Trong thế giới công nghệ luôn biến động, việc khám phá và kết nối các dịch vụ khác nhau để tạo ra những “công thức” tự động hóa độc đáo luôn là niềm đam mê bất tận. Một trong những nền tảng tôi đang thử nghiệm là Tines, một nền tảng tự động hóa tập trung mạnh mẽ vào bảo mật. Mặc dù phiên bản miễn phí của Tines đã cung cấp nhiều tính năng hữu ích, nhưng công cụ Tines Tunnel – một giải pháp tương tự như Cloudflare Tunnel – lại nằm sau rào cản của gói đăng ký trả phí, vốn hướng đến các doanh nghiệp lớn.
Điều này khiến tôi suy nghĩ: Liệu có cách nào để tự xây dựng một “đường hầm” riêng, an toàn và hiệu quả, tận dụng sức mạnh của Home Assistant và các quy trình tự động hóa? Với gói đăng ký Nabu Casa, Home Assistant cho phép tạo các webhook công khai. Kết hợp điều này với khả năng gửi yêu cầu HTTP và lưu trữ webhook của Tines, tôi có thể tạo ra một kênh giao tiếp hai chiều an toàn giữa hai nền tảng. Mặc dù không linh hoạt bằng một đường hầm thực sự, nhưng như bạn sẽ thấy, giải pháp này hoàn toàn đáp ứng được yêu cầu đặt ra.
Lưu ý rằng đây là một thử nghiệm mang tính “làm vì có thể” hơn là một giải pháp mà ai cũng nên áp dụng. Đây là một hành trình thú vị để học hỏi phần mềm mới, khám phá các khả năng và đôi khi, chỉ đơn giản là trải nghiệm niềm vui khi thử thách bản thân với một ý tưởng mới.
Chọn dự án và lên kế hoạch cho tự động hóa homelab
Khi Home Assistant chưa đủ: Tìm kiếm tính năng độc đáo
Với khả năng thiết lập giao tiếp hai chiều an toàn đã được xác định, bước tiếp theo là chọn một dự án cụ thể và phác thảo kế hoạch triển khai. Home Assistant vốn đã kết nối hầu hết mọi thiết bị trong ngôi nhà thông minh của tôi, khiến việc nghĩ ra một ý tưởng độc đáo trở nên khá khó khăn. Hầu hết các tác vụ tự động hóa đều có thể dễ dàng thực hiện trực tiếp trong Home Assistant.
Tuy nhiên, tôi đã phát hiện hai tính năng thú vị của Tines: “Send email” (Gửi email) và “Receive email” (Nhận email). Đúng như tên gọi, “Send email” cho phép gửi email, còn “Receive email” sẽ tạo một địa chỉ email ngẫu nhiên để bạn có thể gửi yêu cầu đến. Một ý tưởng chợt nảy ra: Điều gì sẽ xảy ra nếu tôi có thể gửi lệnh điều khiển qua email và nhận lại phản hồi từ Tines, chứa thông tin yêu cầu hoặc xác nhận hành động đã hoàn tất? Có thể nói email chính là API nguyên thủy, và việc đưa nó vào thử nghiệm là một ý tưởng khá thú vị.
Tôi quyết định triển khai hai kịch bản chứng minh ý tưởng (proof of concept): đầu tiên là tương tác với mô hình ngôn ngữ lớn (LLM) tự host và nhận phản hồi qua email; thứ hai là điều khiển các container Proxmox đang chạy trong homelab của tôi, cho phép khởi động (start), dừng (stop) hoặc khởi động lại (reboot) chúng từ xa. Mặc dù có những lo ngại về bảo mật với phương pháp này, tôi sẽ giải thích cách tôi đã xử lý chúng. Với một kế hoạch rõ ràng, việc triển khai đã diễn ra dễ dàng đến bất ngờ.
Giao diện quản lý của Proxmox và TrueNAS trên màn hình laptop Windows 11, minh họa khả năng điều khiển homelab từ xa
Xử lý lệnh gửi qua email: Đảm bảo bảo mật và chính xác
Xác thực email: Lá chắn bảo mật đầu tiên cho lệnh điều khiển
Email là một giao thức phức tạp với nhiều thành phần giúp chúng ta tin rằng người gửi là người mà họ nói. Ví dụ, nếu bạn nhận được email từ “[email protected]”, làm thế nào để xác minh đó thực sự là tôi? Việc giả mạo địa chỉ email người gửi cực kỳ dễ dàng, và nếu các lệnh này điều khiển homelab của tôi, tôi phải đảm bảo chúng thực sự đến từ tôi chứ không phải từ kẻ mạo danh.
