软件包异地分发和安装解决方案

已于 2023-03-13 16:35:42 修改
阅读量462 收藏
点赞数 1
分类专栏: 需求方案 文章标签: ssh linux 服务器 qt5
于 2023-01-12 16:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agang1986/article/details/128658366
版权

背景:
最近接到小需求,开发一个工具用于分发软件包到目标计算机,并支持安装和卸载目标计算机上的软件。软件运行在windows系统上,目标计算机有两台,一台是Linux debian系统,一台是windows系统。

解决方向
1、尽量少的安装第三方软件和环境设置;
2、软件执行和操作过程中不再需要人工操作(例如输入密码、确认执行)

解决思路
这里主要想到两种实现方式:
1、自己开发对端软件运行在目标计算机上,用于接收软件包和配置文件,并负责接收命令和反馈执行结果。
优点:接收命令和反馈结果方便、自己开发的软件部署方便
缺点:两台目标计算机的操作系统不同,代码要差异处理、软件包比较大,文件传输需要拆分和组合
2、尽量使用操作系统自带的软件实现文件传输和远程执行命令。
优点:开发工作量小,不用开发对端目标计算机上的软件
缺点:需要配置环境、获取执行结果不方便

解决方案
这里介绍解决方案二,通过操作系统自带的软件实现文件传输和执行命令,所以需要先配置环境:
一、执行远程命令
远程执行命令(在本地windows系统发送命令到远端的linux系统和windows系统),可以使用ssh命令:例如

ssh  root@ip "cd /opt/test/; ls"
ps: ssh 目标计算机用户名@目标计算机IP地址 “需要执行的命令,命令间使用分号间隔。当然这里也可以是执行一个脚本。”

但我们的计算机默认只安装了ssh客户端,并没有安装ssh服务端。所以需要首先在目标计算机安装ssh服务。
1、在Linux系统(debian)直接命令安装:

   sudo apt-get update
   sudo apt-get install ssh

2、在Windows系统(win10以上版本)
Win10桌面->右键菜单->显示设置->左上角,主页->应用->可选功能,然后添加可选功能OpenSSH服务器,点击安装即可。
在这里插入图片描述
安装完成后,使用管理员身份开启一个cmd窗口,再执行如下命令启动ssh服务:

net start sshd

在这里插入图片描述
ssh服务安装完成后,可以通过在本地使用ssh客户端远程登录ssh服务器来验证是否安装和启动正常:

ssh  用户名@IP
ps: 执行时需要手工输入密码验证通过后方可登录。

二、远程传输文件

解决了远程执行命令问题,接着是远程传输文件到目标计算机。我们使用scp工具,它是windows和linux系统都自带的工具,无需再安装。但通过scp工具传输文件需要输入密码,这在我们的代码里是不好交互的。解决办法是配置两台计算机之间的信任关系。配置成功后,ssh和scp命令执行时就不再需要输入密码。

配置服务器间信任关系:
1、先在本地windows侧生成密钥文件。
打开cmd命令窗口,执行命令:

 ssh-keygen
 ps: 执行过程中一路回车键即可。

在这里插入图片描述
此时会在当前用户路径 C:\Users\用户名\ .ssh 生成两个文件:
id_rsa和id_rsa.pub 在这里插入图片描述
这里的id_ras.pub文件即为公钥文件,后面会用到。

2、目标计算机是linux debian11系统建立信任关系
登录到目标linux系统,执行如下命令:

   cd ~/.ssh
   cat id_rsa.pub >> authorized_keys

修改/etc/ssh/sshd_config文件如下:
在这里插入图片描述
最后重启ssh服务:

      systemctl restart sshd
 或者 service sshd restart

此时正常的话,使用ssh登录debian服务器的普通用户就不用输入密码了。

重要: 此时创建的是windows系统用户和debian系统中普通用户的信任关系。但如果需要在debian系统安装软件,需要拥有root权限。所以,这里需要建立和Debian系统的root用户信任关系。这样执行安装命令时拥有root权限并且无需输入密码。

sudo cp -rf ~/.ssh /root  //把当前用户下的.ssh文件夹拷贝到root用户根目录下

再次修改/etc/ssh/sshd_config文件如下:

