status_vpn
        ;;
    private)
        start_private
        ;;
    empty_dns)
        empty_dns
        ;;
    log)
        log
        ;;
    clear_utun)
        clear_utun
        ;;
    update)
        update
        ;;
    *)
        echo "Использование: $0 {start|stop|restart|status|update|clear_utun|empty_dns|log} [--sock]"
        echo ""
        echo "Опции:"
        echo "  --sock    Использовать Shadowsocks proxy для подключения"
        exit 1
esac

Все подробности как что работает есть в комментариях в коде

Есть еще несколько вещей, которые можно сделать для удобства. Например, чтобы каждый раз не вводить пароль при запросе sudo через visudo добавляете 

user ALL=(ALL) NOPASSWD: /opt/homebrew/sbin/openvpn
user ALL=(ALL) NOPASSWD: /usr/sbin/networksetup
user ALL=(ALL) NOPASSWD: /opt/homebrew/sbin/openvpn
user ALL=(ALL) NOPASSWD: /opt/homebrew/sbin/openvpn
user ALL=(ALL) NOPASSWD: /usr/sbin/networksetup
user ALL=(ALL) NOPASSWD: /usr/bin/pkill -SIGINT openvpn

Вместо user указываете своего пользователя, вместо команд правильные пути в вашей системе. Правильный путь можно узнать командой:

$ which openvpn

И так же по-аналогии с sock5 можно сделать вывод подключения в командной строке, если пользуетесь оболочкой zsh

vpn_status() {
  if [[ -f ~/.vpn/vpn.pid ]]; then
    local vpn_name=$(cat ~/.vpn/vpn.pid)
    echo "🟢 VPN: %F{green}$vpn_name%f"  # Иконка + название VPN
  else
    echo "🔴 VPN: %F{red}DISCONECT%f"
  fi
}

PROMPT='
... %F{yellow}%f $(vpn_status) ...

На этом все.. Если есть вопросы, пишите в телегу а так же подписывайтесь на обновление сайта в группу телеграм

Взглянуть →

, , ,

29 мая, 2025

Маскировка трафика через Shadowsocks

В предыдущем посте, я описывал, что такое shadowsock и как он позволяет поднять зашифрованый канал связи через локальный прокси. В этой статье, я хочу поделится способом как можно замаскировать трафик shadowsock используя плагин v2ray. Подобная маскировка может быть полезной когда требуется обойти фильтры провайдера которые фильтруют трафик используя сложные алгоритмы DPI — глубокого анализа данных, что позволяет фильтрующим системам резать запросы отправленные через VPN или TOR, shadowsocks и плагин v2ray вполне могут решить эту проблему.

! Важное дополнение. Данный материал приводится исключительно в образовательных и исследовательских целях. Не в коем случае не повторяйте это в реальности, если подобное запрещено законодательством страны в которой вы живете !

Что потребуется для настройки:

  • Отдельный хостинг, можете попробовать, например, вот этот
  • Локальный компьютер с Mac OS ( но на любой машине c *nix тоже заработает с минимальными изменениями )

Первое что потребуется сделать, это установка shadowsock о которой можно почитать тут — Устанавливаем Shadowsocks на свой сервер

Сразу же после того как вы установили shadownsock обезательно настройти фаервол сервера, чтобы он не блокировал трафик shadowsocks, я использую обычно ufw интерфейс к iptables, но можно настроить напрямую задав правила iptables

# Очистка всех правил iptables
ufw disable
ufw reset
ufw default deny incoming
ufw default allow outgoing

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Добавление базовых правил
ufw allow 'OpenSSH'

# потребуется для настройки v2ray
ufw allow 'Nginx Full'

# этот порт оставляем для shadowsock
ufw allow 8080/tcp

# Проверем! Тут важно, если порт SSH не открыт то сессия будет завершена и вы не сможете подключиться снова
ufw list

# если все верно, то включаем 
ufw enable

Теперь нужно приступить к установки плагина для shadowsocks. В моей системе на сервере его не было поэтому я скачивал из репозитория, только перед скачиванием архива нужно проверить какая у вас система на сервере и выбрать подходящий архив для своей системы ( amd64/368/etc )

wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-386-v1.3.2.tar.gz
tar -xzf v2ray-plugin-linux-368-*.tar.gz
mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
chmod +x /usr/local/bin/v2ray-plugin

Теперь нужно поправить конифги сервера shadawsocks ( ss-server ) я создал конфиг в директории /etc для этого, но его можно создать где угодно, главное при запуске ss-server указать путь к нему 

{
    "server":["0.0.0.0","::1"],
    "mode":"tcp_and_udp",
    "server_port":8080,
    "password":"password",
    "timeout":300,
    "method":"chacha20-ietf-poly1305",
    "plugin": "v2ray-plugin",
    "plugin_opts": "server;tls;host=mydomain.ru;cert=/etc/letsencrypt/archive/mydomain.ru/fullchain1.pem;key=/etc/letsencrypt/archive/mydomain.ru/privkey1.pem",
    "fast_open": true
}

Теперь подробнее об параметрах:

  • server — тут нужно указать ip по которым можно будет подключаться к серверу по протоколу shadowsock для создания зашифрованого туннеля, 0.0.0.0 — разрешает все подключения для ip4, ::1 — разрешает все подключения для ip6 соответственно
  • mode — разрешает устанавливать соединение и по tcp и по udp
  • password — пароль подключения
  • method — метод шифрования, в данном случае приведен метод chacha20-ietf-poly1305 это быстрый безопасный метод потокового шифрования, если по каким-то причинам нужен другой, то список поддерживаемых методов можно узнать командой ss-server —help
  • plugin — подключаем плагин маскировки v2ray-plugin
  • plugin_opts — тут передаются настройки для плагина v2ray-plugin, но о них я напишу далее более подробно
  • fast_open — ускоряет tcp соединение

Тут требуется более подробно остановится на плагине и переданных опциях

v2ray-plugin для Shadowsocks — это плагин, который добавляет поддержку протокола VMess (из проекта V2Ray) к Shadowsocks, маскируя трафик под обычный HTTPS и улучшая обход блокировок. Для того чтобы он заработал потребуется реальный домен и сертификат безопасности ( подойдет letsencrypt ), поэтому на данном этапе нужно запустить web сервер и привязать к нему какой-либо домен или субдомен, например, вот так можно настроить nginx для v2ray:

server {
    if ($host = mydomain.ru) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name mydomain.ru;
    return 301 https://$host$request_uri;


}

server {
    listen 443 ssl;
    server_name mydomain.ru;

    location / {
        # Встраиваем плеер с радио (пример для Lofi Girl)
        add_header Content-Type text/html;
        return 200 '
<!DOCTYPE html>
<html>
<head>
    <title>Стрим 24 онлайн</title>
</head>
<body>
    <iframe 
	src="https://www.youtube.com/embed/jfKfPfyJRdk?autoplay=1"
        allow="autoplay; fullscreen" 
        allowfullscreen
    ></iframe>
</body>
</html>
        ';
    }
    ssl_certificate /etc/letsencrypt/live/mydomain.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.ru/privkey.pem; # managed by Certbot

}

Как видите тут для примера я использовал генерацию сертификатов командой Cerbot но можно создать сертификат любым способом. После настройки web сервера и создания сертификатов под ваш домен требуется прописать пути к сертификату в настройках плагина в shadownsock.json

server;tls;host=mydomain.ru;cert=/etc/letsencrypt/archive/mydomain.ru/fullchain1.pem;key=/etc/letsencrypt/archive/mydomain.ru/privkey1.pem

тут важно отметить, что в конфигрурации сервера в опциях плагина вначале требуется указать server и еще один важный момент, опция не понимает путь к символьной ссылке поэтому потребуется указать путь на реальный файл ( не знаю почему так, но с указанием символьной ссылки у меня не получилось запуститься ) так же нужно будет учитывать это при обновлении сертификата ( например в кроджобе автоматического обновления сертификата можно указать так же выполнение своего скрипта который будет редактировать /etc/shadowsock.json и прописывать путь к актуальным обновленным сертфикатам

На этом в целом настройка конфига на сервере закончина. Далее потребуется перезапустить сам сервис. В прошлой статье про shadownsock я показывал как запустить ss сервер при помощи сервиса из пакета shadowsocks-libev но с добавлением плагина v2ray перестал работать запуск поэтому я решил написать свою службу для запуска, тут приведу интсрукции как создать новую службу и добавить ее в systemctl на сервер с Ubuntu

vim /etc/systemd/system/shadowsocks.service

и добавляем туда 

[Unit]
Description=Shadowsocks Server with V2Ray-Plugin
After=network.target

[Service]
Type=simple

# Запуск сервера с подготовленным конфигом с плагином v2ray
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks.json
Restart=always
RestartSec=3
Environment="HOME=/tmp"

# Если используете TLS-сертификаты:
ReadWritePaths=/etc/letsencrypt/live/mydomain.ru/
ReadWritePaths=/etc/letsencrypt/archive/mydomain.ru/
NoNewPrivileges=no

[Install]
WantedBy=multi-user.target
~

После добавления регистрируем новую службу командой

systemctl daemon-reload

И запускаем сервис

systemctl start shadowsocks
systemctl enable shadowsocks

На этом серверная часть готова и можно переходить к настройкам клиента.

Есть множество клиентов для разных систем и мобильных ОС, я решил использовать для себя самый простой консольный клиент ss-local а для этого потребуется установить его на ваш компьютер в зависимости от того какая у вас система, на маке это выглядет так

brew install shadowsocks-libev

И установка вручную плагина v2ray так как в репозитории brew его нет 

wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-darwin-amd64-v1.3.2.tar.gz
tar -xzf v2ray-plugin-darwin-amd64-v1.3.2.tar.gz
sudo mv v2ray-plugin_darwin_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

И далее я реализовал небольшой скрипт bash для использования ss-local

vim ss-tunnel.sh
#!/bin/bash

# Путь к конфигурационному файлу
CONFIG_FILE="$HOME/.ss/config.json"
LOG_FILE="/tmp/ss-local.log"

# Проверяем наличие конфига
if [ ! -f "$CONFIG_FILE" ]; then
    echo -e "\033[31mОшибка:\033[0m Конфигурационный файл $CONFIG_FILE не найден."
    exit 1
fi

# Получаем локальный порт из конфига
LOCAL_PORT=$(jq -r '.local_port' "$CONFIG_FILE" 2>/dev/null || {
    echo -e "\033[33mПредупреждение:\033[0m Не удалось прочитать local_port, используем 1080"
    echo "1080"
})

ss_stop() {
   pkill -f "ss-local -c $CONFIG_FILE"
}

ss_start() {
    echo "Запускаем ss-local с конфигом $CONFIG_FILE..."
    ss-local -c "$CONFIG_FILE" -v &> "$LOG_FILE" &
    SS_LOCAL_PID=$!

    # Даем время на подключение
    for i in {1..5}; do
        echo -n "."
        sleep 1
    done
    echo
}

ss_check() {
    CHECK_URL="https://ifconfig.me"
    echo "Проверяем подключение через SOCKS5 (порт $LOCAL_PORT)..."
    if curl --socks5 "127.0.0.1:$LOCAL_PORT" --connect-timeout 10 -s "$CHECK_URL" &> /dev/null; then
        EXTERNAL_IP=$(curl --socks5 "127.0.0.1:$LOCAL_PORT" -s "$CHECK_URL")
        echo -e "\033[32mУспех!\033[0m Туннель работает. Ваш внешний IP: $EXTERNAL_IP"
        echo "Для остановки выполните: pkill -f 'ss-local -c $CONFIG_FILE'"
    else
        echo -e "\033[31mОшибка!\033[0m Не удалось подключиться через туннель."
        echo "Последние строки лога:"
        tail -n 5 "$LOG_FILE"
        kill -9 "$SS_LOCAL_PID" &> /dev/null
        exit 1
    fi
}

ss_log() {
    tail -f $LOG_FILE
}

ss_status() {
  if lsof -i :1080 >/dev/null 2>&1; then
    echo
    echo "🟢 PROXY: 1080"
    echo
  else
    echo
    echo "🔴 PROXY: DISCONECT"
    echo
  fi
}

case "$1" in
    start)
        ss_start
	;;
    stop)
        ss_stop
        ;;
    restart)
        ss_stop
        sleep 2
        ss_start
        ;;
    status)
        ss_status
        ;;
    log)
        ss_log
        ;;
    *)
        echo "Использование: $0 {start|stop|restart|status|log}"
        exit 1
esac

exit 0

Основная команда запуска тут ss-local -c «$CONFIG_FILE» -v &> «$LOG_FILE» &

в которую передается конфиг $CONFIG_FILE, я использую отдельную директорию в домашней директории пользователя для хранения конфига ~/.ss/config.json

Содержимое config.json на стороне клиента должно быть таким:

{
    "server": "<ip_server>",
    "server_port": 8080,
    "local_port": 1080,
    "password": "password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "v2ray-plugin",
    "plugin_opts": "tls;host=mydomain.ru",
    "timeout": 300
}

Тут более менее понятно:

  • server — указываете ip вашего сервера
  • server_port — указываете порт сервера на котором запущен ss ( мы настроили выше сервер на раобту с портом 8080 )
  • local_port — указывается локальный порт клиента на котором будет стартовать sock5 служба
  • plugin — v2ray для маскировки трафика
  • method — должен совпадать с серверным методом шифрования
  • plugin_opts — тут нужно указать tsl; и ваш реальный домен на вашем хосте сертификаты которого прописаны в серверном конфиге

Все! После теперь можно добавить прав скрипту и можно попробовать запустить тоннель shadownsocks замаскерованный под https запрос 

chmod +x ss-tonnel.sh
./ss-tunnel.sh

После этого должна запуститься служба на порту 1080 через которую можно будет подключить приложение поддерживающие прокси соединения для установки безопасного замаскированного канала соединения. Проверить можно например исполнив команду curl с подключением через прокси на 1080 порту

curl --socks5 "127.0.0.1:1080 https://ifconfig.me

В ответ на команду должен прейти ответ с ip сервера

Что можно добавить из плюшек, например, если вы хотите пропустить весь трафик через защищенный замаскированный канал, то используйте VPN подключенный через ss тоннель.

Для мониторинга соединения можно использовать небольшой скрипт в .zshrc который будет отображать активность proxy 

vim ~/.zshrc

...
function proxy_status() {
  if lsof -i :1080 >/dev/null 2>&1; then
    echo "🟢 PROXY: %F{green}1080%f"
  else
    echo "🔴 PROXY: %F{red}DISCONECT%f"
  fi
}
...

