前提条件有固定ip的服务器
整体思路
公司或者企业内网下获取拨号的公网ip
每秒一次
发现公网ip变化,推送ip到指定的服务器
可以用数据库存储ip
服务器部署简单的网站
把最新ip打印到固定地址
发现企业的vpn连不了或者远程不上,多半是ip变了,但没实时更新
用到脚本:
IP=curl ifconfig.me
echo $IP > /www/www.xxxx.com/1.html
就可以外网访问自己公司的ip
脚本如下:
#!/bin/bash
IP=`curl ifconfig.me`
COMPANY=z3z2
DATATIME=`date +%Y%m%d%H%M`
DB_HOST=公网IP
DB_USER=user
DB_PORT=端口
DB_NAME=ddns
INSERT_SQL1="INSERT INTO ${DB_NAME}.ip (ip,company,time)VALUES ('"${IP}"','"${COMPANY}"','"${DATATIME}"')"
INSERT_SQL2="INSERT INTO ${DB_NAME}.history (ip,company,startdate)VALUES ('"${IP}"','"${COMPANY}"','"${DATATIME}"')"
INSERT_SQL3="INSERT INTO ${DB_NAME}.appip (appIP,company,time)VALUES ('"${IP}"','"${COMPANY}"','"${DATATIME}"')"
UPDATE_SQL1="UPDATE ${DB_NAME}.ip SET ip='"${IP}"', time='"$DATATIME"' WHERE company ='"${COMPANY}"'"
SELECT_SQL1="select ip from ${DB_NAME}.ip where company ='"${COMPANY}"'"
DIR_LOGS=logs
ADDR1=DDNS地址
export MYSQL_PWD="xxxxxxxxx"
# 1、首次注册公司网络公网IP
function update_reg(){
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${INSERT_SQL1}"
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${INSERT_SQL2}"
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${INSERT_SQL3}"
}
# 2、客户端logs
function update_clientlogs() {
ls -ll | awk 'NF{a=$9}{print a}' >/tmp/null
if grep -q ${DIR_LOGS} /tmp/null ;then
echo "存在logs文件夹,无需新建"
else
mkdir ${DIR_LOGS}
fi
ls -ll logs | awk 'NF{a=$9}{print a}' >logs/null
if grep -q ip.log logs/null ;then
echo "存在log文件,无需新建"
else
echo "0.0.0.0" >${DIR_LOGS}/ip.log
fi
}
# 3、DDNS网络公网IP变化记录
function update_db(){
if grep -q ${IP} logs/ip.log ;then
echo "IP 没变动,不用操作"
#exit 1
else
###更新ip
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${UPDATE_SQL1}"
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${SELECT_SQL1}" >logs/ip.log
###记录ip变化
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "${INSERT_SQL2}"
fi
}
# 4、服务端logs
function update_serlogs() {
ls -ll | awk 'NF{a=$9}{print a}' >/tmp/null
if grep -q ${DIR_LOGS} /tmp/null ;then
echo "存在logs文件夹,无需新建"
else
mkdir ${DIR_LOGS}
fi
ls -ll logs | awk 'NF{a=$9}{print a}' >logs/null
if grep -q jxkj_ip.log logs/null ;then
echo "存在log文件,无需新建"
else
echo "0.0.0.0" >${DIR_LOGS}/jxkj_ip.log
fi
if grep -q tyw_ip.log logs/null ;then
echo "存在log文件,无需新建"
else
echo "0.0.0.0" >${DIR_LOGS}/tyw_ip.log
fi
if grep -q cs_ip.log logs/null ;then
echo "存在log文件,无需新建"
else
echo "0.0.0.0" >${DIR_LOGS}/cs_ip.log
fi
}
function update_tywip(){
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "select ip from ${DB_NAME}.ip where company ='tyw'" >logs/tyw_newip.log
TYW_IP=`tail -n 1 logs/tyw_newip.log`
TYW_IPS=`tail -n 1 logs/tyw_ip.log`
if grep -q ${TYW_IP} logs/tyw_ip.log ;then
echo "IP 没变动,不用操作"
echo ${TYW_IP} >/www/wwwroot/www.z3z2.com/tyw.html
#exit 0
else
mysql -u"${DB_USER}" -h"${DB_HOST}" -P"${DB_PORT}" -e "select ip from ${DB_NAME}.ip where company ='tyw'" >logs/tyw_ip.log
echo ${TYW_IP} >/www/wwwroot/www.z3z2.com/tyw.html
sed -i "s#${TYW_IPS}:#${TYW_IP}:#g" /www/server/nginx/conf/*.conf
/www/server/nginx/sbin/nginx -s reload
fi
}
function update_rm_log(){
rm -rf /root/python/sed*
}
##########ddns客户端#############
#update_clientlogs
#update_db
#update_reg
##########ser服务端##############
update_rm_log
update_serlogs
update_tywip
备注:
DDNS拨号ip,基本不会实时在ddns的域名里面生效,一般会有10分钟到24小时的更新时间,如何做到实时了解自己公司的ip,就可以用脚本实现,实现公网ip的获取,其实可以做很多事情,比如节约成本不用租用专线,不用租用高配置外网服务器,安全方面,数据存放本地服务器,站点类型、数据库等都可以本地服务器完成,通过外网服务器转发即可,脚本实现实时ip变化最大延迟1秒,而且每天最多一次,可以给企业节约不少费用专线费用每年至少1-2万起步,以阿里服务器32核心64G服务器50M,每年至少7w,自己买两台服务器不香
有人说机房维护不要人吗,其实能在阿里云上租那么高机器的,一般是有IT的,所以维护云服务器和维护机房有啥不一样,实在不行,机房外包咯,我就是这么搞的,至少数据在自己的机器上,看的到摸得着,放心
是不是省钱