 #PermitRootLogin prohibit-password 改为 PermitRootLogin yes
 #Port 22 改为 Port 22

最后重启ssh服务:

      systemctl restart sshd
 或者 service sshd restart

此时正常的话,使用ssh登录debian服务器的root用户就不用输入密码了。

3、目标计算机是Windows系统建立信任关系
a. 先把上面本地计算机生成的id_rsa.pub 文件拷贝到目标计算机的 C:\Users\“用户名”.ssh 目录 下,并修改文件名称为 authorized_keys ,如果有多台计算机需要和此计算机建立信任关系,则把多台计算机的公钥文件内存都拷贝到authorized_keys文件中即可。
b. 再修改 C:\ProgramData\ssh\sshd_config 配置文件(注意这里的ProgramData文件夹默认是是隐藏文件夹,可以取消隐藏或者通过搜索找到)。
修改内容为:
确保以下3条没有被注释,后边的yes或no要写对

PubkeyAuthentication yes  #启用SSH密钥认证
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes #启用输入密码认证

确保以下2条有注释掉

#Match Group administrators
#AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

最后以管理员用户打开powershell软件,再重启ssh服务:

   net stop sshd
   net start sshd
   Set-Service sshd -StartupType Automatic  #设置开机自启动

测试:上面设置完windows和linux系统的信任关系后,可以使用ssh或者scp命令测试是否再需要输入密码。

附录:
windows10离线安装OpenSSH

https://blog.csdn.net/marwenx/article/details/106096790
agang1986
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件实现异地组网教程
08-23
通过软件方式进行异地组网,实现文件共享、OA访问、统一管理等,也可实现家庭局域网访问。
异地部署(地理分布式)
Sleeping的专栏
11-08 2489
完成了上述架构建设之后,我们的系统是否就已经足够强大了呢?答案当然是否定的哈,优化是无极限的。Web系统虽然表面上看,似乎比较强大了,但是给予用户的体验却不一定是最好的。因为东北的同学,访问深圳的一个网站服务,他还是会感到一些网络距离上的慢。这个时候,我们就需要做异地部署,让Web系统离用户更近。 一、 核心集中与节点分散 有玩过大型网游的同学都会知道,网游是有很多个区的,一般都是按照
打造RIS服务器 软件在局域网中自动安装
weixin_34068198的博客
12-06 261
在局域网中,工作站无休止地进行软件安装、升级、维护、删除操作,这些操作对网络管理员来说是庞大的工作量,同时,这些操作也可能产生安全问题。无论在企业,学校,或是网吧,网络管理员都希望有一种软件分发功能来简化这些复杂的操作。如果你们的局域网是域环境的话,那么只需在域控制器上部署RIS服务,就可以使工作站的软件安装变得轻松自如且安全无忧。下面我就详细演示从软件封装到RIS配置以及软...
Windows2000中使用组策(转)
08-11 110
Windows2000中使用组策(转)[@more@]  概要  本分步指南介绍了如何使用组策略自动将程序分发到客户机或用户。    您可以通过以下方法使用组策略分发计算机程序。    分配软件  您可以将程序分发分配到用户或...
组策略应用:软件分配及软件发布
qq_58606689的博客
08-22 3262
