学习笔记:基于python的JumpServer api自动化操作开发

已于 2022-09-27 17:03:23 修改
阅读量3.4k 收藏 8
点赞数 13
文章标签: 自动化 运维 python 中间件
于 2022-08-19 17:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cykablyta/article/details/126425948
版权

jumpserver api认证方法文档:API 文档 - JumpServer 文档

api文档:http://jumpserver地址(可能要端口号)/api/docs

领导要求把jumpserver、prometheus之类的新加入设备的操作都给自动化了,然后整合到公司的网页上。先在自己虚拟环境整个jumpserver环境用来测试:(安装过程略)

首先使用token连接上jumpserver并尝试用get方法获取用户列表(用例来自官方文档)

import requests, json

def get_token(jms_url, username, password):
    url = jms_url + '/api/v1/authentication/auth/'
    query_args = {
        "username": username,
        "password": password
    }
    response = requests.post(url, data=query_args)
    return json.loads(response.text)['token']

def get_user_info(jms_url, token):#获取所有jumpserver用户
    url = jms_url + '/api/v1/users/users/'
    headers = {
        "Authorization": 'Bearer ' + token,
        'X-JMS-ORG': '00000000-0000-0000-0000-000000000002'
    }
    response = requests.get(url, headers=headers)
    print(json.loads(response.text))


if __name__ == '__main__':
    jms_url = 'https://192.168.80.129:80'#jumpserver地址
    username = 'user1'#jumpserver管理员的用户名和密码
    password = '123456'
    token = get_token(jms_url, username, password)
    get_user_info(jms_url, token)

如果出现错误[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1125),修改url为http;如果出现“由于目标计算机积极拒绝,无法连接”,url加一下端口号,默认80或443。

由于本用例请求用户列表,只要发送get请求即可,无需发送数据,自然无需标注数据类型。

然后尝试用post方法添加jumpserver用户

def create_user(jms_url, token):
    url = jms_url + '/api/v1/users/users/'
    headers = {
        "Authorization": 'Bearer ' + token,
        'X-JMS-ORG': '00000000-0000-0000-0000-000000000002',
        'accept': 'application/json',
        'Content-Type': 'application/json'
    }#加上传参类型accept和Content-Type

    data={
  "id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
  "name": "string",
  "username": "string",
  "password": "string",
  "public_key": "string",
  "email": "user@example.com",
  "wechat": "string",
  "phone": "string",
  "mfa_level": 0,
  "source": "local",
  "need_update_password": False,
  "is_active": True,
  "date_expired": "2022-08-19T07:53:50.650Z",
  "comment": "string",
  "role": "User",
  "groups": [
    "915922ca-6106-40c3-8b46-54bc7bbc0f23"
  ],
  "org_roles": [
    "Admin"
  ],
  "password_strategy": "email"
}
#groups应为预设好存在的组的id,样例json中true和false在字典中记得大写
    data_json = json.dumps(data)
    response = requests.post(url,data_json, headers=headers)
    print(response.text)

1.id和groups的编码是有格式要求的,groups需要已经创建好的,可以去ui界面去查(1.5没有,需要在ui界面看url后面带的参数或者用api获取)而id不是必须项,可以删掉,让系统自己生成;实际上只需要留必须的几项就可以成功创建。

传参json格式参考api文档。

经过测试,用户列表里确实多了个用户,说明api可用,测试成功。下面面向公司jumpserver进行开发。

一个注意点:我的环境是2.6最新版,但是公司是1.5,差有点多;好在各个版本都自带api文档。(渴望一份各个api操作的详细解读)

现在要在脚本中完成的步骤:添加新资产(资产名称,ip,系统基本都是linux,管理用户都是root,节点需要前端来选择)-》资产授权(名称,资产,节点,系统用户为固定的几个,动作全选)

首先找到添加资产的api        #有一说一,jumpserver应该是所有的操作都能用api完成,可是这一大面英文指标想找个啥太难了,不过感谢这位的文章,参照下找到添加资产的api:/assets/assets/

Jumpserver通过API自动添加资产-

tips:在把操作写进程序之前,可以在api文档中进行简单测试

 自己调整参数,看运行的结果,相当方便,然后整合进代码就可以了。

添加资产

def create_assest(jms_url, token):
    url = jms_url + '/api/v1/assets/assets/'
    headers = {
        "Authorization": 'Bearer ' + token,
        'X-JMS-ORG': '00000000-0000-0000-0000-000000000002',
        'accept': 'application/json',
        'Content-Type': 'application/json'
    }

    data={
  "ip": "192.168.100.71",
  "hostname": "test_kvm71",
  "platform": "Linux",
  "is_active": True,
  "admin_user": "5635e492-bb0b-4aaf-94d1-b2b0cf16c616",
  "nodes": [
    "0fad765c-8965-4db2-9fd0-5bd2b83a2e91"
  ]

}
    data_json = json.dumps(data)
    response = requests.post(url,data_json, headers=headers)
    print(response.text)

