成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

SSH連接與自動化部署工具paramiko與Fabric

ermaoL / 1614人閱讀

摘要:是基于實現(xiàn)的遠程安全連接,支持認證及密鑰方法。利用函數(shù)發(fā)送到,通過函數(shù)獲取回顯。如下全局屬性設(shè)定對象的作用是定義的全局設(shè)定,支持多個屬性及自定義屬性。相比確實簡化了不少。出現(xiàn)異常時,發(fā)出警告,繼續(xù)執(zhí)行,不要終止。

paramiko

paramiko是基于Python實現(xiàn)的SSH2遠程安全連接,支持認證及密鑰方法??梢詫崿F(xiàn)遠程命令執(zhí)行,文件傳輸,中間SSH代理等功能,相對于Pexpect,封裝層次更高。

pip install Paramiko

http://www.paramiko.org/
demo:https://github.com/paramiko/p...

如果在linux環(huán)境,還需安裝依賴:crypto,ecdsa,python3-devel。

paramiko包含兩個核心組件:SSHClient類,SFTPClient類

密鑰方式登錄
import paramiko, base64,getpass
 
paramiko.util.log_to_file("syslogin.log") #日志記錄
try:
        key=paramiko.RSAKey.from_private_key_file("pk_path")
except paramiko.PasswordRequiredException:
        password = getpass.getpass("RSA key password: ")
        key = paramiko.RSAKey.from_private_key_file("pk_path", password)    # 需要口令的私鑰
#key = paramiko.RSAKey(data=base64.decodestring("AAA..."))
client = paramiko.SSHClient()
# client.get_host_keys().add("ssh.example.com", "ssh-rsa", key)
client.load_system_host_keys()#~/.ssh/known_hosts
client.connect("ssh.example.com", 22,username="strongbad", password="thecheat",pkey=key)
stdin, stdout, stderr = client.exec_command("ls")
# stdin, stdout, stderr=ssh.exec_command("sudo su")
# stdin.write("123456")
for line in stdout:
    print("... " + line.strip("
"))
#使用send
# cmds=["sudo su
", "cd /var/log
", "ls
"] #利用send函數(shù)發(fā)送cmd到SSH server,添加"
"做回車來執(zhí)行shell命令。注意不同的情況,如果執(zhí)行完telnet命令后,telnet的換行符是

# ssh=s.invoke_shell() #在SSH server端創(chuàng)建一個交互式的shell,且可以按自己的需求配置偽終端,可以在invoke_shell()函數(shù)中添加參數(shù)配置。
# for cmd in cmds:
#         time.sleep(1)
#         ssh.send(cmd) #利用send函數(shù)發(fā)送cmd到SSH server,
#         out = ssh.recv(1024) #.recv(bufsize)通過recv函數(shù)獲取回顯。
#         print out
client.close()
用戶名密碼方式登錄
#####################################################################################
import paramiko
 
paramiko.util.log_to_file("syslogin.log") #日志記錄
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect("192.168.8.248", 22, username="root", password="password", timeout=4)
stdin, stdout, stderr = client.exec_command("ls -l")
#print(stdout.read())
for line in stdout.readlines():
  print(line)
client.close()

SSHClient方法參數(shù)說明
connect(hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, allow_agent=True, look_for_keys=True, compress=False, sock=None, gss_auth=False, gss_kex=False, gss_deleg_creds=True, gss_host=None, banner_timeout=None)

pkey-私鑰類型
key_filename-str or list(str) 私鑰文件或其列表
timeout-以秒為單位
allow_agent-為False時禁用連接到SSH代理
look_for_keys-為False時禁用在~/.ssh中搜索私鑰文件
exec_command(command, bufsize=-1, timeout=None, get_pty=False)
command-字符串

load_system_host_keys(filename=None)指定公鑰文件,默認為~/.ssh/known_hosts

set_missing_host_key_policy(policy):設(shè)置連接的遠程主機沒有本地主機密鑰時的策略。目前支持三種: RejectPolicy (the default), AutoAddPolicy, WarningPolicy

