VRyabchevsky Aug 6 at 12:06

ОС «Аврора» — веб-сервер в кармане

Medium

6 min

13K

Selectel corporate blogGadgetsOperating systemsDevelopment of mobile applications*Server Administration*

+55

Comments 15

ParaMara Aug 6 at 13:35

Терминал и SSH из коробки - уже хорошо. А дальше интересно

какой Python 3 (в 95% случаев - не свежий, в 90% - вообще не 12)?
Python то везде работает, а gcc (W^X политику пощупать)?
Если gcc работает, то посте переноса на SD карту файл запускается (SeLinux пощупать)?
файл sqlite на SD карте работает (ещё одна кастрированность Андроид)?
сервер продолжает работать в фоне неограниченное время (табу)?

Это очень интересно потому, что как раз «сервер в кармане» и никому нельзя по причинам крайне похожим на конспирологические. Если вдруг на Авроре можно, то такое очень значимо, вплоть до уравновешивания тянущихся к YouTube ручонок. А если ещё и разработка для Авроры на Авроре возможна, тогда вообще…

equeim Aug 6 at 15:19

Хз насчет Авроры (может ее и огородили), но в Sailfish OS GCC точно установить можно. Можно также подключать свои RPM репозитории и собирать что угодно (более того доступен публичный OBS где можно собирать под Sailfish OS и он сам поднимет репу). Но и GCC и Python, как и большинство софта там наверняка страшно устаревшие. И что-то гуевое от обычного десктопного линукса вряд ли запустится (или как минимум будет работать криво даже если адаптировано для тача) т.к. Wayland композиторы ушли далеко вперед и с тем что в Sailfish OS уже мало общего имеют. Никаких ограничений на фоновую работу я там не помню.

StaceZ Aug 7 at 13:58

А зачем gcc в Авроре?

Есть SDK, который можно скачать и поставить на Windows или Linux: https://developer.auroraos.ru/

С его помощью можно скомпилировать почти что угодно, собрать RPM-пакет и поставить его на железку

VRyabchevsky Aug 6 at 16:22

Спасибо за комментарий. Часть из этих вещей проверил:

какой Python 3 (в 95% случаев - не свежий, в 90% - вообще не 12)?

3.8.11, да, не самый свежий и часть "фишек" работать не будет, но для экспериментов ок.

Python то везде работает, а gcc (W^X политику пощупать)?

gcc ставится, собирает приложения, но не удается их запустить, permission denied.

файл sqlite на SD карте работает

не пробовал, на днях посмотрю и отпишусь.

сервер продолжает работать в фоне неограниченное время (табу)?

пока не теряет wifi и консоль висит в фоне - работает. После переподключения необходимо перезапустить приложение.

ParaMara Aug 7 at 18:12

Спасибо.

Hvorovk Aug 19 at 06:04

А пробовали подписать бинарь, без подписи не должно работать rpmsign и тд. Плюс исполнялку нужно в папку с исполнялками положить(особенности)

Hvorovk Aug 19 at 06:04

А насчёт запуска фоне, для админа можно системд поднять и крутить в фоне

StaceZ Aug 19 at 08:19

Подписывать RPM-пакеты нужно, но если у Вас включен режим разработчика, то можно взять публичные ключи: https://developer.auroraos.ru/doc/software_development/guides/package_signing#public_certificates

Второй фразы не понял. Да, бинарники, как и в любом Linux'е, должны быть в правильных каталогах, но они туда кладутся автоматически командой rpm

Hvorovk Aug 19 at 08:49

Про подпись - человек выше упомянул, что собрал на девайсе, про то что он подписал и то, что он положил пакет куда надо - не говорил. Насчет любого линукса - на стоковой убунте из любого каталога запускается бинарь, но Аврора такое специально обламывает.

Насчет второй фразы - создать системд сервис и в нем стартовать свой сервер, если прав достаточно, то все ок будет.

VRyabchevsky Aug 21 at 17:35

исполнялку нужно в папку с исполнялками

интересная особенность, попробую и отпишусь.

hssergey Aug 6 at 13:47

Все описанное можно сделать и на андроид телефоне при помощи termux. Проблема только в том, что в этом случае без рута вы ограничены объемом ОЗУ телефона, и не получится поднять что-то тяжелое (а также использовать входящие порты младше 1024). А как с этим у Авроры? Раз можно зайти суперпользователем, то можно и своп свой подключить?

rendov Aug 6 at 13:47

А cron есть? Так можно было бы, имея внешний сервер с ip xxx.xxx.xxx.xxx, сделать на мобиле в кроне что-то вроде:

#Автматический проброс туннеля из 127.0.0.1:5000 на сервер xxx.xxx.xxx.xxx:8080.
if ((`/bin/pgrep -f "/bin/ssh root@xxx.xxx.xxx.xxx -p 22 -f -N -R 8080:127.0.0.1:5000" | /bin/wc -l` == 0))
then
   /bin/ssh root@xxx.xxx.xxx.xxx -p 22 -f -N -R 8080:127.0.0.1:5000 &
fi

А на сервере xxx.xxx.xxx.xxx обрабатывать через nginx 8080 порт проксируя на красивый поддомен, типа mobila.myserver.org. И работать будет даже с мобильным инетом, пробивая NAT оператора связи. Только надо не забыть на сервере указать короткие интервалы проверки жизни сессии в /etc/ssh/sshd_config (чтоб не глючил туннель на мобильном интернете)

ClientAliveInterval 30
ClientAliveCountMax 2

VRyabchevsky Aug 6 at 16:25

Интересный вариант, попробую и отпишусь отдельно. Крона нету, но попробую ручками запускать скрипт

achekalin Aug 6 at 15:44

У меня ровно такоё же восторг был, когда джелбрейкнул один из первых айфонов, зашел по ssh на эту фряху, и погонял пару консольных программок. А дальше... пользы от веб-сервера на телефоне - чуть, разве что-то вроде радости "look, 'ma, I can ssh everywhere!"

А вот в обратную сторону интереснее - если смог зайти владелец, то точно ли не сможет зайти другой человек "с той стороны tcp-линка"? Эплы хотя бы делают вид (но важнее, что у них доход зависит от) что к ним не залезть, а Аврора - она точно не станет частью ботнета прямо у меня в кармане?

nitro80 Aug 7 at 05:58

Частью государственного ботнета!