# автообновление промпта
TMOUT=5

# и далее в удобное место добавляете PROMPT='... $(proxy_status) ... '
# для

На этом пока что все.

Взглянуть →

,

19 февраля, 2025

Создаем плагин для WP OpenGraph Autoposting

По многочисленным просьбам решил обернуть решение для OpenGraph, которое я сделал вот тут в отдельный плагин для WordPress.

Плагин добавляет на страницу поста Open Graph теги, добавляет автопостинг постов в группу VK, а так же содержит инструмент для очистки кэша OG тегов в VK

Привожу тут полный говнокод код плагина, если будут вопросы и предложения пишите в телегу

Скачать можно тут

<?php
/*
Plugin Name: Open Graph Plugin
Description: Простой плагин для добавления OG тегов и авторепостинга постов
Version: 1.0
Author: kc
*/

function load_meta_og() {
    $og_meta = '';
    if ( is_page() || is_single() ) {
        $post = get_post(get_queried_object_id());
        $tags = get_tags_to_message($post->ID);
        if (!empty($text)) {
            $tags .= PHP_EOL.$text.PHP_EOL;
        }

        if (has_post_thumbnail($post->ID)) {
            $image = wp_get_attachment_image_src( get_post_thumbnail_id( $post->ID ), 'single-post-thumbnail' );
        }

        $text = $tags . preg_replace('/[\n\r]+/s', "\n\n", strip_tags($post->post_content));
        if (strlen($text) > 500) {
            $text = mb_substr($text, 0, 500) . '...';
        }
        $og_meta .= '<meta property="og:title" content="' . $post->post_title. '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:description" content="' . $text . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:url" content="' . get_permalink($post->ID) . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:type" content="URL" />' . PHP_EOL;
        $og_meta .= '<meta property="og:site_name" content="' . get_bloginfo('name') . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:locale" content="' . get_bloginfo('language') . '" />' . PHP_EOL;
        if (isset($image[0])) {
            $og_meta .= '<meta property="og:image" content="' . $image[0] . '" />' . PHP_EOL;
        }
    }
    echo $og_meta;
}

function og_plugin_add_submenu_page() {
    add_submenu_page(
        'options-general.php',
        'Настройки автопостинга',
        'Open Graph Plugin',
        'manage_options',
        'my-plugin-settings',
        'og_plugin_settings_html'
    );
}

function og_plugin_clear_cache_link_vk($url, $token)
{
    $api_url = 'https://api.vk.com/method/utils.resolveScreenName';
    $params = [
        'screen_name' => $url,
        'access_token' => $token,
        'v' => '5.131'
    ];
    $response = file_get_contents($api_url . '?' . http_build_query($params));

    return json_decode($response, true);
}

function og_plugin_settings_html() {
    if (!current_user_can('manage_options')) {
        return;
    }

    if (isset($_POST['og_plugin_option_clear_cache_vk'])) {
        $response = og_plugin_clear_cache_link_vk(
            $_POST['og_plugin_clear_vk_link'],
            get_option('og_plugin_option_token_vk')
        );
        if (isset($response['error'])) {
            $message = sprintf('<div class="notice notice-error"><p>При обновлении кэша VK произошла ошибка %s</p></div>', $response['error']['error_msg']);
        } else {
            $message = '<div class="notice notice-success"><p>Кэш для ссылки обновлен успешно!</p></div>';
        }
        echo $message;
    }

    if (isset($_POST['og_plugin_option_vk'])) {
        update_option('og_plugin_option_token_vk', sanitize_text_field($_POST['og_plugin_option_token_vk']));
        update_option('og_plugin_option_token_user_vk', sanitize_text_field($_POST['og_plugin_option_token_user_vk']));
        update_option('og_plugin_option_group_vk', sanitize_text_field($_POST['og_plugin_option_group_vk']));
        echo '<div class="notice notice-success"><p>Настройки сохранены!</p></div>';
    }

    $og_plugin_option_token_vk = get_option('og_plugin_option_token_vk', get_option('og_plugin_option_token_user_vk'));
    $og_plugin_option_token_user_vk = get_option('og_plugin_option_token_user_vk', get_option('og_plugin_option_token_user_vk'));
    $og_plugin_option_group_vk = get_option('og_plugin_option_group_vk', get_option('og_plugin_option_group_vk'));

    ?>
    <div class="wrap">
        <h1>Настройки автопостинга</h1>
        <form method="post" action="">
            <input type="hidden" name="og_plugin_option_vk" value="1" />
            <?php wp_nonce_field('og_plugin_settings_action', 'og_plugin_nonce'); ?>
            <table class="form-table">
                <tr>
                    <th scope="row"><label for="og_plugin_option_token_vk">Токен VK</label></th>
                    <td>
                        <input name="og_plugin_option_token_vk" type="text" id="og_plugin_option_token_vk" value="<?php echo esc_attr($og_plugin_option_token_vk); ?>" class="regular-text">
                    </td>
                </tr>
                <tr>
                    <th scope="row"><label for="og_plugin_option_token_user_vk">Токен пользвателя VK</label></th>
                    <td>
                        <input name="og_plugin_option_token_user_vk" type="text" id="og_plugin_option_token_user_vk" value="<?php echo esc_attr($og_plugin_option_token_user_vk); ?>" class="regular-text">
                    </td>
                </tr>
                <tr>
                    <th scope="row"><label for="og_plugin_option_group_vk">Группа VK</label></th>
                    <td>
                        <input name="og_plugin_option_group_vk" type="text" id="og_plugin_option_group_vk" value="<?php echo esc_attr($og_plugin_option_group_vk); ?>" class="regular-text">
                    </td>
                </tr>
            </table>
            <?php submit_button('Сохранить'); ?>
        </form>
    </div>
    <div>
        <h2>Очистка OG кэша в VK</h2>
        <form method="post" action="">
            <input type="hidden" name="og_plugin_option_clear_cache_vk" value="1" />
            <?php wp_nonce_field('og_plugin_settings_action', 'og_plugin_nonce'); ?>
            <table class="form-table">
                <tr>
                    <th scope="row"><label for="og_plugin_clear_vk_link">Ссылка</label></th>
                    <td>
                        <input name="og_plugin_clear_vk_link" type="text" id="og_plugin_clear_vk_link" value="" class="regular-text">
                        <p class="description">Ссылка, VK кэш для которой нужно очистить</p>
                    </td>
                </tr>
            </table>
            <?php submit_button('Очистить'); ?>
        </form>
    </div>
    <?php
}

function send_post_vk($post_id)
{
    $post = get_post($post_id);
    $text = get_tags_to_message($post->ID);
    if (!empty($text)) {
        $text = PHP_EOL.$text.PHP_EOL;
    }
    $text .= preg_replace('/[\n\r]+/s', "\n\n", strip_tags($post->post_content));
    $text = strip_tags($text);
    if (strlen($text) > 500) {
        $text = mb_substr($text, 0, 500) . '...';
    }
    $text .= PHP_EOL.get_permalink($post->ID).PHP_EOL;
    $data = [
        'message' => $text,
        'link' => get_permalink($post->ID)
    ];
    $url = 'https://api.vk.com/method/wall.post';
    $params = [
        'owner_id' => get_option('og_plugin_option_group_vk'),
        'message' => $data['message'],
        'attachments' =>  $data['link'],
        'access_token' => get_option('og_plugin_option_token_vk'),
        'from_group' => 1,
        'v' => '5.131'
    ];
    curl_sender_exec($url, $params);
}

// Добавляет на страницу OG теги
add_action( 'wp_head', 'load_meta_og' );

// Добавляет подпункт меню в настройки WP
add_action('admin_menu', 'og_plugin_add_submenu_page');

// Автопост записи в группу VK при публикации записи
add_action('auto-draft_to_publish', 'send_post_vk', 20, 1);
add_action('future_to_publish', 'send_post_vk', 20, 1);
add_action('draft_to_publish', 'send_post_vk', 20, 1);
Взглянуть →

23 января, 2025

Парсинг магазина продуктов на Rust

Хотел бы поделится парсером магазина продуктов на Rust. Изначально хотел создать парсер на PHP Symfony, но столкнулся с рядом проблем связанных с производительностью. Скорее всего без Symfony на нативном PHP парсер заработал бы без проблем, но зачем брать для этой цели PHP если есть Rust ;)

Итак, для начала требуется установить Rust. Можно забрать инструкцию с главной страницы официального сайта Rust для своей системы, мне же было достаточно одной команды для установки

$ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup | sh

После установки можно проверить версию командой

$ rustc --version
rustc 1.84.0 (9fc6b4312 2025-01-07)

Теперь создаем рабочую директорию для нового проекта в моем случае это ~/parse

Внутри директории создаем Cargo.toml с содержимым

[package]
name = "parser"
version = "0.1.0"
edition = "2021"

[dependencies]
reqwest = { version = "0.11", features = ["blocking", "rustls-tls"] }
regex = "1.7"

далее создаем директорию ~/parse/src в которой будет находится основной код парсера

Создаем внутри main.rs и директорию parsers ( в ней я планирую создавать модули для парсенга разных магазинов )

// Регестрируем модули
mod parsers;

// Подключаем необходимые библиотеки
use std::collections::HashMap;
use std::env;

fn main() {
    // Получаем аргументы командной строки
    let args: Vec<String> = env::args().collect();

    if args.len() < 2 {
        eprintln!("Usage: {} <command>", args[0]);
        return;
    }

    let command = &args[1];

    // Создаём HashMap с командами и функциями
    let mut command_map: HashMap<&str, fn()> = HashMap::new();

    // Регистрируем функции из разных модулей
    command_map.insert("avoska", parsers::avoska::run);
    // command_map.insert("magnit", parsers::magnit::run);
    // command_map.insert("dixy", parsers::dixy::run);

    // Ищем команду в HashMap и вызываем соответствующую функцию
    match command_map.get(command.as_str()) {
        Some(func) => func(),
        None => eprintln!("Unknown command: {}", command),
    }
}

Концепция main.rs заключается в том чтобы можно было при помощи передаваемого параметра ей запускать парсер который находится в директории parsers/<название_магазина>
Вызов такое команды будет таким:

$ cargo run <grocery_store>

Так же нужно создать файл с перечислением модулей в директории src/parsers/mod.rs

pub mod avoska
// pub mod magnit
// pub mod dixy
// ...


Это требуется чтобы наши парсеры были зарегистрированны в качестве модулей в проекте

Теперь основной функицонал парсера для продуктового магазина «Авоська». Код парсера будет находится тут src/parsers/avoska.rs

// Подключаем необходимые модули, браузер, регулярки, модули для работы со временем
use reqwest::blocking::Client;
use regex::Regex;
use std::time::Duration;
use std::time::Instant;

pub fn run() {
    // Засекаем время
    let start = Instant::now();
    // Создаем браузер для получения данных 
    let client = Client::builder()
        .timeout(Duration::from_secs(10)) // Устанавливаем таймаут
        .build()
        .expect("Failed to build client");

    // Обозначаем с какой страницы начинать парсинг
    let mut page = 1;

    // Это общий счетчик полученных продуктов с сайта
    let mut counter = 1;

    // Открываем бесконечный цикл. Rust не умеет в do {...} while() как PHP :(
    loop {
        // Формируем url для сбора товаров
        let url = format!("https://www.avoska.ru/products?o={}", page);

        // Сразу же устанавливаем следующую страницу
        page += 1;

        // Регулярное выражение, которое позволяет выдергивать из данных название и цену продукта
        let re = Regex::new(r#"<div class="promo-products-card-title-block">.*?<h4 class="promo-products-card-title">(.*?)</h4>.*?<p class="promo-products-card-text">(.*?)</p>.*?<sub></sub>(.*?)<sup>(.*?)</sup>"#)
            .expect("Invalid regex pattern");
        // Пробуем сделать запрос
        match client.get(url).send() {
            Ok(response) => {
                if let Ok(body) = response.text() {
                    // Из полученных данных лучше убрать все возможные переводы строк, чтобы не нагружать этим регуярку выше
                    let re1 = Regex::new(r"\r?\n").unwrap();
                    let cleaned_body = re1.replace_all(&body, "");

                    // Если никакие данные не распасрились, то это может означать что мы дошли до конца всех страниц каталога и поэтому тормозим процесс парсинга
                    if re.captures_iter(&cleaned_body).next().is_none() {
                        break;
                    } else {
                        // Если получили данные, то проходим по всем товарам на странице и сохраняем их в переменных 
                        for captures in re.captures_iter(&cleaned_body) {
                            let title = captures.get(1).map_or("1", |m| m.as_str());
                            let description = captures.get(2).map_or("", |m| m.as_str());
                            let price_integer = captures.get(3).map_or("", |m| m.as_str());
                            let price_fraction = captures.get(4).map_or("", |m| m.as_str());

                            // Данные получины, в данном примере я вывожу лог с информацией о товаре в стандартный поток вывода в консоль
                            println!("{}. Title: {} {} \n Price: {}.{} \n ---", counter, title, description, price_integer, price_fraction);
                            // Увеличиваем счетчик на 1 товар
                            counter += 1;
                        }
                    }
                } else {
                    // Если что-то пошло не так
                    eprintln!("Failed to read response body");
                }
            }
            Err(err) => {
                // Если что-то пошло не так при попытке запроса данных с сайта
                eprintln!("Request failed: {}", err);
            }
        }

        // Получаем продолжительность работы парсера в секундах
        let duration = start.elapsed();

        // Выводим статистику по затраченному времени и полученным товарам
        println!("Counter: {}, Time: {:?}", counter, duration);
    }
}

Запускаем все это командой

$ cargo run avoska

Вот и все. Таким простым способом можно распарсить продуктовый магазин и получить актуальные цены на продукты питания в любом магазине. На момент написания текста, парсер до конца не отработал и вывел около 200к товаров

Каким образом можно использовать данную информацию, да каким угодно! Можно, например, организовать сравнение стоимости в разных магазинах, можно создать API и отдавать эти данные другим клиентам-приложениям, например построить на базе этого API Оракул и передавать актуальную стоимость хлеба в блокчейн смарт-контракта :) Ну или фиксировать ежедневные цены и формировать реальную инфляцию на продукты питания за определенный период. Вообще данные есть и тут все зависит только от фантазии :)

Взглянуть →

,

21 января, 2025

Автоматическое добавление времени создания в сущность Symfony

При создании проекта на Symfony в сущностях Doctrine часто бывает нужно создать специальные поля для сохранения даты и времени создания записи в базе данных. Подобное сохранение можно автоматизировать для всего проекта если подобное поле создания записи есть во множестве сущностей. Тут я привожу способ автоматизации сохранения даты и времени создания.

