CN111541591A - 一种基于ssh对服务器进行检测的方法和装置 - Google Patents
一种基于ssh对服务器进行检测的方法和装置 Download PDFInfo
- Publication number
- CN111541591A CN111541591A CN202010655264.6A CN202010655264A CN111541591A CN 111541591 A CN111541591 A CN 111541591A CN 202010655264 A CN202010655264 A CN 202010655264A CN 111541591 A CN111541591 A CN 111541591A
- Authority
- CN
- China
- Prior art keywords
- ssh
- server
- line
- parameter file
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0622—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及服务器硬件检测技术领域,提供了一种基于SSH对服务器进行检测的方法和装置,方法包括:将各待检测服务器的主机名和IP地址保存到参数文件中;在利用SSH进行集群管理之前,逐行读取参数文件中的参数,并基于读取的IP地址对各待检测服务器执行SSH检测命令;实时监控每次SSH执行是否超时,如果超时则修改参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中。本发明在不改变SSH的前提下,利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障,可辅助管理节点在未知异常情况下正常管理失败节点,而不会出现SSH永久性卡死,增强了集群的健壮性,且维护成本低。
Description
技术领域
本发明涉及服务器硬件检测技术领域,提供了一种基于SSH对服务器进行检测的方法和装置。
背景技术
安全外壳协议(Secure Shell,简写为SSH)是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台,现如今几乎所有UNIX平台,包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台都可运行SSH。
当前,管理节点主要通过SSH对集群中各服务器节点进行管理和维护,但由于硬件的故障,多次出现能ping通但是SSH卡死的情况,导致管理节点不能正常管理已经失败的服务器节点。具体来讲,SSH的登录过程主要分为5个阶段:版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段和会话交互阶段;当某个服务器出现故障时,会导致SSH执行过程中在认证阶段之前卡死,而且是无期限卡死,无法继续向下执行。该服务器节点本来可以ping通,但故障后就无法再通过SSH管理和维护,导致管理节点无法正常操作该服务器,也无法继续管理操作后续剩余的服务器。
为解决上述问题,传统的方法是拿到openssh源代码,通过分析卡死之后的代码定位卡死原因,并修改卡死之后的代码,使其在该故障的场景下能有失败返回,而非永久性卡死。但这种传统解决方法存在一定的局限性:一是门槛高、开发周期长,需要对SSH协议非常熟悉,且要有丰富的C语言编程经验;二是维护成本高,因为编译新版本ssh代码后需全集群升级openssh源代码。重要的是,当集群升级高版本openssh源代码后,相当于维护了私有版本的openssh,这在自建集群下还能接受,但现实情况是很多项目都是客户提供云计算资源,而客户通常是不允许我们将云资源自带的ssh服务换成我方私有ssh版本的。
鉴于此,克服上述现有技术所存在的缺陷是本技术领域亟待解决的问题。
发明内容
本发明需要解决的技术问题是:
当前集群主要通过SSH对各服务器节点进行管理和维护,由于硬件的故障,容易出现能ping通但是SSH永久性卡死的情况,导致管理节点不能正常管理已经失败的服务器节点;而传统解决方法存在一定的局限性,如门槛高、开发周期长、维护成本高,且需要修改ssh版本。
本发明通过如下技术方案解决上述问题:
第一方面,本发明提供了一种基于SSH对服务器进行检测的方法,包括:
将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行;
在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测;
实时监控每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中;
则在利用SSH进行集群管理时,逐行读取修改后参数文件中的IP进行服务器管理,当读取至不可达IP时返回失败状态,并继续读取下一个IP进行服务器管理。
优选地,在所述逐行读取所述参数文件中的参数之前,所述方法还包括:
判断故障机器列表是否存在;
如果不存在,说明各服务器均正常,则逐行读取所述参数文件中的参数;
如果存在,说明已有服务器出现故障,则取所述参数文件与所述故障机器列表的差集,并逐行读取所述差集中的参数。
