仓库地址:GitHub - MoonTechLab/LunaTV
相信有不少佬友也已经注意到了,MoonTV 更新后 docker 启动不了了,服务端日志出现了 401 Unauthorized
是的,MoonTV 改为授权部署制了,授权码可在 telegram bot 中获取,具体方式可在项目 README 中了解
我知道这很突然,任何一个这样的决定都不是轻易做下的。起因其实就是闲鱼的倒卖,佬友们现在去闲鱼搜索下,应该还能看到一些付费部署的,甚至还有收费 50、80 的 (哥们都没收钱,你是怎么敢收的,还敢收这么多?)
于是经过了三天的开发,紧赶慢赶,把授权码和设备绑定这一套系统给赶完了。目前的机制是,一个 telegram 可以绑定一个授权码,一个授权码可以绑定一台部署实例。当然,授权码是免费申请的,只要你有 tg 账号,都可以获取到一个授权码
说实话,最初打算参考 sharon 的方案,向慈善基金会捐款后上传捐款证明拿码,但后面想了想,似乎只是给倒卖者设定一个最低价格之外,很难限制上。于是才采用了现在的方案,一个 tg 号只能申请一个
Of course,这样并没有办法完全杜绝倒卖,但是应当能有效提升倒卖者的成本。在这套系统昨天上线后,立刻就有人发了 issue 开骂:完全违背了开源精神 · Issue #45 · MoonTechLab/LunaTV · GitHub
说实话,不是很理解骂的点,这个项目甚至完全没有开源(甚至被开源狠狠地伤了心),使用的开源组件也都遵循了开源协议,不知道是哪里违背了开源精神,可能是违背了他白嫖甚至倒卖的精神吧
今天下午三点左右,观察到有大流量瞬时请求认证服务器,造成认证服务器短暂 OOM 下线。cloudflare 显示流量来自于印尼、巴西、菲律宾、哥伦比亚等莫名其妙的国家,判断为 DDOS,于是紧急响应,通过限制 ua、限制 path、增加失效缓存等方式应对,保证了认证可用,后面直接使用了 Sharon CDN,扛住了这一波流量,感谢 Sharon 提供的 CDN 服务,真的很好用,立竿见影
这波 DDOS 大概就是有倒卖者破防了吧,不过好在你们没赢,和倒卖者们的斗争仍将继续
由于引入了中心化的授权服务器,可能有人会担心我跑路或者不维护后,所有的 MoonTV 无法使用了。我在这里承诺,在不维护前会下掉所有认证鉴权逻辑并开源,但在我维护期间,倒卖者们就别想轻易赚到钱
至于有人怀疑这波是为了圈钱做准备……哥们还不差这点儿,犯不上搞这个东西被帽子叔叔敲门
废话不多说,看下除了授权机制外,还更新了哪些内容
支持了定义用户可用的视频源,以及支持用户组机制,定义用户组可用的视频源,方便做用户可见内容隔离
支持了管理面板对视频源的有效性进行一键检测
后续计划:
- 弹幕库
- iptv
- 兼容 tvbox 订阅
防止滥用