CN103677850A - 一种基于服务的大规模集群节点的版本检测方法 - Google Patents
一种基于服务的大规模集群节点的版本检测方法 Download PDFInfo
- Publication number
- CN103677850A CN103677850A CN201310739959.2A CN201310739959A CN103677850A CN 103677850 A CN103677850 A CN 103677850A CN 201310739959 A CN201310739959 A CN 201310739959A CN 103677850 A CN103677850 A CN 103677850A
- Authority
- CN
- China
- Prior art keywords
- version
- service
- detection
- client
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于服务的大规模集群节点的版本检测方法,该方法通过在被检测节点部署版本检测代理程序并在后台启动运行来提供服务,该版本检测主要有2类角色:被检测节点和检测客户端,被检测节点发布版本检测服务,检测客户端发起版本检测请求,被检测节点发返回数据,完成一次检测。本发明基于节点进行代理查询版本信息,速度更快,部署简单,同时基于SOAP服务,被动发布,占带宽小。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于服务的大规模集群节点的版本检测方法。
背景技术
随着云计算、移动互联网、物联网的崛起与发展,大数据的时代已经来临。大数据安全越来越引起人们的重视。
最常见的大数据安全方法就是版本检测,漏洞扫描,目前的版本检测一般是基于扫描主机端口或者是基于Agent推送的形式,这两种形式都比较浪费网络流量和带宽的。因此,需要找到一种占用带宽小速度快的版本检测方法,以满足当前大数据的需求。
发明内容
本发明的目的是为了克服现有技术的缺陷,提出了一种基于服务的版本检测方法,并能够应用到大规模集群节点上面。
一种基于服务的大规模集群节点的版本检测方法,该方法通过在被检测节点部署版本检测代理程序并在后台启动运行来提供服务,该版本检测包括被检测节点和检测客户端,被检测节点发布版本检测服务,检测客户端发起版本检测请求,被检测节点发返回数据,完成一次检测,即客户端向服务器端的服务请求版本信息,服务查询到信息,并返回给客户端,具体流程为:
1)服务接收到客户端发送的检测版本信息的请求;
2)服务检测是否存在记录文件,如果存在,跳转到3),否则,跳转到4);
3)服务检测记录文件的更新时间是否超过默认的更新时间,如果是,则脚本查询信息并跳转到6),否则,跳转到7);
4)脚本查询信息;
5)创建记录文件,并写入信息,并跳转到8);
6)更新信息到记录文件,并跳转到8);
7)读取记录文件,并跳转到8);
8)返回结果给客户端;
9)服务查询结束。
本发明技术方案带来的有益效果:
1、基于节点进行代理,速度更快
在被检测节点上面安装代理,可以最大限度地检测到系统的信息,并且,贴近系统硬件层,速度更快。
2、基于SOAP服务,被动发布,占带宽小
在被检测节点上面发布SOAP服务,基于HTTP协议,是被动的,占局域网的带宽很小,基本不会影响局域网用户的使用。
3、部署简单,运行高效
基于Python脚本实现,Release出来是一个平台无关的可执行文件,部署简单,只需要部署到被检测节点上面,在后台启动运行即可以正常提供服务。Python更贴近系统硬件,运行起来很高效。
4、支持多语言
基于SOAP服务,检测端可以使用任何语言编写客户端来接收检测到的版本信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明中客户端与服务器端的服务之间的交互图;
图2是本发明中在集群模式下版本检测的通信模型图;
图3是本发明的基于服务的大规模集群节点的版本检测方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明为了解决现有技术中对主机进行版本检测,顺序扫描端口,响应时间过长,导致系统假死,或者检测失败、数据不对的缺点或不足,采用了一种基于服务的大规模集群节点的版本检测方法,从而实现了快速、准确、及时、高效地对集群主机进行版本检测的目的。
一种基于服务的大规模集群节点的版本检测方法,主要提供如下的版本信息:
操作系统版本:Linux版本、Windows版本等。
大数据应用平台版本:Hadoop版本,HBase版本,Hive版本等。
常用应用软件版本:MySQL版本,MongoDB版本,Tomcat版本等。
基于服务的大规模集群节点的版本检测需要在被检测节点部署代理,默认部署在“/opt/bdagent”目录下。然后,在控制台运行“./VersionDetectService start”命令,在后台启动代理来提供服务。
基于服务的大规模集群节点的版本检测,主要有2类角色:被检测节点和检测客户端。
被检测节点发布版本检测服务,检测客户端发起版本检测请求,被检测节点发返回数据,完成一次检测。
客户端向服务器端的服务请求版本信息,服务查询到信息,并返回给客户端。客户端与服务器端的服务之间的交互如图1所示。
在集群模式下,版本检测的通信模型如图2所示,可以计算得出来,假设客户端与服务一次交互的时间为单位时间n,则N个节点的时间复杂度为O(Nn)。
因此,对客户端与服务一次交互的单位时间n进行优化,能够加快版本检测的响应速度。
在服务器中,服务基于Python等脚本语言建立并提供SOAP服务,是高性能和轻量级的SOAP服务提供者。同时,版本检测的逻辑处理,也是基于Python等脚本语言,拥有更快的响应速度和性能,仅次于C/C++语言。
基于服务的大规模集群节点的版本检测方法的流程如图3所示,具体步骤为:
1)服务接收到客户端发送的检测版本信息的请求;
2)服务检测是否存在记录文件,如果存在,跳转到3),否则,跳转到4);
