首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

开发笔记:python之实现批量远程执行命令(堡垒机)

作者:beauty360尜囡囡 | 来源:互联网 | 2023-09-11 16:23
篇首语:本文由编程笔记#小编为大家整理,主要介绍了python之实现批量远程执行命令(堡垒机)相关的知识,希望对你有一定的参考价值。python

篇首语:本文由编程笔记#小编为大家整理,主要介绍了python之实现批量远程执行命令(堡垒机)相关的知识,希望对你有一定的参考价值。



python远程批量执行

    我并不是一个专业的开发,我一直在学习linux运维,对于python也是接触不久,所以代码写的并不是很规范简洁。

    前段时间一个同学找我一起做一个自动化运维平台,我对python的django还没有了解,并且对于HTML和JS这类开发学习还没有涉及,所以我说我做些后台的实现,前端就交给我的同学做。不扯淡了,下面说下我做批量执行的思路。



  1. 用到的模块:paramiko

  2. 功能:很简单就是批量执行命令,类似于ansible,本来想用Fabric,但是想一想还是用paramiko,因为我在学习ansible,ansible里面就有paramiko。后期还要将配置文件里面的主机组放到数据库里面。这里我想使用的mongodb,因为我的主机配置文件写的是字典的形式,保存在文档数据库中更为方便些。

  3. 配置文件格式:这里为了方便获取信息,直接写成了字典的形式,本来前期想用pickle模块进行序列化输入到文件中,但是后来发现如果主机要是多的话,手动输入还是太麻烦了。

  4. 类:为了后期更好的添加功能,我直接将paramiko的SSHClient写成了类。后面要添加上传文本,下载等功能,这就用到了SFTP的功能。

  5. 函数:这里面的函数就是对文件进行条件输出,找到符合的主机组名称。

  6. 讲解下paramiko:paramiko模块在我理解就是依赖ssh远程的一个模块。

    (1)、paramiko安装方式:使用pip安装即可。

    (2)、paramiko核心组件-----SSHClient

           SSHClient使用ssh的通道实现和主机的连接和命令执行。

           

























SSHClient中的方法参数和参数说明
connect(实现ssh连接和校验)

hostname:目标主机地址

port:主机端口

username:校验的用户名

password:登录密码

pkey:私钥方式身份验证

key_filename:用于私钥身份验证的文件名

timeout:连接超时设置

allow_agent:这是布尔型,设置False的时候禁止使用ssh代理

look_for_keys:也是布尔型,禁止在.ssh下面找私钥文件

compress:设置压缩


exec_command(远程执行命令)

stdin,stdout,stderr:这三个分别是标准输入、输出、错误,用来获取命令执行结果,并不算方法的参数

command:执行命令的字符串,带双引号。

bufsize:文件缓冲大小,默认为1

 


load_system_host_keys(加载本地的公钥文件)filename:指定远程主机的公钥记录文件
set_missing_host_key_policy(远程主机没有密钥)

AutoAddPolicy:自动添加主机名和主机密钥到本地的HostKeys对象

RejectPolicy:自动拒绝未知的主机名和密钥(默认)

WarningPolicy:接受未知主机,但是会有警告


             (3)paramiko的核心组件SFTPClient类

                     实现远程文件的操作,比如上传、下载、权限、状态等。

























SFTPClient类的方法参数和参数说明
from_transport(使用一个已经通过已经连通的SFTP客户端通道)t:使用的是已经验证过的传输对象
 put(上传本地文件到SFTP服务器)

localpath:本地文件的路径

remotepath:远程路径

callback:获取已接收的字节数和总传输的字节数

confirm:文件上传完毕后是否调用stat()方法,确定文件大小


 get(从SFTP服务器上下载文件到本地)

 remotepath:需下载的文件路径

localpath:保存本地的文件路径

callback:和put的一样。


 mkdir:简历目录

remove:删除

rename:重命名

stat:获取远程文件信息

listdir:获取指定目录列表


 

