Python_动态解析域名更换安全组规则

2020-12-04 17:28:36 27 收藏
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44592015/article/details/110666549
版权

简介

由于腾讯云安全组不支持添加域名,导致一些服务依赖外部域名的 有时会因为域名解析的IP更新而无法访问,最近又在学习python,特写了下面这个脚本,来实现自动获取域名解析出来的IP更改安全组规则和添加路由表规则

脚本

需要安装腾讯SDK环境

pip install --upgrade tencentcloud-sdk-python

腾讯SDK GitHub地址:https://github.com/TencentCloud/tencentcloud-sdk-python

水平有限,请见谅

import json
from tencentcloud.common import credential
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.vpc.v20170312 import vpc_client, models
import os
import re
import datetime

# -*- coding: UTF-8 -*-


domainName = "api.weixin.qq.com"
appID = ""
appKey = ""
SecurityGroupID = "sg"
Action = "ACCEPT"
Protocol = "TCP"
Port = 443
cTime = datetime.datetime.now()



def CreateSecurityGroupPolicies(appID, appKey, SecurityGroupID,Action,Protocol, Port, domainName,IP,cTime):
        try:
                cred = credential.Credential(appID,appKey)
                httpProfile = HttpProfile()
                httpProfile.endpoint = "vpc.ap-shanghai-fsi.tencentcloudapi.com"

                clientProfile = ClientProfile()
                clientProfile.httpProfile = httpProfile
                client = vpc_client.VpcClient(cred, "ap-shanghai-fsi", clientProfile)

                req = models.CreateSecurityGroupPoliciesRequest()
                params = {
                        "SecurityGroupPolicySet": {
                                "Egress": [
                                        {
                                                "Protocol": "%s"%(Protocol),
                                                "Port": "%s"%(Port),
                                                "CidrBlock": "%s"%(IP),
                                                "Action": "%s"%(Action),
                                                "PolicyDescription": "%s %s"%(domainName,cTime)
                                        }
                                ]
                        },
                        "SecurityGroupId": "%s"%(SecurityGroupID)
                }
                #print(params)
                req.from_json_string(json.dumps(params))

                resp = client.CreateSecurityGroupPolicies(req)
                print(resp.to_json_string())

        except TencentCloudSDKException as err:
                print(err)

def DescribeSecurityGroupPolicies(appID, appKey, SecurityGroupID,ip):
        try:
                cred = credential.Credential(appID, appKey)
                httpProfile = HttpProfile()
                httpProfile.endpoint = "vpc.ap-shanghai-fsi.tencentcloudapi.com"

                clientProfile = ClientProfile()
                clientProfile.httpProfile = httpProfile
                client = vpc_client.VpcClient(cred, "ap-shanghai-fsi", clientProfile)

                req = models.DescribeSecurityGroupPoliciesRequest()
                params = {
                        "SecurityGroupId": "%s"%(SecurityGroupID)
                }
                req.from_json_string(json.dumps(params))

                resp = client.DescribeSecurityGroupPolicies(req)
                #print(resp.to_json_string())
                stext = resp.to_json_string()
                if ip in  stext:
                        return True
                else:
                        return False
        except TencentCloudSDKException as err:
                print(err)

def checkDomainName(dname,ipList):
        ipPattern =  re.compile(r'(((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3})')
        ipPattern1 = re.compile(r'(Address: ((\d+.){3}(\d+)))')
        with os.popen('nslookup %s'%(dname)) as pipe:
                str_pipe = pipe.read()
                ip = ipPattern1.findall(str_pipe)
                for i in ip:
                        ipList.append(str(i[0]).split(":")[1].replace(" ",""))
def checkHostsFile(ipList,domainName):
        dhostList = []
        with os.popen('cat /etc/hosts') as hosts:
                str_hosts = hosts.read()
                dnamePattern = re.compile(r'((\d+.){3}(\d+))\s*(%s)' % (domainName))
                dhosts = dnamePattern.findall(str_hosts)
                for i in dhosts:
                    dhostList.append(i[0])
                dhosts1 = [ x for x in dhostList  if x in ipList]
                if len(dhosts) == 0:
                        os.system("echo %s  %s >>/etc/hosts"%(ipList[0],domainName))
                        print( "%s %s >>/etc/hosts"%(ipList[0],domainName))
                        return "NewInsert"
                if  len(dhosts1) != 0 :
                        return  True
                else:
                        os.system("sed -i '/%s/d' /etc/hosts"%(domainName))
                        os.system("echo \"%s  %s\" >>/etc/hosts"%(ipList[0],domainName) )
                        return "success update"

def CreateRoutes(appID,appKey,ip,domainName):
        try:
                cred = credential.Credential(appID, appKey)
                httpProfile = HttpProfile()
                httpProfile.endpoint = "vpc.ap-shanghai-fsi.tencentcloudapi.com"

                clientProfile = ClientProfile()
                clientProfile.httpProfile = httpProfile
                client = vpc_client.VpcClient(cred, "ap-shanghai-fsi", clientProfile)

                req = models.CreateRoutesRequest()
                params = {
                        "Routes": [
                                {
                                        "DestinationCidrBlock": "%s"%(ip),
                                        "GatewayType": "NAT",
                                        "GatewayId": "nat",
                                        "RouteDescription": "%s"%(domainName)
                                }
                        ],
                        "RouteTableId": "rtb"
                }
                req.from_json_string(json.dumps(params))
                resp = client.CreateRoutes(req)
                print(resp.to_json_string())

        except TencentCloudSDKException as err:
                print(err)

def main():
        ipList = []
        checkDomainName(domainName,ipList)
        #checkHostsFile(ipList,domainName)
        for ip in ipList:
                print(ip)
                ipCheck = DescribeSecurityGroupPolicies(appID, appKey, SecurityGroupID,ip)
                if ipCheck:
                        pass
                else:
                        CreateSecurityGroupPolicies(appID, appKey, SecurityGroupID,Action,Protocol, Port, domainName,ip,cTime)
                        CreateRoutes(appID, appKey, ip, domainName)

if __name__ == '__main__':
        main()
已标记关键词 清除标记
Python实现从url中提取域名的几种方法
junli_chen的博客
10-21 1万+
这篇文章主要介绍了Python实现从url中提取域名的几种方法,本文给出了3种方法实现在URL中提取域名的需求,需要的朋友可以参考下。 从url中找到域名,首先想到的是用正则,然后寻找相应的类库。用正则解析有很多不完备的地方,url中有域名域名后缀一直在不断增加等。通过google查到几种方法,一种是用Python中自带的模块和正则相结合来解析域名,另一种是使第三方用写好的解析模块直接
表情包
插入表情
还能输入1000个字符
python获取公司动态ip更改阿里云安全组策略
mistake_over_1的博客
12-19 908
公司在阿里云购买了几十台电脑,我分了4个安全组。由于公司的ip是动态的,每次ip变动,就要重新设置一遍安全组的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里云Python SDK:SDK使用说明 API详情请参考:阿里云ECS API pip install aliyun-python-sdk-core-v3 pip...
利用Python+阿里云实现DDNS(动态域名解析)
mgsky1的博客
05-27 6万+
引子 我想大家应该都很熟悉DNS了,这回在DNS前面加了一个D又变成了什么呢?这个D就是Dynamic(动态),也就是说,按照传统,一个域名所对应的IP地址应该是定死的,而使用了DDNS后,域名所对应的IP是可以动态变化的。那这个有什么用呢? 比如,在家里的路由器上连着一个raspberry pi(树莓派),上面跑着几个网站,我应该如和在外网环境下访问网站、登陆树莓派的SSH呢? 还有,家里...
动态解析域名IP并修改防火墙对应规则
chucangguan9546的博客
02-18 323
#!/bin/bash whiletrue do #刷新DNS nscd-ihosts OLD_IP=`iptables-L-n|grep:22|awk'{print$4}'|head-1` NEW_IP=`pingwww.baidu.com-c1-n|g...
Python如何批量给云主机配置安全组
weixin_34061555的博客
04-10 15
2019独角兽企业重金招聘Python工程师标准>>> ...
利用python批量给云主机配置安全组的方法教程
09-21
主要给大家介绍了利用python批量给云主机配置安全组的方法教程,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面跟着小编一起来学习学习吧。
阿里云安全组——添加安全组规则(开放端口)
无限迭代中......
10-04 4107
阿里云ECS处于安全考虑,默认的安全组规则只开通了22和3389号端口,而我们在实际使用当中可能会需要80、8888、21等端口号,“安全组未设置任何自定义放行规则,会导致无法访问实例端口,若需访问请添加安全组规则放行对应的端口”是在提示我们,请根据我们的具体使用情况自定义安全组规则,以免影响使用。 基本概念 阿里云安全组安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分...
python3.8 添加公网Ip到腾讯安全组规则
运维阿峰
12-05 31
该情况主要用于公司或个人家庭IP为动态公网IP的情况下: #!/usr/bin/python # https://console.cloud.tencent.com/api/explorer import requests import json from tencentcloud.common import credential from tencentcloud.common.profile.client_profile import ClientProfile from tencentcloud.
python3固定规则_利用Python3获取办公室的公网IP并修改阿里云安全组规则
weixin_39618275的博客
12-08 14
阿里云Python SDK:SDK使用说明安装依赖#本文使用的Python版本为Python 3.7pip install aliyun-python-sdk-core-v3pip install aliyun-python-sdk-ecs源代码#!/usr/bin/python3#coding=utf-8'''当办公室的公网ip改变时,调用阿里云的API放行当前的公网IP和指定的端口'''imp...
微信小程序样式开发入门
01-07
讲解微信小程序中样式的入门使用,如何使用传统的css知识点来开发wxss的样式;本节课主要讲解在微信小程序中创建样式的几种 写法,元素选择器的基础使用,id选择器和id派生选择器的使用,class类选择器的使用。
JAVA上百实例源码以及开源项目
01-03
百度云盘分享 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,
爬虫微课5小时 Python学习路线
07-10
Python爬虫技术视频教程,该课程每堂课都有一个作业,包含的项目案例有家长帮142600条数据爬取与分析,全球天气数据抓取与分析,淘宝商品信息数据众数分析,12306余票查询,python软件打包exe与发布。学完此课程能让你对整个数据爬取数据分析有一个全新的了解,适当的深入则可以做这方面的工作
狂补计算机基础知识,让我上了瘾,想要尽快和同龄人拉开差距,必须这么干,才有戏!!!!
沉默王二
02-24 2371
CSDN 的小伙伴们,大家好,我是沉默王二。最近我在狂补计算机基础知识,感觉有点上瘾!以前觉得很枯燥的知识,现在竟然有点香!不知道为什么。 我算是科班出身,大学的专业就是计算机网络,不过老实说,在实际的开发中,大学的很多课程,要么“用处”不大,要么可以换个方式,更高效的学习。 其中的原因,一方面是实际开发更关注知识的“实用”,另外一方面,大学的教学确实和产业有些脱钩。所以我就从实际应用的角度出发,重新来梳理一下计算机基础方面的知识。 01、数据结构 毫无疑问,数据结构对一名程序员来说非常重要,还是那句话程序
微信小程序源码-合集4.rar
09-04
微信小程序源码,包含:3C手机商城、kindle图书商城、大宅小屋拼团、球鞋商城、扫码购物、一元夺宝、喜茶店铺、京东首页、京东白条、小米商城等35个商城类源码。
jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程
02-04
jd_seckill京东抢茅台插件最新版【京东飞天茅台1499抢购】Python脚本的完整安装+使用教程,这个很好用,稳定出单!
25个经典网站源代码
06-09
25个经典网站源代码 有简约的有时尚的方便大家参考、模仿。
敏捷开发V1.0.pptx
07-01
敏捷开发PPT 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征
Python多线程-手慢无的真相
呉澤龍的博客
02-25 2203
我们常说的「手慢无」其实类似多线程同时竞争一个共享资源的结果,要保证结果的唯一正确性,而这让我们从线程(Python)慢慢说起…… 文章目录 线程的概念 创建多线程 主线程 阻塞线程 线程方法 线程同步 同步的概念 Python中的锁 Python中的条件锁 小结
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页