为了满足信息系统安全等级保护需求,本文介绍了如何使用Python编写一个批量自动化脚本,该脚本可以同时登录多台服务器执行安全检查命令。脚本支持密码和密钥登录,并通过多进程并行执行,提高了效率。文中详细解析了脚本的代码逻辑,并展示了脚本执行的结果。
开发背景:
根据信息系统安全等级保护的要求,需要对IDC所有数据库服务器进行安全检查,以确认服务器的安全设置是否符合等级保护要求,需要在所有数据库服务器上执行以下命令:
wget http://10.4.4.140/tools/check.sh
bash check.sh
对于目前现状,我们总共目前约有mysql数据库约60台左右,加上oracle数据库会更多,如果通过单一的登录到每个数据库服务器执行,效率是非常低的,所以写了一个批量执行的Python脚本。该脚本会读取一个定义好的服务器列表和命令列表,然后利用了python的多进程特性,每个服务器一个独立进程,自动登录到对应的服务器,运行相应的脚本。登录认证方式包括密码登录和密钥登录,如果定义了密钥,则脚本会使用密钥登录,否则则使用密码登录。该脚本比较通用,在自动化监控和运维过程中比较实用,下面将对脚本做简单的分析。
代码解析:
该脚本共有两个文件,linux_batch_command.py和linux_servers.list。linux_batch_command.py用于执行自动登录和运行脚本。linux_servers.list用于定义主机列表。
linux_batch_command.py代码如下:需要执行的命令定义在cmds="’" ’"’里面,需要执行多个命令用,分隔。timeout用于定义登录服务器和执行脚本的超时时间,运行时间比较长的话该值请修改的比较大些。
#!//bin/env python
#ssh_cmd_ver2.py
#coding:utf-8
import pexpect
import os, sys, string, time, datetime, traceback;
from multiprocessing import Process;
cmds= '''cd /tmp && wget http://10.4.4.140/tools/check.sh && bash check.sh'''
def ssh_cmd(ip,port,user,keyfile,passwd,cmd):
if keyfile <> '':
ssh = pexpect.spawn('ssh -p%s -i %s %s@%s "%s"' % (port,keyfile, user, ip, cmd))
try:
i = ssh.expect(["Enter passphrase for key '"+keyfile+"': ", 'continue connecting (yes/no)?'],timeout=60)
if i == 0 :
最低0.47元/天 解锁文章
7992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
