今日内容概要
1 > paramiko模块
该模块的功能就是可以使用python代码链接服务器并执行相关操作
连接服务器方式如下:
1.输入用户名和密码的方式
2.公钥和私钥的方式
模块下载命令如下:
pip3 install paramiko
1.1 >方式一使用格式(用户名和密码形式)
# 1.导入paramiko模块
import paramiko
# 2.创建ssh对象
ssh = paramiko.SSHClient()
# 3.允许链接不在know_hosts文件中主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 4.链接服务器指定主机名,端口号,用户名,和密码
ssh.connnect(hostname='10.0.0.200', post=22, username='xxx', password='xxx')
# 5.执行命令
stdin,stdout,stderr = ssh.exec_command('ip a')
"""
stdin 输入的内容
stdout 输出的内容
stderr 错误的内容
"""
# 6.获取结果
res = stdout.read() # 基于网络传输 该结果是一个bytes类型
print(res.decode('utf-8'))
# 7.断开链接
ssh.close()
1.2 > 方式二使用格式(公钥私钥)
首先我们需要了解什么是公钥私钥。这里有一个很好的解释叫鲍勃的公钥私钥可以自行百度查看。当中完美的诠释了这个知识点。
需要注意的就是公钥可以随便给别人 但是私钥一定不能泄露!!!
我们可以结合Git来获取公钥和私钥。
首先去git官网下载git 按照步骤安装完成git。
第一步:在桌面右键git bash here 进入git终端,输入如图命令。
第二步:拷贝公钥至远程服务器
然后我们就可以使用公钥和私钥的技术实现使用python代码链接服务端,操作如下:
# 1.导入paramiko模块
import paramiko
# 读取本地私钥
private_key = paramiko.RSAKey.from_private_key_file(r'c/Users/17960/.ssh/id_rsa')
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器(只需要填写主机名 和端口号 以及用户名就可以了,密码用私钥代替)
ssh.connect(hostname='10.0.0.200', port=22, username='root', pkey=private_key)
# 执行命令
stdin, stdout, stderr = ssh.exec_command('ls /')
# 获取命令结果
result = stdout.read()
print(result.decode('utf-8'))
# 关闭连接
ssh.close()
1.3 > 数据传输
""" 用户名密码方式 """
# 1.导入模块
import paramiko
# 2.指定主机号 以及端口号
transport = paramiko.Transport(('10.0.0.200', 22), )
# 3.连接服务端,携带用户名和密码
transport.connect(username='xxx', password='xxx')
# 4.创建一个已连通的SFTP客户端通道
sftp = paramiko.SFTPClient.from_transport(tarnsport)
# 5.上传文件到服务端指定文件下,指定文件必须存在
sftp.put('a.txt', '/data/tmp.txt')
# 6.下载文件,将服务端指定文件下载本地指定文件
sftp.get('/data/tmp.txt', 'hhh.txt')
# 7.关闭连接
transport.close()
# 公钥私钥方式
import paramiko
private_key = paramiko.RSAKey.from_private_key_file(r'C:\Users\oldboy\.ssh\id_rsa')
transport = paramiko.Transport(('10.0.0.200', 22))
transport.connect(username='root', pkey=private_key)
sftp = paramiko.SFTPClient.from_transport(transport)
# 将location.py 上传至服务器 /tmp/test.py
sftp.put('/tmp/location.py', '/tmp/test.py')
# 将remove_path 下载到本地 local_path
# sftp.get('remove_path', 'local_path')
transport.close()
1.4 > 代码封装
import paramiko
class SSHProxy(object):
def __init__(self, hostname, port, username, password):
self.hostname = hostname
