CheungSSH web2.0 发布文档
-
CheungSSH 简介
CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件,秉着为企业降低运营成本,解放管理员双手和自动化生产的理念,创造的一套开源运维自动化系统。
-
ChuengSSH 特点
操作简单,全程Web界面,不需要特定的语法,不需要学习运作原理,即使不懂得Linux的人也能操作,界面全中文,点击鼠标就能指挥上千台服务器有序运作
功能完备,支持网络设备,Linux服务器,Windows服务器,命令执行、文件传输、批量部署程序、服务器资产信息收集、计划任务、开放的API等主要功能
易于二次开发,python语言,开源代码,使用完全免费
简易,无需安装任何插件,管理方便,无后患
安全无忧,通过Linux自带的SSH协议管理服务器,通信安全,无需开启额外的端口和启动额外的程序,所有的操作都在CheungSSH控制机上保留,不修改被管理服务器的任何配置数据
安全存储数据,采用Mysql Oracle数据库
管理简单,无需额外创建任何管理账号,只需要CheungSSH业务账号即可,即平时登陆服务器的账户。做到无痕操作,不给服务器增加额外负担
效率更高,采用Redis缓存技术,所有的数据都缓存在Redis中,读取更快速
权限控制,只有授权的操作,才能对现网生产服务器做改动
权限审核,所有的操作, 均有操作记录
堡垒机,所有的行动,都由CheungSSH替您执行,安全无忧、更省心、省时
无人值守,基本解放运维人员的上手,解绑运维的生活时间
非法操拦截,如 rm 命令,在没有被授权情况下,会被拦截
CheungSSH功能(持续开发中)
-
命令批量执行
-
脚本批量执行
-
文件自动上传
-
文件自动下载
-
入计划任务
-
自动部署软件
-
程序自动同步
-
被管理服务器资产收集
-
服务器状态检查
-
技术介绍
-
代替Vi编辑器的文件编辑
-
前端:Angulars javascript jQuery ngfileupload scrollbar uigrid typeahead cors Bootstrap
后端 : Django Redis Mysql Oracle SSH paramiko websocket crontab SFTP Cache
-
CheungSSH架构
-
模块架构:
-
-
运行架构:
-
-
CheungSSH作为堡垒机角色,替代管理人员对众多服务器进行管理,解放运维管理员的双手,并且有相应的审计、权限管理功能
我先自问一句:“什么是自动化运维?” ,估计有人会说,一个强大的自动化运维工具。
为什么需要自动化?
相信在IT运维的朋友都知道,运维自动化是这两年才大批的提起自动化?因为云计算时代来了,公司的服务器规模空前庞大,以前一两百个机器的时候, 在管理上还没有觉得有什么,如今, 上千台服务器,上万台服务器,出来了,如何有效的管理这些服务器?成为了每个老板必须面对的问题!
因为服务器多了,公司人手不够,那么老板就不得不请更多的人,但是这样下来, 老板有一天发现了,这么请下去,不是办法啊,银子跟水一样哗哗流。所以目前,很多公司都在寻找第三方开发的自动化运维工具,比如puppet,ansible, saltstack等等。因为他们真的是想用这些工具的强大,来代替自己公司人力成本的支出。或者是自己公司请几个专业的运维开发自行开发一个运维系统。但是终究避不开一个问题---成本!
什么又是自动化呢?
我发现,有不少人还在认为,找一个功能很发达的工具,来管理公司的上千台服务器,而且还能很灵活的管理,这样就实现了自动化。在此,我要泼一瓢冷水!
那不叫自动化,因为即便选择某些功能很发的工具,但是也避不开一个问题----成本!因为学习某些工具,需要大量的时间,而且学习的人,还必须有一定的Linux基础,甚至是较好的Linux基础,所以他还是没能把成本降低到最低,所以,这样的情况, 依然不叫自动化!
因为我觉得请一个精通Linux的人,或者是一个比较熟悉Linux的人,成本都太高了,因为它不比请一个刚大学毕业的人成本更高!难道不是吗?但是,请一个大学刚刚毕业的人,有干不了这个事情啊,怎么办?