Вся реализация сводится к созданию слушателя, который будет реагировать на событие «prePersist»


События Symfony — это механизм, который позволяет реагировать на определённые действия (например, пользователь вошёл в систему или запрос обработан). Они создаются и передаются через EventDispatcher.

Слушатели Symfony — это специальные методы или классы, которые «слушают» события и выполняют определённые действия, когда событие происходит.

prePersist — это событие Doctrine, которое вызывается перед сохранением новой записи в базу данных (до вызова метода persist). Его можно использовать для подготовки данных или выполнения действий перед сохранением.

Все что нужно создать новый слушатель 

<?php

namespace App\EventListener;

use Doctrine\ORM\Event\LifecycleEventArgs;
use Doctrine\ORM\Event\PreUpdateEventArgs;

class ConfigEventListener
{
    public function prePersist(LifecycleEventArgs $args): void
    {
        $object = $args->getObject();
        $object->setCreateAt(new \DateTime('now'));
    }
}

Теперь регистрируем слушатель в service.yaml

    App\EventListener\ConfigEventListener:
        tags:
            - { name: doctrine.event_listener, event: prePersist,  connection: default }

Пусть наша сущность будет такой ( для примера )

<?php

namespace App\Entity;

use App\Repository\ProductRepository;
use Doctrine\DBAL\Types\Types;
use Doctrine\ORM\Mapping as ORM;

#[ORM\Entity(repositoryClass: ProductRepository::class)]
class Product
{
    #[ORM\Id]
    #[ORM\GeneratedValue]
    #[ORM\Column]
    private ?int $id = null;

    #[ORM\Column(type: Types::DATETIME_MUTABLE)]
    private ?\DateTimeInterface $createAt = null;

    #[ORM\Column(length: 255)]
    private ?string $title = null;

    #[ORM\Column(length: 10)]
    private ?string $shop = null;

    #[ORM\Column]
    private ?int $price = null;

    #[ORM\Column]
    private ?int $pricePiece = null;

    public function getId(): ?int
    {
        return $this->id;
    }

    public function getCreateAt(): ?\DateTimeInterface
    {
        return $this->createAt;
    }

    public function setCreateAt(\DateTimeInterface $createAt): static
    {
        $this->createAt = $createAt;

        return $this;
    }

    public function getTitle(): ?string
    {
        return $this->title;
    }

    public function setTitle(string $title): static
    {
        $this->title = $title;

        return $this;
    }

    public function getShop(): ?string
    {
        return $this->shop;
    }

    public function setShop(string $shop): static
    {
        $this->shop = $shop;

        return $this;
    }

    public function getPrice(): ?int
    {
        return $this->price;
    }

    public function setPrice(int $price): static
    {
        $this->price = $price;

        return $this;
    }

    public function getPricePiece(): ?int
    {
        return $this->pricePiece;
    }

    public function setPricePiece(int $pricePiece): static
    {
        $this->pricePiece = $pricePiece;

        return $this;
    }
}

Теперь при добавлении сущности в любом месте проекта, будет автоматически подставляться текущая дата и время в свойство createAt 

class ProductRepository extends ServiceEntityRepository
{
    public function __construct(ManagerRegistry $registry)
    {
        parent::__construct($registry, Product::class);
    }

    public function add(string $shop, ProductDto $productDto): void
    {
        $product = (new Product())
            ->setShop($shop)
            ->setPrice($productDto->priceRub)
            ->setTitle($productDto->name);
        $this->_em->persist($product);
        $this->_em->flush();
    }
}

Взглянуть →

, ,

18 января, 2025

Маскировка HttpClient Symfony под браузер

Всем привет! Иногда в проекте на Symfony удобно задать один единственный заголовок по-умолчанию чтобы везде где требуется вызвать HttpClient не нужно было бы каждый раз прописывать заголовок.

Делается это достаточно просто. Например часто нужно прикинутся браузером в своем скрипте, для этого достаточно задать верный заголовок User-Agent и никто не догадается, что запрос пришел не от браузера, а от вашего скрипта на PHP

Я представлю несколько вариантов.

Статичный вариант представляет из себя возможность добавить заголовок в настройки Symfony для

Добавляем в config/packages/framework.yaml следующий код:

framework:
    http_client:
        default_options:
            headers:
                User-Agent: 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36'

Таким образом где бы вы не вызвали в коде http client в Symfony в запросе будет передаваться заголовок User-Agent c данными из настройки

Можно сделать вариант поинтереснее, можно создать прослойку для http клиента проекта и внутри устанавливать заголовки запроса динамически выбирая из списка заголовки разных браузеров. Вот как это сделать:

<?php

namespace App\Service;

use Symfony\Contracts\HttpClient\ResponseInterface;
use Symfony\Contracts\HttpClient\HttpClientInterface;
use Symfony\Contracts\HttpClient\ResponseStreamInterface;

class RandomUserAgentMiddleware implements HttpClientInterface
{
    private HttpClientInterface $httpClient;
    private array $userAgents = [
        'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36',
        'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0',
        'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67',
        'Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 Mobile/15E148 Safari/604.1',
        'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 OPR/97.0.0.0'
    ];

    public function __construct(HttpClientInterface $httpClient)
    {
        $this->httpClient = $httpClient;
    }

    public function request(string $method, string $url, array $options = []): ResponseInterface
    {
        $options['headers']['User-Agent'] = $this->userAgents[array_rand($this->userAgents)];
        return $this->httpClient->request($method, $url, $options);
    }

    // Прокси для всех остальных методов
    public function stream($responses, float $timeout = null): ResponseStreamInterface
    {
        return $this->httpClient->stream($responses, $timeout);
    }

    public function withOptions(array $options): static
    {
        $new = clone $this;
        $new->httpClient = $this->httpClient->withOptions($options);
        return $new;
    }
}

И прописываем для прослойки декоратор http_client в services.yaml

services:
    App\Service\RandomUserAgentMiddleware:
        decorates: 'http_client'

Вызываем в коде проекта как обычно

class MySuperClass
{
    public function __construct(
        protected HttpClientInterface   $client,
        private readonly string $url
    )
    {
    }

    public function getData(): void
    {
        // Вот тут уже будет запрос с заголовком User-Agent реального браузера
        $response = $this->client->request('GET', $this->url);
        $data = $response->getContent();
        // ...
    }
}

Взглянуть →

, ,

12 января, 2025

Обход защиты сайтов от парсинга данных или anti-anti-scraping

Допустим, есть задача написать парсер, который бы получал данные сайта и складывал их в локальную базу данных. На первый взгляд это очень простая и тривиальная задача, но при реализации оказывается, что многие сайты используют механизмы защиты от прямого парсинга. Такие защиты могут включать:

  • Формирование HTML-страницы с помощью JavaScript.
  • Ожидание специальных заголовков или куки.
  • Блокировку «подозрительных» запросов.

Посмотрев на это, я немного приуныл и начал искать способ быстрее решить задачу. Мне нужно было решение, которое бы запускало парсер так, как если бы запрос выполнял обычный браузерный пользователь. В голову сразу пришла идея использовать Chromium как сервис внутри Docker. Я мог бы передавать ссылку страницы в этот сервис, а в ответ получать HTML уже после отработки JavaScript.

Выбор инструментов

Парсить я планирую на PHP. В качестве браузерного сервиса я выбрал Selenium. Также можно использовать Puppeteer, но он у меня не запустился под Docker, поэтому я отказался от него.

Selenium — это инструмент для тестировщиков, позволяющий автоматизировать действия на сайте с помощью эмуляции браузера. Мне достаточно одного браузера — Chrome, но Selenium поддерживает и другие браузеры. Подробнее можно прочитать на официальном сайте: https://www.selenium.dev

version: '3.8'

services:

  selenium:
    image: selenium/hub:4.8.0  # Selenium Hub
    container_name: selenium_parser
    environment:
      - GRID_MAX_SESSION=5
      - GRID_BROWSER_TIMEOUT=300
      - GRID_TIMEOUT=300
    networks:
      - network

  chrome:
    image: selenium/node-chrome:4.8.0  # Браузер Chrome
    shm_size: 2gb
    depends_on:
      - selenium
    environment:
      - SE_EVENT_BUS_HOST=selenium
      - SE_EVENT_BUS_PUBLISH_PORT=4442
      - SE_EVENT_BUS_SUBSCRIBE_PORT=4443
    networks:
      - network

  php:
    build:
      context: .
      dockerfile: Dockerfile
    container_name: parser_php
    volumes:
      - ./:/var/www/html
    depends_on:
      - selenium
    networks:
      - network

networks:
  network:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 192.168.210.0/28

selenium — контейнер с нашим Selenium, который будет использоваться как сервис для запуска сайтов из браузера Chrome.

chrome — контейнер с браузером (можно добавить контейнеры с другими браузерами, если нужно).

php — контейнер с PHP-скриптом.

Поскольку я буду использовать стороннюю библиотеку Composer для взаимодействия с API Selenium, мне нужно, чтобы Composer был установлен в моем контейнере PHP. Для этого создаем дополнительный Dockerfile для PHP.

# Используем базовый образ PHP 8.3
FROM php:8.3-fpm

# Установка необходимых пакетов
RUN apt-get update && apt-get install -y \
    git \
    unzip \
    libpq-dev \
    && docker-php-ext-install bcmath

# Установка Composer
COPY --from=composer:latest /usr/bin/composer /usr/bin/composer

# Установка Symfony CLI
RUN curl -sS https://get.symfony.com/cli/installer | bash \
    && mv /root/.symfony*/bin/symfony /usr/local/bin/symfony

# Установка прав доступа к директории
WORKDIR /var/www/html

Запуск Docker Compose

Теперь все готово для запуска docker-compose:

$ docker-compose up -f docker-compose.yaml

Обратите внимание, что я использую минимальный набор контейнеров. В реальном проекте для полноценного парсера потребуются контейнеры с HTTP-сервером, базой данных, Redis и т. д. Поскольку написание полноценного парсера выходит за рамки этого поста, здесь я привожу пример упрощенной конфигурации docker-compose.

Заходим в контейнер PHP и инициализируем Composer:

$ docker exec -it parser_php bash

docker# composer require php-webdriver/webdriver

После успешной инициализации Docker пишем небольшой скрипт на PHP для проверки работоспособности Selenium:

<?php

require_once 'vendor/autoload.php';

use Facebook\WebDriver\Remote\RemoteWebDriver;
use Facebook\WebDriver\Remote\DesiredCapabilities;

// Подключение к Selenium Hub
$host = 'http://selenium:4444/wd/hub'; // URL Selenium Hub
$capabilities = DesiredCapabilities::chrome(); // Используем Chrome
$driver = RemoteWebDriver::create($host, $capabilities);

// Открываем страницу
$driver->get('https://example.com');

// Получаем HTML страницы
$html = $driver->getPageSource();
echo $html;

// Закрываем браузер
$driver->quit();

Все теперь можно из контейнера с php обращаться к любым сайтам через selenium как полноценный браузер Chrome, выполнять JS, можно эмулировать обычные действия пользователя на сайте, все зависит от вашей фантазии, задачи.

Теперь можно из контейнера PHP обращаться к любым сайтам через Selenium как полноценный браузер Chrome. Вы можете выполнять JavaScript, эмулировать действия пользователя на сайте — все зависит от ваших задач и фантазии.

Взглянуть →

, , ,

6 января, 2025

Разворачиваем git хранилище на своем сервере

Всем привет! Сегодня хочу рассказать про установку такого замечательного программного обеспечения как Gitea. Данный продукт предназначен для удобного доступа к git хранилищу, напоминает по своим возможностям gitlab, github, bitbucket.

Сейчас особенно полезно задуматься о создании своих независимых git хранилищ потому что пидарская протекционистская политика государств нарастает и очень вероятно, что в будущем пользователей из России могут лишить доступа к github или bitbucket, а код где-то хранить необходимо и так как мудаки гениальные стратеги отвечающие за импортузамещение до сих пор не создали ничего более менее альтернативного в России, то лучше создавать свои хранилища на своих выделенных серверах. Gitea прекрасно подходит в качестве альтернативы, а так же он гораздо проще в установке и настройке чем тот же самый GitLab.

Для установки я выбрал способ развертывания через docker compose, так что требуется установить docker если это еще не сделано, затем создать директорию в котором будет находится файловая система gitea и создать файл docker-compose.yaml

$ sudo apt update
$ sudo apt install -y docker.io
$ sudo systemctl start docker
$ sudo systemctl enable docker
$ sudo apt install -y docker-compose
$ mkdir ~/gitea && cd ~/gitea
$ vim docker-compose.yml

Соответственно, на хостинге у меня Ubuntu ( если у вас что-то другое, используйте свои команды для установки Docker ). В качестве редактора само собой я использую православный vim

version: '3.7'

services:
  db:
    image: postgres:15
    container_name: gitea-db
    environment:
      POSTGRES_USER: gitea
      POSTGRES_PASSWORD: gitea_password
      POSTGRES_DB: gitea
    volumes:
      - ./db:/var/lib/postgresql/data
    restart: always

  gitea:
    image: gitea/gitea:latest
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
    volumes:
      - ./gitea:/data
    ports:
      - "127.0.0.1:3000:3000" # Веб-интерфейс Gitea
      - "2222:22"   # SSH для клонирования репозиториев
    depends_on:
      - db
    restart: always

В качестве базы данных я решил использовать postgres. Поменяйте доступы к базе данных. В принципе gitea поддерживает разные СУБД, можете использовать свой любимый. Описание портов есть в комментариях.

