自动化运维与python项目实战: CMDB自动化资产扫描(2)路由配置、视图函数

最新推荐文章于 2024-03-19 18:46:43 发布
最新推荐文章于 2024-03-19 18:46:43 发布
阅读量511 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzddada/article/details/119343308
版权

来源:点击进入

资产管理探测流程

 存活探测: 获取局域网内存活的IP列表
主机探测: 获取系统版本(SN、版本、MAC地址)
主机关系探测: 识别宿主主机和虚拟机的关系
网络设备的探测: 探测网络设备信息(SN、设备名等),使用snmp协议
其他设备的探测:

主机存活探测模块和工具
Nmap探测工具
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。是一款用于网络发现和安全审计的网络安全工具。

主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
nmap -n -sP 172.25.254.10
nmap -n -sP 172.25.254.0/24


端口扫描 - 枚举目标主机上的开放端口
# Nmap默认端口的扫描范围1-10000
nmap -n -p 172.25.254.10
# 具体指定要扫描的端口为50-80
nmap -n -p50-80 172.25.254.10
# 具体指定要扫描的端口为22和80
nmap -n -p22,80 172.25.254.10
OS检测 - 确定网络设备的操作系统和硬件特性。
nmap -O 172.25.254.10
 

查看172.25.254.10这台主机是否开启?
 
nmap -sP -PE 172.25.254.10

查看172.25.254.0/24局域网内存活的主机信息及存活主机个数
 
nmap -sP -PE 172.25.254.0/24

Nmap的Python操作接口: python-nmap
首先需要安装python端的nmap模块

pip3 install python-nmap
视图层的实现
代码全部卸载views.py过于冗余,这里新建utils.py代码用于存放调用

#utils.py
import nmap
 
def get_active_hosts(host='172.25.254.10'):
    # 实例化对象, portScanner()类用于实现对指定主机进行端口扫描
    nm = nmap.PortScanner()
    # 以指定方式扫描指定主机或网段的指定端口
    result = nm.scan(hosts=host, arguments='-n -sP')
    # print("扫描结果: ", result)
    # 返回的扫描具体的nmap命令行
    # print("nmap命令行: ", nm.command_line())
    # 返回nmap扫描的主机清单,格式为列表类型
    # print("主机清单: ", nm.all_hosts())
    return nm.all_hosts()
##测试:
if __name__ == '__main__':
    get_active_hosts()
执行结果:

/usr/bin/python3.6 /root/PycharmProjects/CMDB/hostinfo/utils.py
扫描结果:  {'nmap': {'command_line': 'nmap -oX - -n -sP 172.25.254.10', 'scaninfo': {}, 'scanstats': {'timestr': 'Sat Aug  1 06:57:28 2020', 'elapsed': '0.00', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'172.25.254.10': {'hostnames': [{'name': '', 'type': ''}], 'addresses': {'ipv4': '172.25.254.10'}, 'vendor': {}, 'status': {'state': 'up', 'reason': 'localhost-response'}}}}
主机清单:  ['172.25.254.10']
 
SSH端口存活扫描基础和实现
使用telnet命令探测主机列表是否属于Linux服务器

telnet命令探测

telnet 172.25.254.10 22


 

SSH端口存活扫描python实现:telnetlib模块
telnetlib模块提供的Telnet类实现了Telnet协议。

补充utils.py

import telnetlib
import re
def get_active_hosts(host='172.25.254.10'):
    #省略代码
    
def is_ssh_up(host='172.25.254.10', port=22, timeout=5):
    try:
        # 实例化对象
        tn = telnetlib.Telnet(host=host, port=port, timeout=timeout)
        # read_until读取直到遇到了换行符或超时秒数。默认返回bytes类型,通过decode方法解码为字符串。
        tn_result = tn.read_until(b"\n", timeout=timeout).decode('utf-8')
        # 通过正则匹配且忽略大小写, 寻找是否ssh服务开启。
        ssh_result = re.search(pattern=r'ssh', string=tn_result, flags=re.I)
    except Exception as e:
        print("%s ssh is down, Beacuse %s" % (host, str(e)))
        return False
    else:
        # 如果能匹配到内容, 说明ssh服务开启, 是Linux服务器.
        return True if ssh_result else False
#测试
if __name__ == '__main__':
    # get_active_hosts()
     print(is_ssh_up(host='172.25.254.10'))
 

主机登陆探测
用一系列的验证方式循环进行SSH登录, 得到争取的登录方式。
主机SSH登录验证方式
SSH常用来远程登录到远程机器,有两种常用的方法:
第一种便是账号密码登录。
第二种就是公钥私钥无密码登录。(如何实现无密码登录?)
 