所以,我认为,在实现强大的功能管理的同事,还能最大限度的降低企业的营运成本,那才是我心目中的运维圣地------运维自动化!!!
CheungSSH为什么要存在?
就像当年为什么Docs不受欢迎?微软推出了图形操作界面后,比尔盖茨瞬间成为首富!这是为什么?因为用户需要的是简单,再次简单!不需要学习的系统,才能真正的受欢迎,所以,只需要通过点击鼠标就能完成操作,这就是 CheungSSH追求的自动化与为工具!解放企业的生产力!让CheungSSH成为您的业务供应链的可靠后勤保障系统。
使用CheungSSH目的和带来的价值
实现运维全自动化,降低企业运营成本!是降到最低!使用CheungSSH,不需要再次学习shell操作,功能却是完备的。
CheungSSH后续发展
做一个功能强大的系统,能结合监控,CMDB,自动化运维一体的系统,并且使用学习成本更低,真正做到运维自动化!
联系我们
官方QQ群:445342415
官方微信群
捐助支付宝
-
下载地址
https://www.github.com/zhangqichuan/CheungSSH
安装
-
[root@cheungssh tmp]# unzip CheungSSH-Master.zip
-
[root@cheungssh tmp]# cd CheungSSH-Master/bin/
-
[root@cheungssh bin]# sh install-CheungSSH.sh install #这是一键自动化安装,无需人工解决依赖等头疼问题,这是真正的运维自动化体现之一
-
-
温馨提示:建议您使用Yum联网安装依赖模块,本地安装需要手动安装依赖
更新
-
[root@cheungssh bin]# sh install-CheungSSH.sh update
登录CheungSSH Web
温馨提示:
如果登录次数联系超过5次,那么系统会锁定登录IP一天时间。
首次登陆后修改密码 http://您的IP地址:端口/cheungssh/admin/
-
添加被管理主机配置信息
-
点击 “增加服务器”
-
-
添加好以后,如下:
普通配置
这里,我们考虑的是,不需要被管理服务器做任何的配置, 哪怕是像某些工具需要SSH-key绑定一样, 在CheungSSH中, 完全不需要,因为我要做的是简单,再简单!所以,在添加被管理服务器的时候,你只需要填写被管理服务器的登录密码, 或者是SSH-key,就是你平时登录服务器的方式,简单易懂!
所以, 我根本不需要多做介绍, 当你看到界面的时候,你一下就能明白!应该填写什么信息。请相信CheungSSH,我们要做的,就是让用户感觉简单!
高级配置
sudo登录
您可以选择sudo为 ”是“ 表示执行命令的时候,是启用了sudo,并且在执行命令的时候不用输入sudo开头, 直接是命令, 比如原本是sudo ifconfig ,现在只需要 ifconfig,CheungSSH为您自动切换
su - root
您可以选择su为是; 表示执行命令的时候,是启用了su - root,并且在执行命令的时候不用输入su - root开头, 直接是命令, 比如原本是su - root后,执行 ifconfig ,现在只需要 ifconfig,CheungSSH为您自动切换
-
-
执行命令
应用场景:执行一个whoami的命令,请记得,这个命令是在被管理的远程服务器上执行的
命令回显,功能区域介绍:
关于websocket: class WebSocketServer(object): def __init__(self): self.socket = None def begin(self): print( 'WebSocketServer Start!') self.socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) self.socket.bind(("0.0.0.0",1337)) self.socket.listen(50) global connectionlist while True: i=str(random.randint(90000000000000000000,99999999999999999999)) connection, address = self.socket.accept() print '客户端ip',address username=address[0] ie_key='connection'+i path="/" newSocket = WebSocket(connection,i,username,address,path,ie_key) newSocket.start() #开始线程,执行run函数 connectionlist[ie_key]=connection
选择服务器
-
-
应用场景:假如您现网有一万台服务器,那么本次您只想对其中的一千台服务器进行操作,那么您可以挑选出要执行任务的主机