Так как мне нужен был отдельный домен для git я указал проброс порта 3000 только для 127.0.0.1 поэтому из вне к нему нельзя обратится ( далее я покажу как разрулить порт через настройку nginx )

Теперь создаем любымый Makefile для удобства 

.PHONY: up down restart logs ps clean help

# Переменные
COMPOSE_FILE = docker-compose.yml
PROJECT_NAME = gitea_project

# Команды
up: ## Запускает все контейнеры в фоне
	docker-compose -p $(PROJECT_NAME) -f $(COMPOSE_FILE) up -d

down: ## Останавливает контейнеры и освобождает ресурсы
	docker-compose -p $(PROJECT_NAME) -f $(COMPOSE_FILE) down

restart: ## Перезапускает все контейнеры
	$(MAKE) down
	$(MAKE) up

logs: ## Показывает логи контейнеров в реальном времени
	docker-compose -p $(PROJECT_NAME) -f $(COMPOSE_FILE) logs -f

ps: ## Отображает состояние запущенных контейнеров
	docker-compose -p $(PROJECT_NAME) -f $(COMPOSE_FILE) ps

clean: ## Удаляет все контейнеры, тома и связанные ресурсы
	docker-compose -p $(PROJECT_NAME) -f $(COMPOSE_FILE) down --volumes --remove-orphans

help: ## Показывает это сообщение
	@echo "Доступные команды:"
	@grep -E '^[a-zA-Z_-]+:.*?## .*$$' $(MAKEFILE_LIST) | sort | awk 'BEGIN {FS = ":.*?## "}; {printf "  %-15s %s\n", $$1, $$2}'

.DEFAULT_GOAL := help

В Makefile можно вынести необходимые команды для работы с докером

В процессе запуска у меня возникли некоторые сложности при запуске докера на хостинге поэтому пришлось установить питон 

$ sudo apt update 
$ sudo apt install python3 -y
$ sudo apt install python3-pip -y

Запускать docker-compose up от рута плохая идея поэтому необходимо добавить пользователя в группу docker и запускать docker-compose от обычного пользователя, для этого добавляем пользователя <your-user> в группу docker

$ sudo usermod -a -G docker <your-user>

Ну или так:

$ sudo usermod -aG docker $USER

После добавления пользователя в группу требуется перезапустить shell ( без этого make up ругался на то что у пользователя не хватает прав )

Теперь требуется привязать домен к нашему локальному порту 3000 на котором запущен gitea, для этого нужно перейти к настройкам nginx и создать конфиг для сервиса gittea

$ cd /etc/nginx/sites-available
$ vim gitea

Добавляем подобное содержимое

server {
        server_name domain.ru www.domain.ru;
        location / {
                proxy_pass http://localhost:3000;
        }
}

Тут все понятно — все внешние запросы проксируются на локальный порт 3000 на котором запущен наш gitea

Далее создаем линк на /etc/nginx/sites-available/gitea в
/etc/nginx/sites-enabled и перезапускаем nginx

$ sudo ln -s /etc/nginx/sites-enabled/gitea /etc/nginx/sites-available/gitea
$ sudo nginx reload

После этого я рекомендую так же настроить SSL сертификаты для нашего хранилища, я использую для этой цели certbot 

$ cerbot --nginx -d domain.ru -d www.domain.ru

Чуть не забыл важный момент, необходимо создать службу в Ubuntu, которая позволит автоматически поднимать docker-compose с gitea при перезагрузки сервера, для этого создаем новую пользовательскую службу systemd

$ cd /etc/systemd/system/
$ sudo vim gitea.service

Добавляем код нового сервиса в gitea.service

[Unit]
Discription=Gitea
After=docker.service
Requires=docker.service

[Service]
WorkerDirectory=/var/www/gitea/
ExecStart=docker-compose -p gitea_project -f /var/www/gitea/docker-compose.yml up
ExecStartPost=service nginx reload
ExecStop=docker-compose -p gitea_project -f /var/www/gitea/docker-compose.yml down
Restart=on-failure

[Install]
WantedBy=multi-user.target

Тут особо пояснять нечего. Указываем, что служба запускается только после запуска docker.service и для нее обязательно должен быть запущен docker.service

Запускаем

$ sudo systemctl daemon-reload
$ sudo systemctl enable gitea

Все! На этом настройки сервера закончены и можно приступать к установке gitea.

Открываем браузер и переходим на страницу domain.ru ( тот домен который мы указали в настройках nginx )

Откроется окно со множеством настроек, я не буду приводить все настройки, остановлюсь только на настройках базы данных и админского доступа.

Тут необходимо заполнить настройки данными, которые были указаны в docker-compose.yml

POSTGRES_USER: gitea
POSTGRES_PASSWORD: gitea_password
POSTGRES_DB: gitea

Собственно имя пользователя базы данных, имя базы данных и ваш пароль. В качестве СУБД выбираем postgreSQL

Так же можно сразу же настроить тут порт для ssh соединения, в нашем случае это будет порт 2222

И настроить доступы для администратора Gitea:

После этого нажимаем на кнопку Устанивать Gitea. Ждем пока система установится и можно приступать к работе с Gitea. Интерфейс системы интуитивно понятен, а по функционалу не сильно отличается от привычного Gitlab. Работает достаточно шустро.

На что стоит обратить внимание, конечно настройки базы данных лучше вынести в .env файл из docker-compose.yml а так же может еще имеет смысл настроить работу своего git хранилища внутри вашего собственного VPN, но это уже немного выходит за рамки темы статьи.

На этом все, если будут вопросы пишите в мне в телеграм и обязательно подписывайтесь на канал в телеграме в которой публикуются новинки на сайте.

Взглянуть →

,

2 января, 2025

Сети криптовалют

Сети криптовалют — это децентрализованные системы, которые позволяют участникам передавать, получать и хранить цифровые активы (криптовалюты), а также выполнять смарт-контракты и другие операции. Эти сети работают на основе блокчейн-технологии, которая обеспечивает их безопасность, прозрачность и неизменность данных.

Основные особенности сетей криптовалют:

  1. Децентрализация
    • Сети управляются не одной центральной организацией, а распределёнными узлами (ноды), которые поддерживают и проверяют транзакции.
  2. Блокчейн
    • Все транзакции записываются в распределённый реестр (блокчейн), где каждая запись защищена криптографически и связана с предыдущими.
  3. Криптографическая защита
    • Для обеспечения безопасности используются алгоритмы шифрования, например, для генерации ключей кошельков или подтверждения транзакций.
  4. Токены
    • В каждой сети есть свой собственный цифровой актив (например, Bitcoin в сети Bitcoin, Ether в Ethereum), который используется для оплаты транзакций или как средство обмена.
  5. Смарт-контракты
    • В некоторых сетях (например, Ethereum, Solana) можно создавать программы, которые автоматически выполняются при выполнении заданных условий.

Типы криптовалютных сетей:

  1. Публичные сети
    • Открыты для всех, любой может участвовать (например, Bitcoin, Ethereum).
    • Узлы равноправны, и любой может стать частью сети, скачав программное обеспечение.
  2. Приватные сети
    • Доступ ограничен определённой группой пользователей (например, корпоративные блокчейны).
    • Используются для специфических задач, таких как внутренняя учётная система.
  3. Гибридные сети
    • Сочетают элементы публичных и приватных сетей, предоставляя доступ для разных групп пользователей (например, VeChain).

Основные сети криптовалют можно разделить на несколько категорий в зависимости от их назначения, технологии и популярности. Вот обзор ключевых сетей:

1. Блокчейны первого поколения

Эти сети фокусируются на передаче ценности и создании децентрализованных платежных систем.

  • Bitcoin (BTC): Первая и самая известная криптовалюта. Используется в основном как средство сбережения и платежей.
  • Litecoin (LTC): «Легкий» вариант Биткоина с более быстрыми транзакциями.
  • Bitcoin Cash (BCH): Форк Биткоина с увеличенным размером блока для ускорения транзакций.

2. Блокчейны второго поколения

Сети с поддержкой смарт-контрактов, которые позволяют создавать децентрализованные приложения (dApps).

  • Ethereum (ETH): Основная сеть для смарт-контрактов и децентрализованных приложений.
  • Binance Smart Chain (BSC): Быстрая и дешевая альтернатива Ethereum, популярная в DeFi.
  • Cardano (ADA): Платформа на основе доказательства доли владения (Proof-of-Stake), ориентированная на безопасность и устойчивость.
  • TRON (TRX): Сеть для децентрализованных приложений и медиа.

3. Блокчейны третьего поколения

Эти сети ориентированы на масштабируемость, межсетевую совместимость и энергоэффективность.

  • Polkadot (DOT): Позволяет блокчейнам взаимодействовать друг с другом (межсетевые мосты).
  • Solana (SOL): Сеть с высокой пропускной способностью и низкими комиссиями.
  • Avalanche (AVAX): Поддерживает создание множества цепочек и совместимость с Ethereum.
  • Cosmos (ATOM): Сеть, соединяющая разные блокчейны через протокол Inter-Blockchain Communication (IBC).

4. Сети, ориентированные на конфиденциальность

Блокчейны, предоставляющие высокий уровень приватности транзакций.

  • Monero (XMR): Фокусируется на полной анонимности и конфиденциальности.
  • Zcash (ZEC): Использует zk-SNARK для защиты данных о транзакциях.
  • Dash (DASH): Поддерживает опциональные приватные транзакции.

5. DeFi и токенизированные экосистемы

Сети, популярные в сфере децентрализованных финансов.

  • Uniswap: Протокол на Ethereum для децентрализованного обмена токенов.
  • PancakeSwap: Децентрализованный обмен на Binance Smart Chain.
  • Aave: Платформа для децентрализованных займов и кредитов.

6. Сети второго уровня (Layer 2)

Облегчают масштабирование основных блокчейнов, таких как Ethereum.

  • Polygon (MATIC): Сеть второго уровня для масштабируемых dApps.
  • Arbitrum: Решение для масштабирования Ethereum через оптимистичные роллапы.

7. NFT-сети

Популярные блокчейны для создания и торговли невзаимозаменяемыми токенами (NFT).

  • Ethereum (ETH): Лидер в области NFT через стандарт ERC-721.
  • Flow (FLOW): Сеть, разработанная для NFT, таких как NBA Top Shot.
  • Tezos (XTZ): Энергоэффективная сеть для NFT и искусственного интеллекта.

8. Корпоративные блокчейны

Сети, разработанные для использования компаниями.

  • Hyperledger Fabric: Разработан для корпоративных приложений.
  • Corda: Ориентирован на финансовые сервисы.
  • Quorum: Модификация Ethereum, адаптированная для банков.

9. Сети, ориентированные на стабильность (Stablecoin Networks)

Сети для поддержки стабильных криптовалют (stablecoins).

  • Tether (USDT): Самый популярный стейблкоин на основе блокчейнов Ethereum, Tron и других.
  • USD Coin (USDC): Стейблкоин от Circle, поддерживается на Ethereum, Solana, Avalanche и других.

Для взаимодействия с разными сетями криптовалют, можно использовать разные подходы. Это может быть взаимодействие по HTTP протоколу через через публичные сервисы, которые предоставляют возможность взаимодействия в криптовалютными сетями ( пример такого взаимодействия ранее был описан тут ) такими как Infura которые поддерживают большое количество сетей или через локальный АПИ по протоколу JSON-RPC через создание собственного узла на своей сервере.

Взглянуть →

, , , , , ,

22 декабря, 2024

Блокировка Газпромбанка, но выход есть.

После последних санкций империалистов заблокировали Газпромбанк. Как обычно самыми пострадавшими от этих так называемых антипутинских санкций оказались в первую очередь обычные простые рабочие люди, которые по мнению дегенератов из руководства США и ЕС должны тут же бросить свои дела и начать шатать режим которые получали зарплаты в рублях, но жили и работали за границей.

Если вы попали в такую ситуацию или ваши знакомые, то не стоит расстраиваться! Выход есть! И сейчас я расскажу как можно, получая деньги на карту Газпромбанка, выгоднее всего переводить средства в доллары США или любую другую валюту, которая вам необходима.

Как часто бывает у решение данной ситуации есть несколько выходом. Начну кратно перечислять их от самого не выгодного и простого до более выгодного, но посложнее.

  1. Самый простой и быстрый, вам нужно зайти на один из самых популярных аррегаторов платежных системе — bestcgange.ru. Выбрать банк слева откуда вам нужно перевести и выбрать платежную систему или карту куда вы хотите перевести.

Выбирать необходимо только надежные обменники, в них скорее всего будет достаточно высокий и невыгодный курс, но в данной ситуации лучше выбирать обменник по отзывам потому что очень может быть, что обменник с выгодным и хорошем курсом, но без отзывов окажется мошенником.

После того как вы выберете обменник из списка и нажмете на нее, то вы перейдете на сайт обменника. Там следуйте инструкции для перевода. Имейте введу, что платежные системы часто ограничивают переводы лимитами. Так же обязательно загляните в отзывы и посмотрите как у других людей прошли платежи перед тем как сами воспользуетесь платежной системой. Есть даже обменники офлайн, но опять же читайте отзывы ( я лично никогда не пользовался оффлайн обменниками с этого сайта ( даже не знаю как это работает )
Этот способ достаточно быстрый и простой, но он не всем подойдет, курс рубля может быть крайне невыгодный, да и лимит могут не подходить, комиссии могут быть достаточно высокими, так же всегда остается риск мошенничества

Следующий способ которым я хочу поделиться — это перевод денег через криптовалюту, т.е, вы сначала покупаете криптовалюту за рубли, а затем переводите деньги на карту банка, в котором еще не успели заблокировать Swift, например, платежную систему whitebird ( Белая птица ) Вообще эта система позволяет проводить финансовые операции между криптовалютами и банковскими картами, единственное условие, у вас должна быть карта в банке стран СНГ, но так же через нее вы можете создать себе карту и счет в Альфа банке Белорусь. Туда можете переводить деньги, затем уже в этом банке вы сможете открыть счет валютный и переводить со своего счета деньги на свою карту ( я это еще не проверял сам, но удивительно банк позволяет открывать счета гражданам России и вроде его пока не заблокировали в swift ). Но в данной статье, я бы хотел рассказать способ перевода денежных средств из Газпромбанка ( или любого другого российского банка ) на зарубежную карту. Для этого всего еще нам потребуется еще использовать криптовалюты. Схема простая:

Российская карта => P2P покупка стэйблкоина USDT => вывод USDT денежных средств на mastercard/visa через карту Белой птицы или тот же обменник на bestchange.ru или карту ByBit

Если вы выбираете вариант вывода средств через Альфа-банк Белорусь, для начала регистрируйтесь в Белой птице где вам так же будет необходимо пройти KYC (KnowYourCustomer) поэтому вам потребуется подготовить паспорт РФ и нужно будет отправить свое фото.

После этого вам нужно будет купить стейблкоины, я чаще всего использую стейбкоин USDT курс которого привязан к курсу доллара США и так как это USDT в сети Tron то операции с ним можно проводить с наименьшими комиссиями. Если вы не знакомы с криптовалютами и не знаете как пользоваться криптокошельком, то это обязательно нужно сделать, за блокчейном и криптовалютой в целом будущие планетарной финансовой систем поэтому вам все равно нужно будет с этим разобраться рано или поздно, лучше рано.. Обязательно подписывайтесь на мой телеграм канал куда я отправляю обновления на этом сайте, на котором в том числе пишу о том что из себя представляет криптовалюта и как ее можно использовать.