SSH登录模块Python实现:paramiko
安装paramiko
pip3 install -i https://pypi.douban.com/simple paramiko==2.6.0
paramiko核心组件
SSHClient和SFTPClient(sftp=ssh file transfer protocol)。
SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输
(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操
作,如文件上传、下载、修改文件权限等操作。
第一种:基于paramiko实现ssh客户端密码远程登录

代码实现:

import paramiko
def login_ssh_passwd(hostname='172.25.254.10', port=22,username='root', password='123', command='df -h'):
    # 实例化SSHClient
    with paramiko.SSHClient() as client:
    # 自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    # 连接SSH服务端,以用户名和密码进行认证
    client.connect(hostname=hostname, port=port, username=username,password=password)
    # 打开一个Channel并执行命令。 stdout 为正确输出,stderr为错误输出,同时是有1个变量有值
    stdin, stdout, stderr = client.exec_command(command)
    # 打印执行结果
    print(stdout.read().decode('utf-8'))
if __name__ == '__main__':
    login_ssh_passwd(hostname='127.0.0.1', command='hostname')
第二种: 基于paramiko实现ssh客户端密钥远程登录(推荐)
测试之前生成公钥和私钥进行测试:

# 生成公钥和私钥, 默认存储在 ~/.ssh/目录下. id_rsa私钥, id_rsa.pub公钥
ssh-keygen
#生成的若不是有效的RSA密钥文件。则用命令ssh-keygen -m PEM -t rsa代替
 
# 希望我的主机可以无密码连接其他主机(需要将公钥分发给其他主机)
ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
 
# 测试无密码连接是否成功
ssh user@ip
ssh -i 私钥位置 user@ip
测试成功后将生成的私钥id_rsa复制到项目中备用
代码实现:

#utils.py
def login_ssh_key(hostname='172.25.254.250', port=22, username='root',
                  private_key='doc/id_rsa', command='df -h'):
    # 0. 读取私钥文件
    pkey = paramiko.RSAKey.from_private_key_file(private_key)
    # 1. 实例化
    client = paramiko.SSHClient()
    # 5.自动应答
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    # 2. 连接
    client.connect(hostname, port, username, pkey=pkey)
    # 3.执行命令
    stdin, stdout, stderr = client.exec_command(command)
    # 4. 输出staout结果
    return stdout.read().decode('utf-8')
#测试
if __name__ == '__main__':
    print(login_ssh_key())
运行效果如下:

在这里插入图片描述

整合三步代码,至此完成utils.py

补充:STFClient实战代码:实现上传和下载文件
SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上
传、下载、权限、状态。

def paramiko_sftp(hostname='localhost',port=22,username='root',password='123',
                  localpath="/etc/passwd",remotepath="/mnt/passwd"):
    #获取Transport实例
    with paramiko.Transport(hostname,port) as tran:
        #连接SSH服务端,使用password,也可以用私钥连接
        tran.connect(username=username,password=password)
        ##获取SFTP实例
        sftp = paramiko.SFTPClient.from_transport(tran)
        #执行上传动作
        sftp.put(localpath,remotepath)
        #执行下载动作
        #sftp.get(remotepath,localpath)
        print('file upload success')
 

视图函数实现上述功能的整合并实现scanhost扫描
需求:
1. 用户访问http://ip/hostscan/返回一个html页面
表单填写的是需要扫描的主机IP或者网段,用逗号分隔开
2. 用户填写好网段/IP之后,将填写的信息提交给服务器路由处理(/hostscan/)
POST方法;

代码实现:

from django.shortcuts import render
from django.http import HttpResponse
 
from hostinfo.models import Server
from hostinfo.utils import get_active_hosts, is_ssh_up, login_ssh_passwordnmccli
from CMDB.settings import commands
 
