学习堡垒机之前先来学习一个核心模块paramiko,常见的Fabric和ansible等批量管理服务器工具都是基于paramiko模块来实现,或者说都是将paramiko模块封装后再进行相关改进。常用的功能有SSHClient和SFTPClient两个类及其对应的方法:
先介绍SSHClient,它是paramiko模块下的一个类,用于创建一个ssh连接对象,ssh可以通过基于密码的认证登录也可以基于秘钥的登录认证,接下来分两种情况介绍:
①基于密码的登录认证
就创建了一个ssh对象
ssh = paramiko.SSHClient()
允许不在本地主机kown_hosts文件中的主机进行连接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
创建一个基于ssh协议的连接主机的ssh连接
ssh.connect(hostname='10.0.0.13',port=22,username='opuser',password='123456')
执行远程命令
stdin,stdout,stderr = ssh.exec_command('df')
获取执行结果
result = stdout.read()
print result
关闭ssh连接
ssh.close()
范例1:
#!/usr/bin/env python
# -*- coding:utf8 -*-
# 导入paramiko模块
import paramiko
# 通过类SSHClient实例化一个对象ssh
ssh = paramiko.SSHClient()
# 允许本地主机kown_hosts不存在的主机登录
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 开启一个ssh连接
ssh.connect(hostname='10.0.0.13',port=22,username='opuser',password='123456')
# 执行shell命令df -Th
stdin,stdout,stderr = ssh.exec_command('df -Th')
# 读取返回结果并打印到屏幕
print stdout.read()
# 关闭ssh连接
ssh.close()
②公钥的登录认证
定义指定的公钥
private_key = paramiko.RSAKey.from_private_key_file('/home/opuser/.ssh/id_rsa')
就创建了一个ssh对象
ssh = paramiko.SSHClient()
允许不在本地主机kown_hosts文件中的主机进行连接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
创建一个基于ssh协议的连接主机的ssh连接
ssh.connect(hostname='10.0.0.13',port=22,username='opuser',pkey=private_key)
执行远程命令
stdin,stdout,stderr = ssh.exec_command('df')
获取执行结果
result = stdout.read()
print result
关闭ssh连接
ssh.close()
【注:基于公钥的登录认证实现要将本地的公钥拷贝到远程主机的对应用户家目录下的.ssh/下,然后才可以实现免密码登录】
范例2:
# -*- coding:utf8 -*-
import paramiko #导入paramiko模块
# 定义指定的公钥
private_key = paramiko.RSAKey.from_private_key_file('/home/opuser/.ssh/id_rsa')
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname='10.0.0.13', port=22, username='opuser',pkey=private_key)
# 执行命令
stdin, stdout, stderr = ssh.exec_command('df -Th')
# 读取命令结果
result = stdout.read()
# 将获取的结果输出到屏幕
print result
由上面的介绍可以发现SSHClient类用于登录远程主机,那么SFTPClient类用来做啥呢?从字面意思不难发现跟sftp有关,在Linux下sftp是一个ftp程序,相当于windows下的ftp,所以SFTPClinet也应该可以实现对应的ftp功能,而ftp功能有哪些,我们平时用的最多的就是文件的上传和下载,所以接下来介绍SFTPClinet的上传和下载功能。跟SSHClinet类似,SFTPClinet也有两种登录认证:密码和秘钥
①基于密码认证
# 导入paramiko模块
import paramiko
# 实例化创建一个tranport对象通道(注意括号中的参数是一个元组)
transport = paramiko.Transport(('10.0.0.13', 22))
# 在transport通道中传入用户名和密码创建一个ssh连接
transport.connect(username='opuser', password=‘123456’)
#创建一个sfp连接
sftp = paramiko.SFTPClient.from_transport(transport)
#定义本地文件及路径
localfile='/lcsourece/localtion.py'
#定义远端文件存放路径
refile='/tmp/refile.py'
#将本地的文件localtion.py上传到远端/tmp/refile.py
sftp.put(localfile,refile)
#将远端文件下载到本地
sftp.get('remoute_path','local_path')
#关闭ssh连接
transport.close()
②基于秘钥的认证
#导入paramiko模块
import paramiko
#定义私钥地址
private_key = paramiko.RSAKey.from_private_key_file('/home/opuser/.ssh/id_rsa')
# 实例化创建一个tranport对象通道(注意括号中的参数是一个元组)
transport = paramiko.Transport(('10.0.0.13', 22))
# 在transport通道中传入用户名和秘钥创建一个ssh连接
transport.connect(username='opuser', pkey=private_key)
#建立一个sftp连接
sftp=paramiko.SFTPClient.from_transport(transport)
# 将location.py 上传至服务器 /tmp/test.py
sftp.put('/tmp/location.py', '/tmp/test.py')
# 将remove_path 下载到本地 local_path
sftp.get('remove_path', 'local_path')
#关闭sftp
transport.close()
面向对象封装多个远程操作
#看上面的paramiko执行命令的时候有两种方法,传输文件的时候有一种方法!并且这里在执行命令的时候连接下然后关闭,传输文件的时候传输完后关闭,这样不是很好!那么我们可以连接上,然后把执行命令和上传文件写成两个方法操作。另外在远程执行命令的时候其实是很快的但是他们消耗的时间基本上都在建立连接上了,所以我们要写成连接上一次执行命令或上传文件全部都完事之后关闭。
#!/usr/bin/env python
# -*- coding:utf8 -*-
import paramiko
import uuid
class Haproxy(): #------->建立类Haproxy
def __init__(self):
self.host='10.0.0.13'
self.port=22
self.username='opuser'
self.password='123456'
def create_file(self): #创建文件方法
file_name=str(uuid.uuid4())#读取uuid方法uuid4()生成的文件名
with open(file_name,'w') as f:
f.write('sb')
return file_name
def run(self):
self.connect()
self.upload()
self.rename()
self.close()
def connect(self):#设置连接方法
transport = paramiko.Transport((self.host,self.port))#创建一个连接对象
transport.connect(username=self.username,password=self.password)#调用transport对象中的连接方法
self.__transport = transport#把transport赋值给__transport
def close(self):#关闭连接