Итак, хочу рассказать пару слов о том, что такое криптобиржа. Криптобиржа — это аналог фондовой бирже только в ней торгуют не активами компаний, а криптоактивами. Для решения данной задачи с переводом денежных средств с рублевой карты на валютную эта торговля нас не интересует, но вот что нам нужно так это создать криптокошелек для того чтобы купить на него криптовалюту за рубли и потом вывести на иностранную карту другого банка.

Если говорить про криптокошельки, то это тема для отдельной большой темы ( о которой я обязательно напишу на этом сайте ) сейчас же, если незнакомы с криптовалютой, кошелек на бирже можно воспринимать как любой другой интернет кошелек в интернете, вроде paypal или payer и так далее.

Далее я будт рассказывать про криптобиржу ByBit, ей я пользуюсь сам уже более года и в целом она полностью удовлетворяет моим потребностям. Там же я пользуюсь сервисом P2P для покупки стейблкоина USDT.

Итак, регистрируйтесь по ссылке на ByBit и после регистрации для совершение финансовых операций, вам нужно слить ваши персональные данные товарищам майорам и господам из ЦРУ пройти KYC. После успешного прохождения верификации KYC, у вас появится доступ ко всем сервисам бирже в том числе к P2P обмену.

Если говорить о том что же из себя представляет P2P (point-to-point, от человека человеку), то это по-сути торговля между людьми, биржа ничего с этого не имеет так как комиссия отсутствует, вы сами можете выбрать того продавца, который наилучшем образом вам подходит, по способу перевода, по лимитам, по стоимости USDT. Биржа лишь предоставляет инфраструктуру сервиса, замораживает денежные средства на своей стороне и после подтверждения операции и подтверждении о согласии всех сторон переводит вам USDT и закрывает сделку.

Вот так выглядит экран с различными продавцами USDT

Я отметил на скриншоте цифрами на что следует обратить внимание при обмене. Итак.

  1. Валюта которую нам нужно купить, в данном случае это будет USDT
  2. Валюта на которую мы хотим купить, в данном случае нам нужно купить за рубли
  3. Способ оплаты, деньги в рублях у нас лежат на счету Газпрома, именно этот способ оплаты и выбираем
  4. Имя продавца
  5. Количество выполненных сделок у данного продавца
  6. Количество выполненных успешных сделок у продавца. В целом 94% это хороший результат, который может говорить о том, что продавец достаточно надежный.
  7. Стоимость USDT в рублях. Тут стоит отметить, что продавец сам вправе выставлять стоимость USDT. Тут видим, что за 1USDT (1$) продавец хочет — 104,19 в целом это не самый плохой вариант.
  8. Количество доступных USDT у продавца, в данном случае продавец продает 255 USDT (255$)
  9. Лимиты, в данном случае лимит установлен на весь доступный объем USDT те продавец согласен на сделку только если у него купят весь оставшийся объем в размере 255 USDT

После выбора продавца, нужно нажать на зеленую кнопку справа — Купить USDT и вам откроется детализация сделки в которой вы можете ввести количество USDT которую хотите купить и дополнительная информация. Я выбрал другого продавца, поэтому данные немного отличаются от тех, что были на скриншоте выше.

  1. Количество сделок у продавца
  2. Процент успешных сделок
  3. Количество доступеых USDT
  4. Лимиты ( в данном случае от 50 до ~145 тысяч рублей
  5. Список доступных платежных систем, в данном случае видно, что газпромбанк так же доступен.
  6. Цена USDT у данного продавца
  7. Сумма в рублях на которую вы хотите купить USDT
  8. Количество USDT которую вы получите после успешной выполненной сделки

Так вышло, что данный пост я писал несколько дней поэтому скриншот экрана непосредственно самой сделки я делаю еще от одного продавца, но смысл остается прежним

  1. время сделки, еслс за указанный период сделка не совершится, то она будет отменена, так же можно отменить сделку нажав на кнопку внизу экрана — Отменить ордер. Только внимание! Если вы отмените 2 ордера, то на сутки вам заморозят покупку на P2P. Если не уверены, что готовы совершать сделку не переходите на этот экран.
  2. Стоимость 1 USDT в рублях
  3. Сумма сделки. Именно эту сумму нужно будет перевести по реквизитам продавца, чтобы он перевел вам USDT
  4. Сумма USDT которую вы получите после успешной сделки.
  5. Наш Газпромбанк в списке способов оплаты, выбираете его и либо вам сразу отобразятся реквизиты банка на который нужно будет перевести сумму в 150000 руб или будет написано что реквизиты требуется получить в чате.
  6. Чат с продавцом. Тут важно понимать одно. Когда вы создали данный ордер, то деньги продавца уже заблокированы на бирже до успеха ордера или до отмены ордера. Важно! Не переходите не по каким внешним ссылкам, которые вам может отправить продавец и не оплачивайте ничего вне рамках коммуникаций бирже. В случае если переписки с продавцом будут происходить в каких-то других чатах и системах и будут произведены мошеннические действия со стороны продавца, у бирже не будет информации о том чтобы подтвердить, что вы совершили платеж. Поэтому общайтесь только в чате биржи.

После совершения платежа, продавец запрашивает подтверждение в виде квитанции об оплате, чаще всего требуется формат PDF ( это для того чтобы обезопасить себя от мошеннических действий со стороны покупателя )

Итак, производим оплату, скидываем в чат квитанцию PDF и нажимаем кнопку — Платеж выполнен. Продавец со своей стороны проверяет, что платеж прошел и соглашается со сделкой. После этого деньги оказываются на вашем счету ByBit.

После того как вы успешно проведете сделку, деньги появятся у вас на счету в разделе активы в аккаунте финансирования.
По-сути деньги после этого у вас лежат в централизованной бирже на вашем аккаунте на кастадиальном кошельке ( приватный ключ от кошелька хранится не у вас, а у третьих лиц, в данном случае — бирже ByBit )

В принципе после этого вы можете вывести их на карту Visa, Mastercard в любом проверенном платеже на BestChange или можете совершить вывод через платежный сервис WhiteBird ( все комиссии и оплаты составят 1,5% по банковским картам Белоруси и чуть больше для других стран СНГ ), но для этого вам потребуется привязать карту Visa к системе. Карта Visa должна быть выпущена в СНГ, к счастью можно сделать карту в стране в которой пока не под санкциями и уже с нее переводить деньги на зарубежные карты через Swift. Так же можно поменять USDT в офлайн обменнике на доллары или валюту, которая вам нужна с более выгодным курсом, еще есть вариант вывода USDT напрямую с ByBit на карту, но с небольшой комиссией, ну и конечно так же можно продать USDT на доллары на P2P бирже. Так же при помощи ByBit можно оформить себе карту и расплачиваться непосредственно криптовалютой с нее.

Вообщем, как можно подытожить все вышесказанное. Чтобы не попасть в неприятную ситуацию за границей с рублевой картой сейчас, необходимо хотя бы поверхностно разбираться в криптовалюте и уж точно быть зарегистрированным на нескольких криптобиржах, так что если вы еще этого не сделали, то обязательно регистрируйтесь по моей ссылке на ByBit

Так же если у вас появились вопросы по криптобменникам и криптовалютам, то пишите мне в телеграмм и обязательно подписывайтесь на телеграмм канал для того чтобы следить за обновлениями сайта, тут я планирую еще писать про то как можно зарабатывать на криптоинвестициях и вообще про инфраструктуру криптовалют.

Взглянуть →

, , ,

15 декабря, 2024

Поднимаем Chat GPT у себя на компьютере

Привет! Сегодня хотел бы рассказать как можно развернуть на своей локальной машине аналог чата GPT. Особых знаний для этого иметь не нужно. Все достаточно просто.

Для тех кто не знает что такое chatGTP, то это  чат-бот с генеративным искусственным интеллектом, разработанный компанией OpenAI и способный работать в диалоговом режиме, поддерживающий запросы на естественных языках. ( кусок из Викепедии )

Но возможно не все знают, что существуют альтернативные чат боты, платные и бесплатные, централизованные и децентрализованные

Существует несколько популярных моделей с открытым исходным кодом, которые можно развернуть локально:

Эти модели предоставляют функциональность, схожую с ChatGPT, но менее мощные.

Так же существуют децентрализованные аналоги чата GPT но тут я не буду об этом писать, хотя тема децентрализации подобных систем мне кажется достаточно интересной.

По-своей сути подобные чаты представляют из себя ML-модели

ML (Machine Learning) — это технология, позволяющая компьютерам обучаться и принимать решения на основе данных, не будучи явно запрограммированными. ML-модель — это математическое представление данных и логики, которое позволяет системе делать предсказания или выполнять задачи, анализируя входные данные.

Основные этапы работы ML-модели:

  1. Сбор данных: Системе нужны данные для обучения.
  2. Обработка данных: Данные очищаются, нормализуются и подготавливаются для анализа.
  3. Обучение: Модель обучается на данных, выявляя закономерности и зависимости.
  4. Валидация: Проверяется, как хорошо модель работает на новых данных.
  5. Применение: Обученная модель используется для анализа новых данных.

Типы ML-моделей:

  1. Супервизорное обучение (Supervised Learning): Обучение на размеченных данных (например, классификация писем как «спам» или «не спам»).
  2. Без учителя (Unsupervised Learning): Выявление скрытых структур в неразмеченных данных (например, кластеризация клиентов).
  3. Обучение с подкреплением (Reinforcement Learning): Модель учится через награды за правильные действия (например, обучение робота).

Для чего это вообще может пригодится в быту? Да для чего угодно :) На базе генеративного чата ИИ вы можете создать своего персонального помощника, который сможет предоставлять вам те данные, которые вам необходим, например, в работе. При этом он будет работать автономно на вашем компьютере и абсолютно бесплатно, так он вполне работает без подключения к интернету.

В данной статье я бы хотел продемонстрировать как достаточно просто можно развернуть чат ollana, пару слов о том, что из себя представляет ollama

Ollama — это платформа и инструмент для локальной работы с большими языковыми моделями (LLM, Large Language Models). Она позволяет запускать и использовать LLM прямо на вашем устройстве, не требуя обращения к внешним серверам.

Основные особенности Ollama:

  • Локальная работа: Запуск моделей происходит локально, что повышает конфиденциальность и безопасность.
  • Оптимизация: Использует аппаратные ресурсы устройства максимально эффективно.
  • Поддержка популярных моделей: Ollama работает с различными открытыми и специализированными языковыми моделями, включая модели вроде Llama 2, Alpaca, или GPT.

Модели: Ollama предоставляет доступ к языковым моделям, которые работают с текстами. Это может быть генерация текста, обработка запросов, написание кода и многое другое.

Технология:

  • Использует LLM, которые обучены на огромных текстовых датасетах.
  • Поддерживает работу с моделями, оптимизированными для локального запуска.
  • Совместима с архитектурами, такими как Transformer, лежащими в основе современных LLM.

Применение:

  • Генерация текста (автоматизация переписки, написание статей).
  • Классификация (определение тематики текста).
  • Анализ (суммаризация текста, ответ на вопросы).

Ollama может использовать любые модели, доступные в формате GGML, подходящем для локального запуска.

По управлению ollama немного напоминает docker

Для установки ollama нужно перейти на официальный сайт и скачать версию для вашей операционной системы

После установке можно запустить ollama выполнив команду в консоле:

$ ollama run llama3.2

Данная команда скачает и запустит модель llama3.2

Список моделей доступных для ollama можно посмотреть тут модели могут быть мощными 90B и выше, так и менее мощными 2B

Можно установить любое количество моделей ( если у вас хватает ресурсов ), для просмотра уже скаченных моделей можно воспользоваться командой:

$ ollama list

NAME               ID              SIZE      MODIFIED     
codestral:22b      0898a8b286d5    12 GB     12 hours ago    
phi:latest         e2fd6321a5fe    1.6 GB    14 hours ago    
llama3.2:latest    a80c4f17acd5    2.0 GB    4 days ago

Так же хотелось бы отметить, что такое 2B, 90B. Это обозначения, которые указывают на количество параметров в машинной модели (в миллиардах, где B означает billion — миллиард). Параметры — это числовые значения, которые модель настраивает во время обучения для выполнения задач, таких как обработка текста или генерация ответов. К примеру, GPT-4 использует 1.8 триллиона параметров (или 1,800 миллиардов)

Большие и мощные модели потребуют больших ресурсов компьютера для работы. Они потребляют больше процессорной мощности, памяти и занимают достаточно большой объем жесткого диска.

И так, после выполнения команды, мы уже сможем работать с чатом из командной строки.

так же после запуска чат доступен по адресу http://localhost:11434, по которому можно обратится, сформировав HTTP запрос. Вот пример как это сделать:

На curl из командной строки:

curl -X POST http://localhost:11434/api/generate \
-H "Content-Type: application/json" \
-d '{
  "model": "llama3.2",
  "prompt": "Привет! Как дела?",
  "stream": false
}'

Получаем ответ, что-то вроде:

{
  "model": "llama3.2",
  "created_at": "2024-12-14T22:15:02.891574Z",
  "response": "Здравствуйте! Я работаю нормально, gracias за вопрос. Как youre?",
  "done": true,
  "done_reason": "stop",
  "context": [
    ...
  ],
  "total_duration": 1162500333,
  "load_duration": 50502583,
  "prompt_eval_count": 32,
  "prompt_eval_duration": 618000000,
  "eval_count": 20,
  "eval_duration": 491000000
}

Тут важно отметить, что если не передать в теле запроса «stream»: false то ответ будет возвращаться в виде так называемых чанков, на каждое генерацию ответа:

{"model":"llama3.2","created_at":"2024-12-14T22:12:32.01656Z","response":"Пр","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.032929Z","response":"ив","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.054271Z","response":"ет","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.076969Z","response":"!","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.098469Z","response":" Как","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.122245Z","response":" я","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.144477Z","response":" могу","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.165088Z","response":" пом","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.186886Z","response":"очь","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.207423Z","response":" вам","done":false}
{"model":"llama3.2","created_at":"2024-12-14T22:12:32.229528Z","response":"?","done":false}
...