# Create your views here.
"""
需求:
    1. 用户访问http://ip/hostscan/返回一个html页面
    表单[填写的是需要扫描的主机IP或者网段,用逗号分隔开](开始扫描按钮)
    2. 用户填写好网段/IP之后,将填写的信息提交给服务器路由处理(/hostscan/)
    POST方法;
"""
 
 
def hostscan(request):
    # print(request.method)
    if request.method == 'POST':
        # how to get form post data
        # {'scanhosts': '172.25.254.250,172.25.254.0/24'}
        # print(request.POST)
        """
        # 1. Get Dictionary key
        request.POST.get('scanhosts')
        # 2. split ip and network
        request.POST.get('scanhosts')[0].split(',')
        **
        s = "172.25.254.250,172.25.34.0/24"
        s.split(',')
        Out[3]: ['172.25.254.250', '172.25.34.0/24']
        """
        # ['172.25.254.250', '172.25.34.0/24']
        scanhosts = request.POST.get('scanhosts').split(',')
        servers = []
 
        for scanhost in scanhosts:
            print("正在扫描%s......" % (scanhost))
            # 获取所有可以ping通的主机IP
            active_hosts = get_active_hosts(scanhost)
            for host in active_hosts:
                if is_ssh_up(host):
                    # Instance Server(ORM)===> MySQL
                    # If ip exists ,How to manage?
                    server = Server()
                    server.IP = host
                    """
                    commands = {
                    'hostname': 'hostname',
                    'os_type': 'uname',
                    'os_distribution': 'dmidecode -s system-manufacturer',
                    'os_release': 'cat /etc/redhat-release',
                    'MAC': 'cat /sys/class/net/`[^vtlsb]`*/address',
                }
                    """
                    for command_name, command in commands.items():
                        # command_name="os_type", command="uname"
                        result = login_ssh_password(hostname=host, command=command)
                        # set server object attribute
                        setattr(server, command_name, result)
                    # save to mysql
                    server.save()
                    # Now Scan host info
                    servers.append(server)
        return render(request, "hostinfo/hostscan.html", {'servers': servers})
    return render(request, 'hostinfo/hostscan.html')
 

html前端页面配置hostscan.html

hostscan.html存放在项目templates文件夹

<!DOCTYPE html>
<html>
<head>
    <title>Scan Host</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <!-- 引入 Bootstrap -->
    <!-- 新 Bootstrap 核心 CSS 文件 -->
    <link href="https://cdn.staticfile.org/twitter-bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
    <!-- HTML5 Shiv 和 Respond.js 用于让 IE8 支持 HTML5元素和媒体查询 -->
</head>
<body>
<nav class="navbar navbar-inverse" role="navigation">
    <div class="container-fluid">
        <div class="navbar-header">
            <a class="navbar-brand" href="/">CMDB</a>
        </div>
        <div>
            <ul class="nav navbar-nav">
                <li class="active"><a href="/hostscan/">Scanhost</a></li>
            </ul>
        </div>
    </div>
</nav>
<div class="container">
    <div class="row">
        <div class="col-sm-6 col-sm-offset-3">
            <h1>Scan Host</h1>
            <form action="/hostscan/" method="post">
                {% csrf_token %}
                <input type="text" name="scanhosts"
                       width="800px"
                       placeholder="eg:172.25.254.0/24,192.168.0.0/24">
                <input type="submit" value="submit">
            </form>
            <br/>
            {% if servers %}
                <table class="table table-striped table-hover">
                    <tr>
                        <td>ID</td>
                        <td>IP</td>
                        <td>hostname</td>
                        <td>os_distribution</td>
                    </tr>
                    {% for server in servers %}
                        <tr>
                            <td>{{ server.id }}</td>
                            <td>{{ server.IP }}</td>
                            <td>{{ server.hostname }}</td>
                            <td>{{ server.os_distribution }}</td>
                        </tr>
                    {% endfor %}
                </table>
            {% endif %}
        </div>
    </div>
</div>
<!-- jQuery (Bootstrap 的 JavaScript 插件需要引入 jQuery) -->
<!-- jQuery文件。务必在bootstrap.min.js 之前引入 -->
<script src="https://cdn.staticfile.org/jquery/2.1.1/jquery.min.js"></script>
</body>
</html>