上傳與下載文件
#上傳批量文件到遠程主機
import paramiko
import os
import datetime
 
hostname = "74.63.229.*"
username = "root"
password = "abc123"
port = 22
local_dir = "/tmp/"
remote_dir = "/tmp/test/"
if __name__ == "__main__":
    #    try:
    t = paramiko.Transport((hostname, port))
    t.connect(username=username, password=password)
    sftp = paramiko.SFTPClient.from_transport(t)
    #        files=sftp.listdir(dir_path)
    files = os.listdir(local_dir)
    for f in files:
        "#########################################"
        "Beginning to upload file %s " % datetime.datetime.now()
        "Uploading file:", os.path.join(local_dir, f)
        # sftp.get(os.path.join(dir_path,f),os.path.join(local_path,f))
        sftp.put(os.path.join(local_dir, f), os.path.join(remote_dir, f))
        "Upload file success %s " % datetime.datetime.now()
    t.close()

參考http://www.cnblogs.com/yangsh...

Fabric

Fabric是基于paramiko的基礎(chǔ)上做了一層更高的封裝,操作起來更加方便。
官網(wǎng):http://www.fabfile.org/index....
github:https://github.com/fabric/fab...

依賴crypto,paramiko.注意:fabric目前不支持Python3.不過github上有個支持py3的版本https://github.com/mathiasert...

在windows上的安裝:
1、安裝pycrypto.
有幾種方式安裝:
A.win7下安裝 MSVC2010,然后通過pip install pycrypto編譯安裝.

B.選擇別人編譯好的。
pycrypto-for-python-3-2及以下
pycrypto-for-python-3-4

2、支持Python3的版本安裝:pip install Fabric3

fabfile.py
from fabric.api import run
def host_type():
    run("uname -s")

通過fab命令執(zhí)行。-f指定文件,-H指定主機列表.

$ fab -f fabfile.py -H localhost,linuxbox host_type

fab參數(shù)說明:
-f 指定入口3文件
-g 指定網(wǎng)關(guān)設(shè)備(中轉(zhuǎn),堡壘機)IP
-H 指定目標(biāo)主機,多個用“,”分割
-P 異步運行多主機任務(wù)
-R 指定角色,以角色來區(qū)分機組
-t 設(shè)備連接超時時間,秒
-T 遠程主機命令執(zhí)行超時時間,秒
-w 當(dāng)命令執(zhí)行失敗,發(fā)出警告,而不是終止任務(wù)。
當(dāng)然我們完全可以在代碼中設(shè)定這些選項值,而無需在命令行指定。如下:全局屬性設(shè)定
env對象的作用是定義fabfile的全局設(shè)定,支持多個屬性及自定義屬性。

env.hosts,定義目標(biāo)主機,列表
env.exclude_hosts,排除主機,列表
env.user,定義用戶名,str
env.port , 定義端口,str
env.password,定義密碼,str
env.passwords,字典,但是形式如下:env.passwords={ "[email protected]:22":"123456","[email protected]:22":"1234"}
env.key_filename=None 指定SSH密鑰文件,str or list
env.gateway指定網(wǎng)關(guān)設(shè)備(中轉(zhuǎn),堡壘機)IP,str
env.roledefs定義角色分組,字典:env.roledefs={ "web":["192.168.1.21","192.168.1.23"],"db":["192.168.1.22","192.168.1.24"]}
env.parallel=False是否并發(fā)執(zhí)行任務(wù)
env.path=" " 定義在run/sudo/local使用的$PATH環(huán)境變量
env.command_timeout=None
env.timeout=10
env.shell=“/bin/bash -l -c”
env.ssh_config_path=“$HOME/.ssh/config”
env.sudo_password=None
env.sudo_passwords={}
env.use_ssh_config=False
env.warn_only=False,如果為True,當(dāng)操作遇到錯誤時,發(fā)出警告并繼續(xù)執(zhí)行,而不是終止
env.變量名 自定義變量

例如:

@roles("web")
def webtask():
    run("/etc/init.d/nginx start")
@roles("db")
def dbtask():
    run("/etc/init.d/mysql start")
 