3)服务检测记录文件的更新时间是否超过默认的更新时间,如果是,则脚本查询信息并跳转到6),否则,跳转到7);
4)脚本查询信息;
5)创建记录文件,并写入信息,并跳转到8);
6)更新信息到记录文件,并跳转到8);
7)读取记录文件,并跳转到8);
8)返回结果给客户端;
9)服务查询结束。
为了防止服务长时间无响应,在服务端加入了超时时间,假如一次查询超过默认的超时时间,则该次查询失败,取消查询线程,返回失败信息给客户端。
以上对本发明实施例所提供的一种基于服务的大规模集群节点的版本检测方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种基于服务的大规模集群节点的版本检测方法,其特征在于,该方法通过在被检测节点部署版本检测代理程序并在后台启动运行来提供服务,该版本检测包括被检测节点和检测客户端,被检测节点发布版本检测服务,检测客户端发起版本检测请求,被检测节点发返回数据,完成一次检测,即客户端向服务器端的服务请求版本信息,服务查询到信息,并返回给客户端,具体流程为:
1)服务接收到客户端发送的检测版本信息的请求;
2)服务检测是否存在记录文件,如果存在,跳转到3),否则,跳转到4);
3)服务检测记录文件的更新时间是否超过默认的更新时间,如果是,则脚本查询信息并跳转到6),否则,跳转到7);
4)脚本查询信息;
5)创建记录文件,并写入信息,并跳转到8);
6)更新信息到记录文件,并跳转到8);
7)读取记录文件,并跳转到8);
8)返回结果给客户端;
9)服务查询结束。
2.根据权利要求1所述的方法,其特征在于,为了防止服务长时间无响应,在服务端加入了超时时间,假如一次查询超过默认的超时时间,则该次查询失败,取消查询线程,返回失败信息给客户端。
3.根据权利要求1所述的方法,其特征在于,在服务器中,服务基于Python脚本语言建立并提供SOAP服务,是高性能和轻量级的SOAP服务提供者,同时,版本检测的逻辑处理,也是基于Python脚本语言,拥有更快的响应速度和性能,仅次于C/C++语言。
4.根据权利要求1所述的方法,其特征在于,对客户端与服务一次交互的单位时间进行优化,能够加快版本检测的响应速度。
5.根据权利要求1所述的方法,其特征在于,该方法提供以下的版本信息:操作系统版本包括Linux版本、Windows版本;大数据应用平台版本包括Hadoop版本、HBase版本、Hive版本;常用应用软件版本包括MySQL版本、MongoDB版本、Tomcat版本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310739959.2A CN103677850A (zh) | 2013-12-26 | 2013-12-26 | 一种基于服务的大规模集群节点的版本检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310739959.2A CN103677850A (zh) | 2013-12-26 | 2013-12-26 | 一种基于服务的大规模集群节点的版本检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103677850A true CN103677850A (zh) | 2014-03-26 |
Family
ID=50315517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310739959.2A Pending CN103677850A (zh) | 2013-12-26 | 2013-12-26 | 一种基于服务的大规模集群节点的版本检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103677850A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109298871A (zh) * | 2018-09-25 | 2019-02-01 | 东方电子股份有限公司 | 一种电网智能调度系统软件版本监测部署方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101404576A (zh) * | 2008-09-27 | 2009-04-08 | 深圳市迅雷网络技术有限公司 | 一种网络资源查询方法和系统 |
US7613721B2 (en) * | 2001-03-14 | 2009-11-03 | Microsoft Corporation | Schemas for a notification platform and related information services |
CN101753524A (zh) * | 2008-12-15 | 2010-06-23 | 青岛海信传媒网络技术有限公司 | 一种软件升级方法及系统 |
CN102195802A (zh) * | 2010-03-18 | 2011-09-21 | 中兴通讯股份有限公司 | 一种终端软件下发方法、服务器和终端 |
-
2013
- 2013-12-26 CN CN201310739959.2A patent/CN103677850A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7613721B2 (en) * | 2001-03-14 | 2009-11-03 | Microsoft Corporation | Schemas for a notification platform and related information services |
CN101404576A (zh) * | 2008-09-27 | 2009-04-08 | 深圳市迅雷网络技术有限公司 | 一种网络资源查询方法和系统 |
CN101753524A (zh) * | 2008-12-15 | 2010-06-23 | 青岛海信传媒网络技术有限公司 | 一种软件升级方法及系统 |