路由文件配置
#主路由文件:
 
from django.contrib import admin
from django.urls import path,include
 
urlpatterns = [
    path('admin/', admin.site.urls),
    path('',include('hostinfo.urls'))
]
#子路由文件
 
from django.urls import path
from hostinfo import views
 
urlpatterns = [
    path('hostscan/', views.hostscan, name='hostscan'),
]
 

测试:运行项目
python3 manage.py runserver
访问http://127.0.0.1:8000/hostscan/

输入要查询的ip地址

传而习乎
关注
open-cmdb是使用Python语言,基于Django、Puppet开发的一套简单的CMDB系统.zip
01-09
Python使用技巧,实战应用开发小系统参考资料,源码参考。经测试可运行。 详细介绍了一些Python框架的各种功能和模块,以及如何使用Python进行GUI开发、网络编程和跨平台应用开发等。 适用于初学者和有经验的开发者,能够帮助你快速上手JPython并掌握其高级特性。
python自动化运维学习第四十三天--bootstrap套用
wang035759984的博客
02-19 385
cmdb页面已经创建好了,但是缺少样式,页面打开不好看,简单的方法是使用现成的bootstrap模板,修改为自己想要的结果。 首先需要找模板。网上有很多现成的模板,找一个跟cmdb系统相似的后端系统即可。找模板时需要有cmdb系统需要的table表和form表单,查询和添加修改时需要用到这些样式。 例如下边这样的 示例中的都是假数据,在cmdb系统中套用时需要修改后端代码,这些数据应该都是从数据...
Python中的CMDB自动化资产扫描Django项目
qq_47656380的博客
10-26 483
nmap模块 安装nmap模块 pip3 install python-nmap -i https://pypi.douban.com/simple 扫描网段存活的IP import nmap nm = nmap.PortScanner() result = nm.scan(hosts='172.25.254.0/24', arguments='-n -sP') print(result) hosts = nm.all_hosts() print(hosts) 扫描是否为Linux系统 import t
python固定资产盘点系统flask-django-nodejs-php
最新发布
QQ511008285的博客
03-19 991
 随着我国高等教育事业的不断发展,高校资产规模呈现爆发式增长,传统的资产盘点方式已经跟不上时代的步伐,其效率低下,错误频出。各大高校迫切需要—种更加高效精确的盘点方式。与传统的盘点方式相比,基于微信企业号和条码管理的资产盘点系统能够充分调动人力资源,节省大量的经费和时间,减少或避免错误的发生,提高盘点效率,盘点透明度和精确度。
【Django】使用Python、Django、Bootstrap编写Web页面,以及利用ansible-cmdb、ansible等模块,在web界面获取批量服务器配置信息,以及实现批量管理服务器
ascmcs
08-17 4187
说明:本文适用的是Linux操作系统的用户,以及在实现之前,需要部署python2以及3的版本环境。本文需要一定的Linux,Python以及Django等基础知识。 首先,需要搭建Django服务: -> ~# mkdir /mnt/django # 创建Django存放目录 -> ~# cd /mnt/django -> ~# pytho...
devops:基于saltstack的自动化运维平台:CMDB、CICD、DevOps、资产管理、系统监控、运维管理、配置管理(持续更新中)
05-14
@#123项目介绍devops 自动化运维平台--一站式满足需求功能点(按顺序实现):CMDBwebssh √用户管理 √日志审计 √远程命令/脚本文件分发 √环境部署代码发布管理数据库管理DNS管理 √权限细分接口管理定时任务管理...
银行自动化运维项目前期规划八大难点.docx
05-23
2. **通用的底层工具产品组成部分**:包括但不限于CMDB及配置自动化发现工具、脚本及作业管理中心、Agent及管控中心、自动化编排引擎、集成中心等。此外,还需要构建适用于特定领域的运维工具,例如网络自动化工具、...
IT自动化运维平台建设解决方案.pptx
04-28
IT自动化运维平台建设解决方案 IT自动化运维平台建设解决方案是当前...通过IT自动化运维平台解决方案,企业可以实现自动化运维、智能化运维和统一智能化运维,提高运维效率,减少运维成本,提高业务连续性和agility。
django-aops:自动化运维系统,自动化运维系统,CMDB
03-11
Django的AOPS自动化运维系统自动化运维系统由Django + Saltstack + sb-admin-2提供支持此系统使用Django + celery + Saltstack实现这一部分,sb-admin-2为前端框架。特征CMDB基础信息数据库1.1。详尽的基础数据细分...
