{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/kini24.ru\/", "feed_url": "https:\/\/kini24.ru\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/kini24.ru\/", "avatar": false } ], "items": [ { "id": "277", "url": "https:\/\/kini24.ru\/all\/zamena-bolshih-vlozheniy-v-email-na-ssylku\/", "title": "Замена больших вложений в email на ссылку", "content_html": "

Устанавливаем MIMEDefang:<\/p>\n

apt update\napt install mimedefang -y<\/code><\/pre>
Правим файл \/etc\/default\/mimedefang<\/i>:<\/p>\n
SOCKET=\/var\/spool\/postfix\/mimedefang\/mimedefang.sock\nMD_ALLOW_GROUP_ACCESS=yes<\/code><\/pre>
Добавляем пользователя postfix<\/i> в группу defang<\/i>:<\/p>\n
usermod -aG defang postfix<\/code><\/pre>
Так как postfix работает в chroot-окружении, создаем папку для сокета mimedefang:<\/p>\n
mkdir \/var\/spool\/postfix\/mimedefang<\/code><\/pre>
Правим \/etc\/postfix\/main.cf<\/i>:<\/p>\n
milter_default_action = accept\nmilter_protocol = 6\nsmtpd_milters = unix:mimedefang\/mimedefang.sock\nnon_smtpd_milters = unix:mimedefang\/mimedefang.sock<\/code><\/pre>
Теперь нужно добавить следующее в конец функции filter<\/i> в файле \/etc\/mail\/mimedefang-filter<\/i>:<\/p>\n
# Если файл больше указанного размера, он удаляется из письма,\n    # его копия остается на диске, а вместо него предоставляется ссылка, по которой его можно скачать.\n\n    # Максимальный размер вложения (например, 10MB)\n    my $MAX_ATTACHMENT_SIZE = 10 * 1024 * 1024;\n    # Директория для сохранения вложений\n    my $ATTACHMENTS_DIR = "\/var\/mail\/attachments";\n    # URL, по которому будут доступны вложения\n    my $ATTACHMENTS_URL = "https:\/\/mail.kini24.ru\/attachments";\n\n    # Создаем директорию, если её нет\n    mkdir $ATTACHMENTS_DIR unless -d $ATTACHMENTS_DIR;\n\n    $size = (stat($entity->bodyhandle->path))[7];\n    if ($size > $MAX_ATTACHMENT_SIZE) {\n        md_graphdefang_log("The attached file $fname is too big, replaced with a link");\n        return action_replace_with_url($entity,\n            "$ATTACHMENTS_DIR",\n            "$ATTACHMENTS_URL",\n            "Размер вложения превысил ограничения сервера, поэтому оно было удалено.\\n" .\n            "Вы можете скачать его по следующей ссылке:\\n\\n" .\n            "_URL_");\n    }<\/code><\/pre>
В результате аыполнения функции action_replace_with_url<\/i> в конец письма будет вставлен текст и ссылка для скачивания вложения, а сам файл бует сохранен в папку \/var\/mail\/attachments<\/i>. Надо, кстати, покопаться и найти как вставлять ссылку в текст самого письма. Но пока что оставим как есть.<\/p>\n
У меня почтовый и веб-сервер находятся на разных виртуальных машинах, поэтому папку \/var\/mail\/attachments<\/i> надо сделать общей. На почтовом сервере устанавливаем пакет сервера NFS:<\/p>\n
apt install nfs-kernel-server -y<\/code><\/pre>
Открываем файл \/etc\/exports<\/i> и вписываем в конец файла что-то вроде такого:<\/p>\n
\/var\/mail\/attachments 192.168.1.0\/24(rw,sync,no_subtree_check)<\/code><\/pre>
И выполняем в консоли команду:<\/p>\n
exportfs -a<\/code><\/pre>
Теперь переходим на веб-сервер и выполняем следующие команды:<\/p>\n
apt update\napt install nfs-common -y<\/code><\/pre>
Открываем файл \/etc\/fstab<\/i> и дописываем в конец:<\/p>\n
192.168.1.12:\/var\/mail\/attachments \/var\/www\/mail\/attachments nfs4 defaults 0 0<\/code><\/pre>
где 192.168.1.12 — IP-адрес почтового сервера.