前言:网络管理员在布置域中软件时,常常需要在很多计算机上对同一软件进行安装或卸载,如果在每一台计算机上都重复这些操作,工作量大且容易出错,这是可以利用gpo设置软件分发策略,可以实现对容器下所有用户和计算机的软件管理 已分配方式分发一个软件 1.新建一个文件夹,并将一个msi格式的文件添加进去,且此安装程序必须是可安装的 2.将此文件夹共享 3.打开服务器管理器,打开组策略管理 4.在此ou上建立GPO 5.在此ou上建立GPO .6.选择计算机配置>策略>软件管.
Libsvm软件包安装和问题解决汇总
04-23
适用多数matlab版本的安装,自己实际安装了,在此期间遇到不少问题,一并在文件中进行了汇总,让多数入门者不再被Libsvm的安装和使用困扰
linux安装软件时提示软件包不存在的解决方法
09-14
此外,对于基于Debian或Ubuntu的系统,如Ubuntu和Debian,相应的软件包管理器是`apt`,解决方法则有所不同,通常包括更新软件列表(`sudo apt-get update`)和安装(`sudo apt-get install <package_name>`). ...
CentOS查询软件包安装位置
09-15
这些工具不仅用于安装、更新和删除软件包,还提供了丰富的功能来帮助用户查询和管理已安装软件。在本文中,我们将深入探讨如何使用`yum -ql`命令来查询软件包安装位置。 `yum`是一个强大的包管理器,它允许用户...
西门子如何正确安装和完全卸载STEP7软件包
03-16
直接安装 5.4SP4 或 SP5(官方)不行,先安 Sp3(可直接安装),再升级至 Sp4.Sp5,现把 SP5Chinese 版的 CD1 目录里的 Setup.ini 按 介绍了关于西门子如何正确安装和完全卸载STEP7软件包的详细说明,提供西门子PLC编程...
SUSE HPC基础架构解决方案.pptx
10-12
SUSE HPC解决方案的核心是SUSE Linux Enterprise High Performance Computing,它不仅是一个操作系统,还包括了预打包的、受支持的HPC软件包,如Slurm工作负载管理器和OpenMPI并行通信库。这种捆绑方式使得用户能够...
Windows AD域下批量分发安装软件
Zola的博客
08-31 5632
一、分装软件,这里测试安装的是xftp工具。 稍等片刻,封装完成,提示successfully。 二、设备共享目录 创建ou(alou),新建测试用户(zluser)。 将测试的客户机加入域: 三、策略管理器配置 打开组策略管理器,在新建的ou上右键新建GPO,如下图所示: 编辑组策略,右键"软件分发组策略"选择"编辑",如下图所示: 选择"用户配置"—“软件安装”—右键属性–选择共享目录位置—选择 “高级”—""“最大”—保存,如下图示: 右键点击"软件安装"—“数据包”,选择共享目录
如何在Windows 2000的域环境中自动分发软件
weixin_34357436的博客
07-10 135
如何在Windows 2000的域环境中自动分发软件一,对于Windows 9x/ME/NT的客户端计算机,我们可以通过设置登录脚本的方式让用户登录时运行脚本中的软件安装程序以达到预期目的。具体方法如下:1.在网络服务器上创建一个用于存放安装程序的文件夹。以适当的权限共享该文件夹,以允许用户和计算机读取和运行这些文件,然后将安装程序文件复制到此位置。在这里,我们假设这个安装程...
同时给很多台计算机进行软件安装及文件分发
weixin_34221775的博客
07-01 2657
在一个域内就可以通过共享等方式分享文件,但是这种有局限性并且可能导致病毒的传播。 有一种软件叫捍卫者的是可以给很多计算机同时发送多个文件到指定位置,还可以给许多计算机强制安装软件,如果被强制安装软件的终端私自卸载该软件,下次开机就会强制再次安装软件。并且可以记录卸载日志,便于监控和查看。可以有效的阻止病毒侵害,安全便捷。 功能描述 :同时向多个客户端分发多款软件或文...
域管理:windows server分发与分配软件
热门推荐
午夜安全
06-19 1万+
域管理:windows server分发与分配软件1.分发与分配用户配置&gt;分发:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的“添加和删除程序”对话框中,供用户下载安装。用户配置&gt;分配:分配是强制性的软件部属方式。当软件分配给用户时,用户无论在任意的计算机上登录的时,该软件都会自动安装,都可以在“开始”菜单或者是桌面上看到该软件的快捷方式。计算...