self.port = port
self.username = username
self.password = password
self.transport = None
def open(self): # 给对象赋值一个上传下载文件对象连接
self.transport = paramiko.Transport((self.hostname, self.port))
self.transport.connect(username=self.username, password=self.password)
def command(self, cmd): # 正常执行命令的连接 至此对象内容就既有执行命令的连接又有上传下载链接
ssh = paramiko.SSHClient()
ssh._transport = self.transport
stdin, stdout, stderr = ssh.exec_command(cmd)
result = stdout.read()
return result
def upload(self, local_path, remote_path):
sftp = paramiko.SFTPClient.from_transport(self.transport)
sftp.put(local_path, remote_path)
sftp.close()
def close(self):
self.transport.close()
def __enter__(self):
print('with开始')
self.open()
return self # 该方法返回什么 with ... as 后面就拿到什么
def __exit__(self, exc_type, exc_val, exc_tb):
print('with结束')
self.close()
if __name__ == '__main__':
with SSHProxy(hostname='10.0.0.200',port=22,username='root',password='123') as obj:
print(obj.command('ip a'))
obj.upload(r'a.txt','/data/b.txt')
2 > 网卡文件及克隆操作
1.⽹卡配置⽂件
/etc/sysconfig/network-scripts/ifcfg-eth0 ens33
# 编辑⽹卡⽂件时可以先提前备份⼀份
cp xxx /tmp/xxx.bak
ps:esc + . 调⽤上⼀个命令最后⼀个参数信息
# ⽹卡⽂件修改后,必须重启⽹络服务
systemctl restart network
初始化软件安装 yum install -y vim tree bash-completion(提供命令参数补全功能 systemctl)
"""
BOOTPROTO=none 启动协议 获取IP地址的⽅法 ⾃动获取 dhcp⼿动
设置
DEFROUTE=yes 开启了默认路由 ⽹络(默认路由 动态路由 静态路
由)
NAME=eth0 ⽹卡逻辑名称
UUID=... 在虚拟化软件标识⼀些硬件设备信息
DEVICE=eth0 ⽹卡设备名称
ONBOOT=yes 确保⽹卡是否处于激活状态
IPADDR=10.0.0.200 IP地址设置
PREFIX=24 设置⼦⽹掩码确保⼀个局域⽹⾥⾯可以连接多少台主机默
认253
GATEWAY=10.0.0.254 ⽹关信息 不同局域⽹之间进⾏通讯的必经
关卡 需要和虚拟编辑器中nat⽹卡设置保持⼀致
IPV6_PRIVACY=no
DNS=114.114.114.114 DNS 域名解析服务
"""
2 > DNS服务设置⽅法
⽅法⼀:设置为阿⾥云dns服务器地址
223.5.5.5
223.6.6.6
⽅法⼆:通⽤dns服务器地址
114.114.114.114
114.114.114.119
⽅法三:利⽤移动dns服务器(⾕歌dns服务器)了解即可
8.8.8.8
⽅法四:使⽤⽹关地址充当dns服务器地址
10.0.0.254
3 > ⽹卡域名解析配置⽂件
/etc/resolv.conf
vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 223.5.5.5
PS: 配置完成,⽴即⽣效 ⽹卡的dns配置优先于resolv.conf⽂件
4 > 主机名称配置⽂件
centos6 /etc/sysconfig/network 主机名称配置⽂件
centos7 /etc/hostname 主机名称配置⽂件
修改主机名称
第⼀个⾥程:利⽤命令修改主机名称 # 临时修改
hostname jasonNB
ps:修改完成,需要重新连接,才能命令⽣效
第⼆个⾥程:编辑修改配置⽂件 # 永久修改
vi /etc/hostname
centos7有特殊修改主机名称⽅式
hostnamectl set-hostname oldboyds05
5 > 本地域名解析⽂件 /etc/hosts
⽹站⻚⾯信息变更
⼩公司 直接调试线上服务器 夜⾥操作
⼤企业 直接调试测试服务器测试访问 模拟真实环境访问
京东线上⽹站服务器地址 112.65.34.1