Để xác minh người gửi email, có một số công nghệ quan trọng: SPF và DKIM. SPF (Sender Policy Framework) là một kiểm tra đơn giản để đảm bảo địa chỉ IP gửi email được phép gửi từ miền đó. Việc giả mạo SPF khá khó, đòi hỏi tấn công man-in-the-middle, chiếm quyền BGP hoặc chính sách SPF kém trên tên miền.
DKIM (DomainKeys Identified Mail) còn khó bị vượt qua hơn. DKIM cung cấp một chữ ký số cho mỗi email được gửi, chữ ký này có thể so sánh với khóa công khai liên kết với miền. Nếu khớp, email đến từ người gửi hợp lệ và không bị giả mạo. Kết hợp SPF và DKIM với DMARC (Domain-based Message Authentication, Reporting, and Conformance), chúng ta có một lớp bảo mật mạnh mẽ. Nếu tôi định sử dụng giải pháp này lâu dài, tôi chắc chắn sẽ thêm một khóa bí mật chỉ mình tôi biết vào email để kiểm tra.
Khi bạn gửi email đến địa chỉ Tines cung cấp, tất cả các kết quả kiểm tra này đều nằm trong phần header. Do đó, chúng ta có thể kiểm tra xem “spf=pass”, “dkim=pass” và “dmarc=pass” có tồn tại trong đối tượng “Authentication-Results” hay không. Nếu không, chúng ta có thể thiết lập một luồng thất bại để gửi email thông báo cho tôi; nếu có, chúng ta tiếp tục với các bước xử lý tiếp theo.
Ứng dụng Home Assistant hiển thị thông tin sức khỏe hệ thống Raspberry Pi trên máy tính bảng, nhấn mạnh nhu cầu bảo mật khi gửi lệnh
Giải mã lệnh và kích hoạt tự động hóa trong Tines
Phần còn lại của quy trình khá đơn giản. Đầu tiên, chúng ta cần trích xuất các lệnh từ tiêu đề (subject) và nội dung (body) của email. Sau đó, chúng ta thiết lập một chuỗi các trigger, hoạt động như các khối “if-else”, để phản ứng dựa trên lệnh đã trích xuất.
Việc trích xuất văn bản trong Tines rất dễ dàng. Bạn có thể truyền một chuỗi từ biến đã khai báo, hoặc trích xuất từ một đối tượng JSON, cùng nhiều tùy chọn khác. Chúng ta sẽ trích xuất từ tham số “receive_email_action.body”. Tuy nhiên, có một vấn đề: nội dung email có dạng như sau (dấu ngoặc nhọn đã được thay thế bằng dấu ngoặc vuông thông thường):
"(div dir="ltr")104(/div)n"Chúng ta chỉ muốn phần “104”, nhưng việc lấy chính xác nội dung bên trong div khá khó. May mắn thay, Tines hỗ trợ regex, vì vậy chúng ta có thể sử dụng biểu thức sau để lấy văn bản bên trong div một cách nhất quán (chữ C thay cho dấu ngoặc nhọn):
Cdiv[^C]*C s*w+s+(.*?) C/divCBiểu thức này sẽ trích xuất chỉ văn bản bên trong div và gán nó vào một biến. Tiêu đề email (subject line) dễ dàng hơn, chỉ cần regex “.*”. Cuối cùng, các trigger sẽ kiểm tra văn bản đã trích xuất là gì và phản ứng tương ứng, ví dụ: “proxmox start”, “proxmox stop” hoặc “proxmox reboot”.
Sơ đồ quy trình tự động hóa email trong Tines, minh họa các bước kiểm tra xác thực và xử lý lệnh gửi qua email
Tiếp theo, tôi tạo một yêu cầu HTTP từ Tines đến webhook của Home Assistant. Đối tượng JSON gửi đi sẽ có khóa là “start”, “stop” hoặc “reboot”, và giá trị là con số được trích xuất từ email.
Để cải thiện hơn nữa và giảm số lượng khối đang sử dụng, tôi có thể tạo động khóa được gửi trong đối tượng JSON dựa trên lệnh, và giữ tất cả trong một khối yêu cầu HTTP duy nhất trong Tines. Nhưng còn phía Home Assistant thì sao? Các lệnh phải được xử lý ở đâu đó, vì vậy chúng ta sẽ chuyển sang phần kết nối tất cả lại với nhau.
Mô tả chi tiết các trigger và hành động trong Tines để diễn giải và phản ứng với lệnh điều khiển từ email
Thiết lập Home Assistant: Biến webhook thành hành động thực tế
Một tự động hóa đơn giản nhưng hiệu quả
Trước tiên, tôi sử dụng tích hợp Proxmox VE HACS, đây là một phiên bản nâng cao của tích hợp Proxmox tích hợp sẵn. Việc thiết lập có hơi phức tạp nhưng cho phép kiểm soát tất cả các máy ảo (VM) và bộ chứa LXC từ Home Assistant.
Để bắt đầu, chúng ta tạo một tự động hóa (automation) trong Home Assistant, được kích hoạt dựa trên một webhook. Home Assistant sẽ tự động tạo webhook này cho bạn. Ở đây, tôi chỉ thiết lập cho các bộ chứa LXC, nhưng việc mở rộng để điều khiển máy ảo cũng khá dễ dàng. Chúng ta có thể tận dụng thực tế là mỗi cảm biến được tạo bởi tích hợp Proxmox VE HACS đều tuân theo cùng một định dạng:
button.lxc_(tên)_(số)_(start/stop/reboot)Với tích hợp này, chúng ta định nghĩa các biến sau:
action: làstart,stop, hoặcreboot.number: giá trị trong payload được gửi từ Tines (ví dụ: ID của LXC).button_entity: lặp qua tất cả các nút, kiểm tra:- Các nút bắt đầu bằng “button.lxc_”.
- Các nút kết thúc bằng “_(action)”.
- Các nút chứa “number” (ID LXC).
status_sensor: cảm biến liên quan đến dịch vụ, dùng để xác nhận hành động đã thành công hay chưa.
Với thiết lập này, chúng ta có thể gửi lệnh “proxmox start 104” qua email tới Tines. Lệnh này được trích xuất, sau đó gửi đến webhook của Home Assistant. Home Assistant sẽ diễn giải lệnh, thiết lập các biến và kích hoạt biến “button_entity” tương ứng.
Cuối cùng, chúng ta đợi 15 giây, sau đó thăm dò (poll) trạng thái của cảm biến. Nếu nó trả về giá trị mong đợi, chúng ta gửi một rest_command tới webhook của Tines, từ đó Tines sẽ gửi một email thông báo rằng hành động đã thành công hay thất bại, bằng cách kiểm tra xem giá trị mong đợi có khớp với giá trị thực tế hay không.
Sơ đồ tự động hóa Home Assistant điều khiển Proxmox, nhận lệnh từ Tines qua webhook để thực hiện hành động
Mở rộng khả năng homelab với nền tảng tự động hóa
Hãy nói rõ ràng: đây là một “giải pháp” được thiết kế quá mức (overengineered) cho một vấn đề thực sự không tồn tại. Tuy nhiên, tôi đã thực hiện nó để minh họa cách một công cụ như Tines có thể được sử dụng để tự động hóa việc điều khiển homelab của bạn. Thông qua Home Assistant như một dạng “đường hầm”, bạn có thể kích hoạt giao tiếp hai chiều giữa homelab và nền tảng Tines dựa trên đám mây. Điều này có thể hữu ích theo nhiều cách khác, chẳng hạn như sử dụng tích hợp command_line để gửi hướng dẫn đến các máy chủ hoặc bộ chứa khác trong mạng của bạn.
Đối với những ai lo ngại về bảo mật khi sử dụng một công cụ tự động hóa dựa trên đám mây, Tines đặt bảo mật lên hàng đầu. Dịch vụ đám mây của họ tuân thủ SOC2 Type 2. Mặc dù “tuân thủ” là một chủ đề phức tạp vì không có cơ quan tập trung nào thực hiện các cuộc kiểm toán này, bạn có thể yên tâm rằng Tines được xây dựng trên nền tảng tự động hóa và bảo mật mạnh mẽ. Các tài khoản Community edition, như tôi đang sử dụng ở đây, chỉ lưu trữ nhật ký trong bảy ngày. Điều này có một số hạn chế, như các tự động hóa dài hạn bị giới hạn trong một tuần, nhưng cũng rất tuyệt vì dữ liệu của bạn sẽ biến mất sau một tuần.
Việc triển khai một hệ thống như thế này đòi hỏi sự cẩn trọng đặc biệt trong việc bảo vệ dữ liệu và cách các lệnh của bạn được kích hoạt. Tuy nhiên, nền tảng Tines được xây dựng để cung cấp loại chức năng này cho các doanh nghiệp lớn. Một số người thích kiểm soát mọi thứ cục bộ, điều này hoàn toàn dễ hiểu, và đối với họ, một công cụ như n8n sẽ phù hợp hơn với trường hợp sử dụng của họ. Hy vọng bài viết này đã mang lại cho bạn những ý tưởng mới mẻ để khám phá và tự động hóa homelab của mình!