Так же к чату можно обращаться из своих скриптов, вот простой пример скрипта на PHP:

<?php

$url = 'http://localhost:11434/api/generate';
$data = [
    "model" => "llama3.2",
    "prompt" => "Привет! Как дела?",
    "stream" => true // включение потокового режима
];

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
curl_setopt($ch, CURLOPT_WRITEFUNCTION, function($curl, $chunk) {
    // Обрабатываем чанки текста
    $response = json_decode($chunk, true);
    if (isset($response['response'])) {
        echo $response['response'];
    }
    return strlen($chunk);
});

curl_exec($ch);
curl_close($ch);

Далее не помешало бы настроить какой-то удобный интерфейс для взаимодействия с ИИ чатом. Для этого можно воспользоваться готовым решением — open-webui

Open-webui — это графический интерфейс при помощи которого можно подключаться как к локальным так и к удаленным генеративным моделя наподобие chatGPT или LLaMa

open-webui можно установить локально ( для этого потребуется установить Paython ) или воспользоваться образом из докера. Мне больше нравится работать с докером, поэтому я выбрал вариант с контейнером:

$ docker run -d -p 3000:8080 -e OLLAMA_BASE_URL=http://host.docker.internal:11434 -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main

Тут важно отметить, что я указал в команде значение переменной -e OLLAMA_BASE_URL=http://host.docker.internal:11434

Она указывает на адрес на котором ollama запускается локально. В моем случае подобный вариант запуска привел к тому, что UI web интерфейса очень сильно тормозил, поэтому в команде я указал вместо http://host.docker.internal:11434 — http://localhost:11434 а уже после запуска изменил адрес на http://host.docker.internal:11434 из панеле управления: Админ Панель -> настройки -> соедниение

После запуска, open-webui будет доступен по адресу http://localhost:3000

Нужно будет зарегистрироваться и можно общаться с чатом:

Ну вот и все! Надеюсь данная информация будет полезна кому-нибудь.

Взглянуть →

, , , ,

10 декабря, 2024

Работа с Tron ( TRX ) на PHP

Сегодня хотел бы рассказать про такую замечательную криптовалюту как TRON ( TRX ), а так же показать как достаточно просто можно создать сервис процессинга оплаты при помощи АПИ — https://api.trongrid.io на любимом многими РHP

Почему я считаю, что TRX замечательным:

  • Сеть Tron работает очень быстро с минимальными затратами. TRON способен обрабатывать до 2000 транзакций в секунду, что значительно больше, чем у Ethereum (15-30 транзакций/секунда) или Bitcoin (5-7 транзакций/секунда).
  • Транзакции в TRON практически бесплатны. Это делает его отличным выбором для частых и мелких переводов, особенно в DeFi-приложениях и микротранзакциях.
  • Огромная популярность стэйблкоина в сети TRON (TRC20) из-за скорости и минимальных комиссий

Теперь я хотел бы продемонстрировать простой способ как можно процессить проведение платежей на примере реализации простого API на PHP с использованием Symfony.

Каким образом настроить докер для работы Symfony а так же как развернуть на Symfony API я углоблятся не буду ( может напишу про это отдельный пост чуть позже ), а вот как установить библиотеку и подключить ее к проекту на Symfony расскажу.

Для установки библиотеки для работы с АПИ TRX потребуется composer

Устанавливаем необходимый пакет:

# composer require iexbase/tron-api

Я хочу создать API который будет реализовывать 2 метода REST API:

  1. метод создания кошелька
  2. метод получения баланса кошелька

В целом думаю этого будет достаточно для того чтобы создать кошелек TRON для оплаты чего-либо и далее регулярно выполняя запросы на метод получения данных о балансе можно будет производить проверку проведения платежа, если сумма платежа будет соответствовать той под которую создавался кошелек, тогда оплату можно считать успешной.

<?php

namespace App\Controller;

use IEXBase\TronAPI\Exception\TronException;
use IEXBase\TronAPI\Provider\HttpProvider;
use IEXBase\TronAPI\Tron;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Routing\Attribute\Route;

class CreateWalletController extends AbstractController
{
    /**
     * @throws TronException
     */
    #[Route('/wallet', name: 'create_wallet', methods: ['POST'])]
    public function __invoke(Request $request): JsonResponse
    {
        $fullNode = new HttpProvider('https://api.trongrid.io'); // Нода Tron
        $solidityNode = new HttpProvider('https://api.trongrid.io');
        $eventServer = new HttpProvider('https://api.trongrid.io');
        $tron = new Tron($fullNode, $solidityNode, $eventServer);
        $wallet = $tron->generateAddress();
        $data = $wallet->getRawData();

        return new JsonResponse([
            'wallet' => $data['address_base58']
        ]);
    }
}

Это простой метод POST при вызове которого будет создан кошелек.
Тут важно отметить, что приватный ключ не будет нигде сохранен и передан, поэтому с кошельком далее нельзя будет выполнить какие-либо действия ( тут приводится упрощенный код для того чтобы показать как это можно сделать на PHP )

После получения публичного адреса нового кошелька можно запустить воркер, который бы проверял поступление денежных средств на данный кошелек, для этого потребуется создать метод GET с передачей параметра — адреса кошелька для проверки его баланса.

<?php

namespace App\Controller;

use IEXBase\TronAPI\Exception\TronException;
use IEXBase\TronAPI\Provider\HttpProvider;
use IEXBase\TronAPI\Tron;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\Routing\Attribute\Route;

class GetAddressInfo
{
    #[Route('/address/{address}', name: 'get_address_info')]
    public function __invoke(string $address): JsonResponse {
        $fullNode = new HttpProvider('https://api.trongrid.io');
        $solidityNode = new HttpProvider('https://api.trongrid.io');
        $eventServer = new HttpProvider('https://api.trongrid.io');

        try {
            $tron = new Tron($fullNode, $solidityNode, $eventServer);
            $tron->setAddress($address);
            $balance = $tron->getBalance();
            $info = $tron->getAccount();
        } catch (TronException $e) {
            exit($e->getMessage());
        }
        return new JsonResponse([
            'address' => $address,
            'create_date' => date('Y-m-d H:i:s', $info['create_time']/1000),
            'balance' => $balance,
        ]);
    }
}

Таким образом мы можем получить баланс кошелька и сопоставить его с ожидаемой суммой в TRX для оплаты того под что создавался кошелек. Тут важно понимать, что подобная система не является полностью работоспособной. Чтобы далее что-то делать со средствами которые поступили на счет нового кошелька, потребуется как минимум приватный ключ, но я думаю эти методы вполне могут подойти для каркаса будущего приложения в парадигме web3

Продолжение следует.

Взглянуть →

, ,

8 декабря, 2024

Что такое майнинг. За что дают вознаграждение.

Сегодня хотел бы поделится объяснением того что из себя представляет майнинг простыми словами. Сам продолжаю в этом разбираться поэтому и решил написать этот пост, чтобы и мне самому лучше разобраться, но так же может быть это будет полезно и другим.

Итак, мы все слышали про майнеров и майнинг Биткона, но в чем суть этого процесса. Попытаюсь рассказать как можно проще.

Криптовалюты, такие как Биткоин и Эфириум, представляют собой децентрализованную базу данных — своеобразный журнал (лог), в котором хранится история взаимодействий между адресами. Каждое взаимодействие — это транзакция, записанная в блокчейн.

Блокчейн — это последовательная цепочка блоков, где каждый блок содержит множество транзакций. Записи (блоки) связаны между собой, что делает их неизменными и надежными. Такой децентрализованный подход означает, что данные не хранятся на одном сервере, а распределяются между участниками сети.

Как работает майнинг?

Когда в сети происходит новая транзакция, она сначала попадает в мемпул — специальное хранилище неподтвержденных транзакций. Задача майнеров — взять эти транзакции, объединить их в блок и вычислить его хэш. Однако, чтобы хэш считался корректным, он должен соответствовать определенному правилу, например, начинаться с нескольких нулей. Это правило определяет сложность майнинга.

Майнеры перебирают значения специального числа, называемого nonce, чтобы найти подходящий хэш. Этот процесс требует больших вычислительных мощностей. Сложность подбора регулируется самой сетью: чем больше майнеров участвуют, тем выше сложность. Это помогает поддерживать стабильное время создания новых блоков.

Зачем нужна сложность хэширования?

Подбор хэша выполняет важную функцию: он защищает сеть от фальсификации данных. Если злоумышленник попытается подделать блок, то его хэш изменится, что нарушит всю цепочку. Таким образом, децентрализованная сеть становится устойчивой к взлому.

Как майнеры зарабатывают?

Майнер, который первым подберет подходящий хэш, формирует новый блок и добавляет его в блокчейн. За это он получает вознаграждение в виде криптовалюты (например, биткоинов) и комиссии за обработанные транзакции. Остальные майнеры продолжают искать хэш для следующего блока.

Теперь, когда общий смысл майнинга понятен ( я надеюсь на это), я бы хотел дополнить кода для майнинга на уровне идеи. Само собой реальные программы для майнинга используют более сложные алгоритмы и реализации.

Пример майнинга (на уровне идеи) с использованием PHP

<?php

// Простые данные блока
$blockData = "Example Block Data"; // Данные блока
$previousHash = "0000abc123";      // Хеш предыдущего блока
$difficulty = 4;                  // Количество нулей в начале хеша

$nonce = 0;                       // Начальное значение nonce
$found = false;                   // Флаг успешного нахождения

// Майнинг — перебор значений nonce
while (!$found) {
    $nonce++;
    $hash = hash('sha256', $blockData . $previousHash . $nonce);

    // Условие: хеш должен начинаться с заданного количества нулей
    if (substr($hash, 0, $difficulty) === str_repeat('0', $difficulty)) {
        $found = true;
        echo "Блок найден!\n";
        echo "Хеш: $hash\n";
        echo "Nonce: $nonce\n";
    }
}

Пример майнинга (на уровне идеи) с использованием Rust

use sha2::{Sha256, Digest};

fn main() {
    let data = b"Example Block Data";
    let mut nonce: u64 = 0;
    let difficulty = 4;
    
    loop {
        // Формируем строку: данные + nonce
        let input = format!("{}{}", String::from_utf8_lossy(data), nonce);
        
        // Создаем SHA256 хеш
        let mut hasher = Sha256::new();
        hasher.update(input);
        let hash = hasher.finalize();
        
        // Проверяем, начинается ли хеш с заданного числа нулей
        if hash.iter().take(difficulty).all(|&byte| byte == 0) {
            println!("Блок найден!");
            println!("Nonce: {}", nonce);
            println!("Hash: {:x}", hash);
            break;
        }
        
        nonce += 1;
    }
}

Пример скрипта на Python создания нового блока и майнинга

import hashlib
import time

class Block:
    def __init__(self, index, previous_hash, data, difficulty):
        self.index = index  # Номер блока
        self.timestamp = time.time()  # Время создания блока
        self.previous_hash = previous_hash  # Хеш предыдущего блока
        self.data = data  # Данные транзакций
        self.difficulty = difficulty  # Сложность (число нулей в начале хэша)
        self.nonce = 0  # Счетчик, который будет меняться, чтобы найти подходящий хеш
        self.hash = self.compute_hash()  # Текущий хеш блока

    def compute_hash(self):
        """
        Вычисляет SHA256-хеш текущего блока на основе его данных.
        """
        block_string = f"{self.index}{self.timestamp}{self.previous_hash}{self.data}{self.nonce}"
        return hashlib.sha256(block_string.encode()).hexdigest()

    def mine_block(self):
        """
        Ищет такой хеш, который удовлетворяет условиям сложности (difficulty).
        """
        prefix = "0" * self.difficulty
        while not self.hash.startswith(prefix):
            self.nonce += 1  # Меняем nonce
            self.hash = self.compute_hash()  # Пересчитываем хеш
        return self.hash

# Пример работы
def main():
    # Сложность: требуется, чтобы хеш начинался с двух нулей
    difficulty = 2

    # Генерация блока 1
    genesis_block = Block(index=1, previous_hash="0" * 64, data="First Block", difficulty=difficulty)
    print("Mining genesis block...")
    print(f"Block mined with hash: {genesis_block.mine_block()}")
    print(f"Nonce: {genesis_block.nonce}\n")

    # Генерация блока 2
    block_2 = Block(index=2, previous_hash=genesis_block.hash, data="Second Block", difficulty=difficulty)
    print("Mining second block...")
    print(f"Block mined with hash: {block_2.mine_block()}")
    print(f"Nonce: {block_2.nonce}\n")

if __name__ == "__main__":
    main()

Пока это все. Надеюсь это поможет лучше понять что из себя представляет майнинг криптовалюты и каким образом за это выплачиваются вознаграждения.

Взглянуть →

,

6 декабря, 2024

Репостинг wordpress постов в VK в 2024 году

Всем привет! Когда-то давно уже делал подобное для других сайтов на вордпрессе, решил сделать так же для данного блога подобную систему репостинга в социальную сеть вконтакте.

Думал, что сложностей не возникнет, но оказывается, что сейчас что-то стало проще, а что-то труднее.

Информации по интеграции WordPress с новым АПИ ВК изложенной последовательно и просто, я не нашел поэтому пришлось собирать данные об этом из разных частей, а потом пробовать те или иные вариант, но в итоге я пришел к более-менее приемлемому варианту для себя.

Во-первых сразу нужно оговорится, что авторизация через получения токена из ссылке как это было раньше сейчас проблематична потому что Вконткте ввел дополнительные проверки, например, верефикацию по IP адресу. Конечно эту задачу тоже можно решить, но я захотел тратить на этом много времени, мне нужно было быстрое и рабочее решение.

Поэтому я решил делать репостинг через токен группы, чтобы его подключить необходимо в своей группе перейти в управление и создать ключ доступа ( он потребуется для выполнения дальнейших запросов от WP к нашей группе )

Перед тем как писать код на php я бы хотел так же отметить, что выбранный мной формат репоста будет являться ссылка на пост сайта. Сначала были предприняты попытки добавление полноценной записи со своим изображением и текстом, но проблемой оказалось так сделать потому что для загрузки изображение в группу а так же получения данных альбомов группы треубется пользовательский токен, а его теперь стало труднее получить поэтому я отказался от создания полноценного поста в ВК.

Не знаю по какой причине по токену группы нельзя получить список фотографий этой же группы и почему нельзя загрузить фотографию в эту же группу, возможно это бага, возможно фича. Общаться на эту тему в группе VK API у меня не было особого желания поэтому я отказался от создания полноценных записей на стену сообщества и остановился на варианте передачи attachments в запрос к АПИ со ссылкой на запись поста.