\nДальше выполняем команды:<\/p>\n
mkdir -p \/var\/www\/mail\/attachments\nchown -R www-data:www-data \/var\/www\/mail\/attachments\nmount -a<\/code><\/pre>
И проверяем что папка смонтировалась:<\/p>\n
ls -l \/var\/www\/mail\/attachments<\/code><\/pre>
После этого все вложения, которые были удалены из писем, должны стать доступны для скачивания.<\/p>\n",
            "date_published": "2025-03-31T13:45:17+07:00",
            "date_modified": "2025-03-31T13:45:06+07:00",
            "tags": [
                "debian",
                "linux",
                "mimedefang",
                "postfix",
                "вложение",
                "замена",
                "почта",
                "сервер",
                "ссылка"
            ],
            "_date_published_rfc2822": "Mon, 31 Mar 2025 13:45:17 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "277",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "276",
            "url": "https:\/\/kini24.ru\/all\/poluchaem-dannye-s-sayta-sgk-dlya-home-assistant\/",
            "title": "Получаем данные с сайта СГК для Home Assistant",
            "content_html": "
В Home Assistant у меня было отслеживание почти всех счетов по квартире: электроэнергия, коммунальные платежи, ТКО, капитальный ремонт и т. д. Проблема была только с сайтом компании СГК, которая занимается предоставлением горячей и холодной воды, отоплением и водоотведением. При помощи таких интеграций, как scrape и multiscrape загрузить данные с их сайта не получалось, поэтому пришлось пойти более сложным путем и написать свой скрипт. На деле он оказался совсем простым, требует доработки в плане проверок ответов сервера, но даже в таком виде он вполне работоспособен. Чтобы не перечислять все данные, возьму только отопление.<\/p>\n\nimport requests\nimport json\n\nlogin = data.get(\"username\", \"\")\npassword = data.get(\"password\", \"\")\nlogin_url = 'https:\/\/krk.sibgenco.services\/Account\/Auth'\ndata_url = 'https:\/\/krk.sibgenco.services\/fl\/accounts\/getAccounts'\n\nheaders = {\n    \"Content-Type\": \"application\/x-www-form-urlencoded; charset=UTF-8\",\n    \"User-Agent\": \"Mozilla\/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko\/20100101 Firefox\/115.0\",\n}\n\n# Создаем новую сессию\nsession = requests.Session()\n# Авторизуемся на сервере\nresult = session.post(login_url, data = 'login=' + login + '&password=' + password, headers = headers)\n# print(result.text)\n\n# Получаем данные в JSON формате\nresult = session.get(data_url, headers = headers).json()\nsession.close()\n\n# Перекодируем текст в читаемый\nresult = result.encode().decode('unicode-escape', 'ignore')\nresult = json.dumps(result)\nresult = json.loads(result)\n\n# Убираем лишние кавычки в разделе \"Cards\" (откуда взялись?)\nresult = result.replace('\"Cards\":\"', '\"Cards\":').replace('}]\"}', '}]}')\n# print(type(result))\n# print(result)\n\nif len(result) > 0:\n    logger.info(\"Данные от СКГ получены\")\nelse:\n    logger.warning(\"Ошибка получения данных от СГК\")\n# print(result.encode().decode('unicode-escape', 'ignore'))\n\n# Преобразуем строку данных в JSON объект\njson_data = json.loads(result)[\"Accounts\"][0][\"CalcData\"][\"Products\"]#[0][\"ToPay\"]\n\n# print(json_data, '\\n')\n# print(json.dumps(json_data), '\\n')\n\n# for product in json_data[\"Accounts\"][0][\"CalcData\"][\"Products\"]:\n#     print(product[\"ItemName\"] + \": \" + str(product[\"ToPay\"]) + \" руб.\")\n\nif json_data[0][\"ToPay\"] > 0:\n    hass.states.set('sensor.sgk_heating', json_data[0][\"ToPay\"] * -1)\nelse:\n    hass.states.set('sensor.sgk_heating', json_data[0][\"ToPay\"])\n<\/code>\n
