如何实现类似于Jumpserver koko一样的终端录制回放功能呢?本文介绍一个神器

asciinema 是一款开源免费的终端录制工具,它可以将命令行输入输出的任何内容加上时间保存在文件中,同时还提供方法在终端或者web浏览器中进行回放

asciinema的录制和播放都是基于文本的,相比传统的video有很多好处,例如录制文件体积小,在播放的过程中可以暂停复制其中的文本内容等等

同时asciinema还提供了一个网站,你如果愿意还可以将录制的内容上传至asciinema.org进行展示,也可以在这里找到很多有趣的终端录像

asciinema由以下三个子项目构成:

  1. asciinema:基于命令行的终端会话记录器
  2. asciinema.org:提供API供上传录像和展示的网站
  3. javascript player:用于在web上播放录像的js播放器

asciinema的安装和使用都非常简单,一起来看看吧

安装

asciinema为python开发,可以直接通过apt-getyum或者pip进行安装

# apt-get install asciinema

安装完成后查看版本

# asciinema --version
asciinema 2.0.2

asciinema有v1和v2两个版本,差异较大,咖啡君使用了v2,以下所有内容也基于v2演示

asciinema有5个参数,分别为录制:rec,播放:play,以文件形式查看录制内容:cat,上传文件到asciinema.org网站:upload、asciinema.org账号认证:auth,本文主要说明recplay的使用

录制

# asciinema rec ops-coffee.cast

有几个参数可以使用:

--stdin 表示启用标准输入录制,意思是通常情况下linux输入密码类的信息都不会显示,如果开启了这个选项,可以记录键盘输出的密码,但这个功能官方似乎还没有支持,加了后看不到效果

--append 添加录制到已存在的文件中

--raw 保存原始STDOUT输出,无需定时信息等

--overwrite 如果文件已存在,则覆盖

-c 要记录的命令,默认为$SHELL

-e 要捕获的环境变量列表,默认为SHELL,TERM

-t 后跟数字,指定录像的title

-i 后跟数字,设置录制时记录的最大空闲时间

-y 所有提示都输入yes

-q 静默模式,加了此参数在进入录制或者退出录制时都没有提示

输入exit或按ctrl+D组合键退出录制

播放

# asciinema play ops-coffee.cast

有两个参数可以使用:

-s 后边跟数字,表示用几倍的速度来播放录像

-i 后边跟数字,表示在播放录像时空闲时间的最大秒数

在播放的过程中你可以通过空格来控制暂停或播放,也可以通过ctrl+c组合键来退出播放,当你按空格键暂停时,可以通过.号来逐帧显示接下来要播放的内容

文件

asciinema推荐的文件后缀是.cast,当然linux是不关心文件后缀的,你用什么都可以,推荐按规范使用.cast,文件内容大概如下

# cat ops-coffee.cast
{"version": 2, "width": 237, "height": 55, "timestamp": 1572646909, "env": {"SHELL": "/bin/bash", "TERM": "linux"}, "title": "ops-coffee"}
[0.010014, "o", "root@onlinegame:~# "]
[1.296458, "o", "exit"]
[1.976439, "o", "\r\n"]
[1.976532, "o", "exit\r\n"]

cast文件主要有两部分组成,位于第一行的一个字典,这里叫header

{
"version": 2,
"width": 237,
"height": 55,
"timestamp": 1572646909,
"env": {
"SHELL": "/bin/bash",
"TERM": "linux"
},
"title": "ops-coffee"
}

header很简单,字段的意思分别为:version版本,width和height分别表示录制窗口的宽高,timestamp录制开始的时间戳,env录制时指定的-e参数设置,title录制时指定的-t参数设置

接下来的都是固定格式的内容,实际上就是IO流信息

[0.010014, "o", "root@onlinegame:~# "]

每一行都是由三部分组成的一个列表

第一部分为一个浮点数,表示输入输出这一行内容所花的时间

第二部分似乎是一个固定的字符串,没有找到说明做什么用的

第三部分就是具体的输入输出的内容

这个文件格式设计还是非常优雅的,开头header声明,后边具体内容,如果中途因为任何意外导致录像终止,也不会丢失整个录像,而且还可以append增加录像,这在需要长时间暂停录制时非常有用,更重要的是可以流式读取,几乎很少占用内存,不需要把整个录像文件都放在内存中,对长时间的录制播放更友好

自动录制审计日志

如果你有经历过严格的IT审计,或者有用到堡垒机,就会知道操作过程是需要记录并加入审计的,如果你有因为不知道是谁操作了什么导致了数据被删而背锅的经历,就会知道对操作过程的记录有多么的重要,接下来以一个简单的案例来介绍asciinema有什么样的实用价值

如果希望能够将linux服务器上devuser的所有操作过程都记录下来,以备后续审计使用,该如何实现呢?

非常简单,只需要在devuser用户的家目录下添加.bash_profile文件即可,内容如下:

$ cat ~/.bash_profile
export LC_ALL=en_US.UTF-8
/usr/local/bin/asciinema rec /tmp/$USER-$(date +%Y%m%d%H%M%S).log -q

添加export LC_ALL=en_US.UTF-8的原因是有可能系统会报错asciinema needs a UTF-8 native locale to run. Check the output of locale command.

rec命令进行录制时添加了-q参数,这样在进入或者退出时都不会有任何关于asciinema的提示,使用简单方便

这样devuser用户每次登陆就会自动开启一个录像,如果需要审计或检查操作,只需要回放录像就可以了

你可能会说history命令一样可以记录用户操作,asciinema有什么优势呢?asciinema不仅可以记录用户的输入,还可以记录系统的输出,也就是说history只能记录执行的命令,而asciinema还可以记录执行的结果,怎么样,是不是很方便,赶紧试试吧


相关文章推荐阅读:

Asciinema:你的所有操作都将被录制的更多相关文章

  1. ***Redis hash是一个string类型的field和value的映射表.它的添加、删除操作都是O(1)(平均)。hash特别适合用于存储对象

    http://redis.readthedocs.org/en/latest/hash/hset.html HSET HSET key field value   (存一个对象的时候key存) 将哈希 ...