И тут хотелось бы так же сказать еще, что для красивого отображения прикрепленных ссылок требуется чтобы на сайте на который вы оставляете ссылку были прописаны Open Graph теги, как это можно сделать я писал тут
Добавить Open Graph в WordPress необходимо, вот, например как будет выглядеть репост в социальную сеть с Open Graph и без него:

Ну что ж, теперь можно переходить к полноценной разработке нашей системы репостинга, базовый функционал репостига был реализован аналогичным образом для репоста в телеграмм, о котором я писал вот тут

Теперь расширяем функционал репостинга для ВК

Открываем на редактирование functions.php нашей темы и создаем функцию, которая будет отправлять наш пост на стену сообщества

// Добавляем функцию авторипостинга в хуки смены статуса поста

// Если пост переходит из автосохраненной в публикацию 
add_action('auto-draft_to_publish', 'send_post_vk', 20, 1);

// Если пост переходит из запланированного поста в публикацию
add_action('future_to_publish', 'send_post_vk', 20, 1);

// Если пост переходит из черновика в публикацию
add_action('draft_to_publish', 'send_post_vk', 20, 1);

function send_post_vk($post_id)
{
    // Получаем пост 
    $post = get_post($post_id);

    // Добавляем к тексту сообщения теги поста
    $text = get_tags_to_message($post->ID);
    if (!empty($text)) {
        $text = PHP_EOL.$text.PHP_EOL;
    }

    // Убираем из текста лишнее и обрезаем его до 500 символов
    $text .= preg_replace('/[\n\r]+/s', "\n\n", strip_tags($post->post_content));
    $text = strip_tags($text);
    if (strlen($text) > 500) {
        $text = mb_substr($text, 0, 500) . '...';
    }

    // Закидываем в текст прямую ссылку на пост ( иногда почему-то аттачмент не срабатывает, поэтому я решил дополнительно еще добавить ссылку поста к тексту
    $text .= PHP_EOL.get_permalink($post->ID).PHP_EOL;
    $data = [
        'message' => $text,
        'link' => get_permalink($post->ID)
    ];

    // Вызываем функцию обращения к АПИ и передаем ее сформированный массив с данными
    vk_send_message_to_channel($data);
}

function vk_send_message_to_channel($data) {
    $url = 'https://api.vk.com/method/wall.post';
    $params = [
        'owner_id' => VK_GROUP, // ВК сообщество ( не забываейте что это должно быть отрицательное целое с минусом в начале ID сообщества)
        'message' => $data['message'], // Текст сообщения на стене
        'attachments' =>  $data['link'], // В атачменте передаем прикрепленную ссылку с необходимым постом
        'access_token' => VK_TOKEN, // Тут должен передаваться токен АПИ вашего сообщества, я показывал где его можно создать на скриншоте выше
        'from_group' => 1, // Сообщаем, что пост будет от автора сообщества
        'v' => '5.131'
    ];

    // Вызываем метод отправки данных через curl
    curl_sender_exec($url, $params);
}

// Функция отправки данных через curl, вынес его чтобы не дублировать в других местах, где необходимо также отправка данных через curl
function curl_sender_exec($url, $params) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_exec($ch);
    curl_close($ch);
}

Ну вот и все :) Теперь автопостинг будет автоматически отправлять при публикации в WordPress вашу статью в сообщество. Вот тут можно посмотреть как выглядет репостинг, за одно подписаться

Взглянуть →

, ,

5 декабря, 2024

Netcat: универсальный швейцарский нож для сетевых операций

Давно на этом сайте не было статей про unix way подход. Не было ничего насчет инструментов командной строки, который нельзя игнорировать даже в наш век сложных UI UX инструментов, командная строка остается один из самых эффективных инструментов в профессиях связанных с IT индустрией, поэтому тут хотел бы рассказать и привести примеры взаимодействия с сетью через такую замечательную команду как netcat доступная в большинстве дестрибутивом unix подобных систем

Итак, поехали!

Netcat (nc) — это маленькая, но мощная утилита в мире UNIX, которая часто упоминается как «швейцарский нож» для сетевых операций. Она позволяет нам отправлять и принимать данные по сети, а также может заменить сразу несколько специализированных утилит. В этой статье мы разберём, как nc может облегчить жизнь системного администратора, разработчика, а также просто энтузиаста, заинтересованного в исследовании сетевых возможностей.

Зачем нужен Netcat?

Использование nc может быть полезно для диагностики сети, передачи файлов, отладки сетевых приложений и даже создания простых серверов и клиентов. Главный плюс — это гибкость nc и поддержка широкого диапазона сетевых протоколов и операций.

Установка Netcat

В большинстве UNIX-систем Netcat уже установлен. Но если вдруг у вас его нет, можно легко добавить его через менеджер пакетов:

# На Debian/Ubuntu
sudo apt install netcat

# На CentOS/RHEL
sudo yum install nc

# На MacOS
brew install netcat

Теперь, когда nc у нас на борту, давайте разберёмся с реальными примерами использования.

1. Диагностика открытых портов

Вы хотите узнать, открыт ли определённый порт на сервере, или, возможно, провести быструю диагностику состояния сети? Netcat может помочь!

nc -zv example.com 80
  • -z — режим проверки портов (без отправки данных).
  • -v — включение режима подробного вывода (verbose).

Пример вывода:

Connection to example.com 80 port [tcp/http] succeeded!

Этот трюк полезен для быстрого анализа открытых портов на сервере, например, при проверке, работает ли сервер после перезагрузки.

2. Передача файлов

Netcat можно использовать для передачи файлов по сети — простой и быстрый способ отправить что-то, не прибегая к сложным утилитам.

На стороне отправителя (отправка файла):

cat myfile.txt | nc -l 1234

На стороне получателя (приём файла):

nc <IP-адрес> 1234 > receivedfile.txt

После выполнения этих команд содержимое myfile.txt на отправляющей стороне будет передано и сохранено как receivedfile.txt на принимающей стороне. Эта опция отлично подходит для работы в рамках одного сегмента сети или виртуальной среды.

3. Запуск простого сервера или тестового чата

Допустим, вы хотите создать простой сервер для прослушивания на определённом порту, чтобы принимать текстовые сообщения или проверять сетевые соединения. Netcat справится с этим в два счёта!

# Серверная сторона
nc -l 5555

Сервер готов и прослушивает подключение на порту 5555. Теперь на клиентской стороне подключаемся к этому порту:

# Клиентская сторона
nc <IP-адрес сервера> 5555

Теперь у нас есть простой чат-сервер! Всё, что вы набираете на стороне клиента, будет отображаться на сервере, и наоборот. Этот метод часто используется для тестирования или отладки сетевых соединений и приложений в реальном времени.

4. Реализация теста скорости сети

С помощью nc и pv (pipe viewer) можно провести тест скорости сети, чтобы понять, насколько хорошо она работает. В этом случае pv отправляет данные через nc, и это полезно, когда требуется быстро протестировать локальную сеть.

На серверной стороне:

nc -l 5555 > /dev/null

На клиентской стороне:

pv /dev/zero | nc <IP-адрес сервера> 5555

Такой тест позволяет вам видеть скорость передачи данных в режиме реального времени, что может быть полезно для диагностики проблем с сетью.

5. Проверка DNS-серверов и отправка DNS-запросов

С помощью nc можно отправить DNS-запрос напрямую на сервер для отладки или диагностики.

Например, чтобы отправить DNS-запрос на определённый сервер, можно использовать комбинацию с echo:

echo -e "\x12\x34\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03www\x06google\x03com\x00\x00\x01\x00\x01" | nc -u 8.8.8.8 53
  • Команда echo -e создаёт DNS-запрос в шестнадцатеричном формате, чтобы запросить www.google.com.
  • -u указывает, что нужно использовать UDP, так как DNS работает на этом протоколе.

Это полезно для диагностики сетевых проблем и проверки того, как работает DNS-сервер.

6. Мониторинг TCP и UDP портов (сетевой сниффер)

Netcat может быть использован как базовый сетевой сниффер для мониторинга входящих данных на портах. Например, если нужно прослушивать UDP-порт на 5555:

nc -u -l 5555

Этот режим полезен для диагностики UDP-соединений или проверки активности на порту, особенно если данные передаются по сети случайным образом.

7. Проверка доступности веб-сайта и получение HTTP-заголовков

С помощью nc можно проверить, правильно ли работает веб-сервер, отправив к нему HTTP-запрос и получив заголовки ответа.

echo -e "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n" | nc example.com 80

Этот запрос отправляет простую команду GET на сервер example.com, и Netcat возвращает HTTP-заголовки, позволяя увидеть статус-сообщение и понять, отвечает ли сервер.

8. Создание резервной копии диска через сеть

Netcat можно использовать для копирования содержимого одного жесткого диска на другой через сеть. Этот метод подойдёт для создания резервных копий или клонирования.

На стороне отправителя:

dd if=/dev/sda | nc -l 1234

На стороне получателя:

nc <IP-адрес отправителя> 1234 | dd of=/dev/sdb

Здесь dd используется для чтения данных с диска, а nc передаёт эти данные по сети на другой диск. Это эффективный способ, но требует осторожности, так как данные могут быть перезаписаны.

9. Отправка сообщений в чат в несколько потоков

Netcat можно настроить для создания текстового чата между несколькими пользователями, что пригодится, например, для координации действий в одной сети.

На стороне сервера:

mkfifo mypipe
nc -l 1234 < mypipe | tee mypipe

На стороне клиента:

nc <IP-адрес сервера> 1234

Тут мы используем именованный канал (FIFO) mypipe для передачи данных в двух направлениях. Это позволяет передавать сообщения от всех подключённых клиентов серверу и обратно.

10. Сканирование диапазона портов на удалённом сервере

Netcat может быть использован для быстрого сканирования диапазона портов, чтобы узнать, какие из них открыты. Хотя это и не заменяет полноценные сканеры (как nmap), Netcat предоставляет простое решение.

for port in {20..25}; do
  echo "" | nc -v -w 1 -z example.com $port
done
  • -w 1 устанавливает таймаут в 1 секунду.
  • -z указывает на то, что нам нужно только проверить открытость порта, не отправляя данных.

Это полезно для быстрого анализа доступных портов на целевом сервере.

11. Организация обратного подключения для удалённого доступа

Для отладки или диагностики можно организовать обратное подключение с использованием nc, чтобы получить доступ к удалённой системе.

На целевой стороне:

nc -l -p 1234 -e /bin/bash

На управляющей стороне:

nc <IP-адрес целевой машины> 1234

После подключения управляющая сторона сможет получить доступ к командной строке удалённого сервера. Однако важно помнить, что этот метод небезопасен и должен использоваться только в закрытых и безопасных средах.

12. Перехват и просмотр трафика на локальном интерфейсе

Перехват и просмотр трафика на локальном интерфейсе

Если вы хотите быстро посмотреть, что за трафик проходит через ваш локальный интерфейс, можно использовать комбинацию nc и tcpdump.

tcpdump -i eth0 -s0 -w - | nc -l 1234

Эта команда захватывает трафик на интерфейсе eth0 и передаёт его через nc для анализа. На другой стороне можно подключиться к этому порту и просматривать трафик в реальном времени.

Ну и немного совсем экзотических примеров использования команды nc

13. Создание простого веб-сервера на базе nc

С помощью nc можно запустить минималистичный HTTP-сервер на своём компьютере, который будет отдавать статический файл или HTML-страницу. Это может пригодиться для быстрой демонстрации или тестирования локально без полноценного веб-сервера.

Пример команды для одностраничного веб-сервера:

while true; do echo -e "HTTP/1.1 200 OK\r\nContent-Length: $(wc -c < index.html)\r\n\r\n$(cat index.html)" | nc -l -p 8080; done
  • Эта команда запускает бесконечный цикл, который отдаёт содержимое файла index.html по HTTP на порт 8080.
  • Подойдёт для тестов, проверки HTTP-запросов и небольших демонстраций.

Теперь, зайдя на http://localhost:8080 в браузере, можно увидеть содержимое index.html.

14. Туннелирование TCP-порта через UDP (обход блокировок)

Когда на брандмауэре разрешены только UDP-порты, nc можно использовать для проброса TCP-трафика через UDP, обходя тем самым блокировки на уровне сети. Это немного хакерский метод, но работает в специфичных случаях.

Серверная сторона (UDP к TCP-туннель):

nc -u -l -p 5555 | nc localhost 80

Здесь nc принимает UDP-пакеты на порту 5555 и перенаправляет их к TCP-соединению на локальный порт 80 (обычно HTTP).

Клиентская сторона:

echo "GET / HTTP/1.1\r\nHost: localhost\r\n\r\n" | nc -u <IP-адрес сервера> 5555

Таким образом можно протестировать HTTP через UDP, например, когда нужно обойти некоторые ограничения сетевых правил.

15. Переключатель музыки или медиа-сервера через аудиопоток

С помощью nc можно создать простое потоковое аудио- или видеовещание. Например, для проигрывания музыки на другой машине по сети.

На стороне отправителя:

cat song.mp3 | nc -l -p 4000

На стороне получателя:

nc <IP-адрес отправителя> 4000 | mpv -
  • Эта команда передаёт файл song.mp3 через nc, а на принимающей стороне поток воспроизводится плеером mpv.
  • Подходит для потоковой передачи аудиофайлов или даже видео через локальную сеть без сложной настройки.

16. Координация команд в кластере

Если у вас есть несколько серверов, и вам нужно выполнить одну и ту же команду на каждом из них, nc можно использовать для координации. Один сервер действует как мастер, отправляя команды всем остальным.

На сервере-мастере:

echo "ls -l /home" | nc -w 1 <IP-адрес сервера1> 1234
echo "ls -l /home" | nc -w 1 <IP-адрес сервера2> 1234

На каждом из серверов:

nc -l 1234 | bash
  • Эта команда отправляет ls -l /home от мастера, и все серверы её выполняют.
  • Применимо для быстрой автоматизации команд или тестирования на нескольких серверах без сложной настройки.

17. Секретное сообщение с самоуничтожением

Можно отправить сообщение через nc с таймером самоуничтожения, чтобы оно удалилось сразу после прочтения, как в шпионских фильмах.

На стороне отправителя:

echo "Это сообщение самоуничтожится через 5 секунд" | nc -l -p 5000

На стороне получателя:

nc <IP-адрес отправителя> 5000 && sleep 5 && echo "Сообщение удалено"

После того как сообщение прочитано, команда sleep 5 завершает выполнение через 5 секунд, и на экране выводится сообщение о том, что оно было «удалено».

На этом пока что все. Буду время от времени еще выкладывать интересные инструменты командный строки.

