Wechaty 101: from v0.0 to v0.7

最新推荐文章于 2024-03-06 15:19:17 发布
原创 最新推荐文章于 2024-03-06 15:19:17 发布 · 65 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本次演讲在2016年北京NodeParty上进行,主要介绍了聊天机器人的概念及其工作原理,包括其功能、存在的意义、运行机制和个人如何从中受益等内容。演讲视频已上传至优酷和腾讯视频,同时提供了演讲幻灯片供进一步学习。

This talk was presented at Node Party Beijing #18 Dec 2016, all about ChatBots.

My topic includes:

  1. what does it do?
  2. why does it exist?
  3. how does it work?
  4. what’s in it for me?

For visiters come from China who can not visit YouTube.com, this video is also hosted on YouKu.com & Tencent Video:

Presentation Slides

Here’s the slides of Wechaty 101 in this talk:

Wechaty 101 Slides is hosted on Google Slides(Docs) at here

Learn more about Wechaty source code at: https://github.com/wechaty/wechaty

Wechaty
关注
完美解决unknown failed to transfer from http://0.0.0.0/ during a previous attempt的错误
念兮为美
07-20 2063
完美解决unknown failed to transfer from http://0.0.0.0/ during a previous attempt的错误
出现 Error: listen EACCES: permission denied 0.0.0.0:80 解决方法
码农研究僧的博客
04-27 6602
error when starting dev server: Error: listen EACCES: permission denied 0.0.0.0:80
微信对话机器人wechaty开源
皮哥不皮
02-02 1956
Wechaty 是一个开源的的对话机器人 SDK,支持 个人号 微信。它是一个使用Typescript 构建的Node.js 应用。支持多种微信接入方案,包括网页,ipad,ios,windows, android 等。同时支持Linux, Windows, Darwin(OSX/Mac) 和 Docker 多个平台。
maven编译failed to transfer from http://0.0.0.0/ during a previous attempt.
Jomly Kellenda的博客
02-06 4481
是https头,而配置文件中写的是http。报错如上,经过检查,发现。
idea maven 拉取报错failed to transfer from http://0.0.0.0/ during a previous attempt
qq_31426247的博客
03-23 3141
原因: maven在3.9.1 的默认配置文件中增加了一组标签,如果仓库镜像是http 而不是https 就会被拦截禁止访问,而公司私服一般是http 而不支持https.一、 注释掉maven里的这个默认拦截配置。maven版本 3.9.1。
【IDEA2022.3】Failed to transfer from http://0.0.0.0 during a previous attempt.
流浪泡泡的博客
02-02 6477
maven拦截仓库地址,跳转到http://0.0.0.0
Error: listen EACCES: permission denied 0.0.0.0:8080, but no port
yoongrui
03-06 1650
提示端口被占用,但是找不到占用端口的进程。原因可能是在hyper-v的端口占用机制,了解无需关闭虚拟化的排查过程以及解决步骤。
idea maven拉取报错failed to transfer from http://0.0.0.0/ during a previous attempt
yuemingxingxing的博客
06-15 6993
maven拉取报错
from/to maven-default-http-blocker (http://0.0.0.0/): Blocked mirror for repositories
热门推荐
qq_28946965的博客
06-04 1万+
Failedtoexecutegoalonprojectgep-api:Couldnotresolvedependenciesforprojectxx:jar:3.0.0:Failedtocollectdependenciesatxx:jar:3.0.0:Failedtoreadartifactdescriptorforxx:jar:3.0.0:Couldnottransferartifactxx3.0.0from/tomaven-defau...
Hadoop yarn nodemanager启动提示 Retrying connect to server: 0.0.0.0/0.0.0.0:8031.
cl723401的博客
10-06 3747
