最近对公司的通道机账号进行改造管理,全面的更加深入的理解了公司账号管理的架构。(注:基本上所有的机器上的ssh不能使用,只有部分机器能够使用。为了安全的角度考虑,安装的不是公版的ssh,而都是定制版的ssh,(限制了机器上的源IP地址即可))。
自动化管理服务器,有两种方法:
第一种方法,是我们公司自己开发的(服务器大概是3W台),基本上服务器之间不能够通过ssh互相连通,只能是一台服务器能够连到所有的服务器上,这台服务器我们称之为通道机(也叫堡垒机),当我们想登某台服务器的时候,需要先登上这台通道机,然后经过一系列的验证之后,就能自动的登上你要登到的服务器上。
并且我们自己开发了一套叫做通道机API的方式,来管理3W台服务器,比如收集各台服务器的信息等。其这个API的本质就是使用的是POST的方式将命令post到目标机上,然后返回结果进行处理即可。这是一个大概的思想。
第二种方法,就是使用ssh的协议进行管理,使用python的paramiko来进行管理,下面会进行介绍:
有一些想法,可以使用python的paramiko模块来进行管理名下服务器,前提是能够ssh到各个服务器上。
下面对这个paramiko的模块做个简单的介绍和分享:
1.简介:
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。
由于使用的是python这样的能够跨平台运行的语言,所以所有python支持的平台,如Linux, Solaris, BSD, MacOS X, Windows等,paramiko都可以支持,因此,如果
需要使用SSH从一个平台连接到另外一个平台,进行一系列的操作时,paramiko是最佳工具之一。
举个常见的例子,现有这样的需求:需要使用windows客户端,远程连接到Linux服务器,查看上面的日志状态,大家通常使用的方法会是:
1:用telnet
2:用PUTTY
3:用WinSCP
4:用XManager等…
那现在如果需求又增加一条,要从服务器上下载文件,该怎么办?那常用的办法可能会是:
1:Linux上安装FTP并配置
2:Linux上安装Sambe并配置…
大家会发现,常见的解决方法都会需要对远程服务器必要的配置,如果远程服务器只有一两台还好说,如果有N台,还需要逐台进行配置,或者需要使用代码进行以上操作
时,上面的办法就不太方便了。
使用paramiko可以很好的解决以上问题,比起前面的方法,它仅需要在本地上安装相应的软件(python以及PyCrypto),对远程服务器没有配置要求,对于连接多台服
务器,进行复杂的连接操作特别有帮助。
2.使用的几个简单的案例:
下面是两种使用paramiko连接到linux服务器的代码:
方式一:
1 ssh = paramiko.SSHClient()2 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())3 ssh.connect("IP地址",22,"用户名","密码")
上面的第二行代码的作用是允许连接不在know_hosts文件中的主机。
方式二:
1 t = paramiko.Transport(("IP地址","端口"))2 t.connect(username = “用户名”, password = “口令”)3 如果连接远程主机需要提供密钥,上面第二行代码可改成:4 t.connect(username = “用户名”, password = “口令”, hostkey=”密钥”)
3.一些简单的例子:
如果linux服务器开放了22端口,在windows端,我们可以使用paramiko远程连接到该服务器,并执行任意命令,然后通过 print或其它方式得到该结果。
1 #!/usr/bin/python 2 import paramiko3 4 ssh = paramiko.SSHClient()5 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())6 ssh.connect("某IP地址",22,"用户名", "口令")7 stdin, stdout, stderr = ssh.exec_command("你的命令")8 print stdout.readlines()9 ssh.close()
其中的”你的命令”可以任意linux支持的命令,如一些常用的命令:
1 df:查看磁盘使用情况2 uptime:显示系统运行时间信息3 cat:显示某文件内容4 mv/cp/mkdir/rmdir:对文件或目录进行操作5 /sbin/service/ xxxservice start/stop/restart:启动、停止、重启某服务6 netstat -ntl |grep 8080:查看8080端口的使用情况
7 或者 nc -zv localhost :查看所有端口的使用情况
8 find / -name XXX:查找某文件9 ...
这样一来,对于linux的任何操作几乎都可以通过windows端完成,如果对该功能进行引申,还可以同时管理多台服务器。
4. 从widnows端下载linux服务器上的文件
1 #!/usr/bin/python 2 import paramiko 3 4 t = paramiko.Transport((“主机”,”端口”)) 5 t.connect(username = “用户名”, password = “口令”) 6 sftp = paramiko.SFTPClient.from_transport(t) 7 remotepath=’/var/log/system.log’ 8 localpath=’/tmp/system.log’ 9 sftp.get(remotepath, localpath)10 t.close()
5.从widnows端上传文件到linux服务器
1 #!/usr/bin/python 2 import paramiko 3 4 t = paramiko.Transport((“主机”,”端口”)) 5 t.connect(username = “用户名”, password = “口令”) 6 sftp = paramiko.SFTPClient.from_transport(t) 7 remotepath=’/var/log/system.log’ 8 localpath=’/tmp/system.log’ 9 sftp.put(localpath,remotepath)10 t.close()
使用pip或easy_install可以管理和安装python的package包,实际上它们都是从pypi服务器中搜索和下载package的。目前在pypi服务器上,有超过三万多个package,同时还允许我们将自己的代码也上传发布到服务器上。这样,世界上的所有人都能使用pip或easy_install来下载使用我们的代码了。具体步骤如下:
首先创建项目文件和setup文件。
目录文件结构如下:
project/
simpletest/
__init__.py
test.py
setup.py
假设项目文件只有一个simpletest包,里面有一个test.py文件。
创建的setup.py文件格式大致如下,其中,install_requires字段可以列出依赖的包信息,用户使用pip或easy_install安装时会自动下载依赖的包。详细的格式参考文档。
from setuptools import setup, find_packages
setup(
name = 'simpletest',
version = '0.0.1',
keywords = ('simple', 'test'),
description = 'just a simple test',
license = 'MIT License',
install_requires = ['simplejson>=1.1'],
author = 'yjx',
author_email = 'not@all.com',
packages = find_packages(),
platforms = 'any',
)
然后将代码打包。
打包只需要执行python
setup.py xxx命令即可,其中xxx是打包格式的选项,如下:
# 以下所有生成文件将在当前路径下 dist 目录中
python setup.py bdist_egg # 生成easy_install支持的格式
python setup.py sdist # 生成pip支持的格式,下文以此为例
发布到pypi。
发布到pypi首先需要注册一个账号,然后进行如下两步:
注册package。输入python setup.py register。
上传文件。输入python setup.py sdist upload。
安装测试
上传成功后,就可以使用pip来下载安装了。
另外,pypi还有一个测试服务器,可以在这个测试服务器上做测试,测试的时候需要给命令指定额外的"-r"或"-i"选项,如python
setup.py register -r "",python
setup.py sdist upload -r "",pip
install -i "" simpletest。
发布到测试服务器的时候,建议在linux或cygwin中发布,如果是在windows中,参考文档,需要生成.pypirc文件
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)