京东线下⽹站服务器地址 10.0.0.200
3 > etc常见文件
3.1 > /etc/fstab
filesystem table 系统挂载信息表
磁盘 --- 分区格式化 --- 系统中可以看到磁盘设备 --- 挂载
(开了个⻔)
PS:所有存储设备必须挂载才能使⽤
临时挂载:mount /dev/cdrom /mnt
永久挂载:修改⼀个和开机⾃动挂载相关的配置⽂件 /etc/fstab
设备⽂件 挂载点
/dev/第⼀个分区 : /boot
/dev/第⼆个分区 : swap
/dev/第三个分区 : /
cat /etc/fstab # 查看⽂件内容
blkid # 查看磁盘分区
总结:实现磁盘存储设备,挂载操作永久⽣效,开机⾃动加载挂载
信息
3.2 > /etc/rc.local
此⽂件中只能存放linux系统命令操作信息
系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令
信息 --- 执⾏⽂件中的命令 --- 系统启动成功
eg:开机⾃动备份
cp /etc/sysconfig/network-scripts/ifcfg-eth0
/tmp/ifcfg-eth0.bak
echo "cp /etc/sysconfig/network-scripts/ifcfgeth0 /tmp/ifcfg-eth0.bak" >> /etc/rc.local
"""
centos6:按照以上说明进⾏操作即可
centos7:chmod +x /etc/rc.d/rc.local
"""
运维操作规范(运维⼈员==救⽕队员)
1)操作之前进⾏检查
2)操作之前进⾏备份
3)操作之后进⾏确认
4)操作之后进⾏总结
具体操作:
1)检查相应路径是否存在备份⽂件
有备份⽂件:进⾏删除
2) 先在命令⾏进⾏测试执⾏
3)编辑开机⾃动加载命令配置⽂件rc.local
4)重启系统进⾏确认
3.3 > /etc/inittab
系统启动运⾏级别
系统启动时候:
A系统启动:⽹络服务运⾏ 安全服务运⾏ 存储服务运⾏ 01级 别
B系统启动:安全服务运⾏ 存储服务运⾏ 02级 别
C系统启动:存储服务运⾏ 03级 别
三种系统:运⾏启动级别不⼀样
centos6 (7种运⾏级别)
0 关机级别(init 0)
1 单⽤户模式(重置⽤户密码信息root 修复系统)
救援模式
2 多⽤户模式 NFS (没有⽹络服务)
3 多⽤户模式 (命令⾏模式)
4 未知 未使⽤
5 图形化界⾯模式(init 5)
6 重启级别
centos7 (target⽬标)
ls /usr/lib/systemd/system/runlevel*target -l
poweroff.target
rescue.target
multi-user.target
multi-user.target
multi-user.target
graphical.target
reboot.target
# 调整系统运⾏级别
centos6
init 级别信息 临时修改
vim /etc/inittab 永久修改
centos7
systemctl get-default 获取级别信息
systemctl set-default 修改了级别
3.4 > /etc/profile
配置环境变量信息或者别名信息⽂件(重要)
环境变量特征
01. 环境变量都⽤⼤写字⺟表示
02. 环境变量可以被所有⽤户所使⽤
03. 环境⼀般是系统安装就已经设置
# 第⼀个⾥程:定义变量
[root@jasonNB ~]# oldboy=123
# 第⼆个⾥程:调取变量信息
[root@jasonNB ~]# echo $oldboy
# 第三个⾥程:调整变量值信息
[root@jasonNB ~]# oldboy=456
[root@jasonNB ~]# echo $oldboy
3.5 > /etc/bashrc
专⻔⽤于设置别名信息
别名概念说明(先提前了解)
使复杂命令简单化
[root@jasonNB ~]# ls -l /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
[root@jasonNB ~]# ll /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
'''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置'''
/etc/profile 国法
/etc/bashrc 国法
~/.bashrc 家规
~/.bash_profile 家规
3.6 > /etc/motd
⽤户登陆系统之后提示信息
佛祖保佑 永不宕机
3.7 > /etc/issue /etc/issue.net(centos7多)
⽤户登陆系统之前提示信息
[root@jasonNB ~]# cat /etc/issue
[root@jasonNB ~]# echo > /etc/issue
[root@jasonNB ~]# echo > /etc/issue.net
usr⽬录下重要的数据⽂件
[root@jasonNB ~]# cat /etc/issue