@roles("web","db")
def publicstask():
    run("uptime")
def deploy():
    execute(webtask)
    execute(dbtask)
    execute(publictask)

然后終端執(zhí)行命令就可以了

$ fab deploy

命令行傳參:

def hello(name="world"):
    print("Hello %s!" % name)
$ fab hello:name=Jeff
Hello Jeff!
Done.
常用API

fabric.api模塊:

local,執(zhí)行本地命令,如local("uname -s")
lcd,切換本地目錄,如lcd("/home")
cd,切換遠程目錄
run,執(zhí)行遠程命令
sudo,sudo方式執(zhí)行遠程命令
put,上傳文件到遠程主機 put("/home/aaa","/home/xby/aaa")
get,從遠程主機下載文件到本地 get("/opt/bbb","/home/bbb")
prompt,獲取用戶輸入
confirm,獲得提示信息確認,如confirm("Continue[Y/N]?")
reboot,重啟遠程主機,如reboot()
@task函數(shù)裝飾器,標(biāo)識函數(shù)為fab可調(diào)用的,否則對fab不可見
@runs_once,標(biāo)識函數(shù)只會執(zhí)行一次,不受多臺主機影響。
@roles,表示函數(shù)執(zhí)行時的主機角色
@parallel(pool_size=)
@with_settings()

fabric.contrib.console.confirm(question, default=True) 用戶輸入Y/n,返回True/False

示例1:查看本地與遠程主機信息:
from fabric.api import *
 
env.user="root"
env.hosts=["192.168.1.2","192.168.1.3"]
env.password="123"
 
@runs_once #即使有多臺主機,但它只會執(zhí)行一次
def local_task():
    local("uname -a")
def remote_task():
    with cd("/data/logs"): #這個with的作用是讓后面的表達式語句繼承當(dāng)前的狀態(tài),實現(xiàn)"cd /data/logs && ls -l"的效果。
        run("ls -l")
$ fab -f sample.py local_task
$ fab -f sample.py remote_task
示例2:動態(tài)獲取遠程目錄
from fabric.api import *
from fabric.contrib.console import confirm
 
env.user="root"
env.hosts=["192.168.1.2","192.168.1.3"]
env.password="123"
 
@runs_once
def input_raw():
    return prompt("please input dir name:",default="/home")
def worktask(dirname):
    run("ls -l "+dirname)
@task
def go():
    dirname=input_raw()
    worktask(dirname)
示例3:網(wǎng)關(guān)模式文件上傳與執(zhí)行

其實只要定義好env.gateway的ip就行了。相比paramiko確實簡化了不少。

from fabric.api import *
from fabric.contrib.console import confirm
from fabric.context_managers import *
 
env.user="root"
env.hosts=["192.168.1.2","192.168.1.3"]
env.password="123"
env.gateway="192.168.22.2"
 
lpath="/home/install/lnmp.tar.gz"
rpath="/tmp/install"
 
@task
def put_task():
      run("mkdir -p /tmp/install")
      with settings(warn_only=True): #put出現(xiàn)異常時,發(fā)出警告,繼續(xù)執(zhí)行,不要終止。
        result=put(lpath,rpath) #上傳
       if result.failed and not confirm("put failed,continue[Y/N]?"):
        abort("Aborting")
@task 
def run_task():
      with cd("/tmp/install"):
         run("tar -zxvf lnmp.tar.gz")
       with cd("lnmp"):
        run("./install.sh")
 
@task go():
  put_task()
  run_task()
多彩輸出

fabric.colors.blue(text, bold=False)
fabric.colors.cyan(text, bold=False)
fabric.colors.green(text, bold=False)
fabric.colors.magenta(text, bold=False)
fabric.colors.red(text, bold=False)
fabric.colors.white(text, bold=False)
fabric.colors.yellow(text, bold=False)

from fabric.colors import red, green
print(red("This sentence is red, except for " + green("these words, which are green") + "."))
示例-Fabric部署Flask應(yīng)用

