美文网首页
django堡垒机

django堡垒机

作者: 两分与桥 | 来源:发表于2018-07-04 16:32 被阅读36次

在非django启动文件中调用django项目需要配置环境,就下面三句话

    import sys,os
    os.environ.setdefault("DJANGO_SETTINGS_MODULE", "s3CrazyEye.settings")
    import django
    django.setup()

如果出现环境变量找不到文件的问题,可以将环境变量添加至sys,具体路径要看你的文件了

    base_dir = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
    sys.path.append(base_dir)

堡垒机与linux通信时用的是paramiko,是 paramiko-master 中的demos 文件夹中的demo和interactive,改改就能用了,传输文件用的是 sftp

而其他剩下的就还是对数据的增删改查,还有在也页面上的添加结果,总体来说并不难。。。
我把它发上来了,包括需要用到的paramiko

里面还用到了python的线程池,使用起来也是十分简单

from concurrent.futures import ThreadPoolExecutor
pool = ThreadPoolExecutor(10)
pool.submit(func,data)
pool.shutdown(wait=True)

在执行的脚本中调用外部的脚本,用subprocess

# learn.py 中只有一句 print('welcome!',end='')
import subprocess

back = subprocess.Popen('python learn.py',shell=True)

print('back = ',back)


note

IT审计系统+ 主机管理

60人
30人


老村长            广告业务线 500
    root @&@#abdew4345+(&#)   192.168.1.1
    root @&@#abdew4345+(&#)   192.168.1.2
    log_reader abc33
    mysql   adfd

操作的日志记录


权限管理混乱的 ,谁有什么权限,不清晰

老村长    192.168.1.1  root,mysql,web
屎正文    192.168.1.1  web



操作没有记录

RemoteUser
    root abc123
    root abc123


秘钥生成命令
1.ssh-keygen
    .ssh/.id_rsa 私钥
    .ssh/.id_rsa.pub 公钥
2. 把公钥copy到要登录的目标机器上
    scp -rp id_rsa alex@192.168.10.35:/home/alex/ #把本地文件copy到远程
    scp -rp alex@192.168.10.35:/home/alex/id_rsa /tmp/ #把远程文件copy到本地

    查看当前用户id, whoami
    su - alex 切换用户
    cat id_rsa.pub >authorized_keys 读出id_rsa.pub的内容并写入到>后的文件,(覆盖)
    cat id_rsa.pub >>authorized_keys 读出id_rsa.pub的内容并写入到>后的文件,(追加)

3. 在目标机器上,把id_rsa.pub里的key取出写入.ssh/authorized_keys



操作人员  系统账号
老村长     root    df  2016....

sudo pip3 install -i http://pypi.douban.com/simple/ paramiko --trusted-host pypi.douban.com

sudo apt-cache search openssl  搜索所有可用的安装包
sudo apt-get install libssl-dev



vim home/taram/.bashrc 文件最后
python3 s3CrazyEye/crazyeye_manager.py run
logout

./configure --prefix=/usr/local/shellinabox

make 编译
make install

生产者消费者模型
解耦
异步



redis, rabbitmq
github ,

restful API

celery
IT 审计系统 + 主机管理

服务器,更稳定,计算能力更强,安全性强,
服务器放在IDC机房,U是高度,1U大概5厘米,主流服务器2U,也就是配置更高

防火墙,,所有的请求都走到防火墙,如果合法就放行,不合法就丢弃
    限制来源,
    
VPN 虚拟专用网络

生产环境的root密码会设置的非常复杂,一般不会被暴力破解


操作的日志记录
    权限管理混乱,不知道谁有什么权限,
    操作没有记录
    
    十分有意思哦,,
记录,通过堡垒机
    运维连接上堡垒机,由堡垒机转发到服务器
        堡垒机上有特定的密码,用来连接服务器
    原因:可以记录操作日志,而不会被删除
    
www.cnblogs.com/alex3714/articles/5286889.html



linux 用密钥远程免密码登陆
私钥生成命令
1.ssh-keygen
    .ssh/.id_rsa 私钥
    .ssh/.id_rsa.pub 公钥
2.把公钥copy到要登陆的目标机器上
    scp -rp id_rsa alex@192.168.10.35:/home/alex/  scp命令就是连目录都copy
    #把本地文件copy到远程
    scp -rp alex@192.168.10.35:/home/alex/id_rsa /tmp/ 
    # 把远程文件copy到本地
    
    查看当前用户 id whomi
    su alex 切换用户
    cat id_rsa.pub >authorized_keys 读出id_rsa.pub的内容并写入到>后的文件,(覆盖)
    cat id_rsa.pub >>authorized_keys 读出id_rsa的内容并写入到>>后的文件,(追加)
    
3.在目标机器上,吧id_rsa.pub取出



志不坚者志不达
志不坚者智不达

wrapbootstrap 封装bootstrap的网站模版
shellinabox


生产者消费者模型------存入数据库,请求时去取就行了
解耦,异步
接口,交互方式

底层的最险恶,
二八原则,
你肯定要往上爬,两年后你跟中国两百万程序员有什么区别

怎么从其他维度去竞争,学好英语,是一件非常重要的事情的
一百个做技术的人,英语好的五六个,
英语是通向广大世界的渠道

人与人之间的差距不是智商上的,而是格局

创业为什么失败,因为有些事情注定就会失败


现在看上去无比正确的事情,为什么会失败

因为你见识少,眼光低

要报英语班,英语非常非常重要,

时间,青春,认知,钱并不重要

只要能把你的认知,格局放大

跟牛逼的人在一起,不管怎样你都会去努力

人工智能


要一直努力

链接:https://pan.baidu.com/s/1o2FmOu4tJd3pdzX1n9Er-w 密码:40gc

相关文章

  • django堡垒机

    在非django启动文件中调用django项目需要配置环境,就下面三句话 如果出现环境变量找不到文件的问题,可以将...

  • JumpServer 堡垒机--CentOS 8 虚拟机安装部署

    JumpServer简介Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统,...

  • 堡垒机

    目录 一、堡垒机介绍二、搭建简易堡垒机思路三、搭建简易堡垒机 - 安装jailkit实现chroot四、搭建简易堡...

  • 堡垒机专题之Jumpserver

    一、jumpserver堡垒机概念作用 1.堡垒机与跳板机的区别 1)什么是堡垒机在一个特定的网络环境下,为保障网...

  • 堡垒机

    ?堡垒机原理 其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网...

  • 堡垒机 总结

    堡垒机 堡垒机 Access Gateway (访问权限网关) 功能: 系统核心运维和安全审计管控 场景...

  • 使用XShell通过堡垒机连接服务器

    在架设有堡垒机的机房环境中,要管理服务器,需要先连接到堡垒机,然后通过堡垒机连接到服务器上。今天,查询了很多文档,...

  • 整理jumpserver 3.0 堡垒机环境搭建(详解)

    jumpserver 堡垒机环境搭建(详解) Jumpserver 是一款由python编写开源的跳板机(堡垒机)...

  • 2020-02-18 堡垒机

    用途就是出事了,找到责任人,是谁干的。 堡垒机 = 跳板机 + 监控。 堡垒机(bastionhosting)-也...

  • 堡垒机是干什么的

    既然问到堡垒机,我还是有必要回答一下的,这是因为堡垒机确实给我的运维工作履历带来了实际帮助,如果没有堡垒机我可能已...

网友评论

      本文标题:django堡垒机

      本文链接:https://www.haomeiwen.com/subject/quaeuftx.html