优选地,在所述逐行读取所述参数文件中的参数之前,所述方法还包括:
判断故障机器列表是否为空;
如果为空,说明各服务器均正常,则逐行读取所述参数文件中的参数;
如果不为空,说明已有服务器出现故障,则取所述参数文件与所述故障机器列表的差集,并逐行读取所述差集中的参数。
优选地,在所述将对应的主机名和IP地址添加到故障机器列表中之后,所述方法还包括:
每隔预设时间,基于所述故障机器列表中的IP地址执行SSH检测命令,并监控SSH执行是否超时;如果未超时,则恢复所述参数文件中主机名对应的不可达IP为正常IP地址,并将该IP地址和对应的主机名从所述故障机器列表中删除。
优选地,当集群进行扩容或缩容后,修改所述参数文件中的参数;具体为:
当集群进行扩容时,将新增服务器的主机名和对应的IP地址逐行添加到所述参数文件中;
当集群进行缩容时,将新删服务器的主机名和对应的IP地址从所述参数文件中删除。
第二方面,本发明还提供了一种基于SSH对服务器进行检测的装置,用于实现第一方面所述的方法,包括存储模块、故障检测模块、故障监控模块和集群管理模块;
所述存储模块用于将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行;
所述故障检测模块用于在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测;
所述故障监控模块用于实时监控每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中;
所述集群管理模块用于利用SSH进行集群管理时,逐行读取修改后参数文件中的IP进行服务器管理,当读取至不可达IP时返回失败状态,并继续读取下一个IP进行服务器管理。
优选地,还包括故障恢复检测模块,用于每隔预设时间基于所述故障机器列表中的IP地址执行SSH检测命令,并监控SSH执行是否超时;如果未超时,则恢复所述参数文件中主机名对应的不可达IP为正常IP地址,并将该IP地址和对应的主机名从所述故障机器列表中删除。
第三方面,本发明还提供了另一种基于SSH对服务器进行检测的装置,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方面所述的基于SSH对服务器进行检测的方法。
本发明的有益效果是:
本发明在利用SSH进行集群管理之前,先基于各服务器的IP地址分别执行SSH检测命令,监控每次执行是否超时,如果超时证明对应的服务器故障,则将参数文件中对应的IP修改为不可达IP,并将对应的IP地址添加到故障机器列表中进行标记。这实际上是在不改变SSH的前提下增加异步异常监控手段,利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障,可辅助管理节点在未知异常情况下正常管理失败的服务器节点,而不会出现SSH永久性卡死,增强了集群的健壮性,且维护成本低。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于SSH对服务器进行检测的方法流程图;
图2为本发明实施例提供的一种基于SSH对服务器进行检测的完整线程图;
图3为本发明实施例提供的一种基于SSH对服务器进行检测的装置结构图;
图4为本发明实施例提供的另一种基于SSH对服务器进行检测的装置架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明将通过以下具体实施例,展开阐述如何在不同应用场景中,克服相关技术问题。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。下面就参考附图和实施例结合来详细说明本发明。
实施例1:
为了避免硬件故障导致的SSH永久性卡死,使管理节点正常管理已经失败的服务器节点,本发明实施例提供了一种基于SSH对服务器进行检测的方法,其实现机理是在现有SSH检测的基础上增加异步的故障监控线程,来解决集群卡死的问题,整个检测过程主要包括故障检测线程和故障监控线程。
如图1所示,本发明实施例提供的检测方法主要包括以下步骤:
步骤10,将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行。
这里预先定义一个参数文件/etc/hosts,在集群软件安装并正常运行后,即可将集群中各待检测服务器的主机名和对应的IP地址保存到参数文件/etc/hosts中。当集群进行扩容或缩容后,则修改所述参数文件/etc/hosts中的参数;具体为:当集群进行扩容时,将新增服务器的主机名和对应的IP地址逐行添加到所述参数文件/etc/hosts中;当集群进行缩容时,将新删服务器的主机名和对应的IP地址从所述参数文件/etc/hosts中删除。
步骤20,在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测。
参考图2,启动故障检测线程gc_ping.sh,即可逐行读取所述参数文件/etc/hosts中的参数,进而依次基于每个IP执行SSH检测命令,以便对每个待检测服务器进行故障检测。所述故障检测线程gc_ping.sh为常驻线程,可以无限次数的逐行读取所述参数文件/etc/hosts中的参数,并逐行执行SSH检测命令。其中,SSH就是执行了一个远程命令,命令格式为:ssh 被检测IP “命令”,即图2中给出的ssh 服务器ip “hostname”。
