堡垒机前戏

开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作

实现思路

堡垒机执行流程:

  1. 管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码)

  2. 用户登陆堡垒机,输入堡垒机用户名密码,现实当前用户管理的服务器列表

  3. 用户选择服务器,并自动登陆

  4. 执行操作并同时将用户操作记录

注:配置.brashrc实现ssh登陆后自动执行脚本,如:/usr/bin/python /root/menu.py

    但为了防止用户ctrl+c退出脚本依然留在系统,可以在下面加入一行exit。

    脚本中捕获except EOFError和 Kerboard Interrupt:不要continue,直接写退出sys.exit(0)。

实现过程简介

以下代码其实是paramiko源码包里demo.py的精简

步骤一,实现用户登陆

import getpass

user = raw_input('username:')

pwd = getpass.getpass('password')

if user == 'root' and pwd == '':

    print '登陆成功'

else:

    print '登陆失败'

步骤二,根据用户获取相关服务器列表

dic = {

    'alex': [

        '172.16.103.189',

        'c10.puppet.com',

        'c11.puppet.com',

    ],

    'eric': [

        'c100.puppet.com',

    ]

}

host_list = dic['alex']

print 'please select:'

for index, item in enumerate(host_list, 1):

    print index, item

inp = raw_input('your select (No):')

inp = int(inp)

hostname = host_list[inp-1]

port = 22

步骤三,根据用户名、私钥登陆服务器

import paramiko

import os

tran=paramiko.Transport(('192.168.136.8',22))

tran.start_client()

#用户名密码方式

tran.auth_password('root','')

#私钥认证方式

# default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')

# key = paramiko.RSAKey.from_private_key_file(default_path)

# tran.auth_publickey('root', key)

#打开一个通道

channel=tran.open_session()

#获取一个终端

channel.get_pty()

#激活器

channel.invoke_shell()

####终端操作,用下面的《终端操作》三种操作模式替换此段代码####

# 利用sys.stdin,肆意妄为执行操作

# 用户在终端输入内容,并将内容发送至远程服务器

# 远程服务器执行命令,并将结果返回

# 用户终端显示内容

###################################################

channel.close()

tran.close()

终端操作

以下代码其实是paramiko源码包里interactive.py的内容,前两种模式是在linux下执行,模式三适用于windows。

操作模式一:(linux)

用select监听channel句柄变化进行通讯,一行一行发送,即只有用户按了回车键,才发送。

关于通信结束,客户端返回一个空值(输入‘exit’就是空值),就是关闭连接的信号。

终端操作

以下代码其实是paramiko源码包里interactive.py的内容,适用于交互执行,前两种模式是在linux下执行,模式三适用于windows。

操作模式一:(linux)

import select

import sys

import socket

while True:

    #监视用户输入和服务器返回的数据

    #sys.stdin处理用户输入

    #channel是之前创建的通道,用于接收服务器返回信息和发送信息,相当于socket句柄

    readable,writeable,error=select.select([channel,sys.stdin,],[],[],1)

    #只要 channel,stdin,两个句柄其中之一变化就......

    if channel in readable:

        try:

            x=channel.recv(1024)

            if len(x)==0:

                print '\r\n*** EOF\r\n',

                break

            sys.stdout.write(x)

            sys.stdout.flush()

        except socket.timeout:

            pass

    if sys.stdin in readable:

        inp=sys.stdin.readline()

        channel.sendall(inp)

操作模式二:(linux)

原始终端模式tty,一个字符发送一次,能有tab补齐等的效果,断开连接之前再切换回标准终端模式,不然堡垒机的tty会有问题。

import select

import sys

import socket

import termios  #只在linux下支持

import tty

# 获取原tty属性

oldtty = termios.tcgetattr(sys.stdin)

try:

    # 为tty设置新属性

    # 默认当前tty设备属性:

    #   输入一行回车,执行

    #   CTRL+C 进程退出,遇到特殊字符,特殊处理。

    # 这是为原始模式,不认识所有特殊符号

    # 放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器

    tty.setraw(sys.stdin.fileno())  #设置为原始终端模式

    channel.settimeout(0.0)

    while True:

        # 监视 用户输入 和 远程服务器返回数据(socket)

        # 阻塞,直到句柄可读

        r, w, e = select.select([channel, sys.stdin], [], [], 1)

        if channel in r:

            try:

                x = channel.recv(1024)

                if len(x) == 0:

                    print '\r\n*** EOF\r\n',

                    break

                sys.stdout.write(x)

                sys.stdout.flush()

            except socket.timeout:

                pass

        if sys.stdin in r:

            x = sys.stdin.read(1)

            if len(x) == 0:

                break

            channel.send(x)

finally:

    # 重新设置终端属性

    termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)

操作模式三:(windows)

def windows_shell(chan):

    import threading

    sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")

    def writeall(sock):

        while True:

            data = sock.recv(256)

            if not data:

                sys.stdout.write('\r\n*** EOF ***\r\n\r\n')

                sys.stdout.flush()

                break

            sys.stdout.write(data)

            sys.stdout.flush()

    writer = threading.Thread(target=writeall, args=(chan,))

    writer.start()

    try:

        while True:

            d = sys.stdin.read(1)

            if not d:

                break

            chan.send(d)

    except EOFError:

        # user hit ^Z or F6

        pass

记录日志:

也记录了tab('\t'),显示的不完整,解决思路:根据返回的结果进行处理,比较麻烦。

try:

    f=open('log','a')

    while True:

        if channel in r:

            try:

                if len(x)==0:

                    f.close()

        if sys.stdin in r:

            ......

            f.write(x)

finally:

    pass

数据库操作

Python 操作 Mysql 模块的安装

  1. linux:
  2.     yum install MySQL-python
  1. window:
  2.     http://files.cnblogs.com/files/wupeiqi/py-mysql-win.zip

Python MySQL API

一、插入数据

 import MySQLdb

 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

 cur = conn.cursor()

 reCount = cur.execute('insert into UserInfo(Name,Address) values(%s,%s)',('alex','usa'))

 # reCount = cur.execute('insert into UserInfo(Name,Address) values(%(id)s, %(name)s)',{'id':12345,'name':'wupeiqi'})

 conn.commit()

 cur.close()

 conn.close()

 print reCount

批量插入

import MySQLdb

conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

cur = conn.cursor()

li =[

     ('alex','usa'),

     ('sb','usa'),

]

reCount = cur.executemany('insert into UserInfo(Name,Address) values(%s,%s)',li)

conn.commit()

cur.close()

conn.close()

print reCount

注意:cur.lastrowid

二、删除数据

 import MySQLdb

 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

 cur = conn.cursor()

 reCount = cur.execute('delete from UserInfo')

 conn.commit()

 cur.close()

 conn.close()

 print reCount

三、修改数据

import MySQLdb

conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

cur = conn.cursor()

reCount = cur.execute('update UserInfo set Name = %s',('alin',))

conn.commit()

cur.close()

conn.close()

print reCount

四、查数据

 import MySQLdb

 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

 cur = conn.cursor()

 reCount = cur.execute('select * from UserInfo')

 print cur.fetchone()

 print cur.fetchone()

 cur.scroll(-1,mode='relative')

 print cur.fetchone()

 print cur.fetchone()

 cur.scroll(0,mode='absolute')

 print cur.fetchone()

 print cur.fetchone()

 cur.close()

 conn.close()

 print reCount

 # ############################## fetchall  ##############################

 import MySQLdb

 conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='',db='mydb')

 #此方法返回字典

 #cur = conn.cursor(cursorclass = MySQLdb.cursors.DictCursor)

 #默认返回元组

 cur = conn.cursor()

 reCount = cur.execute('select Name,Address from UserInfo')

 nRet = cur.fetchall()

 cur.close()

 conn.close()

 print reCount

 print nRet

 for i in nRet:

     print i[0],i[1]

python--第十一天总结(paramiko 及数据库操作)的更多相关文章

  1. Python程序练习4--模拟员工信息数据库操作

    1.功能简介 此程序模拟员工信息数据库操作,按照语法输入指令即能实现员工信息的增.删.改.查功能.   2.实现方法 架构: 本程序采用python语言编写,关键在于指令的解析和执行:其中指令解析主要 ...

  2. Python学习笔记:sqlite3(sqlite数据库操作)

    对于数据库的操作,Python中可以通过下载一些对应的三方插件和对应的数据库来实现数据库的操作,但是这样不免使得Python程序变得更加复杂了.如果只是想要使用数据库,又不想下载一些不必要的插件和辅助 ...

