OpenMAX 0.1.0

.env.example

@@ -17,10 +17,13 @@ db_name = "openmax"
 
 db_file = ""
 
-certfile = "cert.pem"
-keyfile = "key.pem"
+certfile = "/certs/cert.pem"
+keyfile = "/certs/key.pem"
+domain = "openmax.su"
 
 avatar_base_url = "http://127.0.0.1/avatar/"
 telegram_bot_token = "123456789:ABCDEFGHIJKLMNOPQRSTUVWXYZ"
 telegram_bot_enabled = "1"
-telegram_whitelist_ids = "1,2,3"
+telegram_whitelist_ids = "1,2,3"
+origins="http://127.0.0.1,https://web.openmax.su"
+sms_gateway_url = "http://127.0.0.1:8100/sms-gateway"

.gitignore

@@ -1,4 +1,5 @@
 __pycache__
 .env
 *.pem
-*.sqlite
+*.sqlite
+*.crt

Dockerfile

@@ -0,0 +1,16 @@
+FROM python:3.12-slim
+
+WORKDIR /app
+
+RUN apt-get update && apt-get install -y --no-install-recommends \
+    gcc \
+    && rm -rf /var/lib/apt/lists/*
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY src/ ./src/
+
+WORKDIR /app/src
+
+CMD ["python", "main.py"]

docker-compose.yml

@@ -0,0 +1,39 @@
+services:
+  app:
+    build: .
+    restart: unless-stopped
+    ports:
+      - "${oneme_tcp_port:-443}:443"
+      - "${tamtam_tcp_port:-4433}:4433"
+      - "${oneme_ws_port:-81}:81"
+      - "${tamtam_ws_port:-82}:82"
+    volumes:
+      - /etc/letsencrypt/live/${domain}/fullchain.pem:/certs/cert.pem:ro
+      - /etc/letsencrypt/live/${domain}/privkey.pem:/certs/key.pem:ro
+    env_file:
+      - .env
+    environment:
+      - db_host=db
+    depends_on:
+      db:
+        condition: service_healthy
+
+  db:
+    image: mysql:8.0
+    restart: unless-stopped
+    environment:
+      MYSQL_ROOT_PASSWORD: ${db_password:-openmax}
+      MYSQL_DATABASE: ${db_name:-openmax}
+      MYSQL_USER: ${db_user:-openmax}
+      MYSQL_PASSWORD: ${db_password:-openmax}
+    volumes:
+      - mysql_data:/var/lib/mysql
+      - ./tables.sql:/docker-entrypoint-initdb.d/tables.sql:ro
+    healthcheck:
+      test: ["CMD", "mysqladmin", "ping", "-h", "localhost"]
+      interval: 10s
+      timeout: 5s
+      retries: 5
+
+volumes:
+  mysql_data:

faq/install.md

@@ -1,18 +1,80 @@
 # Установка
 
+## Вручную
+
 1. Склонируйте репозиторий
 2. Установите зависимости
-
 ```bash
 pip install -r requirements.txt
 ```
-3. Настройте сервер (пример в `.env.example`)
-4. Импортируйте схему таблиц в свою базу данных из `tables.sql`
-5. Запустите сервер
 
+3. Сгенерируйте сертификат
+
+Для тестирования (самоподписанный):
+```bash
+openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
+```
+
+Для прода — [Let's Encrypt](https://certbot.eff.org/):
+```bash
+apt install certbot
+certbot certonly --standalone -d openmax.su
+```
+
+4. Настройте сервер (пример в `.env.example`)
+5. Импортируйте схему таблиц в свою базу данных из `tables.sql`
+6. Запустите сервер
 ```bash
 python3 main.py
 ```
 