步骤30,实时监控每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中。
继续参考图2,启动异步的故障监控线程gc_sdw.sh,即可实时监控所述故障检测线程gc_ping.sh在每次执行SSH时是否有超时情况;其中,所述故障监控线程gc_sdw.sh可通过查看所述故障检测线程gc_ping.sh的启动时间,来计算出所述故障检测线程gc_ping.sh已经运行的时长,进而判断是否超时。
假设在所述故障检测线程gc_ping.sh检测某一服务器A的过程中,监控到所述故障检测线程gc_ping.sh超时,即从所述参数文件/etc/hosts中读取出服务器A对应的IP地址并执行SSH时,SSH执行时间超过预设时间阀值还没执行成功,则说明SSH很可能已经在执行过程中被卡死,可证明服务器A存在异常,为故障服务器。此时,超时情况会被所述故障监控线程gc_sdw.sh发现,所述故障监控线程gc_sdw.sh继而进入异常处理流程,具体如下:修改该故障服务器A在所述参数文件/etc/hosts中的IP地址为不可达IP,例如119.119.119.119,以此作为该故障服务器A的失败标识;同时生成故障机器列表badhosts,并将该故障服务器A对应的主机名和IP地址添加到故障机器列表badhosts中。如果服务器A对应的SSH执行能正常返回值,即不存在超时情况,说明服务器A为正常服务器,不存在故障。
其中,所述故障监控线程gc_sdw.sh也是常驻线程,可以无限次监控所述故障检测线程gc_ping.sh是否有超时情况。在进行超时判断时,预设时间阈值的具体取值可根据经验值来设定,例如可根据多次SSH执行时间的平均值、中值或众数值来确定,但并不唯一限定;本发明实施例中具体设置为120秒,执行超过120秒即认为SSH已经卡死,对应的服务器出现故障。
本发明实施例提供的上述检测方法是在集群管理过程中增加了异步的监控线程,实现故障检测。通常,集群自身也会有服务器检测功能,但集群自带的检测方式是同步方式,检测一旦被卡死,剩余未检测的服务器节点无法继续检测,而且永远不会退出,也就永远得不到检测结果;而通过本发明实施例提供的上述检测手段,检测一旦超时卡死可以被故障监控线程及时发现,标记失败,剩余未检测的服务器节点可继续检测。
此后,在利用SSH进行集群管理时,逐行读取修改后参数文件中的IP进行服务器管理,当读取至不可达IP时返回失败状态,并继续读取下一个IP进行服务器管理。具体地,当管理节点通过SSH和主机名管理服务器时,会逐行读取所述参数文件/etc/hosts中各服务器的IP地址来执行SSH;当读取到故障服务器所在行时,由于对应的IP地址已经被所述故障监控线程gc_sdw.sh修改为不可达IP,因此SSH不再会因为不可预知的故障卡死,管理节点可以直接返回失败状态,并将对应的服务器快速标记为失败节点,然后继续管理下一个服务器。
进一步地,考虑到集群稳定性,已故障服务器恢复后,为防止频繁故障引发的频繁跨节点数据恢复,通常不会将恢复后的服务器自动加入集群,而是需要充分进行磁盘、网络3*24小时压力测试稳定后,再修改对应不可达IP为可达,然后通过集群恢复命令重新启用服务器。因此,除所述故障检测线程和所述故障监控线程以外,还可增加一个故障恢复检测线程,如图2所示,具体执行过程如下:
启动所述故障恢复检测线程gc_recover.sh,每隔预设时间(例如5分钟)便重新检测所述故障机器列表badhosts中的网络是否可达,即基于所述故障机器列表badhosts中的IP地址再次执行SSH检测命令(ssh 服务器ip “hostname”),并监控SSH执行是否超时;
如果未超时,即对应的SSH执行能正常返回值,证明故障服务器已经恢复正常,网络可达,则恢复所述参数文件/etc/hosts中主机名对应的不可达IP为正常IP地址,并在本次故障恢复检测完成后,将该IP地址和对应的主机名从所述故障机器列表badhosts中删除;如果仍超时,证明故障服务器仍然处于故障状态,网络仍然不可达,则不做任何操作。
进一步地,所述故障检测线程会按设定的周期不断进行服务器检测,当下一次故障检测线程再次运行到失败节点时,如果发现该IP已经有失败标识,可以直接跳过,不进入异常处理流程。具体过程如下:
每次启动所述故障检测线程gc_ping.sh之后,先判断故障机器列表badhosts是否存在;如果badhosts不存在,说明各服务器均正常,则逐行读取所述参数文件/etc/hosts中的参数,以便检测全部服务器;如果badhosts存在,说明之前的故障检测中已有服务器出现故障,则取所述参数文件/etc/hosts与所述故障机器列表badhosts的差集,并逐行读取所述差集中的参数,避免对之前已经检测并标记失败的服务器进行重复检测。
或者,每次启动所述故障检测线程gc_ping.sh之后,先判断故障机器列表badhosts是否为空;如果badhosts为空,说明各服务器均正常,则逐行读取所述参数文件/etc/hosts中的参数,以便检测全部服务器;如果badhosts不为空,说明之前的故障检测中已有服务器出现故障,则取所述参数文件/etc/hosts与所述故障机器列表badhosts的差集,并逐行读取所述差集中的参数,避免对之前已经检测并标记失败的服务器进行重复检测。