  3. python学习笔记(15)pymysql数据库操作

    pymysql数据库操作 1.什么是PyMySQL 为了使python连接上数据库,你需要一个驱动,这个驱动是用于与数据库交互的库. PyMySQL : 这是一个使Python连接到MySQL的库,它 ...

  4. Python框架学习之Flask中的数据库操作

    数据库操作在web开发中扮演着一个很重要的角色,网站中很多重要的信息都需要保存到数据库中.如用户名.密码等等其他信息.Django框架是一个基于MVT思想的框架,也就是说他本身就已经封装了Model类 ...

  5. Python进行MySQL数据库操作

    最近开始玩Python,慢慢开始喜欢上它了,以前都是用shell来实现一些自动化或者监控的操作,现在用Python来实现,感觉更棒,Python是一门很强大的面向对象语言,所以作为一个运维DBA或者运 ...

  6. Python Paramiko模块与MySQL数据库操作

    Paramiko模块批量管理:通过调用ssh协议进行远程机器的批量命令执行. 要使用paramiko模块那就必须先安装这个第三方模块,仅需要在本地上安装相应的软件(python以及PyCrypto), ...

  7. Python第十一天 异常处理 glob模块和shlex模块 打开外部程序和subprocess模块 subprocess类 Pipe管道 operator模块 sorted函数 os模块 hashlib模块 platform模块 csv模块

    Python第十一天    异常处理  glob模块和shlex模块    打开外部程序和subprocess模块  subprocess类  Pipe管道  operator模块   sorted函 ...

  8. Python之路【第九篇】堡垒机基础&数据库操作

    复习paramiko模块 Python的paramiko模块,是基于SSH用于连接远程服务器并执行相关操作. SSHClient #!/usr/bin/env python #-*- coding:u ...

  9. Python之路【第八篇】:堡垒机实例以及数据库操作

    Python之路[第八篇]:堡垒机实例以及数据库操作   堡垒机前戏 开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作 SSHClient ...

随机推荐

  1. Javascript 2.4

    ---恢复内容开始--- 弱类型语言,可以随意修改变量的数据类型 "..."中的字符串包含 " 时需要转义字符  \" '...'中的而字符串包含 ' 时需要转 ...

  2. jdk1.7安装和配置

    jdk1.7 安装引用 https://jingyan.baidu.com/article/ff41162596a77912e4823716.html

  3. 解决WPF中异常导致的程序Crash

    通常在WPF中出现异常,会导致程序Crash,即使把异常Throw出来,依旧会报错,解决方法只需在App.xaml.cs中进行处理即可,废话不说,代码如下: private int exception ...

  4. 1.1.19 Word中表格自动断开

    1.修改前效果如下图所示: 2.先右键点击表格的左上角的“被正方形包着的四方箭头”, 如下图中的序号1,在出现的快捷菜单上点击[表格属性],出现[表格属性]对话框. 3.将参数设置成“允许跨页断行”, ...

  5. Eclipse+PyDev 安装和配置

    Eclipse+PyDev 安装和配置 2012-03-17 23:23:23 | 17465次阅读 | 评论:0 条 |  Python开发有很多工具,其中Eclipse+Pydev 是最常见的一种 ...

  6. springboot+mockito 异常解决方案

    系统启动的异常日志如下 javax.net.ssl.* java.lang.IllegalStateException: Failed to load ApplicationContext at or ...

  7. solr6.4.1搜索引擎(5)使用zookeeper3.4.9分布式集群

    本文讲的是如何使用zookeeper将solr分布式部署,也可以理解为tomcat分布式部署. 为什么要使用zookeeper,请参考文章<Solr的SolrCloud与Master-slave ...

  8. PAT 乙级 1092 最好吃的月饼 (20 分)

    1092 最好吃的月饼 (20 分) 月饼是久负盛名的中国传统糕点之一,自唐朝以来,已经发展出几百品种. 若想评比出一种“最好吃”的月饼,那势必在吃货界引发一场腥风血雨…… 在这里我们用数字说话,给出 ...

  9. jenkins搭配git 从远程端拉取代码回来执行的问题

    jenkins上git 拉取回来的代码是在 工作区的文件夹里面(默认每次拉取最新的版本下来的)(不是自己本地仓库的那个)  (晕~~,一开始以为是拉取回自己的本地仓库) 找到jenkins git里面 ...

  10. jquery-2.0.3 源码分析 整体架构

    关键 var jQuery = function( selector, context ) { return new jQuery.fn.init(); } jQuery.fn = jQuery.pr ...