self.__transport.close()
def upload(self):#上传文件方法
file_name = self.create_file()
sftp = paramiko.SFTPClient.from_transport(self.__transport)
sftp.put(file_name,'/home/opuser/ttttttt.py')
def rename(self):#执行修改名字方法
ssh = paramiko.SSHClient()#建立ssh对象
ssh._transport = self.__transport#替换ssh_transport字段为self.__transport
stdin,stdout,stderr = ssh.exec_command('mv /home/opuser/ttttttt.py /home/opuser/oooooo.py')#执行shell命令mv修改文件名
print stdout.read()#将执行的命令的结果读出来并返回输出到屏幕
ha=Haproxy()
ha.run()
堡垒机的实现
堡垒机执行流程:
管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码)
用户登陆堡垒机,输入堡垒机用户名密码,现实当前用户管理的服务器列表
用户选择服务器,并自动登陆
执行操作并同时将用户操作记录
【注意:要想实现登录就执行脚本,可以在配置文件.bashrc中定义登录后自动执行脚本:如:/usr/bin/python /home/opuser/menu.py】
①实现用户登录
1 2 3 4 5 6 7 |
|
②根据用户获取相关服务器列表
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
|
③根据用户名、私钥登陆服务器
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
|
获取一个Linux终端
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
|
#上面的例子中在捕获输出的时候我们输入的一行命令(字符串)回车之后,sys.stdin才捕获到,这个是默认的终端是这样的,我们就可以打开一个文件记录用户的所有命令操作
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
|
#还有个例子是我们在终端输入命令的时候,经常忘记命令全部的字符。
#默认换行,对于特殊字符特殊处理,比如Ctrl+c
#改变终端默认由行+回车-->stdin,改为一个字符--> stdin
首先我们要做的就是修改终端模式:把原来的默认由“回车”换行和特殊字符特殊处理,改为输入一个字符就捕获到并且记录到对应的日志文件,但是不记录tab键
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
|
最终修改版:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 |
|
Windows下打开终端
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
|
数据库基本操作
Python操作MySQL模块的安装
linux:
yum install MySQL-python
SQL基本使用
1、数据库操作
show databases;
use[databasename];
create database [name];
2、数据库的表操作
show tables;
create table students
(
id int not null auto_increment primary key,
name char(8) not null,
sex char(4) not null,
age tinyint unsigned not null,
tel char(13) null default "-"
);
示例代码:
CREATE TABLE `wb_blog` (
`id` smallint(8) unsigned NOT NULL,
`catid` smallint(5) unsigned NOT NULL DEFAULT '0',
`title` varchar(80) NOT NULL DEFAULT '',
`content` text NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `catename` (`catid`)
) ;
3、数据操作
insert into students(name,sex,age,tel) values('alex','man',18,'151515151')
delete from students where id =2;
update students set name = 'sb' where id =1;
select * from students
4、其他
主键
外键
左右连接
Python MySQL API
一、插入数据
import MySQLdb
conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')
cur = conn.cursor()
reCount = cur.execute('insert into UserInfo(Name,Address) values(%s,%s)',('alex','usa'))
# reCount = cur.execute('insert into UserInfo(Name,Address) values(%(id)s, %(name)s)',{'id':12345,'name':'opuser'})
conn.commit()
cur.close()
conn.close()
print reCount
批量插入
import MySQLdb
conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')
cur = conn.cursor()
li =[
('alex','usa'),
('sb','usa'),
]
reCount = cur.executemany('insert into UserInfo(Name,Address) values(%s,%s)',li)
conn.commit()
cur.close()
conn.close()
print reCount
注意:cur.lastrowid
二、删除数据
import MySQLdb
conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')
cur = conn.cursor()
reCount = cur.execute('delete from UserInfo')
conn.commit()
cur.close()
conn.close()
print reCount
四、查数据
# ############################## fetchone/fetchmany(num) ##############################
import MySQLdb
conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')
cur = conn.cursor()
reCount = cur.execute('select * from UserInfo')
print cur.fetchone()
print cur.fetchone()
cur.scroll(-1,mode='relative')
print cur.fetchone()
print cur.fetchone()
cur.scroll(0,mode='absolute')
print cur.fetchone()
print cur.fetchone()
cur.close()
conn.close()
print reCount
# ############################## fetchall ##############################
import MySQLdb
conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')
#cur = conn.cursor(cursorclass = MySQLdb.cursors.DictCursor)
cur = conn.cursor()
reCount = cur.execute('select Name,Address from UserInfo')
nRet = cur.fetchall()
cur.close()
conn.close()
print reCount
print nRet
for i in nRet:
print i[0],i[1]
本文转自027ryan 51CTO博客,原文链接:http://blog.51cto.com/ucode/1768298,如需转载请自行联系原作者