综上所述,本发明实施例提供的上述服务器检测方法具有以下优势:在不改变SSH的前提下,在集群管理过程中增加了异步的监控线程,即在利用SSH进行集群管理之前,利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障,并快速标记失败故障服务器,可辅助管理节点在未知异常情况下正常管理失败的服务器节点,进而继续管理后续节点,而不会出现SSH永久性卡死,增强了集群的健壮性,且维护成本低。
实施例2:
在上述实施例1提供的一种基于SSH对服务器进行检测的方法的基础上,本发明实施例进一步提供了一种基于SSH对服务器进行检测的装置,可用于实现实施例1中所述的方法。
如图3所示,本发明实施例提供的检测装置主要包括存储模块、故障检测模块、故障监控模块、故障恢复检测模块和集群管理模块。
所述存储模块用于将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行。所述存储模块可预先定义一个参数文件/etc/hosts,在集群软件安装并正常运行后,即可将集群中各待检测服务器的主机名和对应的IP地址保存到参数文件/etc/hosts中。当集群进行扩容或缩容后,所述存储模块则修改所述参数文件/etc/hosts中的参数;具体为:当集群进行扩容时,所述存储模块将新增服务器的主机名和对应的IP地址逐行添加到所述参数文件/etc/hosts中;当集群进行缩容时,所述存储模块将新删服务器的主机名和对应的IP地址从所述参数文件/etc/hosts中删除。
所述故障检测模块用于执行实施例1中的故障检测线程gc_ping.sh,即,在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测。其中,所述故障检测模块每次启动所述故障检测线程gc_ping.sh之后,先判断故障机器列表badhosts是否存在或者是否为空;如果badhosts不存在或者badhosts为空,说明各服务器均正常,则逐行读取所述参数文件/etc/hosts中的参数,以便检测全部服务器;如果badhosts存在或者badhosts不为空,说明之前的故障检测中已有服务器出现故障,则取所述参数文件/etc/hosts与所述故障机器列表badhosts的差集,并逐行读取所述差集中的参数,避免对之前已经检测并标记失败的服务器进行重复检测。
所述故障监控模块用于执行实施例1中的故障监控线程gc_sdw.sh,即实时监控所述故障检测模块中每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中,所述故障机器列表也可设置在所述存储模块中。其中,所述故障监控模块可通过查看所述故障检测模块的启动时间,来计算出所述故障检测线程gc_ping.sh已经运行的时长,进而判断是否超时。
进一步地,考虑到集群稳定性,已故障服务器恢复后,为防止频繁故障引发的频繁跨节点数据恢复,通常不会将恢复后的服务器自动加入集群,而是需要充分测试稳定后,再手动修改对应不可达IP为可达,然后通过集群恢复命令重新启用服务器。因此,所述检测装置还包括故障恢复检测模块,如图3所示,用于执行实施例1中的故障恢复检测线程gc_recover.sh,即,每隔预设时间基于所述故障机器列表中的IP地址执行SSH检测命令,并监控SSH执行是否超时;如果未超时,则恢复所述参数文件中主机名对应的不可达IP为正常IP地址,并将该IP地址和对应的主机名从所述故障机器列表中删除。
当然,整个装置还包括集群管理模块,用于利用SSH进行集群管理,即通过SSH和主机名管理服务器,具体为:逐行读取修改后参数文件中各服务器的IP地址来执行SSH,当读取至不可达IP时,直接返回失败状态,并将对应的服务器标记为失败节点,然后继续读取下一个IP以便管理下一个服务器。
通过本发明实施例提供的上述检测装置,可在利用SSH进行集群管理之前,利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障,并快速标记失败故障服务器,可辅助管理节点在未知异常情况下正常管理失败的服务器节点,进而继续管理后续节点,而不会出现SSH永久性卡死,增强了集群的健壮性,且维护成本低。
实施例3:
在上述实施例1提供的基于SSH对服务器进行检测的方法的基础上,本发明还提供了另一种可用于实现上述方法的基于SSH对服务器进行检测的装置,如图4所示,是本发明实施例的装置架构示意图。本实施例的基于SSH对服务器进行检测的装置包括一个或多个处理器21以及存储器22。其中,图4中以一个处理器21为例。
所述处理器21和所述存储器22可以通过总线或者其他方式连接,图4中以通过总线连接为例。
所述存储器22作为一种基于SSH对服务器进行检测的方法非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如实施例1中的基于SSH对服务器进行检测的方法。所述处理器21通过运行存储在所述存储器22中的非易失性软件程序、指令以及模块,从而执行基于SSH对服务器进行检测的装置的各种功能应用以及数据处理,即实现实施例1的基于SSH对服务器进行检测的方法。
