openwrt-通过telegram bot自动创建启动jd-scripts docker容器

前言

使用lxk0301大佬的jd_scripts-docker脚本后突发奇想，如果利用telegram bot获取用户京东cookie，然后自动创建docker容器并且启动容器跑脚本，这个流程一气呵成，以后京东cookie过期就可以很方便的处理，然后自己朋友也可以扫京东登陆二维码就部署整个签到脚本了。

在openwrt折腾可以看我之前的文章：openwrt-docker部署lxk0301京东自动签到脚本

2021-03-22更新：作者已经更新docker容器，详细说明：增加bot交互，spnode指令（jd_docker仓库被Gitee封了,最新地址jd_docker）。容器已经自带telegram bot,大量与docker容器配套的命令以及获取cookie功能。有兴趣可以玩玩看。

运行环境和思路

我使用的是openwrt软路由(CPU J4105, 8G, 128G SSD)，由于性能过剩，不折腾点东西不舒服，所以没有放VPS上。软路由固件使用的是eSir大佬的高大全版本，eSir大佬固件盘。记得扩容overlay分区，然后opt容量也要注意下,我在openwrt-docker部署lxk0301京东自动签到脚本文章中提到过。

由于部署在路由器上，telegram bot webhook发到路由可能会遇到GFW的干扰（不确定是否会干扰入境流量，可以试试看），我使用frp（eSir openwrt自带）做内网穿透，frp服务端需挂在境外服务器上，这样外网问题就能解决。但是路由器还是需要科学上网的。

telegram bot开发使用python,还有少部分lua，因为openwrt上的dockerman插件语言也是lua语言，启动docker时还是希望能在dockerman中管理，所以还是折腾了lua。

整个流程：

1. 用户在telegram bot发送命令
   
2. telegram bot返回一个京东登陆二维码（以下图片中的login命令是测试时候的）
   
3. 用户扫码二维码，服务器获取用户京东cookie
4. 服务器拿到cookie创建（或删除重建）一个jd_scripts-docker容器，并且启动
5. 提示用户启动成功或失败
   
   
   
   
6. 成功后可以在openwrt web端docker-容器看到新加入的用户docker容器，还可以在openwrt的dockerman插件中管理容器。

思路：

1. 用户发送命令给telegram bot，服务器接收到后进入配置好的容器，执行/scripts/getJDCookies.js脚本获取脚本生成的京东登陆链接，用链接生成二维码，通过telegram bot返回给用户。二维码有效期三分钟，脚本也会持续三分钟。用户扫码后服务器会捕获到脚本回显，提取京东cookie。

2. 拿到cooki后判断用户是否已经创建容器，创建了多久，超过N天的删除旧容器，然后再创建一个新的容器启动，没有使用过的用户直接创建一个新的。由于我想兼容dockerman，所以用lua语言折腾了一个简版创建和管理docker命令行脚本。懒得折腾了，服务器直接复制一份已存在的jd_scripts-docker脚本配置新建，环境变量和脚本可以自行配置就行了。启动成功捕获命令行回显容器ID，容器ID和用户信息，京东cookie存Sqlite数据库。

3. 由于防止用户频繁提交，使用reids存下已经获取二维码的telegram用户ID,必须等待三分钟或者jd_scripts-docker成功后再次获取。

本来是想使用一个容器，然后在容器里面修改JDCOOKIE环境变量，配置多个cookie。但是目前有两个缺点：

1. 单容器多用户跑脚本时会一个个跑，并不是并发跑，人数一多脚本执行时间会很长（如果限制单容器用户人数也许是个办法，比如说一个容器只允许5个用户，多出来的再建个新容器，以后再说吧！）。
2. 脚本通知（多账号）只能发给一个环境变量配置好的接收用户。

不过最近lxk0301大佬更新了单容器多用户脚本会自动互助的功能，只能自己再想办法折腾下了。

脚本说明：

2021-03-16更新:添加单容器追加cookie功能，这样VPS应该能用了（我没有测试，但是不涉及到dockerman容器管理应该是没有问题的！）：

仓库地址：Github

env.config文件添加两个配置，主要是add_user_mode添加用户模式，默认是create，单容器是attach：

[telegram_bot]
...