示例1:它可以把當(dāng)前的源代碼上傳至服務(wù)器,并安裝到一個預(yù)先存在 的 virtual 環(huán)境:

from fabric.api import *
# 使用遠程命令的用戶名
env.user = "appuser"
# 執(zhí)行命令的服務(wù)器
env.hosts = ["server1.example.com", "server2.example.com"]
def pack():
    # 創(chuàng)建一個新的分發(fā)源,格式為 tar 壓縮包
    local("python setup.py sdist --formats=gztar", capture=False)
def deploy():
    # 定義分發(fā)版本的名稱和版本號
    dist = local("python setup.py --fullname", capture=True).strip()
    # 把 tar 壓縮包格式的源代碼上傳到服務(wù)器的臨時文件夾
    put("dist/%s.tar.gz" % dist, "/tmp/yourapplication.tar.gz")
    # 創(chuàng)建一個用于解壓縮的文件夾,并進入該文件夾
    run("mkdir /tmp/yourapplication")
    with cd("/tmp/yourapplication"):
        run("tar xzf /tmp/yourapplication.tar.gz")
        # 現(xiàn)在使用 virtual 環(huán)境的 Python 解釋器來安裝包
        run("/var/www/yourapplication/env/bin/python setup.py install")
    # 安裝完成,刪除文件夾
    run("rm -rf /tmp/yourapplication /tmp/yourapplication.tar.gz")
    # 最后 touch .wsgi 文件,讓 mod_wsgi 觸發(fā)應(yīng)用重載
    run("touch /var/www/yourapplication.wsgi")

參考:<>

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/44217.html

相關(guān)文章

  • 如何通過Telnet和SSH遠程監(jiān)控主機

    摘要:子程序執(zhí)行將在新進程中完成。要在上執(zhí)行子程序,該類將使用該函數(shù)。如果是字符串,則字符串指定要通過執(zhí)行的命令。如果是任何其他負值,則表示完全緩沖。它用于通過網(wǎng)絡(luò)進行系統(tǒng)管理和應(yīng)用程序部署。 showImg(https://segmentfault.com/img/remote/1460000018833620); 來源 | 愿碼(ChainDesk.CN)內(nèi)容編輯 愿碼Slogan |...

    BothEyes1993 評論0 收藏0
  • ansible動化部署(一)

    摘要:自動化部署最近因為工作需要學(xué)習(xí)了把這幾天所學(xué)的東西做了個總結(jié),和大家分享一下什么是能干什么是新出現(xiàn)的自動化運維工具,基于開發(fā),集合了眾多運維工具的優(yōu)點,實現(xiàn)了批量系統(tǒng)配置批量程序部署批量運行命令等功能。 ansible自動化部署 最近因為工作需要學(xué)習(xí)了ansible,把這幾天所學(xué)的東西做了個總結(jié),和大家分享一下: 1、什么是ansible?ansible能干什么? ansible是新出...

    娣辯孩 評論0 收藏0
  • 在Centos6.3安裝Python Fabric運行環(huán)境

    摘要:背景在下安裝的時候,總是安裝不成功,在執(zhí)行命令的時候,總是會拋出錯誤。解決方案安裝替代系統(tǒng)默認的再安裝包系統(tǒng)默認自帶的版本是下載安裝包在的官網(wǎng)下載頁面下載的源碼包。在下安裝就省事很多。附上執(zhí)行簡單部署的一份代碼例子,僅供參考。 背景 在Centos6.3下安裝fabric的時候,總是安裝不成功,在執(zhí)行fab命令的時候,總是會拋出錯誤。 Traceback (most recent ...

    HackerShell 評論0 收藏0
  • python中paramiko模塊的使用

    摘要:是一個用于做遠程控制的模塊,使用該模塊可以對遠程服務(wù)器進行命令或文件操作,值得一說的是,和內(nèi)部的遠程管理就是使用的來現(xiàn)實。 paramiko paramiko是一個用于做遠程控制的模塊,使用該模塊可以對遠程服務(wù)器進行命令或文件操作,值得一說的是,fabric和ansible內(nèi)部的遠程管理就是使用的paramiko來現(xiàn)實。 1、下載安裝 pycrypto,由于 paramiko 模塊內(nèi)部...

    Cobub 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<