所述存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,所述存储器22可选包括相对于所述处理器21远程设置的存储器,这些远程存储器可以通过网络连接至所述处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述程序指令/模块存储在所述存储器22中,当被所述一个或者多个处理器21执行时,执行上述实施例1中的基于SSH对服务器进行检测的方法,例如,执行以上描述的图1所示的各个步骤。
本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于SSH对服务器进行检测的方法,其特征在于,包括:
将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行;
在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测;
实时监控每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中;
则在利用SSH进行集群管理时,逐行读取修改后参数文件中的IP进行服务器管理,当读取至不可达IP时返回失败状态,并继续读取下一个IP进行服务器管理。
2.根据权利要求1所述的基于SSH对服务器进行检测的方法,其特征在于,在所述逐行读取所述参数文件中的参数之前,所述方法还包括:
判断故障机器列表是否存在;
如果不存在,说明各服务器均正常,则逐行读取所述参数文件中的参数;
如果存在,说明已有服务器出现故障,则取所述参数文件与所述故障机器列表的差集,并逐行读取所述差集中的参数。
3.根据权利要求1所述的基于SSH对服务器进行检测的方法,其特征在于,在所述逐行读取所述参数文件中的参数之前,所述方法还包括:
判断故障机器列表是否为空;
如果为空,说明各服务器均正常,则逐行读取所述参数文件中的参数;
如果不为空,说明已有服务器出现故障,则取所述参数文件与所述故障机器列表的差集,并逐行读取所述差集中的参数。
4.根据权利要求1所述的基于SSH对服务器进行检测的方法,其特征在于,在所述将对应的主机名和IP地址添加到故障机器列表中之后,所述方法还包括:
每隔预设时间,基于所述故障机器列表中的IP地址执行SSH检测命令,并监控SSH执行是否超时;如果未超时,则恢复所述参数文件中主机名对应的不可达IP为正常IP地址,并将该IP地址和对应的主机名从所述故障机器列表中删除。
5.根据权利要求1所述的基于SSH对服务器进行检测的方法,其特征在于,当集群进行扩容或缩容后,修改所述参数文件中的参数;具体为:
当集群进行扩容时,将新增服务器的主机名和对应的IP地址逐行添加到所述参数文件中;
当集群进行缩容时,将新删服务器的主机名和对应的IP地址从所述参数文件中删除。
6.一种基于SSH对服务器进行检测的装置,其特征在于,包括存储模块、故障检测模块、故障监控模块和集群管理模块;
所述存储模块用于将各待检测服务器的主机名和对应的IP地址保存到参数文件中;其中,每个待检测服务器对应的参数在所述参数文件中占一行;
所述故障检测模块用于在利用SSH进行集群管理之前,逐行读取所述参数文件中的参数,并基于每个读取的IP地址分别执行SSH检测命令,以便对各待检测服务器进行故障检测;
所述故障监控模块用于实时监控每次SSH执行是否超时,如果超时则修改所述参数文件中对应的IP地址为不可达IP,并将对应的主机名和IP地址添加到故障机器列表中;
所述集群管理模块用于利用SSH进行集群管理时,逐行读取修改后参数文件中的IP进行服务器管理,当读取至不可达IP时返回失败状态,并继续读取下一个IP进行服务器管理。
7.根据权利要求6所述的基于SSH对服务器进行检测的装置,其特征在于,还包括故障恢复检测模块,用于每隔预设时间基于所述故障机器列表中的IP地址执行SSH检测命令,并监控SSH执行是否超时;如果未超时,则恢复所述参数文件中主机名对应的不可达IP为正常IP地址,并将该IP地址和对应的主机名从所述故障机器列表中删除。
8.一种基于SSH对服务器进行检测的装置,其特征在于,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成权利要求1-5任一所述的基于SSH对服务器进行检测的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010655264.6A CN111541591B (zh) | 2020-07-09 | 2020-07-09 | 一种基于ssh对服务器进行检测的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010655264.6A CN111541591B (zh) | 2020-07-09 | 2020-07-09 | 一种基于ssh对服务器进行检测的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111541591A true CN111541591A (zh) | 2020-08-14 |
| CN111541591B CN111541591B (zh) | 2020-09-15 |
Family