Hadoop yarn nodemanager启动提示 Retrying connect to server: 0.0.0.0/0.0.0.0:8031.  INFO org.apache.hadoop.yarn.client.RMProxy: Connecting to ResourceManager at /0.0.0.0:8031 2018-10-06 08:52:33,562 INFO...
maven报错:com.qiniu:qiniu-java-sdk/maven-metadata.xmlfailed to transfer from http://0.0.0.0/
是谢添啊
11-06 6023
com.qiniu:qiniu-java-sdk/maven-metadata.xmlfailed to transfer from http://0.0.0.0/ during a previous attempt. This failure was cached in the local repository and resolution will not be reattempted until the update interval of maven-default-http-blocker has
VisionAndMotionPro V0.0.0.7.rar
04-06
【VisionAndMotionPro V0.0.0.7.rar】是一个软件安装包,根据其名称推测,这是一款专注于视觉与运动处理的专业软件。版本号V0.0.0.7表明这是该软件的早期版本,可能包含基础功能的实现和初步测试。在IT领域,软件的...
docker: exposing port TCP 0.0.0.0:3306-0.0.0.0:0: listen tcp 0.0.0.0:3306: bind: Only one usage问题解决
m0_73565632的博客
11-28 2838
Docker部署MySQL,试图运行mysql容器时。
中国统计NJ数据-分地区失业保险情况(2024年).xlsx
12-13
中国统计NJ数据-分地区失业保险情况(2024年).xlsx
DHCP服务器配置文件详解
最新发布
12-13
centos 10 dhcp配置文件详解
wangzg815_volunteersystem_38268_1765309417114.zip
12-13
wangzg815_volunteersystem_38268_1765309417114.zip
基于Docker容器化技术实现WeChatPadPro微信平板增强版应用的一键式部署与运维管理解决方案_整合Redis高性能缓存数据库与MySQL关系型数据库构建完整后端服务环境_.zip
12-13
基于Docker容器化技术实现WeChatPadPro微信平板增强版应用的一键式部署与运维管理解决方案_整合Redis高性能缓存数据库与MySQL关系型数据库构建完整后端服务环境_.zip
中国统计NJ数据-分地区企业信息化及电子商务情况(2024年).xlsx
12-13
中国统计NJ数据-分地区企业信息化及电子商务情况(2024年).xlsx
goku-framework是一个基于SpringBoot生态体系旨在极大简化企业级应用系统搭建与开发流程的综合性基础架构框架_它集成了依赖版本统一管理Netty网络通信开发支.zip
12-13
goku-framework是一个基于SpringBoot生态体系旨在极大简化企业级应用系统搭建与开发流程的综合性基础架构框架_它集成了依赖版本统一管理Netty网络通信开发支.zip
# Generate by sockd.info # Generate interface 38.181.42.211 internal: 38.181.42.211 port = 10889 external: 38.181.42.211 method: pam none clientmethod: none user.privileged: root user.notprivileged: sockd logoutput: /var/log/sockd.log client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 } client block { from: 0.0.0.0/0 to: 0.0.0.0/0 } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp method: pam log: connect disconnect } block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect error }
07-14
根据提供的Dante代理配置文件(`sockd.conf`),以下是关键配置解析及优化建议,同时指出潜在问题: --- ### **1. 配置解析** #### **(1) 监听地址与端口** ```plaintext internal: 38.181.42.211 port = 10889 # 服务监听在38.181.42.211:10889 external: 38.181.42.211 # 出站流量使用同一IP ``` - **问题**:未显式区分TCP/UDP端口,但`protocol: tcp udp`(见下方规则)表明服务同时支持两者。 #### **(2) 认证方式** ```plaintext method: pam none # 服务端认证方式(PAM或无认证) clientmethod: none # 客户端认证方式(无认证) ``` - **风险**:`clientmethod: none`允许客户端无需认证即可连接,可能被滥用。 #### **(3) 用户权限** ```plaintext user.privileged: root # 启动sockd的特权用户 user.notprivileged: sockd # 非特权用户(用于普通连接) ``` - **建议**:确保`sockd`用户存在且权限最小化(如无法访问敏感文件)。 #### **(4) 日志配置** ```plaintext logoutput: /var/log/sockd.log # 日志路径 ``` - **建议**:确认日志目录可写且定期轮转(如使用`logrotate`)。 #### **(5) 访问控制规则** - **允许所有客户端连接**: ```plaintext client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 } # 允许所有客户端发起连接 client block { from: 0.0.0.0/0 to: 0.0.0.0/0 } # 但又被后续block覆盖(无效) ``` - **问题**:`client block`规则实际不会生效,因为`client pass`已放行所有流量。 - **允许所有协议流量**: ```plaintext pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp # 同时允许TCP和UDP method: pam # 使用PAM认证 log: connect disconnect } ``` - **关键点**:UDP转发已通过`protocol: tcp udp`显式启用。 - **全局拦截错误日志**: ```plaintext block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect error # 记录所有被拒绝的连接 } ``` --- ### **2. 潜在问题** #### **(1) UDP转发可能失效的原因** 1. **防火墙拦截**: - 未放行`38.181.42.211:10889/udp`(检查`iptables/nftables/云安全组`)。 2. **NAT问题**: - 如果`38.181.42.211`是公网IP,需确认NAT设备(如云NAT网关)已转发UDP流量。 3. **Dante未正确监听UDP**: - 某些旧版本Dante需显式配置`udp.port`(但本配置通过`protocol: tcp udp`隐式支持)。 #### **(2) 安全风险** - **无客户端认证**:`clientmethod: none`允许任意IP免密连接。 - **日志泄露**:若日志路径可被其他用户读取,可能暴露敏感信息。 --- ### **3. 优化建议** #### **(1) 强化访问控制** ```plaintext # 替换原有client pass/block规则 client pass { from: 192.168.1.0/24 to: 0.0.0.0/0 # 仅允许内网客户端 method: pam # 强制认证 } client block { from: 0.0.0.0/0 to: 0.0.0.0/0 # 默认拒绝其他所有客户端 } ``` #### **(2) 分离TCP/UDP规则(可选)** ```plaintext # 显式定义UDP规则(便于调试) pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: udp method: pam log: connect disconnect udp } ``` #### **(3) 限制用户权限** ```plaintext # 在系统中创建专用用户(若不存在) sudo useradd -r -s /bin/false sockd sudo chown -R sockd:sockd /var/log/sockd.log ``` #### **(4) 验证UDP监听状态** ```bash # 检查sockd是否监听UDP端口 ss -ulnp | grep 10889 # 或通过日志确认UDP流量 tail -f /var/log/sockd.log | grep -i "udp" ``` --- ### **4. 测试UDP转发** #### **(1) 服务端测试** ```bash # 在38.181.42.211上监听UDP端口 nc -u -l 10889 ``` #### **(2) 客户端测试** ```bash # 从另一台机器发送UDP数据 echo "test" | nc -u 38.181.42.211 10889 ``` - **预期结果**:服务端收到`test`,且日志记录UDP连接。 --- ### **5. 防火墙放行命令** #### **(1) iptables放行UDP** ```bash sudo iptables -I INPUT -p udp -d 38.181.42.211 --dport 10889 -j ACCEPT sudo iptables-save > /etc/sysconfig/iptables # 持久化(CentOS) ``` #### **(2) firewalld放行(如使用)** ```bash sudo firewall-cmd --add-port=10889/udp --permanent sudo firewall-cmd --reload ``` --- ### **6. 总结** 1. **当前配置已启用UDP转发**(通过`protocol: tcp udp`)。 2. **需重点检查**: - 防火墙是否放行`10889/udp`。 - NAT设备是否转发UDP流量(如公网IP场景)。 3. **安全建议**: - 启用客户端认证(`clientmethod: pam`)。 - 限制客户端IP范围。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值