  2. (原)java 向上转型中,任何域的访问操作都是由编译器解析,不是多态

    最近在向java发力,学习学习了下.看到了多态这一节,书中有个比较好的例子,所以就准备写下来,记录下来: package dynamic_binding01; public class dynamic ...

  3. 获取器操作都是针对数据而不是数据集的,要通过append()方法添加数据表不存在的字段

    获取器操作都是针对数据而不是数据集的,要通过append()方法添加数据表不存在的字段 public function getMembership(){ //加入会员s_id = 1 $busines ...

  4. beego orm操蛋问题:操作都需要主键

    查看bee generate appcode自动生成的代码,会发现orm操作都是以主键为依据的. 如果我不想根据主键怎么操作?用 ORM.Raw(cmd).Exec()吧,cmd=[你的mysql语句 ...

  5. html dom与javascript的关系 -我们用JavaScript对网页(HTML)进行的所有操作都是通过DOM进行的

    一,什么是DOM (参考源http://www.cnblogs.com/chaogex/p/3959723.html) DOM是什么 DOM全称为The Document Object Model,应 ...

  6. Redis hash 是一个 string 类型的 field 和 value 的映射表.它的添加、删除操作都是 O(1)(平均)。

    2.3 hashes 类型及操作 Redis hash 是一个 string 类型的 field 和 value 的映射表.它的添加.删除操作都是 O(1)(平均).hash 特别适合用于存储对象.相 ...

  7. (代替人类)很多操作都在Settings里面。 5.安装第三方库

    2020-02-01 pycharm 使用教程 LingSmart关注 0.0842020.02.07 15:08:50字数 1,394阅读 680 实在无聊,就来学习吧.学习pycharm的使用教程 ...

  8. php中的正则函数:正则匹配,正则替换,正则分割 所有的操作都不会影响原来的字符串.

    有一个长期的误解, 如果要分组, 必须用 小括号 和 |, 而不能用 中括号 和 |. [ab|AB]表示的不是 匹配 ab或 AB, 而是表示 匹配 a,b, |, A, B 这5个字符中 的任意 ...

  9. 一切的浮点型进行计算操作都要用BigDecimal

    简化: 1.引言 float和double类型的主要设计目标是为了科学计算和工程计算.他们执行二进制浮点运算,这是为了在广域数值范围上提供较为精确的快速近似计算而精心设计的.然而,它们没有提供完全精确 ...

随机推荐

  1. RAID 10 配置流程

    1.在虚拟机中再添加5块硬盘: 2.fdisk -l 可以查看当前虚拟机中的磁盘情况. 3.使用mdadm命令创建RAID10,名称为”/dev/md0″. -C代表创建操作,-v显示创建过程,-a ...

  2. Flask-wtforms类似django中的form组件

    一.安装 pip3 install wtforms 二.简单使用 1.创建flask对象 from flask import Flask, render_template, request, redi ...

  3. Java系列之注解

    Java系列之注解 Java 注解(Annotation)又称之为 Java 标注.元数据,是 Java 1.5 之后加入的一种特殊语法,通过注解可以标注 Java 中的类.方法.属性.参数.包等,可 ...

  4. Jenkins构建 前端node项目

    1.新建一个自由风格的项目 2.配置git 3.构建-增加构建步骤-执行shell cd $WORKSPACE npm install --registry=http://ip:port --unsa ...

  5. 【教程】基于Ubuntu系统的PyTorch虚拟环境配置

    目录 一.PyTorch虚拟环境配置 二.PyTorch虚拟环境使用 三.常用命令 Editor: Veagau Time: 2019/10/17 一.PyTorch虚拟环境配置 该部分操作均在终端( ...

  6. PassWord控件

    <StackPanel Margin="> <Label>Text:</Label> <TextBox /> <Label>Pas ...

  7. Swagger -- 解决日期不正确

    继  Swagger--解决日期格式显示为Unix时间戳格式 UTC格式 这篇博客解决的日期格式后又发现了一个问题 问题 查询出来的时间没有注意到足足少了8个小时,如图 解决 其实这个问题不是Swag ...

  8. 恶意代码检测工具 -- Mathematics Malware Detected Tools

    Mathematics Malware Detected Tools 重要:由于缺少测试数据,部分结论可能不正确.更多更准确的结论,还需要进行大量实验. 概述 mmdt(Mathematics Mal ...

  9. kafka里的一些管理脚本

    kafka-server-start脚本 ------启动kafka server kafka-server-stop脚本 ------关闭kafka server kafka-topics脚本 -- ...

  10. 四元数(Quaternion)

    从应用角度说一下unity Quaternion,Quaternion是四元数,百度相关资料可能找到的都是一些大牛给你搞个矩阵云云,给你讲解四元数.在此只是从应用角度讲一讲.最简单理解四元数对应一个向 ...