django堡垒机

在非django启动文件中调用django项目需要配置环境，就下面三句话

    import sys,os
    os.environ.setdefault("DJANGO_SETTINGS_MODULE", "s3CrazyEye.settings")
    import django
    django.setup()

如果出现环境变量找不到文件的问题，可以将环境变量添加至sys，具体路径要看你的文件了

    base_dir = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
    sys.path.append(base_dir)

堡垒机与linux通信时用的是paramiko，是 paramiko-master 中的demos 文件夹中的demo和interactive，改改就能用了，传输文件用的是 sftp

而其他剩下的就还是对数据的增删改查，还有在也页面上的添加结果，总体来说并不难。。。
我把它发上来了，包括需要用到的paramiko

里面还用到了python的线程池，使用起来也是十分简单

from concurrent.futures import ThreadPoolExecutor
pool = ThreadPoolExecutor(10)
pool.submit(func,data)
pool.shutdown(wait=True)

在执行的脚本中调用外部的脚本，用subprocess

# learn.py 中只有一句 print('welcome!',end='')
import subprocess

back = subprocess.Popen('python learn.py',shell=True)

print('back = ',back)

---

note

IT审计系统+ 主机管理

60人
30人


老村长            广告业务线 500
    root @&@#abdew4345+(&#)   192.168.1.1
    root @&@#abdew4345+(&#)   192.168.1.2
    log_reader abc33
    mysql   adfd

操作的日志记录


权限管理混乱的 ,谁有什么权限,不清晰

老村长    192.168.1.1  root,mysql,web
屎正文    192.168.1.1  web



操作没有记录

RemoteUser
    root abc123
    root abc123


秘钥生成命令
1.ssh-keygen
    .ssh/.id_rsa 私钥
    .ssh/.id_rsa.pub 公钥
2. 把公钥copy到要登录的目标机器上
    scp -rp id_rsa alex@192.168.10.35:/home/alex/ #把本地文件copy到远程
    scp -rp alex@192.168.10.35:/home/alex/id_rsa /tmp/ #把远程文件copy到本地

    查看当前用户id, whoami
    su - alex 切换用户
    cat id_rsa.pub >authorized_keys 读出id_rsa.pub的内容并写入到>后的文件,(覆盖)
    cat id_rsa.pub >>authorized_keys 读出id_rsa.pub的内容并写入到>后的文件,(追加)

3. 在目标机器上,把id_rsa.pub里的key取出写入.ssh/authorized_keys



操作人员  系统账号
老村长     root    df  2016....

sudo pip3 install -i http://pypi.douban.com/simple/ paramiko --trusted-host pypi.douban.com

sudo apt-cache search openssl  搜索所有可用的安装包
sudo apt-get install libssl-dev



vim home/taram/.bashrc 文件最后
python3 s3CrazyEye/crazyeye_manager.py run
logout

./configure --prefix=/usr/local/shellinabox

make 编译
make install

生产者消费者模型
解耦
异步



redis, rabbitmq
github ,

restful API

celery

IT 审计系统 + 主机管理

服务器，更稳定，计算能力更强，安全性强，
服务器放在IDC机房，U是高度，1U大概5厘米，主流服务器2U，也就是配置更高

防火墙，，所有的请求都走到防火墙，如果合法就放行，不合法就丢弃
    限制来源，
    
VPN 虚拟专用网络

生产环境的root密码会设置的非常复杂，一般不会被暴力破解


操作的日志记录
    权限管理混乱，不知道谁有什么权限，
    操作没有记录
    
    十分有意思哦，，
记录，通过堡垒机
    运维连接上堡垒机，由堡垒机转发到服务器
        堡垒机上有特定的密码，用来连接服务器
    原因：可以记录操作日志，而不会被删除
    
www.cnblogs.com/alex3714/articles/5286889.html



linux 用密钥远程免密码登陆
私钥生成命令
1.ssh-keygen
    .ssh/.id_rsa 私钥
    .ssh/.id_rsa.pub 公钥
2.把公钥copy到要登陆的目标机器上
    scp -rp id_rsa alex@192.168.10.35:/home/alex/  scp命令就是连目录都copy
    #把本地文件copy到远程
    scp -rp alex@192.168.10.35:/home/alex/id_rsa /tmp/ 
    # 把远程文件copy到本地
    
    查看当前用户 id whomi
    su alex 切换用户
    cat id_rsa.pub >authorized_keys 读出id_rsa.pub的内容并写入到>后的文件，(覆盖)
    cat id_rsa.pub >>authorized_keys 读出id_rsa的内容并写入到>>后的文件，(追加)
    
3.在目标机器上，吧id_rsa.pub取出



志不坚者志不达
志不坚者智不达

wrapbootstrap 封装bootstrap的网站模版
shellinabox


生产者消费者模型------存入数据库，请求时去取就行了
解耦，异步
接口，交互方式

底层的最险恶，
二八原则，
你肯定要往上爬，两年后你跟中国两百万程序员有什么区别

怎么从其他维度去竞争，学好英语，是一件非常重要的事情的
一百个做技术的人，英语好的五六个，
英语是通向广大世界的渠道

人与人之间的差距不是智商上的，而是格局

创业为什么失败，因为有些事情注定就会失败


现在看上去无比正确的事情，为什么会失败

因为你见识少，眼光低

要报英语班，英语非常非常重要，

时间，青春，认知，钱并不重要

只要能把你的认知，格局放大

跟牛逼的人在一起，不管怎样你都会去努力

人工智能


要一直努力

链接：https://pan.baidu.com/s/1o2FmOu4tJd3pdzX1n9Er-w 密码：40gc