В ходе работы скрипта получаем несколько секций для каждой из услуг, которые выглядят вот так:<\/p>\n\n  - IsFine: false\n    Item: 13\n    ContractId: 307015\n    ItemName: Отопление\n    SaldoBegin: 4228.65\n    Paid: 4228.65\n    SaldoEnd: 0\n    FineEndCheck: true\n    FineEnd: 0\n    AccrualsCheck: false\n    Accruals: 0\n    Recalculation: 0\n    ToPayCheck: true\n    ToPay: 0\n    ChargeDetails: \"\"\n    PayDetails: 08.02.2025 4228.65;\n    FinePayDetails: \"\"\n    WebPayDetails: 08.02.2025=5338.65=20250208171312-99240-6764617.585349\n<\/code>\n
Далее просто создаем автоматизацию в Home Assistant, которая будет запускать этот скрипт. Для надежности перед первым запуском создаем несколько новых сенсоров в примерно таком формате:<\/p>\n\n    # Задолженность за отопление, итого\n    heating_debt_summary:\n      unique_id: <тут ваш ID сенсора>\n      attribute_templates:\n        Пеня: \"{{ states('sensor.sgk_heating_penya') }} ₽\"\n      device_class: monetary\n      friendly_name: Задолженность за отопление\n      unit_of_measurement: \"RUB\"\n      # value_template: \"{{ states('sensor.sgk_heating') | float(0) + states('sensor.sgk_heating_penya') | float(0) }}\"\n      value_template: \"{{ states('sensor.sgk_heating') | float(0) }}\"\n<\/code>\n
Как видно, в сенсоре будет также атрибут «пеня». Можно вывести суммарную задолженность — долг+пеня, можно вывести только основную — на выбор.
\nИ вот после сайта СГК меня слегка «понесло» и сделал схожие скрипты для получения информации с сайтов ФНС, капремонта, энергосбыта и регистратора доменов. С ФНС было интересно — там сначала нужно пройти basic-авторизацию, получить токен безопасности, авторизоваться еще раз и слать его при каждом запросе данных. А дальше было уже намного легче — у ФНС существует API, которое они активно используют. Официальной документации по нему нет, но, покопавшись на сайте, можно легко получить все запросы. Для чего нужны эти данные? Например, чтобы отслеживать задолженность по налогам (в том числе и самозанятого), недвижимость и банковские счета. Сейчас такое время, что на тебя могут открыть какой-то счет в банке, сделать тебя «начальником» какой-то конторы, а ты даже будешь не в курсе. Но стоит отметить, что в налоговой отображаются только обычные, дебетовые счета, информации по кредитам там нет.<\/p>\n",
            "date_published": "2025-02-20T10:22:01+07:00",
            "date_modified": "2025-03-27T11:18:56+07:00",
            "tags": [
                "home assistant",
                "python",
                "вода",
                "данные",
                "налоговая",
                "отопление",
                "получение",
                "сайт",
                "сгк",
                "скрипт"
            ],
            "_date_published_rfc2822": "Thu, 20 Feb 2025 10:22:01 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "276",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "274",
            "url": "https:\/\/kini24.ru\/all\/svoy-server-otp\/",
            "title": "Свой сервер OTP",
            "content_html": "
Достаточно давно появилось желание завести свой сервер одноразовых паролей. Искал, не особо торопливо, как обычно. Отчасти потому, что еще немногие серверы поддерживали такой механизм аутентификации. Да и данных, которые нужно защищать было немного. Позже появились сервисы типа госуслуг, в почте стало храниться больше «чувствительных» данных, стало необходимо ограничить доступ к некоторым функциям своего сервера... В общем, причин накопилось достаточно. Про сервер OTP (One Time Password) стал вспоминать всё чаще и вот на днях мне попалась один простой, но в тоже время достаточно функциональный сервер 2FAuth<\/a>.
\nКак пишет автор, он создал его потому, что:<\/p>\n
\n
Я хотел, чтобы мои учетные записи 2FA хранились в отдельной базе данных и я мог легко создавать и восстанавливать ее резервные копии.<\/i>
\nЯ ненавижу доставать свой смартфон, чтобы получить OTP, когда пользуюсь настольным компьютером.<\/i>
\nЯ люблю программировать и люблю самостоятельные решения.<\/i><\/p>\n<\/blockquote>\n
Какие есть «плюсы» данного решения:<\/p>\n