[jd_scripts]
...
auto_delete_docker_by_days=30  //目前没有实现自动删除过期用户容器功能，只是attach模式中过滤超过N天的用户cookie
add_user_mode=attach //创建容易方式：attach 附加，create 创建，附加只会追加cookie到existed_docker_container_name配置容器里，create每一个用户都会创建一个新的docker容器

[sqlite]
...

如果使用attach模式，会在当前目录生成一个cookies.sh文件，执行该文件会导入所有通过telegram bot加入的有效用户cookie到环境变量。

使用attach模式方法：

1. 现在开始准备新建一个容器，挂载cookies.sh文件到jd_scripts_docker容器（export_jd_cookies_script_orz.sh挂载文件名要改的话下面的脚本内容也要跟着修改）：

    你的目录/cookies.sh:/scripts/docker/export_jd_cookies_script_orz.sh

2. 添加一个自定义脚本：
   先挂载本地脚本（名称目录自定，但是挂载后的不要改了，不然又要改脚本内容。如果远程脚本就不用挂载了）：

    你的目录/docker_shell.sh:/scripts/docker/docker_shell.sh

   添加环境变量（远程脚本不用上面的挂载docker_shell.sh步骤）：

    CUSTOM_SHELL_FILE=/scripts/docker/docker_shell.sh

   脚本内容，意思是每分钟执行update_crontab.sh脚本：

    if ! [ ! -f "/scripts/docker/export_jd_cookies_script_orz.sh" ]; then
      echo "* * * * * sh +x /scripts/docker/update_crontab.sh 2>&1" >> /scripts/docker/merged_list_file.sh
    fi

3. 挂载update_crontab.sh脚本

    你的目录/update_crontab.sh:/scripts/docker/update_crontab.sh

   脚本内容：

    FIND_FILE="/scripts/docker/merged_list_file.sh"
    FIND_STR="export_jd_cookies_script_orz.sh"
   
    # merged_list_file.sh定时任务加入cookies环境变量脚本
    if ! [ `grep -c "$FIND_STR" $FIND_FILE` -ne '0' ];then
          sed -i 's/\/scripts\/logs\/auto_help_export\.log/\/scripts\/logs\/auto_help_export\.log \&\& \. \/scripts\/docker\/export_jd_cookies_script_orz\.sh/g' $FIND_FILE
          ## 更新定时任务列表
          crontab $FIND_FILE
    fi
   
    CRZAY_JOY_COIN_FILE="/scripts/docker/proc_file.sh"
   
    # joy coin脚本加入cookies环境变量脚本
    if ! [ `grep -c "$FIND_STR" $CRZAY_JOY_COIN_FILE` -ne '0' ];then
          sed -i 's/node \/scripts\/jd_crazy_joy_coin\.js/\. \/scripts\/docker\/export_jd_cookies_script_orz\.sh \&\& node \/scripts\/jd_crazy_joy_coin\.js/g' $CRZAY_JOY_COIN_FILE
          sh -x /scripts/docker/proc_file.sh
    fi

   该脚本主要是每分钟执行，但是只修改一次merged_list_file.sh定时任务文件，并且立即更新crontab list，为每个京东任务定时脚本执行前先更新JD_COOKIE环境变量,这样你得脚本执行才能正确获取cookie。第二个是joy coin脚本，这个脚本没有在定时任务列表中，每天只会执行一次，所以要单独修改后并启动。

   因为是每分钟执行，所以可以很大程度上避免cookie没有导入的尴尬。

你过你还需要其他环境变量或者磁盘挂载记得自己加。

单容器只有创建容器时配置好的通知环境变量接收通知，没法多个用户分发的。而且人数一多执行单个脚本时间会延长。优点就是可以添加环境变量配置ENABLE_AUTO_HELP=true开启单容器多用户互助。