-6. Создайте пользователя
-7. Зайдите со своего любимого клиента
+7. Создайте пользователя через Telegram бот (`/register`)
+8. Зайдите со своего любимого клиента
+
+---
+
+## Docker
+
+1. Склонируйте репозиторий
+2. Настройте `.env` (пример в `.env.example`), укажите `db_user` отличный от `root`
+3. Получите сертификат Let's Encrypt:
+```bash
+apt install certbot
+certbot certonly --standalone -d openmax.su
+```
+
+Укажите домен и пути в `.env`:
+```
+certfile=/certs/cert.pem
+keyfile=/certs/key.pem
+domain=openmax.su
+```
+
+4. Запустите
+```bash
+docker compose up -d
+```
+
+База данных инициализируется автоматически из `tables.sql`.
+
+5. Создайте пользователя через Telegram бот (`/register`)
+6. Зайдите со своего любимого клиента
+
+---
+
+## SMS-шлюз
+
+По умолчанию коды авторизации доставляются через Telegram бот. Если вы хотите принимать пользователей с произвольными номерами без привязки к Telegram — поднимите [SMS Gateway](https://github.com/openmax-server/server/sms-gateway), укажите его адрес в `.env` и отключите Telegram бот:
+```
+telegram_bot_enabled=false
+sms_gateway_url=http://localhost:8100/sms-gateway
+```
+
+Клиент MAX ожидает 6-значный код. Если ваш SMS-провайдер отправляет 5-значные коды и не поддерживает настройку длины — сервер автоматически дублирует последнюю цифру: `26541` → `265411`. Пользователь получает SMS с 5 цифрами и вводит их дважды последнюю: `2-6-5-4-1-1`.
+
+---
+
+## Автопродление сертификата
+```bash
+certbot renew --deploy-hook "docker compose -f /opt/server/docker-compose.yml restart app"
+```

readme.md

@@ -3,7 +3,7 @@
 > Проект находится на ранней стадии разработки и вероятно полон багов. 
 >
 > Использование в профессиональных средах не рекомендовано.
-> 
+
 # OpenMAX
 
 Эмулятор сервера MAX и ТамТам

requirements.txt

@@ -1,8 +1,10 @@
-pyTelegramBotAPI
+aiogram
 aiomysql
 msgpack
 lz4
 websockets
 pydantic
 aiosqlite
-python-dotenv
+aiohttp
+python-dotenv
+cryptography

sms-gateway/Dockerfile

@@ -0,0 +1,12 @@
+FROM python:3.12-slim
+
+WORKDIR /app
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY . .
+
+EXPOSE 8000
+
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]

sms-gateway/README.md

@@ -0,0 +1,90 @@
+# Смс шлюз
+
+Микросервис для отправки SMS-кодов с маршрутизацией по провайдерам в зависимости от страны.
+
+## Требования
+
+- Docker и Docker Compose
+
+## Запуск
+```bash
+docker compose up -d
+```
+
+Сервис доступен на порту `8100`, API монтируется по префиксу `/sms-gateway`.
+
+## Конфигурация
+
+Все настройки находятся в `config.yaml`. Перезагрузка конфига без перезапуска:
+```bash
+curl -X POST http://localhost:8100/sms-gateway/admin/reload
+```
+
+### Провайдеры
+
+Два типа провайдеров:
+
+**`sms_api`** — внешний HTTP-сервис, отправляет реальное SMS. Параметры:
+- `base_url` — базовый адрес сервиса
+- `send_endpoint` — эндпоинт отправки (по умолчанию `/auth/code`)
+- `timeout` — таймаут запроса в секундах
+
+**`lk_api`** — внутренний провайдер, SMS не отправляет. Генерирует код и сохраняет его в Redis для отображения в личном кабинете.
+
+### Маршрутизация
+
+Правила задаются в `routing.rules`. Для каждого правила указываются префиксы номеров, основной провайдер и опциональный fallback. Если ни одно правило не совпало — используется `default_provider`.
+
+Пример: номера `+7` идут через `sms_api`, при недоступности — через `lk_api`. Все остальные номера сразу через `lk_api`.
+
+### Rate limiting
+
+Настраивается в `settings.rate_limit`:
+- `max_attempts` — максимум запросов с одного номера
+- `window_seconds` — окно в секундах
+
+## API
+
+### Отправка кода
+```
+POST /sms-gateway/sms/send
+{"phone_number": "+79001234567"}
+```
+
+### Личный кабинет
+
+Получить все ожидающие коды:
+```
+GET /sms-gateway/lk/codes
+```
+
+Получить код по номеру:
+```
+GET /sms-gateway/lk/code?phone=+79001234567
+```
+
+Получить и удалить код (разовое считывание):
+```
+DELETE /sms-gateway/lk/code?phone=+79001234567
+```
+
+### Администрирование
+
+Проверить, какой провайдер выберется для номера:
+```
+GET /sms-gateway/admin/routing/resolve?phone=+79001234567
+```
+
+Список правил маршрутизации:
+```
+GET /sms-gateway/admin/routing/rules
+```
+
+Список активных провайдеров:
+```
+GET /sms-gateway/admin/providers
+```
+
+## Swagger
+
+Документация доступна по адресу: `http://localhost:8100/sms-gateway/docs`