资产管理系统(CMDB)
提供服务器的基础信息,例如服务器的磁盘,cpu,内存等,用来搜集服务器的基础信息,并将这些信息,提供给子系统(代码发布系统,监控系统等)叫做CMDB,Configure Manage DataBase 中文叫 配置管理数据库
CMDB是所有运维工具的数据基础
CMDB实现的四种方式
问:如何获取服务器的信息?
答:执行对应的linux命令 (ip:ifconfig)
问:如何使用Python代码来执行linux的命令?
答:subprocess模块来执行linux命令
问:为啥post中没有收到数据,而body中有
答:django根据你http协议的头信息来判断, 如果 content-type: application/form-url-encode的话,django会将body中的数据付 给post。如果 content-type: application/json的话,django不会将body中的数据付给 post
Agent实现方式
Agent方式,可以将服务器上面的Agen程序作定时任务,定时将资产信息提交到指定API录入数据库
# 示例代码
import subprocess, json, requests
# 执行linux命令
res = subprocess.getoutput(' ifconfig')
# print(res)
# 处理数据
info = res[12:23] # 049<UP , LOOP
# 将采集的数据发送给API接口
requests.post('http://127.0.0.1; 8000/api/',data=json. dumps(info))
其本质上就是在各个服务器上执行
subprocess. getoutputo()命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后,放入到数据库中,最终通过web界面展现给用户。
优点:速度快
缺点:需要为每台服务器部署一个Agent程序
ssh实现方式(基于Paramiko模块)
中控机通过Paramiko(py模块)登陆到各个服务器上,然后执行命令的方式去获取各个服务器上的信息
优点:无Agent
缺点:速度慢(通过网络发送命令)
# 安装paramiko
pip install paramiko
# 示例代码
import paramiko
# 创建SSH对象
ssh= paramiko. SSHClient()
# 允许连接不在 know hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname='cl.salt.com', port=22, username='root', password='123')
# 执行命令
stdin, stdout, stderr = ssh.exec_command('df')
# 获取命令结果
result = stdout.read()
# 关闭连接
ssh.close()
上述两种方案对比
第一套方案
优点: 不需要额外的增加中控机。
缺点:每新增一台服务器,就需要额外部署agent脚本。
使用场景:服务器多的情况(1000台以上)
第二套方案
优点:不需要额外的部署脚本。
缺点:速度比较慢。(网络延迟和单线程限制)
使用场景:服务器少(1000台往下)
使用多线程可解决问题,因此,真正使用哪种方案,根据实际的需求进行,觉得哪套方案好就使用哪一套。
saltstack方式
此方案本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。
服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库。
优点:快,开发成本低
缺点:依赖于第三方工具
salstack的安装和配置
1.安装和配置
2.授权
"""
salt-key -L # 查看已授权和未授权的slave
salt-key -a salve_id # 接受指定id的salve
salt-key -r salve_id # 拒绝指定id的salve
salt-key -d salve_id # 删除指定id的salve
"""
3.执行命令
在master服务器上对salve进行远程操作
salt 'c2.salt.com' cmd.run 'ifconfig'
基于API的方式
import salt.client
local = salt.client.LocalClient()
result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
参考安装:
http://www.cnblogs.com/tim1blog/p/9987313.html
https://www.jianshu.com/p/84de3e012753
- Puppet(ruby语言开发)(了解)
每隔30分钟,通过RPC消息队列将执行的结果返回给用户
AES介绍
from Crypto.Cipher import AES
def encrypt(message):
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
ba_data = bytearray(message,encoding='utf-8')
v1 = len(ba_data)
v2 = v1 % 16
if v2 == 0:
v3 = 16
else:
v3 = 16 - v2
for i in range(v3):
ba_data.append(v3)
final_data = ba_data.decode('utf-8')
msg = cipher.encrypt(final_data) # 要加密的字符串,必须是16个字节或16个字节的倍数
return msg
# ############################## 解密 ##############################
def decrypt(msg):
from Crypto.Cipher import AES
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
result = cipher.decrypt(msg) # result = b'xe8xa6x81xe5x8axa0xe5xafx86xe5x8axa0xe5xafx86xe5x8axa0sdfsd '
data = result[0:-result[-1]]
return str(data,encoding='utf-8')
msg = encrypt('你好好爱好爱好sss')
res = decrypt(msg)
print(res)
字符串格式化函数
String.prototype.format = function(args){
return this.replace(/{(w+)}/g, function(s, i){
return args[i];
});
};