2021-03-16更新结束。

脚本地址：jd_scripts telegram bot

python3.8, python3.9都没问题，其他环境没测试，我使用python3.9开发，openwrt上是3.8没有发现问题。

openwrt上安装pip请点击get-pip。

之前python用的qrcode包生成二维码，但是默认只有svg格式，想生成png,jpg就需要Pillow包，但是这个包在openwrt上安装一直报错，确少zlib库，这个好解决，安装zlib-dev就好了，然后又提示缺少jpeg，这个库openwrt已经用libjpeg-turbo替换了libjpeg库，就算安装了libjpeg-turbo也还是不行，所以换成segno包了。

需要安装包(不知道是不是有遗漏)：

pip install segno python-telegram-bot peewee redis

脚本已经撸出来了，做个说明吧！自己用也没太多讲究(记得删除注释)：

[telegram_bot]
token = 88888888:AAAAAAAAAAAAAAAA //这是telegram bot token
port = 8080 //监听端口， frp请填写web端本地端口(local_port)，openwrt别配置80端口，不然都无法启动telegram脚本，因为openwrt web端已经占用了80端口
admins=88888888,8888888 //管理员用户，如果指定了管理员就只能管理员使用京东docker命令，获取自己的userid看这里https://gitee.com/lxk0301/jd_docker/blob/master/backUp/TG_PUSH.md
url=https://telegram.bot/ // telegram bot webhook发送域名
redis_cache_prefix=telegram_bot:  //redis缓存前缀，可以随便改
commands=jd_script_start:登陆京东并且创建docker容器  //命令，可以自行添加，命令格式 命令:命令说明,命令:命令说明,命令:命令说明 多命令逗号隔开

[jd_scripts]
existed_docker_container_name = jd_scripts_orzlee  //已经创建好的容器名称，主要用于执行`/scripts/getJDCookies.js`脚本给用户登陆
existed_docker_container_id=1919c3ff9e45ee6d1ca58xxxxxxxxxxxxxx5a8d  //已经创建好的容器id，主要用于复制配置文件
docker_container_prefix = jd_scripts_  //新建docker容器名称前缀
tg_bot_token=88888888:AAAAAAAAAAAAAAAA  //jd_scirpts 脚本推送通知bot token，可以和上面一样，可以使用其他token，推送用户就是谁请求的二维码，通知就会推送给谁
min_login_days=10  //最少登陆多少天才能重新使用，这个是怕已经成功创建容器后，用户一直用同一个京东账户扫码，然后服务器不停的删除容器创建容器，单位是天，可自行修改，0就是不设置
max_docker_num=50  //最大用户数量，这是判断Sqlite数据库用户数量决定的，不是你本地docker容器数量
auto_delete_docker_by_days=30  //目前没有实现自动删除过期用户容器功能，只是attach模式中过滤超过N天的用户cookie
add_user_mode=attach //创建容易方式：attach 附加，create 创建，附加只会追加cookie到existed_docker_container_name配置容器里，create每一个用户都会创建一个新的docker容器

[sqlite]
database=telegram_bot_jd_scripts.db  //数据库文件名称

环境变量和挂载我给写死了，需要自己修改下吧! 命令由于有"号，所以要转义，在shell中要转义\",代码中就必须转义\和",所以环境变量和挂载磁盘都需要\\\"环境变量=xxx(挂载参数:xxx)\\\"包含起来，因为这个基本不会改变，所以没有放入配置文件，你可以继续加或者删掉部分，像JDCOOKIE和TG_USER_ID这些都是用户的变量，所以还是留下吧：

from src.config import *
from src import common

def createAndStartContainer(cookie, tgUserId, name):
    ##lua newcontainer.lua -n jd_scripts_test -e \"JD_COOKIE=pt_key=AAJgSIA0ADC-1mV_7uCjZK2kIBxYN4sdb1L9PyAktQewf5Hse7QHaFJVBE3egdRZugQF0FeiWvI\;pt_pin=fangxueyidao\;\",\"RANDOM_DELAY_MAX=
    ##600\",\"TG_BOT_TOKEN=644204874\:AAETxq7Wr2-rXEijjKYJqn3vXsCijG6xm-w\",\"TG_USER_ID=490884842\",\"CUSTOM_SHELL_FILE=https://raw.githubusercontent.com/jianminLee/jd_scripts/main/docker_shell.sh\" -m \"/opt/jd_scri
    ##pts/logs:/scripts/logs\"
    ## 拼接参数
    n = env['jd_scripts']['docker_container_prefix'] + name
    e = '\\\"JD_COOKIE='+cookie.strip()+'\\\",\\\"RANDOM_DELAY_MAX=600\\\",\\\"TG_BOT_TOKEN=' \
        +env['jd_scripts']['tg_bot_token'] \
        +'\\\",\\\"TG_USER_ID='+str(tgUserId)+'\\\"'
    m = '\\\"/opt/jd_scripts/logs/'+ str(tgUserId) +':/scripts/logs\\\"'

    command = ("cd "+ os.path.abspath('lua/') +" && lua "+ os.path.abspath('lua/dockerman.lua') +" -n " + n + ' -e ' + e + ' -m ' + m + ' -d ' + env['jd_scripts']['existed_docker_container_id']).replace(';','\\;')
    print(n+'\n'+e+'\n'+m+'\ncommand:'+command)
    result = common.run_command(command)
    for res in result:
        if res.startswith('id:'):
            #返回容器ID
            return res[3:]
    return -1

def stopAndDeleteContainer(containerId):
    command = 'cd '+os.path.abspath('lua/')+' && lua '+os.path.abspath('lua/dockerman.lua')+' -D '+containerId
    result = common.run_command(command)
    for res in result:
        if res == 0:
            #返回容器ID
            return 0
    return -1

lua管理docker命令参数说明：

        { "-m, --mount", help = "容器挂载目录" },
        { "-d, --duplicate", help = "容器ID 复制容易配置，复制后依然可以使用其他选项覆盖" },
        { "-D, --delete", help = "容器ID 删除容器" },
        { "-n, --name", help = "容器名称" },
        { "-e, --env", help = "容器环境变量" },

运行的话使用python serve.py。

frp服务配置

eSir的openwrt高大全版本固件中服务-frp内网穿透可以看到frp工具（服务器下面的端口是1234，和frps.ini中的bind_port一致）：

添加一个客户端，自定义域名随便起，不用注册，内网使用：

服务器安装可以看之前的文章frp内网穿透，但是我这里使用nginx反向代理安装。

frps.ini配置：

[common]
bind_port = 1234
vhost_http_port = 8080
token = AAAAAAAAAA

type = http
custom_domains = orzlee.test //这个域名和客户端自定义域名一致

nginx反向代理配置：

server {
    listen 80;
    server_name 你的域名;
    ###rewrite ^(.*) https://$server_name$1 permanent;
    charset utf-8;

    location / {
    proxy_pass http://127.0.0.1:8080; ##端口是frps.ini中的vhost_http_port端口
        proxy_set_header Host orzlee.test;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;   
    }


    ##location = /favicon.ico { access_log off; log_not_found off; }
    ##location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  off;

    sendfile off;

    location ~ /\.ht {
        deny all;
    }

}
server {
    listen 443 ssl http2;
    server_name 你的域名;
    ssl_certificate 证书目录/xxx.cer;
    ssl_certificate_key 证书私钥xxx.key;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; #屏蔽不安全的加密方式
    ssl_prefer_server_ciphers on;

    index index.html index.htm index.php;

    charset utf-8;
    client_max_body_size 5M;

    location / {
    proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host orzlee.test;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;   
    }


    ##location = /favicon.ico { access_log off; log_not_found off; }
    ##location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  off;

    sendfile off;

    location ~ /\.ht {
        deny all;
    }
}

这样frp就通了，然后本地telegram-bot就可以接收webhook通知了。

结语

后续还有很多需要实现的功能，例如自动删除一个月以后的docker容器，因为可能cookie过期了，再继续跑下去也没有什么意义，还占用资源。等之后有时间在弄吧，折腾这个把openwrt弄挂了，还好有备份！