Взглянуть →

4 декабря, 2024

Очистка кэша Open Graph для VK и Telegram

Всем привет! Ранее я писал про Open Graph и как его поддержку можно просто реализовать на WordPress

В этой небольшой статье хочу поделится как можно быстро очистить кэш Open Graph в VK и Телеграмме. Такое может потребоваться, если ранее страница уже репостилась в телеграмм или Вконтакте и после внесения изменений в Open Graph мета теги это информация при будущих репостах не подтягивается в социальные сети.

Итак, для того чтобы очистить кэш для Вконтакте нужно запустить простой скрипт на PHP, который обратится к методу utils.resolveScreenName и передать в качестве параметра URL кэш которого нужно очистить. В качестве токена можно использовать токен сообщества, как его получить я писал тут.

Очистка кэша Open Graph для VK

<?php
// Укажите ваш токен доступа
$token = '***';

// URL страницы, которую нужно обновить
$url_to_clear = 'https://killercoder.ru';

// URL API ВКонтакте
$api_url = 'https://api.vk.com/method/';

// Функция для очистки кэша
function clearVkCache($url, $token)
{
    $api_url = 'https://api.vk.com/method/utils.resolveScreenName';
    $params = [
        'screen_name' => $url,
        'access_token' => $token,
        'v' => '5.131'
    ];

    // Отправка запроса
    $response = file_get_contents($api_url . '?' . http_build_query($params));
    $result = json_decode($response, true);

    // Проверка результата
    if (isset($result['error'])) {
        die('Ошибка: ' . $result['error']['error_msg']);
    }

    return $result;
}

// Очистка кэша
$response = clearVkCache($url_to_clear, $token);
if ($response) {
    echo "Кэш для ссылки обновлен успешно!";
} else {
    echo "Не удалось обновить кэш ссылки.";
}

Теперь этот скрипт нужно выполнить. Это можно сделать запустив консольный php-cli или обратившись HTTP запросом к веб серверу, который будет выполнять этот код.

Очистка кэша Open Graph для Telegram

Для очистки кэша Open Graph для Telegram необходимо запустить телеграмм бота — @WebpageBot

После чего скормить ему адрес ссылки для которой требуется сбросить кэш.

Ну вот и все. Следите за обновлением сайта в телеграм канале, а также присоединяйтесь к сообществу в ВК

Взглянуть →

1 декабря, 2024

Добавление Open Graph в блог на WordPress

Всем привет! Сегодня хочу рассказать о том, что такое Open Graph, для чего нужен и как его можно добавить в свой блог на Wodpress простым способом.

Open Graph — это специальный протокол, который был разработан в Facebook. В последствие на него стали использовать большинство популярных месенджеров и социальных сетей для отображения ссылок.

Для того чтобы добавить Open Graph на свой сайт, достаточно в html внутри тега <head> разместить блок с таким содержанием:

<meta property="og:title" content="Название страницы">
<meta property="og:description" content="Описание страницы">
<meta property="og:image" content="https://example.com/image.jpg">
<meta property="og:url" content="https://example.com">
<meta property="og:type" content="website">

По-своей сути это обычные мета теги, но с дополнительной микроразметкой og: которую понимаю социальные сети вроде вконтакте и месенджеры вроде телеграмм

Наверное есть множество готовых плагинов для редактирование open graph тегов в WordPress, но плагины это не мой путь, тем более доработка для Wodpress не просто простая, а очень простая.

Для того, чтобы сделать вывод мета тегов og нужно отредактировать файл темы functions.php

Для начала давайте пропишем событие при котором будет вызываться функция которая будет автоматически заполнять content мета тегов Open Graph и возвращать блок с заполненной разметкой.

Используем для этой цели событие wp_head(). Это событие вызывается при загрузки шапки сайта, как раз то что нужно.

add_action( 'wp_head', 'load_og_meta' );

А теперь описываем функцию load_og_meta():

function load_og_meta() {
    $og_meta = '';

    // Выводим только для страниц и постов
    if ( is_page() || is_single() ) {
        
        // Получаем пост 
        $post = get_post(get_queried_object_id());

        // Эта функция получает метки нашего поста, может быть полезна для социальных сетей вроде VK
        $tags = get_tags_to_message($post->ID);
        if (!empty($text)) {
            $tags .= PHP_EOL.$text.PHP_EOL;
        }

        // Получаем изображение поста, если оно есть
        if (has_post_thumbnail($post->ID)) {
            $image = wp_get_attachment_image_src( get_post_thumbnail_id( $post->ID ), 'single-post-thumbnail' );
        }

        // Тут немного приводим в порядок текст для описания
        $text = $tags . preg_replace('/[\n\r]+/s', "\n\n", strip_tags($post->post_content));
        if (strlen($text) > 500) {
            $text = mb_substr($text, 0, 500) . '...';
        }

        // Заполняем мета теги данными
        $og_meta .= '<meta property="og:title" content="' . $post->post_title. '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:description" content="' . $text . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:url" content="' . get_permalink($post->ID) . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:type" content="URL" />' . PHP_EOL;
        $og_meta .= '<meta property="og:site_name" content="' . get_bloginfo('name') . '" />' . PHP_EOL;
        $og_meta .= '<meta property="og:locale" content="' . get_bloginfo('language') . '" />' . PHP_EOL;
        if (isset($image[0])) {
            $og_meta .= '<meta property="og:image" content="' . $image[0] . '" />' . PHP_EOL;
        }
    }
    echo $og_meta;
}

// функция получения меток
function get_tags_to_message($post_id) {
    $post_tags = get_the_tags( $post_id );
    $text = '';
    if (!empty($post_tags)) {
        foreach ($post_tags as $tag) {
            $text .= sprintf('#%s ', $tag->name);
        }
    }

    return $text;
}

Вот этот нехитрый и простой код добавит немного красоты, если вдруг ссылка поста окажется в сообщении телеграма или на стене сообщества в вк, вот примерно такая разница получается:

Если у вас есть какие-нибудь вопросы, то всегда можете написать мне в телеграм
Так же подписывайтесь на телеграм канал и если пользуетесь вконтакте, недавно была запущено сообщество, так что так же можете присоединятся.

Взглянуть →

, ,

23 ноября, 2024

DeFi. Что такое децентрализованные финансы

Всем привет! Сегодня хочу рассказать о технологии, которая меня заинтересовала — децентрализованные финансы (DeFi).

Большинство из нас регулярно пользуется финансовыми услугами: банковскими переводами, кредитами, страхованием, инвестициями. Однако централизованные системы, которые лежат в их основе, имеют определенные ограничения:

  1. Зависимость от посредников
    Деньги и данные приходится доверять банкам, брокерам и другим организациям, что несет риски утраты средств из-за ошибок, злоупотреблений или банкротства.
  2. Ограниченный доступ
    Некоторые регионы остаются отрезанными от финансовых услуг из-за слабой инфраструктуры или высоких требований со стороны учреждений.
  3. Высокие комиссии
    Централизованные учреждения часто берут значительные комиссии за переводы, обслуживание счетов и другие операции.
  4. Контроль со стороны третьих лиц
    Банки и другие организации могут устанавливать лимиты, замораживать счета или накладывать ограничения.
  5. Уязвимость для кибератак
    Централизация делает крупные финансовые структуры привлекательными для хакеров.

DeFi предлагает альтернативный подход. Это система финансовых приложений на блокчейне, где операции происходят напрямую между пользователями без посредников.

Что такое DeFi

DeFi (Decentralized Finance) — это один из самых горячих трендов в мире блокчейнов и криптовалют. На русском языке термин переводится как «децентрализованные финансы», что дает намек на его суть. DeFi — это финансовые услуги, которые работают без посредников, таких как банки, используя блокчейн и смарт-контракты.

Основные принципы DeFi

  1. Децентрализация: Вместо того чтобы полагаться на банки или другие учреждения, все операции происходят в блокчейне. Это устраняет необходимость в посредниках.
  2. Прозрачность: Любой пользователь может проверить транзакции в сети, что обеспечивает высокую степень доверия.
  3. Доступность: DeFi-платформы открыты для всех. Нужен только интернет и криптовалютный кошелек.
  4. Автоматизация: Используются смарт-контракты, которые автоматически выполняют условия сделки.

Основные направления применения DeFi

  1. Децентрализованные биржи (DEX)
    Это платформы для обмена криптовалют, такие как Uniswap или SushiSwap. В отличие от традиционных бирж, здесь нет центрального органа управления. Сделки заключаются напрямую между пользователями.
  2. Кредитование и займы
    DeFi позволяет брать и давать займы без участия банков. Пример платформы — Aave. Кредиторы могут зарабатывать проценты, а заемщики использовать свои криптоактивы как залог.
  3. Доходное фермерство (Yield Farming)
    Пользователи предоставляют ликвидность (свои активы) для работы протоколов и получают за это вознаграждение.
  4. Стейблкоины
    DeFi активно использует стейблкоины, такие как USDT, DAI и USDC, которые привязаны к стоимости фиатных валют, что снижает волатильность.
  5. Страхование
    В DeFi существуют платформы, которые предоставляют услуги страхования, такие как Nexus Mutual. Они защищают пользователей от финансовых рисков, например, хакерских атак.
  6. Токенизация активов
    DeFi позволяет токенизировать реальные активы, такие как недвижимость, акции или драгоценные металлы, делая их доступными для торговли.

Конечно при работе с DeFi стоит учитывать и сложности: высокая волатильность криптовалют и относительно сложный интерфейс могут отпугнуть новых пользователей, но мое личное мнение, что за децентрализованными финансовыми системами — будущие поэтому рано или поздно, но каждому предстоит погружаться в эту область технологий.

Я планирую так же рассказать, что из себя представляет DeFi с точки зрения разработчика поэтому обязательно подписывайтесь на телеграм канал и следите за обновлениями на сайте через него.

Взглянуть →

, ,

10 ноября, 2024

Что такое стейблкоины и зачем они вообще нужны?

Стейблкоины (от англ. stablecoin) — это криптовалюты, стоимость которых привязана к какому-то стабильному активу, чаще всего к фиатным деньгам, как доллар или евро. В отличие от обычных криптовалют, курс которых может «плавать» вверх и вниз, стейблкоины держат фиксированную цену. Идея проста: дать пользователям крипты стабильный инструмент для хранения и обмена денег, который не будет зависеть от рыночных «качелей».

Почему это важно? Представь, что ты хочешь сохранить деньги в криптовалюте, но не хочешь рисковать из-за волатильности. Стейблкоины идеально подходят для таких целей — они, как бы, балансируют между миром фиата и крипты.

Какие бывают стейблкоины?

Существует несколько видов стейблкоинов, и каждый из них привязан к своему обеспечению и методу поддержания стабильности. Давай разберёмся, какие они бывают.

1. Фиатные стейблкоины

Это самые популярные стейблкоины, например USDT (Tether), USDC (USD Coin) и BUSD (Binance USD). Такие монеты обеспечены реальными деньгами на банковском счёте или ликвидными активами. Один USDT или USDC всегда должен быть равен одному доллару, потому что за ним лежит настоящий доллар или его эквивалент. Фирмы, которые выпускают такие стейблкоины, должны регулярно доказывать наличие резервов для поддержания доверия.

2. Криптообеспеченные стейблкоины

Эти стейблкоины обеспечены криптовалютами. Самый известный пример — DAI от проекта MakerDAO. В отличие от USDT или USDC, здесь используется алгоритм и резерв криптовалюты (чаще всего ETH) для обеспечения курса. Поскольку криптовалюта нестабильна, такие стейблкоины часто имеют избыточное обеспечение — то есть на каждый доллар DAI приходится больше одного доллара в крипте, чтобы компенсировать возможные колебания.

3. Алгоритмические стейблкоины

Здесь ситуация интереснее. Эти стейблкоины вообще не имеют реального обеспечения, а удерживают курс с помощью алгоритмов и смарт-контрактов. Примеры: UST (Terra), FRAX. Механизм такой: если цена монеты падает ниже доллара, алгоритм сжигает часть монет, уменьшая их предложение и повышая цену. Если цена выше доллара, выпускаются новые монеты, снижая курс. Однако такие модели несут риск, так как устойчивость зависит только от алгоритма и спроса на рынке.

Стейблкоины в программном коде

Если рассмотреть стейблкоин с точки зрения кода, то это смарт-контракт, который выполняет разные функции по управлению выпуском и сжиганием монет. Наиболее распространённый стандарт для создания таких токенов на Ethereum — это ERC-20, который поддерживает базовые функции для создания и передачи токенов. Однако у стейблкоинов есть и уникальные особенности, которые добавляются к стандарту.

Вот базовый пример смарт-контракта стейблкоина на Solidity:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
import "@openzeppelin/contracts/access/Ownable.sol";

contract StableCoin is ERC20, Ownable {
    constructor() ERC20("MyStableCoin", "MSC") {
        _mint(msg.sender, 1000000 * 10 ** decimals());
    }

    function mint(address to, uint256 amount) public onlyOwner {
        _mint(to, amount);
    }

    function burn(uint256 amount) public {
        _burn(msg.sender, amount);
    }
}

Что здесь происходит?

  • ERC20 — мы используем стандарт ERC-20, который предоставляет функции для работы с токенами: transfer, balanceOf, allowance и другие.
  • Ownable — это модификатор, который даёт владельцу контракта (обычно компании-эмитенту) возможность управлять ключевыми функциями. Например, только владелец может «минтить» (выпускать) новые токены.
  • mint — функция для выпуска новых токенов. В фиатных стейблкоинах такие функции используются, когда компания пополняет резервы.
  • burn — функция для сжигания токенов, если их нужно вывести из обращения.

Этот код — очень базовый пример. На практике контракты стейблкоинов гораздо сложнее, включают управление резервами, автоматическое регулирование курса и часто проходят аудиты безопасности. Также они могут включать функции «заморозки» или блокировки счетов, что может использоваться для соблюдения законодательства.

Стейблкоины — это важная часть криптоиндустрии, мост между волатильной криптой и стабильным фиатом. Они удобны для трейдинга, хранения средств и даже для международных переводов, так как транзакции могут быть намного дешевле и быстрее, чем в традиционных банках. С технической стороны стейблкоин — это токен со стандартным функционалом ERC-20, но с добавлением функций для поддержания курса и управления резервами.

Создать базовый стейблкоин не так сложно, но чтобы сделать его надёжным и безопасным, нужно учесть много факторов. И, конечно, для массового применения нужен серьёзный уровень доверия и соблюдение юридических требований.

Взглянуть →
killercoder.ru, 2025