consul异地多数据中心以及集群部署方案
徐光耀的博客
07-26 3853
consul异地多数据中心以及集群部署方案 目的 实现consul 异地多数据中心环境部署,使得一个数据中心的服务可以从另一个数据中心的consul获取已注册的服务地址 环境准备 两台 linux服务器,外网可以互相连通,都需要开放服务器的8500,8300,8301(可选择开放或者不开放),8302端口 为了简化流程,我们每台服务器上只部署一个consul server ,不部署集群 端...
虚拟专用网连接异地机房部署方案
lvshaorong的博客
10-23 4175
企业在两地三中心或者异地机房时候,往往要实现多个机房之间的直通,所谓直通就是两个机房设备分别属于不同的网段,双方可以互ping对方机房某台服务器的物理IP地址,不做NAT转换,服务器在收到数据包时也可以看到发送方的真实IP地址。实现这种效果的方式很多,比如拉专线。本文介绍最廉价的方案——通过公网连接的虚拟专用网连接方案。 假设专线或者购买专门的虚拟专用网设备往往意味着不菲的开销,本文主要介绍完全...
操作系统分发过程中的一些总结
weixin_34026484的博客
04-21 257
在SCCM的操作系统分发过程,我遇到了很多问题,有分区的,有映像的,有驱动的,有任务序列的。今天,我就做一个自我的总结,与大家共勉。我就想到哪里写到哪里,没有条理,别责怪我。 一  启动映像中我们要添加驱动      网卡驱动和存储设备驱动 二  如何处理WIN7计算机中的100M问题。     到了windows7时代,在我们手动通过光盘安装系统的过程中,会产生一个在系统分区前面的100...
软件强制安装分发
weixin_33826609的博客
11-09 677
软件强制安装分发系统●产品背景近年来,蠕虫病毒和***病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响,之所以这些蠕虫能造成如此危害,是因为利用了操作系统或者应用程序的漏洞,消除漏洞最根本的办法就是安装文件分发软件的强制安装。因此,如何有效、及时、持续、稳定的安装计算机软件,不被外来情况影响是所有内网安全管理人员亟需解决的问题。●系统介绍 文件分发软件...
MSI 文件
放任去自由
06-02 2242
一、简介我们经常可以看到许多软件只有一个扩展名为MSI的文件,双击这个文件运行,就会出现和Windows应用软件安装非常相似的安装过程,MSI文件到底是什么?为什么许多软件开始用MSI格式来发行呢?请听我慢慢说来。1.历史说到MSI文件,不得不先说说Windows Installer,它不只是安装程序,而是可扩展的软件管理系统。Windows Installer的用途包括:管理软件安装、管理软件
安装软件包 BeautifulSoup出现错误怎么解决
最新发布
06-08
如果在安装 BeautifulSoup 软件包时出现错误,可以尝试以下解决方法: 1. 确认已经安装了 Python 解释器和 pip 包管理器。 2. 检查网络连接是否正常,确保能够正常访问 PyPI 仓库。 3. 检查 pip 版本是否较旧,可以尝试升级 pip 版本:`pip install --upgrade pip`。 4. 尝试使用管理员权限运行命令行窗口(Windows 系统)或使用 sudo 命令(Linux/MacOS 系统)运行 pip 命令。 5. 尝试使用指定版本的 BeautifulSoup 安装命令,例如:`pip install beautifulsoup4==4.9.0`。 6. 使用清华大学的 PyPI 镜像 `pip install -i https://pypi.tuna.tsinghua.edu.cn/simple beautifulsoup4`。 如果以上方法仍然无法解决问题,可以查看错误提示信息,尝试搜索相关的解决方案,或者在社区中提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值