ID=71979794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010655264.6A Active CN111541591B (zh) | 2020-07-09 | 2020-07-09 | 一种基于ssh对服务器进行检测的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111541591B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187735A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种PaaS容器云平台环境下的结合WAF的防护方法 |
| CN112433899A (zh) * | 2020-11-27 | 2021-03-02 | 中国建设银行股份有限公司 | 一种云服务器批量检测方法、装置、设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521099A (zh) * | 2011-11-24 | 2012-06-27 | 深圳市同洲视讯传媒有限公司 | 一种进程监控方法及进程监控系统 |
| CN104040503A (zh) * | 2012-01-18 | 2014-09-10 | 国际商业机器公司 | 用于多个可用性管理器的简化和协调编排的开放弹性框架 |
| US8856910B1 (en) * | 2011-08-31 | 2014-10-07 | Palo Alto Networks, Inc. | Detecting encrypted tunneling traffic |
| CN104363117A (zh) * | 2014-11-04 | 2015-02-18 | 浪潮电子信息产业股份有限公司 | 一种基于ipmi实现串口重定向的方法 |
| CN105577799A (zh) * | 2015-12-25 | 2016-05-11 | 北京奇虎科技有限公司 | 一种数据库集群的故障检测方法和装置 |
| CN108494679A (zh) * | 2018-06-01 | 2018-09-04 | 武汉绿色网络信息服务有限责任公司 | 一种基于Linux系统实现路由器的SSH报文转发方法和装置 |
| CN110177020A (zh) * | 2019-06-18 | 2019-08-27 | 北京计算机技术及应用研究所 | 一种基于Slurm的高性能集群管理方法 |
| US10419452B2 (en) * | 2015-07-28 | 2019-09-17 | Sap Se | Contextual monitoring and tracking of SSH sessions |
| US20190334950A1 (en) * | 2012-01-24 | 2019-10-31 | Ssh Communications Security Oyj | Private key operations |
| CN110401559A (zh) * | 2019-06-05 | 2019-11-01 | 网宿科技股份有限公司 | 一种服务器修复方法及装置 |
| US20190342156A1 (en) * | 2018-05-07 | 2019-11-07 | Servicenow, Inc. | Graphical user interfaces for device discovery and scheduling thereof |
-
2020
- 2020-07-09 CN CN202010655264.6A patent/CN111541591B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8856910B1 (en) * | 2011-08-31 | 2014-10-07 | Palo Alto Networks, Inc. | Detecting encrypted tunneling traffic |
| CN102521099A (zh) * | 2011-11-24 | 2012-06-27 | 深圳市同洲视讯传媒有限公司 | 一种进程监控方法及进程监控系统 |
| CN104040503A (zh) * | 2012-01-18 | 2014-09-10 | 国际商业机器公司 | 用于多个可用性管理器的简化和协调编排的开放弹性框架 |
| US20190334950A1 (en) * | 2012-01-24 | 2019-10-31 | Ssh Communications Security Oyj | Private key operations |
| CN104363117A (zh) * | 2014-11-04 | 2015-02-18 | 浪潮电子信息产业股份有限公司 | 一种基于ipmi实现串口重定向的方法 |
| US10419452B2 (en) * | 2015-07-28 | 2019-09-17 | Sap Se | Contextual monitoring and tracking of SSH sessions |
| CN105577799A (zh) * | 2015-12-25 | 2016-05-11 | 北京奇虎科技有限公司 | 一种数据库集群的故障检测方法和装置 |