    (4)、还有个invoke_shell的用法经常使用

invoke_shell(*args, **kwds)
Request an interactive shell session on this channel. If the server allows it, the channel will then be directly connected to the stdin, stdout, and stderr of the shell.
Normally you would call get_pty before this, in which case the shell will operate through the pty, and the channel will be connected to the stdin and stdout of the pty.
When the shell exits, the channel will be closed and can’t be reused. You must open a new channel if you wish to open another shell.
在这个通道请求一个交互式的shell会话,如果服务允许,这个通道将会直接连接标准输入、标准输入和错误的shell,通常我们会在使用它之前调用get_pty的用法,这样shell会话是通过伪终端处理的,并且会话连接标准输入和输出,当我们shell退出的时候,这个通道也会关闭,并且能再次使用,你必修重新开另一个shell。

 


    (4)实践堡垒机(摘自刘天斯老师的《python自动化运维》)

技术分享技术分享

#定义服务器信息
hostname = "192.168.0.158"
username = "root"
password = "aixocm"
#定义登录日志和密码提示符
port = 22
passinfo = \\‘s password:
paramiko.util.log_to_file(syslogin.log)
#登录堡垒机,自动添加hostkeys信息到主机
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#创建会话
channel = ssh.invoke_shell()
channel.settimeout(100)
#通道执行shell的ssh连接
buff = ‘‘
resp = ‘‘
channel.send(ssh +username+@+hostname+\\n)
while not buff.endswith(passinfo):
try:
resp = channel.recv(9999)
except Exception,e:
print Error info:%s connection time. % (str(e))
channel.close()
ssh.close()
sys.exit()
buff += resp
if not buff.find(yes/no) == -1:
channel.send(yes\\n)
buff = ‘‘
channel.send(password+\\n)
buff = ‘‘
while not buff.endswith(# ):
resp = channel.recv(9999)
if not resp.find(passinfo) == -1:
print Error info:Authentication failed.
channel.close()
ssh.close()


View Code

 



  1. 配置文件:代码:

 


{"hostname":"web","host_ip":["192.168.0.157","192.168.0.158","192.168.0.159"]}

 

类:#!/usr/bin/env pyth#coding:utf-8import paramiko


class action(object):
def __init__(self, IP, username, command):
self.IP = IP
self.username = username
 self.command = command
def ssh_connect(self):
ssh = paramiko.SSHClient()
 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
ssh.connect(hostname=self.IP, username=self.username)
stdin,stdout,stderr=ssh.exec_command(self.command)
print "######################> %s <####################" %(self.IP)
print stderr.read()
print stdout.read()
ssh.close()

 except Exception,e:
print "######################> %s <####################" %(self.IP)
print

执行主函数:


from simple1 import action
def get_values(hostname):
conf_file=open(scn.conf,r)
lines = conf_file.readlines()
for line in lines:
line = line.strip("\\n")
line = eval(line)
if hostname == line["hostname"]:
return(line)
break
conf_file.close()
if __name__ == "__main__":

hostname = raw_input("write your hostname:")
username = raw_input("write your username:")
command = raw_input("write your excute command:")
host = get_values(hostname)
host_ip = list(host["host_ip"])

for i in range(0,len(host_ip)):
conn = action(host_ip[i],username,command)
conn.ssh_connect()

注意这里面我没有添加password和port,port默认使用的ssh的22号端口,password我直接使用ssh-keygen和ssh-copy-id进行无密码登录。

 

 







推荐阅读
  • replace

    PTArchiver工作原理详解与应用分析

    PTArchiver工作原理详解与应用分析
    PTArchiver工作原理及其应用分析本文详细解析了PTArchiver的工作机制,探讨了其在数据归档和管理中的应用。PTArchiver通过高效的压缩算法和灵活的存储策略,实现了对大规模数据的高效管理和长期保存。文章还介绍了其在企业级数据备份、历史数据迁移等场景中的实际应用案例,为用户提供了实用的操作建议和技术支持。 ... [详细]
  • java

    Python 数据可视化实战指南

    Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • java

    ElasticStack 日志监控:Logstash 编码插件详解与生产环境应用实例分析

    在ElasticStack日志监控系统中,Logstash编码插件自5.0版本起进行了重大改进。插件被独立拆分为gem包,每个插件可以单独进行更新和维护,无需依赖Logstash的整体升级。这不仅提高了系统的灵活性和可维护性,还简化了插件的管理和部署过程。本文将详细介绍这些编码插件的功能、配置方法,并通过实际生产环境中的应用案例,展示其在日志处理和监控中的高效性和可靠性。 ... [详细]
  • java

    MySQL连接故障排除:解决ERROR 2003 (HY000) 无法连接至本地服务器‘127.0.0.1’ (111) 的方法与步骤

    在重新安装Ubuntu并配置Django和PyCharm后,忘记测试MySQL连接,导致在后续配置过程中遇到错误:ERROR 2003 (HY000) - 无法连接到本地服务器 ‘127.0.0.1’ (111)。本文将详细介绍该错误的原因及解决步骤,帮助用户快速恢复MySQL服务的正常运行。我们将从检查网络配置、验证MySQL服务状态、配置防火墙规则等方面入手,提供全面的故障排除指南。 ... [详细]
  • import

    基于 Bottle 框架构建的幽默应用 —— Python 实践

    基于 Bottle 框架构建的幽默应用 —— Python 实践 ... [详细]
  • tags

    SIP基础概览

    本文介绍了SIP(Session Initiation Protocol,会话发起协议)的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]
  • import

    如何在Django框架中实现对象关系映射(ORM)

    如何在Django框架中实现对象关系映射(ORM)
    本文介绍了Django框架中对象关系映射(ORM)的实现方式,通过ORM,开发者可以通过定义模型类来间接操作数据库表,从而简化数据库操作流程,提高开发效率。 ... [详细]
  • less

    深入解析JQuery Mobile特有的事件与方法

    本文详细介绍了JQuery Mobile框架中特有的事件和方法,帮助开发者更好地理解和应用这些特性,提升移动Web开发的效率。 ... [详细]
  • less

    深入解析Linux文件权限:755、700及其他

    本文详细探讨了Linux系统中的文件权限设置,包括常见的755、700等权限模式,以及这些权限在实际应用中的具体含义和作用。 ... [详细]
  • post

    深入解析Django CBV模型的源码运行机制

    深入解析Django CBV模型的源码运行机制
    本文详细探讨了Django CBV(Class-Based Views)模型的源码运行流程,通过具体的示例代码和详细的解释,帮助读者更好地理解和应用这一强大的功能。 ... [详细]
  • post

    Python 中变量类型的确定与默认类型解析

    Python 中变量类型的确定与默认类型解析
    本文详细探讨了 Python 中变量类型的确定方式及其默认类型,帮助初学者更好地理解变量类型的概念。 ... [详细]
  • post

    深入解析:Django框架中的MVT设计模式终于被讲得明明白白!

    本文深入解析了Django框架中的MVT(Model-View-Template)设计模式,详细阐述了其工作原理和应用流程。通过分析URL模式、视图、模型和模板等关键组件,读者将全面理解Django应用程序的架构体系,掌握如何高效地构建和管理Web应用。 ... [详细]
  • post

    Docker入门指南:初探容器化技术

    Docker入门指南:初探容器化技术
    Docker入门指南:初探容器化技术摘要:Docker 是一个使用 Go 语言开发的开源容器平台,旨在实现应用程序的构建、分发和运行的标准化。通过将应用及其依赖打包成轻量级的容器,Docker 能够确保应用在任何环境中都能一致地运行,从而提高开发和部署的效率。本文将详细介绍 Docker 的基本概念、核心功能以及如何快速上手使用这一强大的容器化工具。 ... [详细]
  • search

    在Ubuntu系统中配置Python环境变量的方法与技巧

    在Ubuntu系统中配置Python环境变量是确保项目顺利运行的关键步骤。本文介绍了如何将Windows上的Django项目迁移到Ubuntu,并解决因虚拟环境导致的模块缺失问题。通过详细的操作指南,帮助读者正确配置虚拟环境,确保所有第三方库都能被正确识别和使用。此外,还提供了一些实用的技巧,如如何检查环境变量配置是否正确,以及如何在多个虚拟环境之间切换。 ... [详细]
  • search

    PyCharm 使用进阶技巧与程序调试方法综述

    PyCharm 作为 JetBrains 出品的知名集成开发环境(IDE),提供了丰富的功能和强大的工具支持,包括项目视图、代码结构视图、代码导航、语法高亮、自动补全和错误检测等。本文详细介绍了 PyCharm 的高级使用技巧和程序调试方法,旨在帮助开发者提高编码效率和调试能力。此外,还探讨了如何利用 PyCharm 的插件系统扩展其功能,以满足不同开发场景的需求。 ... [详细]
author-avatar
beauty360尜囡囡
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有