添加计划任务
应用场景:
加入今晚需要对一部分的主机在24:00的时候执行一些命令,用来收集服务器的信息,此时,您使用该功能就不用值夜了,交给CheungSSH的计划任务模块,那么您就可以安心睡大觉了
选择计划任务的时间 ,这里与Linux系统的 分 时 日 月 星期 一一对应:
确认计划任务的时间,可以看到这个时间格式跟Linux系统的一模一样,没错,我们就是把它做成了操作系统的crontab功能:
查看计划任务
CheungSSH计划任务查看
操作系统计划任务查看
-
-
[root@cheungssh bin]# crontab -l
-
*/1 */1 */1 */1 */1 /home/cheungssh/mysite/mysite/cheungssh/daemon_FileTransfer.py '{"status": "u672au542fu52a8", "lasttime": "2015-10-25 18:45:20", "cmd": "", "createtime": "2015-10-25 18:45:20", "sfile": "/var/log", "user": "bo", "fid": "92262569677243366214", "runtype": "download", "runtime": "*/1 */1 */1 */1 */1", "id": "99556469106"}' #92262569677243366214
-
*/1 */1 */1 */1 */1 /home/cheungssh/bin/cheungssh_web.py 94246137977316460425
-
*/1 */1 */1 */1 */1 /home/cheungssh/bin/cheungssh_web.py 91254503983769069002
-
[root@cheungssh bin]#
-
提示:
CheungSSH还是为了用户考虑,通过以上的计划任务, 您可能知道怎么用, 但是对于计划任务的结果, 运行流程,是感觉不清晰的,在这里,我想我有必要向您解释一下,还是那句话, CheungSSH要做到的是,让用户感觉简单,并且要真正让用户使用起来简单,所以这个计划任务的原理上是:在CheungSSH控制机器上做的计划任务,并没有在被管理的服务器上做计划任务,这样,就能为您降低更多运营成本,重要的是,还不变动您的被管理机器,再一次做到稳定!降低复杂度!
文件下载
文件传输记录
应用场景:对于所有的上传 下载文件的记录 我们都做了记录,下面是传输的记录:
文件下载
应用场景:在远程被管理的服务器上有一个文件,此时如果您需要获取文件内容,那么您可以使用我们的下载功能,把远程服务器上的文件下载到CheungSSH服务器上,然后从CheungSSH服务器再下载到您的本地电脑PC机器上,然后神奇的是,这一切过程,都是自动的!
从远程服务器下载文件到CheungSSH上以后,自动弹出下载成功的文件,并且显示没有下载成功的文件:
从CheungSSH上下载刚才从远程服务器上下载的文件到您的本地电脑上:
文件上传
应用场景:假如您需要更新或者上传一些文件到被管理服务器上,那么这里您可以使用上传功能:
文件上传和下载 都有进度显示的哦!
其实我们利用的就是paramiko的SFTP函数实现的: def UpdateFile(ip,port,username,password,UseKey,sfile,dfile): try: t=paramiko.Transport((ip,port)) if UseKey=="Y": KeyPath=os.path.expanduser('~/.ssh/id_rsa') key=paramiko.RSAKey.from_private_key_file(KeyPath) t.connect(username = username,pkey=key) else: t.connect(username = username,password = password) sftp = paramiko.SFTPClient.from_transport(t) ret=sftp.put(sfile,dfile)
温馨提示:您依然可以上传一个文件夹的哦!
-
脚本管理
执行脚本
-
开放API
主机信息API
服务器运行日志API
服务器状态检查API
文件传输API
命令执行API
资产信息API
计划任务API
更多API .....
-
更多功能
脚本执行
计划任务
权限审计
权限授权
安全设置
更多功能...
还有堡垒机角色...
这里不做一一介绍,当您看见了CheungSSH Web界面的时候,不需要我多做介绍了,您一眼就能看明白,这个东西应该怎么用!因为我们坚持做到简约!更简约!目前有800个单位和用户,他们很少问我这个功能如何使用,都是一看就明白!