CN102195802A (zh) * | 2010-03-18 | 2011-09-21 | 中兴通讯股份有限公司 | 一种终端软件下发方法、服务器和终端 |
Non-Patent Citations (3)
Title |
---|
周昊: "通用数据访问及其SOAP实现方法的研究", 《中国优秀博硕士学位论文全文数据库(硕士) 工程科技Ⅱ辑》 * |
周胜: "具有高可维护性的软件应用三层架构的分析与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
陈乐思: "分布安全代理体系及其授权访问控制机制的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109298871A (zh) * | 2018-09-25 | 2019-02-01 | 东方电子股份有限公司 | 一种电网智能调度系统软件版本监测部署方法 |
CN109298871B (zh) * | 2018-09-25 | 2021-09-28 | 东方电子股份有限公司 | 一种电网智能调度系统软件版本监测部署方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11252063B2 (en) | System and method for obtaining micro-service telemetry data | |
CN111108722B (zh) | 使用实时网络业务的复制容器性能和策略验证的系统和方法 | |
CN104301373B (zh) | 经由文件共享服务同步的推送通知 | |
US20140366004A1 (en) | Remote Debugging in a Cloud Computing Environment | |
US20130060928A1 (en) | Cloud Service Publishing Method, Cloud Service Publishing Interface Message Packet and Cloud Service Broker | |
US10917379B2 (en) | Domain intercommunication in shared computing environments | |
US20170041288A1 (en) | Network address sharing in a multitentant, monolithic application environment | |
US20160057098A1 (en) | Reducing Broadcast Flooding in a Software Defined Network of a Cloud | |
CN111934840A (zh) | 客户端和服务端的通信方法、网关、电子设备及存储介质 | |
US20150222448A1 (en) | Avoiding unknown unicast floods resulting from mac address table overflows | |
WO2016095495A1 (zh) | 一种voi系统和vdi系统的融合使用方法及系统 | |
US10353800B2 (en) | System and method for graph based monitoring and management of distributed systems | |
US8359380B2 (en) | Configuring a host using configuration parameters of another host | |
US10303534B2 (en) | System and method for self-healing of application centric infrastructure fabric memory | |
US20160164993A1 (en) | Processing hybrid data using a single web client | |
US9647902B2 (en) | Virtualized network for virtualized guests as an independent overlay over a physical network | |
WO2018144157A1 (en) | Single authentication to a multi-tenancy single-page cloud application | |
JP2014140127A5 (zh) | ||
US9225631B2 (en) | Implementation of protocol in virtual link aggregate group | |
US20170293537A1 (en) | Management system for virtual machine failure detection and recovery | |
CA2917242C (en) | Native application hotspot | |
EP2757743A1 (en) | Method, device, apparatus and system for generation of dhcp snooping binding table | |
CN104378436A (zh) | 一种基于服务器推送的信息推送系统及推送方法 | |
KR102527592B1 (ko) | 증서 송신 방법, 증서 수신 방법, 클라우드 및 단말 기기 | |
CN105159728A (zh) | 一种基于android系统的获取NTP时间信息的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |