穿透中轉機實現伺服器維護的方法、系統及中轉機的製作方法
2023-10-08 09:59:19 4
專利名稱:穿透中轉機實現伺服器維護的方法、系統及中轉機的製作方法
技術領域:
本發明涉及到伺服器維護相關技術,特別涉及到一種穿透中轉機實現伺服器維護的方法、系統及中轉機。
背景技術:
傳統Linux伺服器需要進行維護時,通常是管理員使用SSH(Secure Shell,安全外殼協議)客戶端連接到伺服器端進行維護。基於安全或其它因素,往往會給Linux伺服器(集群)部署一或多臺中轉(堡壘)機。執行維護操作時,管理員首先需要使用SSH客戶端通過安全外殼協議連接至中轉機,然後再從中轉機通過安全外殼協議連接到Linux伺服器進行維護。上述中轉機通常安裝有第三方代理軟體(比如SSH proxy等),要求管理員定期維護代理軟體對應關係表配置,給管理人員帶來不便,降低了維護的效率,增加了運維成本。
發明內容
本發明的主要目的為提供一種穿透中轉機實現伺服器維護的方法,提升了運維效率。本發明提出一種穿透中轉機實現伺服器維護的方法,包括步驟:中轉機接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;向被維護伺服器發起安全執行請求;在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。優選地,所述安全會話包括模擬SSH會話。優選地,中轉機接收工作機調用預先封裝的功能類包發送的安全連接請求;在通過被維護伺服器檢驗後,通過所述安全會話執行所述功能類包所定義的操作。優選地,所述功能類包包括被維護伺服器地址,還包括Shell命令和需同步的文件兩者的至少之一。優選地,所述通過安全會話執行所述工作機所定義的操作的步驟之後,還包括:將操作的結果通過創建的安全會話反饋至所述工作機。本發明還提出一種中轉機,包括:連接創建單元,用於接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;執行請求發起單元,用於向被維護伺服器發起安全執行請求;操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。優選地,所述中轉機還包括:結果反饋單元,用於將操作的結果通過創建的安全會話反饋至所述工作機。
本發明還提出一種穿透中轉機實現伺服器維護的系統,包括工作機以及中轉機,所述工作機包括:連接請求單元,用於向中轉機發送安全連接請求;所述中轉機包括:連接創建單元,用於接收發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;執行請求發起單元,用於向被維護伺服器發起安全執行請求;操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。優選地,所述工作機還包括:類包定義單元,用於定義功能類包的功能,並進行SSH和/或SFTP封裝;所述中轉機中:所述連接創建單元,用於接收工作機調用預先封裝的功能類包發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;所述操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述功能類包所定義的操作。 優選地,所述工作機還包括:中轉選擇單元,用於探測並選擇速度最快的可用中轉機。本發明中的工作機與中轉機之間通過安全連接(比如SSH連接)進行通信,並通過中轉機向被維護伺服器發送SSH執行請求,通過安全會話執行預先定義的操作,使得中轉機上無需安裝第三代理軟體,提升了運維的效率以及安全性,並且可降低運維成本。
圖1是本發明穿透中轉機實現伺服器維護的方法一實施例中步驟流程示意圖;圖2是本發明穿透中轉機實現伺服器維護的方法一實施例中硬體架構示意圖;圖3是本發明穿透中轉機實現伺服器維護的方法另一實施例中步驟流程示意圖;圖4是本發明中轉機一實施例中結構示意圖;圖5是本發明中轉機另一實施例中結構示意圖;圖6是本發明穿透中轉機實現伺服器維護的系統一實施例中結構示意圖;圖7是本發明穿透中轉機實現伺服器維護的系統另一實施例中結構示意圖。本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施例方式應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。參照圖1,提出本發明一種穿透中轉機實現伺服器維護的方法一實施例。該方法可包括:步驟S10、中轉機接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;步驟SI 1、向被維護伺服器發起安全執行請求;
步驟S12、在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。參照圖2,本實施例中實現上述穿透中轉機實現伺服器維護的方法的硬體架構中包括:工作機20、中轉機30集群以及被維護伺服器40集群。本實施例中的工作機20與中轉機30之間通過安全連接(比如SSH連接)進行通信,並通過中轉機30向被維護伺服器40發送SSH執行請求,執行預先定義的功能類包,使得中轉機30上無需安裝第三代理軟體,提升了運維的效率以及安全性,並且可降低運維成本。該安全會話可為SSH會話。該工作機20用於被管理員操作,在該工作機20中可預先使用SSH以及SFTP (Secure File Transfer Protocol,安全文件傳輸協議)等安全通信協議封裝功能類包;該功能類包中可包括被維護伺服器40地址,以及可還包括Shell命令和/或需同步的文件(比如SCP文件)等內容。該中轉機30可與工作機20之間創建SSH會話(SSH_Session),以及向被維護伺服器40發起SSH請求,執行功能類包中定義的Shell命令或者SCP (Secure Copy,安全複製)文件的操作等。在執行本實施中穿透中轉機實現伺服器維護的方法時,上述中轉機30以及被維護伺服器40中需開啟SSH服務。參照圖3,在本發明另一實施例中,上述步驟S12之後還包括:步驟S13、將操作的結果通過創建的安全會話反饋至所述工作機20。上述穿透中轉機實現伺服器維護的方法,可通過python (面向對象、直譯式電腦程式設計語言)實現功能類包的SSH及SFTP封裝。該功能類包中定義好需操作的被維護伺服器IP (地址)、需同步的文件(SCP文件)及需運行的Shell腳本(命令),然後連接路由庫50,查詢被維護伺服器40對應的中轉機30清單,探測並選出可用以及速度最快的中轉機30,通過已經裝封好的SSH/SFTP包進行連接。管理員首先在工作機20調用SSH/SFTP封裝的功能類包向中轉機30發送SSH會話請求,經中轉機30校驗通過後將在中轉機30創建一個SSH會話,在SSH會話中再實現向被維護伺服器40發起SSH/SCP的請求,經被維護伺服器40校驗通過後就可以進行任意Shell命令的運行以及文件的put (推送)與get (獲取)等操作。最後將操作的結果以字符串的形式反饋給管理員,整個維護過程結束,中轉機30可銷毀SSH會話。在上述過程當中,中轉機30隻需保持SSH服務的暢通即可,無需安裝任何第三方代理軟體及做任何配置,實現了大規模伺服器集群自動化、高效以及安全的運維。參照圖4,提出本發明一種中轉機30的一實施例。該中轉機30可包括:連接創建單元31、執行請求發起單元32以及操作執行單元33 ;該連接創建單元31,用於接收工作機20發送的安全連接請求,通過檢驗後在所述中轉機30中創建安全會話;該執行請求發起單元32,用於向被維護伺服器40發起安全執行請求;該操作執行單元33,用於在通過被維護伺服器40檢驗後,通過所述安全會話執行所述工作機20所定義的操作。本實施例中的工作機20與中轉機30之間通過安全連接(比如SSH連接)進行通信,並通過中轉機30向被維護伺服器40發送SSH執行請求,執行預先定義的功能類包,使得中轉機30上無需安裝第三代理軟體,提升了運維的效率以及安全性,並且可降低運維成本。該工作機20用於被管理員操作,在該工作機20中可預先使用SSH以及SFTP等安全通信協議封裝功能類包;該功能類包中可包括被維護伺服器40地址,以及可還包括Shell命令和/或需同步的文件(比如SCP文件)等內容。該中轉機30可通過連接創建單元31與工作機20之間創建SSH會話,以及利用執行請求發起單元32向被維護伺服器40發起SSH請求,並使用操作執行單元33執行功能類包中定義的Shell命令或者SCP文件的操作等。上述中轉機30以及被維護伺服器40在維護過程中需開啟SSH服務。參照圖5,在本發明另一實施例中,上述中轉機30還可包括:結果反饋單元34,用於將操作的結果通過創建的安全會話反饋至所述工作機20。本實施例中可通過python實現功能類包的SSH及SFTP封裝。該功能類包中定義好需操作的被維護伺服器IP(地址)、需同步的文件(SCP文件)及需運行的Shell腳本(命令),然後連接路由庫50,查詢被維護伺服器40對應的中轉機30清單,探測並選出可用以及速度最快的中轉機30,通過已經裝封好的SSH/SFTP包進行連接。管理員在工作機20調用SSH/SFTP封裝的功能類包向中轉機30發送SSH會話請求,經中轉機30連接創建單元31校驗通過後將在中轉機30創建一個SSH會話,通過執行請求發起單元32在SSH會話中再實現向被維護伺服器40發起SSH/SCP的請求,經被維護伺服器40校驗通過後就可以使用操作執行單元33進行任意Shell命令的運行以及文件的put (推送)與get (獲取)等操作。最後通過結果反饋單元34將操作的結果以字符串的形式反饋給管理員,整個維護過程結束,中轉機30可銷毀SSH會話。在上述過程當中,中轉機30隻需保持SSH服務的暢通即可,無需安裝任何第三方代理軟體及做任何配置,實現了大規模伺服器集群自動化、高效以及安全的運維。參照圖6,提出本發明一種穿透中轉機實現伺服器維護的系統一實施例。該系統可包括工作機20以及中轉機30。該工作機20包括:連接請求單元23,用於向中轉機30發送的安全連接請求;該中轉機30包括:連接創建單元31、執行請求發起單元32以及操作執行單元33 ;該連接創建單元31,用於接收工作機20發送的安全連接請求,通過檢驗後在所述中轉機30中創建安全會話;該執行請求發起單元32,用於向被維護伺服器40發起安全執行請求;該操作執行單元33,用於在通過被維護伺服器40檢驗後,通過所述安全會話執行所述工作機20所定義的操作。本實施例中的工作機20與中轉機30之間通過安全連接(比如SSH連接)進行通信,並通過中轉機30向被維護伺服器40發送SSH執行請求,執行預先定義的功能類包,使得中轉機30上無需安裝第三代理軟體,提升了運維的效率以及安全性,並且可降低運維成本。該工作機20用於被管理員操作,在該工作機20中可預先使用SSH以及SFTP等安全通信協議封裝功能類包;該功能類包中可包括被維護伺服器40地址,以及Shell命令和/或需同步的文件(比如SCP文件)等內容。該中轉機30可通過連接創建單元31與工作機20之間創建SSH會話,以及利用執行請求發起單元32向被維護伺服器40發起SSH請求,並使用操作執行單元33執行功能類包中定義的Shell命令或者SCP文件的操作等。上述中轉機30以及被維護伺服器40在維護過程中需開啟SSH服務。參照圖7,在本發明另一實施例中,上述工作機20還可包括:類包定義單元21以及中轉選擇單元22 ;該類包定義單元21,用於定義功能類包的功能,並進行SSH和/或SFTP封裝;該中轉選擇單元22,用於探測並選擇速度最快的可用中轉機30。上述中轉機30還可包括:結果反饋單元34,用於將操作的結果通過創建的安全會話反饋至所述工作機20。上述所述中轉機中的連接創建單元31,具體可用於接收工作機20調用預先封裝的功能類包發送的安全連接請求,通過檢驗後在所述中轉機30中創建安全會話;以及,操作執行單元33,可具體用於在通過被維護伺服器40檢驗後,通過安全會話執行功能類包所定義的操作。本實施例中工作機20的類包定義單元21可通過python實現功能類包的SSH及SFTP封裝。該功能類包中定義好需操作的被維護伺服器IP (地址)、需同步的文件(SCP文件)及需運行的Shell腳本(命令),然後通過中轉選擇單元22連接路由庫50,查詢被維護伺服器40對應的中轉機30清單,探測並選出可用以及速度最快的中轉機30,通過已經裝封好的SSH/SFTP包進行連接。管理員使用工作機20的連接請求單元23調用SSH/SFTP封裝的功能類包向中轉機30發送SSH會話請求,經中轉機30連接創建單元31校驗通過後將在中轉機30創建一個SSH會話,通過執行請求發起單元32在SSH會話中再實現向被維護伺服器40發起SSH/SCP的請求,經被維護伺服器40校驗通過後就可以使用操作執行單元33進行任意Shell命令的運行以及文件的put (推送)與get (獲取)等操作。最後通過結果反饋單元34將操作的結果以字符串的形式反饋給管理員,整個維護過程結束,中轉機30可銷毀SSH會話。在上述過程當中,中轉機30隻需保持SSH服務的暢通即可,無需安裝任何第三方代理軟體及做任何配置,實現了大規模伺服器集群自動化、高效以及安全的運維。以上所述僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護範圍內。
權利要求
1.一種穿透中轉機實現伺服器維護的方法,其特徵在於,包括步驟: 中轉機接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話; 向被維護伺服器發起安全執行請求; 在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。
2.根據權利要求1所述的方法,其特徵在於,所述安全會話包括模擬SSH會話。
3.根據權利要求1-2任一所述的方法,其特徵在於,中轉機接收工作機調用預先封裝的功能類包發送的安全連接請求;在通過被維護伺服器檢驗後,通過所述安全會話執行所述功能類包所定義的操作。
4.根據權利要求3所述的方法,其特徵在於,所述功能類包包括被維護伺服器地址,還包括Shell命令和需同步的文件兩者的至少之一。
5.根據權利要求1-2任一所述的方法,其特徵在於,所述通過安全會話執行所述工作機所定義的操作的步驟之後,還包括:將操作的結果通過創建的安全會話反饋至所述工作機。
6.一種中轉機,其特徵在於,包括: 連接創建單元,用於接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話; 執行請求發起單元,用於向被維護伺服器發起安全執行請求; 操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。
7.根據權利要求6所述的中轉機,其特徵在於,所述中轉機還包括:結果反饋單元,用於將操作的結果通過創建的安全會話反饋至所述工作機。
8.一種穿透中轉機實現伺服器維護的系統,包括工作機以及中轉機,其特徵在於,所述工作機包括: 連接請求單元,用於向中轉機發送安全連接請求; 所述中轉機包括: 連接創建單元,用於接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話; 執行請求發起單元,用於向被維護伺服器發起安全執行請求; 操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。
9.根據權利要求8所述的系統,其特徵在於, 所述工作機還包括: 類包定義單元,用於定義功能類包的功能,並進行SSH和/或SFTP封裝; 所述中轉機中: 所述連接創建單元,用於接收工作機調用預先封裝的功能類包發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話; 所述操作執行單元,用於在通過被維護伺服器檢驗後,通過所述安全會話執行所述功能類包所定義的操作。
10.根據權利要求8-9任一所述的系統,其特徵在於,所述工作機還包括:中轉選擇單元,用於探測 並選擇速度最快的可用中轉機。
全文摘要
本發明揭示了一種穿透中轉機實現伺服器維護的方法、系統及中轉機。該方法可包括步驟中轉機接收工作機發送的安全連接請求,通過檢驗後在所述中轉機中創建安全會話;並向被維護伺服器發起安全執行請求;在通過被維護伺服器檢驗後,通過所述安全會話執行所述工作機所定義的操作。本發明中的工作機與中轉機之間通過安全連接進行通信,並通過中轉機向被維護伺服器發送SSH執行請求,通過安全會話執行預先定義的操作,使得中轉機上無需安裝第三代理軟體,提升了運維的效率以及安全性,並且可降低運維成本。
文檔編號H04L12/24GK103209086SQ20121001280
公開日2013年7月17日 申請日期2012年1月16日 優先權日2012年1月16日
發明者劉天斯 申請人:深圳市騰訊計算機系統有限公司