Python-Adminset自动化运维平台CMDBCDDevOps资产管理任务编排持续交付系统监控运维管理配置管理
08-10
Python-Adminset自动化运维平台】是针对现代IT环境设计的一款强大的CMDB(配置管理数据库)、CD(持续交付)、DevOps工具集,旨在提升运维效率并实现自动化管理。这款平台的核心理念是融入了DevOps文化,它强调的...
10分钟用python搭建一个超好用的CMDB系统
09-19
主要介绍了10分钟用python搭建一个超好用的CMDB系统,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pythoncmdb_python CMDB开发
weixin_39533896的博客
12-04 432
一、cmdb概述cmdb的组成主要有后台管理,中控机,服务器。后台管理又分为后台管理页面与中控机交换数据的API。用户通过后台管理页面录入主机信息,中控机通过API获取到ip列表,中控机根据ip去获取对应机器的配置信息,获取到配置信息后再将配置信息发送给后台管理API,API将数据保存到数据库中。中控机与服务器之间的通信通过python的paramiko模块来完成(采用密钥方式验证)。为了保证中控...
python项目实战CMDB自动化资产扫描
weixin_56993834的博客
08-05 2493
一 项目介绍 本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自 动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。 这个文档主要目
运维36讲第10课:基于 Python+Ansible+Django 搭建 CMDB 平台
sucaiwa的博客
03-20 2326
这个可以实现自动化任务执行和资产管理的系统取名为 Imoocc,它是基于 Python、Django、Ansible 实现的,共有两个版本,一个是 Python 2.7 版本(你可以在这个 GitHub 地址上直接下载),另外一个是 Python 3.6 版本(你可以在本课时末尾的链接中通过附件下载)。Imoocc 工程可以做到自动化资产收集和自动化任务执行,资产管理的部分会自动把服务器上所有的系统、硬件信息和宿主机子机关联信息收集起来,并做平台化展示。
python cmdb_Python CMDB开发
weixin_39942037的博客
12-03 215
运维自动化路线:cmdb的开发需要包含三部分功能:采集硬件数据API页面管理执行流程:服务器的客户端采集硬件数据,然后将硬件信息发送到API,API负责将获取到的数据保存到数据库中,后台管理程序负责对服务器信息的配置和展示。采集硬件信息采集硬件信息可以有两种方式实现:利用puppet中的report功能自己写agent,定时执行两种方式的优缺点各异:方式一,优点是不需要在每台服务器上步一个agen...
CMDB - Bootstarp 套用模板
diaoqin7781的博客
04-23 399
Bootstarp 套用模板 bootstrap导入静态资源 STATICFILES = (...) # setings.py 文件里 在template里面 开头使用{% load staticfiles %} {% static '路径' %} # 导入拼接 bootstarp/mian,html {% load staticfiles %} <!DOCTYPE ...
价值定位和数据治理:某大型保险企业CMDB平台建设经验分享 | 最佳实践
snipercai的博客
03-31 757
某大型保险企业应用CMDB平台建设的实践经验
Django:之CMDB资源系统
weixin_30649641的博客
04-26 466
渐谈CMDB需要内容,ITIL、CMDB介绍、Django自定义用户认证、Restful规范、资产管理功能开发。 ITIL介绍 TIL即IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)...
DevOps系列文章 之 Python基础
Coder_Boy_的博客
08-27 1235
tu = ("alex", [11, 22, {"k1": 'v1',元祖的特性 "k2": ["age", "name"], "k3": (11,22,33)}, 44])有如下值li= [11,22,33,44,55,66,77,88,99,90],将所有大于 66 的值保存至字典的第一个key中,将小于 66 的值保存至第二个key的值中。如果可以,请在其中添加一个元素 "Seven"2, 字典dic,dic = {'k1': "v1", "k2": "v2", "k3": [11,22,33]}
自动化运维平台:CMDB与资产管理的综合解决方案
总体而言,该文件资源可能是一个集成了CMDB、持续交付、系统监控和配置管理等多种功能的自动化运维平台。它可能是一个用于资产管理和IT运维管理的软件工具,旨在通过自动化和集成不同的运维管理功能来提高运维效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值