添加授权规则

def permission(jms_url, token):
    url = jms_url + '/api/v1/perms/asset-permissions/'
    headers = {
        "Authorization": 'Bearer ' + token,
        'X-JMS-ORG': '00000000-0000-0000-0000-000000000002',
        'accept': 'application/json',
        'Content-Type': 'application/json'
    }

    data={
  "actions": [
    "all"
  ],
  "name": "test4-kvm71",
  "is_active": True,
  "date_start": "2022-08-23T01:32:06.560Z",
  "date_expired": "2092-08-23T01:32:06.560Z",
  "users": [
    "3bee8208-879f-46a5-a004-9e2a739e2592"
  ],
  "assets": [
    "0cdc877d-fbb7-4e7c-af2d-2e8def6120ed"
  ],
  "system_users": [
    "1ae8d4da-1a4a-4dcc-a7a6-30a2be738044"
}
    data_json = json.dumps(data)
    response = requests.post(url,data_json, headers=headers)
    print(response.text)

然后就可以登录了。

我的1.5版本jumpserver有个大问题:创建好了资产、授权规则在前端显示不出来,但实际上能够登录资产,说明已经添加进数据库,但是前端未加载。这个问题在查验数据库之后得到了解决,罪魁祸首就是'X-JMS-ORG': '00000000-0000-0000-0000-000000000002'这个字段,1.5版本的其他资产都没有这个字段,改成空的就行了。但是在新版本里是没有问题的。

cykablyta
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
统计学习方法笔记-基于Python算法实现源码.zip
06-01
统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。
Python调用JumpserverApi接口增删改查
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-05 1634
Jumpserver是一种堡垒机系统,它提供了一种安全且集中的方式来管理和控制用户对服务器的访问权限。Jumpserver可以帮助企业实现统一认证、审计日志记录、权限管理等功能,从而提高网络安全性。
Jumpserver通过API自动添加资产
weixin_43089784的博客
03-17 3184
#! /usr/bin/env python -- coding:utf-8 -- import requests import datetime from h3csnmp import easysnmp_conn #这个模块是我自己写的获取华三SNMP信息的,可以自己写,主要用于获取设备的名称。 import logging from pypinyin import lazy_pinyin import json import pandas as pd import IPy import subproc
FlaskWeb开发:基于Python的Web应用开发实战-学习笔记.zip
02-21
FlaskWeb开发:基于Python的Web应用开发实战-学习笔记
基于python学习笔记(附代码)
02-08
基于python学习笔记(附代码),包含python语言,标准库,扩展库和附录四个部分
python脚本|云平台新增主机后,jumpserver自动导入主机信息
smallbird108的专栏
08-06 737
jumpserver在之前几年就有使用过,之前用的没有web界面,最近在新公司也重新搭建了jumpserver,但是在主机导入上觉着有些麻烦,就看了下jumpserver对应的api,然后脚本导入相关的信息。因为后面还会有新增的主机,所以每天也会去拉取云主机最新的列表,然后自动去导入到主机清单中。因为是根据系统名做了节点,所以有新的系统新增了主机,相应的节点信息也是没有的,所以会去查看节点是否存在,没有的话,也会自动建立。本文中脚本内容可能不全或者不是很适应你的场景,详细的脚本内容可以后台私信获取。调用ju
Jumpserver通过api模拟登录并获取资产信息
大唐响马的博客
12-08 1116
模拟登录获取token private void getToken() { RestTemplate restTemplate = new RestTemplate(); JSONObject param = new JSONObject(); param.put("username", "xxxxxxxxxx"); param.put("password", "xxxxxx"); HttpHeaders headers = n
【原创】jumpsever 堡垒机 api https登录 python ssl https post 验证登录,获取堡垒机token
jxyk2007的专栏
09-16 1088
为了方便公司同事 申请堡垒机账号和开通相应的权限。省去每次人工去添加账号的麻烦 就用fastadmin + python +jumpserver+API 做了一个自助系统,通过公司邮箱填写账号和选择权限,申请成功,发送邮件到公司邮箱,管理人员审批激活权限。 import urllib import urllib.parse import urllib.request from http.client import HTTPSConnection import ssl myhost ="hlw.
Jumpserver API调用 python
清风徐来的博客
12-01 1957
Jumpserver API调用 使用pandas 作为数据筛选工具 import requests import datetime import uuid from httpsig.requests_auth import HTTPSignatureAuth from pypinyin import lazy_pinyin import json import panda...
JumpServer部署与应用实践
海贼王的博客
04-11 1483
堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的
Python学习笔记:分支结构
12-22
1. 单分支结构 单分支结构即只有一个分支,如下,有两种方式实现 guess = eval(input()) if guess == 99: print("猜对了") if True: print("条件正确") 2. 二分支结构 2.1定义 根据判断条件结果而选择不同向前路径的运行方式 guess = eval(input()) if guess ==99: print("猜对了") else : print("猜错了") if True: print("语句块1") else: print("语句块2") 2.2二分支结构的紧凑形式
Jumpserver v1.5.0
10-27
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、其他ssh协议硬件设备特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载
基于python实现自动化办公学习笔记(CSV、word、Excel、PPT)
01-20
1、CSV (1)写csv文件 import csv def writecsv(path,data): with open(path, w) as f: writer = csv.writer(f) for rowData in data: print(rowData=, rowData) writer.writerow(rowData) path = rE:\\Python\\py17\\automatictext\\000001.csv writecsv(path, [[1, 2, 3], [4, 5, 6], [7, 8, 9]
python-notes:Python学习笔记:memo:
03-28
python笔记 Python笔记学习笔记 :memo: 介绍 有时候想找一个东西(写法),但当下却忘记关键字,所以整理一篇学习笔记,要找资料的时候也比较方便。 有些是网路上找的范例,然后自己再修修改改,或者去参考一些Python-Patterns,Python Anti-Patterns。 范例程序会尽量遵守 欢迎大家一起讨论〜 笔记会持续更新〜 笔记 -repr教程 断言教程 -str_find教程 -setattr(),getattr(),hasattr() 检查目标是否在list里 -datetime,monthrange,时间戳 -defaultdict 计数器 -namedtuple -dictionary.items() 字典get() 设置教程 字典update() 元组 -EAFP编码样式 枚举 过滤器 格式 函数默认值 -isdigit() 检查类
python学习笔记python中的函数与模块
12-22
目录 1.认识python函数 2.局部变量与全局变量 3.函数参数使用详解 4.什么是python模块 5.python模块的导入方法 6.自定义模块 1.认识python函数 函数的本质是功能的封装 2.局部变量与全局变量 1.作用域:变量的生效范围 2.全局变量:作用域从变量出现开始到程序的最末的变量 3.局部变量:作用域只在局部的变量 i=2 def func(): #定义函数func() j=10 j+=1 print(j)#j是局部变量,所以在里面打印 func()#调用函数func print(i)#i是全局变量 11 2 2.1使用global函数把
python自动化测试开发框架学习笔记
12-22
python自动化测试开发框架学习笔记
python学习笔记Python语法基础
01-20
1.注释 单行注释:#我是单行注释 多行注释:三引号’’’...4.2字符串,例如:“hello Python” 4.3列表 :长度可变,内容可修改 abc=['My','You'] #这是一个列表abc abc ['My', 'You'] abc[0] #取列表abc的第1个元素
深入探索Python Playwright自动化UI测试框架源码
最新发布
03-25
项目概述:深入探索基于Python的Playwright UI自动化测试框架 本项目致力于深入研究Playwright这一前沿的自动化UI测试框架,采用Python语言进行深入剖析与实践。项目包含35个文件,其中主要包括: - Python脚本...
jumpserver web终端连linux主机出现Connect with api server failed
黄树茂博客
07-10 4289
如图: 重新启动下coco source /opt/py3/bin/activate cd /opt/coco ./cocod stop ./cocod start -d ok,问题解决
基于Python,flask的学习笔记系统怎么建立
07-10
要基于Python和Flask建立一个学习笔记系统,你可以按照以下步骤进行: 1. 安装Python和Flask:首先,确保你的计算机上安装了Python。然后,使用pip命令安装Flask框架。在命令行中执行以下命令: ``` pip install Flask ``` 2. 创建Flask应用:在你选择的目录下创建一个新的文件夹,用于存放你的应用程序。进入该文件夹,并创建一个名为app.py的Python脚本文件。 3. 导入依赖:在app.py文件中,导入必要的模块和库: ```python from flask import Flask, render_template, request ``` 4. 初始化Flask应用:在app.py文件中,初始化Flask应用: ```python app = Flask(__name__) ``` 5. 创建路由和视图函数:根据你的学习笔记系统的需求,创建不同的路由和对应的视图函数。例如,你可以创建一个用于显示学习笔记列表的路由: ```python @app.route('/notes') def notes(): # 在这里编写代码来获取学习笔记列表,并将其传递给模板 return render_template('notes.html', notes=notes_list) ``` 6. 创建模板:在你的应用程序文件夹中创建一个名为templates的文件夹,并在其中创建一个名为notes.html的模板文件。在模板文件中,你可以使用Flask提供的模板语法来显示学习笔记列表: ```html <h1>学习笔记列表</h1> <ul> {% for note in notes %} <li>{{ note }}</li> {% endfor %} </ul> ``` 7. 运行应用:在命令行中,使用以下命令运行你的应用: ``` python app.py ``` 现在,你的基于Python和Flask的学习笔记系统就可以运行了。你可以根据需要添加更多的路由和视图函数,以及其他功能如添加、编辑和删除学习笔记等。同时,你可以探索Flask的文档和教程,以深入了解如何构建更复杂的应用程序。祝你成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值