| US20190342156A1 (en) * | 2018-05-07 | 2019-11-07 | Servicenow, Inc. | Graphical user interfaces for device discovery and scheduling thereof |
| CN108494679A (zh) * | 2018-06-01 | 2018-09-04 | 武汉绿色网络信息服务有限责任公司 | 一种基于Linux系统实现路由器的SSH报文转发方法和装置 |
| CN110401559A (zh) * | 2019-06-05 | 2019-11-01 | 网宿科技股份有限公司 | 一种服务器修复方法及装置 |
| CN110177020A (zh) * | 2019-06-18 | 2019-08-27 | 北京计算机技术及应用研究所 | 一种基于Slurm的高性能集群管理方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《BITNAMI》: "《Troubleshoot SSH Issues》", 《百度》 * |
| 小厂码畜: "《SSH执行查询的时候卡死?》", 《OSCHINA》 * |
| 张焕明等: "《SSH协议分析》", 《暨南大学学报(自然科学版)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187735A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种PaaS容器云平台环境下的结合WAF的防护方法 |
| CN112433899A (zh) * | 2020-11-27 | 2021-03-02 | 中国建设银行股份有限公司 | 一种云服务器批量检测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111541591B (zh) | 2020-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2751551C1 (ru) | Способ и устройство для восстановления нарушенной работоспособности узла, электронное устройство и носитель данных | |
| CN112929326B (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
| CN111541591B (zh) | 一种基于ssh对服务器进行检测的方法和装置 | |
| CN108737574B (zh) | 一种节点离线判断方法、装置、设备及可读存储介质 | |
| CN108776579B (zh) | 一种分布式存储集群扩容方法、装置、设备及存储介质 | |
| CN112769652B (zh) | 一种节点服务监控方法、装置、设备及介质 | |
| CN112506702B (zh) | 数据中心容灾方法、装置、设备及存储介质 | |
| WO2019128299A1 (zh) | 一种测试系统及测试方法 | |
| CN113438292A (zh) | 一种基于自动化运维工具的代理部署方法及装置 | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| CN111506326A (zh) | 终端设备的升级方法、装置、设备及存储介质 | |
| WO2017025203A1 (en) | Managing lifecycle of a software container | |
| CN110995481A (zh) | 配置方法、服务器及计算机可读存储介质 | |
| CN113965576B (zh) | 基于容器的大数据采集方法、装置、存储介质和设备 | |
| CN106911508B (zh) | Dns配置的恢复方法和装置 | |
| CN113595832A (zh) | 一种网络数据获取系统和方法 | |
| CN115314361B (zh) | 一种服务器集群管理方法及其相关组件 | |
| CN109344202B (zh) | 一种数据同步方法及管理节点 | |
| CN111226200B (zh) | 为分布式应用创建一致性快照的方法、装置和分布式系统 | |
| CN111064798A (zh) | 节点入网方法、装置、客户端节点及存储介质 | |
| CN104503829A (zh) | 一种检测并维护管理进程的方法 | |
| CN110856029B (zh) | 一种局域网机顶盒资源同步的方法与系统 | |
| CN111522649B (zh) | 一种分布式任务分配方法、装置和系统 | |
| CN112612652A (zh) | 分布式存储系统异常节点重启方法及系统 | |
| US10750383B2 (en) | Method of providing management and control of hotspots with reduced messaging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |