CN117880287A - 堡垒机自动化管理云上服务器的方法及其系统 - Google Patents
堡垒机自动化管理云上服务器的方法及其系统 Download PDFInfo
- Publication number
- CN117880287A CN117880287A CN202410052759.8A CN202410052759A CN117880287A CN 117880287 A CN117880287 A CN 117880287A CN 202410052759 A CN202410052759 A CN 202410052759A CN 117880287 A CN117880287 A CN 117880287A
- Authority
- CN
- China
- Prior art keywords
- jms
- server
- cloud
- servers
- server list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012423 maintenance Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供了一种堡垒机自动化管理云上服务器的方法及其系统。其中所述方法包括将JMS脚本工具部署到堡垒机所在服务器上;定时执行JMS脚本工具,从云平台获取第一服务器列表;定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。本发明的堡垒机自动化管理云上服务器的方法及其系统有效实现了对不同云平台上的服务器资源管理和维护的自动化。
Description
技术领域
本发明涉及云计算以及信息安全技术领域,具体地,涉及堡垒机自动化管理云上服务器的方法及其系统。
背景技术
云平台是一种基于云计算技术提供的计算和服务平台,为个人、企业和组织提供了丰富的服务和资源。一般而言,企业由于不同业务的需要会使用不同云厂商提供的云平台的服务器资源,为了方便管理不同云平台上的服务器资源,企业一般采用堡垒机对不同云平台上的资源进行统一管理和维护。
但在现有技术中,一般是通过手动维护实现云平台上的服务器资源与堡垒机上的服务器资源的同步,这需要管理员根据云平台上的服务器资源对堡垒机上的服务器资源一个一个进行增加或者批量进行增加,其维护难度大,维护成本高,且无法实现对服务器资源root密码的变更和维护,安全性能低;此外,在现有技术中,还可以通过开源云堡垒机与云主机的联动实现对云平台权限的统一管理,但开源云堡垒的功能相对单一,无法应对云环境规模不断扩大的挑战。
发明内容
为了实现堡垒机对云平台上的服务器资源进行自动化管理和维护,本发明提供了一种堡垒机自动化管理云上服务器的方法及其系统,有效实现了堡垒机对云平台上服务器资源的统一维护和管理,提高堡垒机运行的效率,保证企业对云平台上资源使用和维护效率。
第一方面,本发明提供了一种堡垒机自动化管理云上服务器的方法,其特征在于,所述方法包括:
将JMS脚本工具部署到堡垒机所在服务器上;
定时执行JMS脚本工具,从云平台获取第一服务器列表;
定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
第二方面,本发明还提供了一种堡垒机自动化管理云上服务器的系统,其特征在于,所述系统包括部署模块、获取第一服务器列表模块、获取第二服务器列表模块、对比模块以及同步模块,其中:
部署模块,用于将JMS脚本工具部署到堡垒机所在服务器上;
获取第一服务器列表模块,用于定时执行JMS脚本工具,从云平台获取第一服务器列表;
获取第二服务器列表模块,用于定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
对比模块,用于所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
同步模块,用于所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
本发明提供的堡垒机自动化管理云上服务器的方法及其系统的优点在于:第一,利用JMS脚本工具实现了堡垒机上的服务器资源与云平台上服务器资源的自动同步;第二,利用JMS脚本工具实现了对服务器资源的root密码进行轮换,可以提高服务器资源使用的安全性;第二,JMS脚本工具还可以现在对异常的服务器资源进行报警处理,进一步提高使用服务器资源的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获取其他的附图。
图1是本发明实施例提供的堡垒机自动化管理云上服务器的方法流程图;
图2是本发明实施例提供的JMS脚本工具获取第一服务器列表的流程图;
图3是本发明实施例提供的JMS脚本工具获取第二服务器列表的流程图;
图4是本发明实施例提供的JMS脚本工具同步堡垒机上服务器的流程图;
图5是本发明实施例提供的堡垒机自动化管理云上服务器的系统框图;
图6是本发明实施例提供的堡垒机自动化管理云上服务器的方法的结构框图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
发明概述
如前所述,本发明提供了一种堡垒机自动化管理云上服务器的方法及其系统,能显著提升企业管理和使用云平台服务器资源的效率。
示例性方法
图1是本发明实施例提供的堡垒机自动化管理云上服务器的方法流程图,该实施例包括以下步骤:
S101:将JMS脚本工具部署到堡垒机所在服务器上。
其中,JMS(Jumpserver)脚本工具是用于管理堡垒机的自动化管理工具。
所述堡垒机是一种用于安全管理和控制远程访问的服务器,堡垒机的主要目的是提供一种安全的方式,使管理员或授权用户能够远程连接到内部网络的服务器或设备。
S102:定时执行JMS脚本工具,从云平台获取第一服务器列表。
其中,所述云平台包括阿里云平台604、腾讯云平台603和其他云平台605,企业可以根据实际工作的需求对云平台进行扩展。
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表,企业因为实际工作的需求,可能需要使用不同云厂商提供的不同云服务器资源,所述JMS脚本工具可以获取对企业使用的所有云平台的服务器资源。
如图2所示,步骤S102具体为:
S201:创建云服务器基类。
其中,云服务器子类通过继承所述云服务器基类的属性和方法实现云平台的扩展,此外云服务器子类通过继承云服务器基类的代码还可以提高代码的可维护性和可读性。
如图6所示,堡垒机自动化管理云上服务器的方法的结构框图,不同云平台的子类603-605可以继承云服务器基类602的属性和方法。
S202:定时执行所述JMS脚本工具获取不同云平台提供的不同SDK。
具体地,为了保证所述堡垒机上的服务器与企业使用的平台上的服务器的同步,会定时自动执行所述JMS脚本工具获取企业在不同云平台上使用的服务器。
例如,当企业使用阿里云平台上的服务器资源时,JMS脚本工具在定时执行过程中会自动获取阿里云平台提供的SDK,以此来获取该服务器的相关信息。
S203:所述JMS脚本工具使用所述SDK连接到所述云平台。
S204:所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性。
如图6所示,JMS脚本工具601通过调用云上服务器基类602方法获取不同云平台上的各数据及其属性。
例如,当企业使用阿里云平台上的服务器资源时,JMS脚本工具在连接到阿里云平台的时候,会通过调用相关方法获取所述服务器的相关数据以及数据属性。
S205:所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
具体地,所述JMS脚本工具通过不同云平台提供的SDK连接到不同云平台后,自动获取企业在不同云平台上使用的服务器的相关数据,将数据进行解析得到服务器相关信息,根据相关信息形成所述第一服务器列表。
S103:定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表。
其中,所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
如图3所示,步骤S103具体为:
S301:定时执行所述JMS脚本工具获取所述堡垒机提供的API。
具体地,为了保证所述堡垒机上的服务器与企业使用的平台上的服务器的同步,会在获取企业在不同云平台上使用的服务器后,同时获取所述堡垒机上的服务器,进行对比,以此保证堡垒机上的服务器资源与企业实际使用的服务器资源的一致性。
S302:所述JMS脚本工具通过堡垒机提供的API获取所述堡垒机上的数据。
S303:所述JMS脚本工具将所述堡垒机上的数据进行解析获取所述第二服务器列表。
具体地,当所述JMS脚本工具通过所述堡垒机的API获取到堡垒机上服务器相关数据后,会对数据进行解析得到服务器信息,其解析前的数据格式包含JSON、XML等数据格式。
如图6所示,JMS脚本工具601获取堡垒机606上的数据后会根据云平台上的服务器的实际使用情况对堡垒机606上的数据进行更新,并且还会对云服务器资源的root密码进行轮换。
S104:所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对。
具体地,当所述JMS脚本工具定时获取到企业在所有云平台上使用的服务器资源的数据以及在堡垒机上存储的服务器资源的相关数据后,会将两者进行对比,以此作为调整所述堡垒机上服务器资源的依据。
S105:所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
如图4所示,步骤S105具体为:
S401:所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云。
S402:所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步。
具体地,所述JMS脚本工具根据需要进行更新的云平台上的服务器实例名以及所述虚拟私有云信息对堡垒机上的服务器资源进行同步,其中,包括对堡垒机上的服务器资源进行添加,删除,重命名,修改所属节点,修改标签等变更操作。
S403:当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器。
S404:当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器。
其中,当所述第一服务器列表上的服务器增加时,会使用一个固定的初始密码,且当所述JMS脚本工具相应地在第二服务器列表中增加该服务器后还会对该服务器的初始密码进行更改,并将更改后的密码保存到所述堡垒机上,以此保证服务器资源的安全性。
S405:当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
例如,可以设定每月的一号对企业使用的所有服务器的root密码统一进行轮换,以此来保证企业使用服务器资源的安全性。
所述JMS脚本工具还会对所述云平台上的服务器的安全性进行检测。所述JMS脚本工具利用ansible执行器检测是否可以正常连接所述云平台的服务器,当所述JMS脚本工具无法连接到某个服务器的时候,所述JMS脚本工具对将该异常服务器的相关信息进行报警处理,以此进一步维护服务器的安全性。
其中,Ansible执行器是Ansible的一个组件,负责在远程主机上执行任务。它是Ansible的执行引擎,通过SSH协议连接到目标主机,并在那里执行指定的任务。执行器负责将Ansible模块传送到远程主机上,并执行这些模块以完成特定的操作,例如配置文件的管理、软件安装、服务启停等。
此外,不同的环境中会配置不同的堡垒机,通过前缀名的不同来区分不同的环境。
示例性系统
相应地,本发明实施例还提供了一种堡垒机自动化管理云上服务器的系统。图3是本发明实施例提供的堡垒机自动化管理云上服务器的系统框图,如图3所示,本实施例提供的系统500包括:
部署模块501、获取第一服务器列表模块502、获取第二服务器列表模块503、对比模块504以及同步模块505,其中:
部署模块501,用于将JMS脚本工具部署到堡垒机所在服务器上;
获取第一服务器列表模块502,用于定时执行JMS脚本工具,从云平台获取第一服务器列表;
获取第二服务器列表模块502,用于定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
对比模块504,用于所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
同步模块505,用于所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
所述系统还包括安全监测模块506,用于所述JMS脚本工具还会对所述云平台上的服务器的安全性进行检测。
所述云平台包括阿里云平台604、腾讯云平台603和其他云平台605。
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表;所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
所述获取第一服务器列表模块502包括:
创建模块507,用于创建云服务器基类;
获取SDK模块508,用于定时执行所述JMS脚本工具获取不同云平台提供的不同SDK;
连接模块509,用于所述JMS脚本工具使用所述SDK连接到所述云平台。
获取云平台数据模块510,用于所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性;
第一解析模块511,用于所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
云服务器子类通过继承所述云服务器基类的属性和系统实现云平台的扩展。
所述获取第二服务器列表模块503包括:
获取API模块512,用于定时执行所述JMS脚本工具获取所述堡垒机提供的API;
获取堡垒机数据模块513,用于所述JMS脚本工具通过堡垒机提供的API获取所述堡垒机上的数据;
第二解析模块514,用于所述JMS脚本工具将所述堡垒机上的数据进行解析获取所述第二服务器列表。
所述同步模块505包括:
获取实例名模块515,用于所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云;
自动同步模块516,用于所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步;
删除模块517,用于当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器;
增加模块518,用于当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器;
更新模块519,用于当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
当所述第一服务器列表上的服务器增加时,会使用一个固定的初始密码。
所述JMS脚本工具相应地在第二服务器列表中增加该服务器后还会对该服务器的初始密码进行更改,并将更改后的密码保存到所述堡垒机上。
所述安全检测模块506包括:
当所述JMS脚本工具利用ansible执行器检测是否可以正常连接所述云平台的服务器;
对无法正常连接的服务器,所述JMS脚本工具会启动报警功能。
应当注意,尽管在附图中以特定顺序描述了本发明堡垒机自动化管理云上服务器的方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
此外,尽管在上文详细描述中提及了堡垒机自动化管理云上服务器的系统的若干装置、单元、或模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
根据本发明上文公开的内容,本发明提供:
1、一种堡垒机自动化管理云上服务器的方法,其特征在于,所述方法包括:
将JMS脚本工具部署到堡垒机所在服务器上;
定时执行JMS脚本工具,从云平台获取第一服务器列表;
定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
2、根据上述第1项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
3、根据上述第1项或第2项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具还会对所述云平台上的服务器的安全性进行检测。
4、根据上述第1-3项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述云平台包括阿里云平台、腾讯云平台和其他云平台。
5、根据上述第1-4项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表;
所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
6、根据上述第1-5项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述定时执行JMS脚本工具从云平台获取第一服务器列表的步骤具体包括:
创建云服务器基类;
定时执行所述JMS脚本工具获取不同云平台提供的不同SDK;
所述JMS脚本工具使用所述SDK连接到所述云平台。
所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性;
所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
7、根据上述第1-6项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,云服务器子类通过继承所述云服务器基类的属性和方法实现云平台的扩展。
8、根据上述第1-7项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述定时执行所述JMS脚本工具从堡垒机上获取第二服务器列表的步骤具体包括:
定时执行所述JMS脚本工具获取所述堡垒机提供的API;
所述JMS脚本工具通过堡垒机提供的API获取所述堡垒机上的数据;
所述JMS脚本工具将所述堡垒机上的数据进行解析获取所述第二服务器列表。
9、根据上述第1-8项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上的步骤具体包括:
所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云;
所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步;
当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器;
当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器;
当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
10、根据上述第1-9项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,当所述第一服务器列表上的服务器增加时,会使用一个固定的初始密码。
11、根据上述第1-10项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具相应地在第二服务器列表中增加该服务器后还会对该服务器的初始密码进行更改,并将更改后的密码保存到所述堡垒机上。
12、根据上述第1-11项中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具还会对所述云平台上的服务器的安全性进行检测的步骤具体包括:
当所述JMS脚本工具利用ansible执行器检测是否可以正常连接所述云平台的服务器;
对无法正常连接的服务器,所述JMS脚本工具会启动报警功能。
13、一种堡垒机自动化管理云上服务器的系统,其特征在于,所述系统包括部署模块、获取第一服务器列表模块、获取第二服务器列表模块、对比模块以及同步模块,其中:
部署模块,用于将JMS脚本工具部署到堡垒机所在服务器上;
获取第一服务器列表模块,用于定时执行JMS脚本工具,从云平台获取第一服务器列表;
获取第二服务器列表模块,用于定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
对比模块,用于所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
同步模块,用于所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
14、根据上述第13项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
15、根据上述第13项或第14项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述系统还包括安全监测模块,用于所述JMS脚本工具还会对所述云平台上的服务器的安全性进行检测。
16、根据上述第13-15项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述云平台包括阿里云平台、腾讯云平台和其他云平台。
17、根据上述第13-16项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表;
所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
18、根据上述第13-17项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述获取第一服务器列表模块包括:
创建模块,用于创建云服务器基类;
获取SDK模块,用于定时执行所述JMS脚本工具获取不同云平台提供的不同SDK;
连接模块,用于所述JMS脚本工具使用所述SDK连接到所述云平台。
获取云平台数据模块,用于所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性;
第一解析模块,用于所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
19、根据上述第13-18项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,云服务器子类通过继承所述云服务器基类的属性和系统实现云平台的扩展。
20、根据上述第13-19项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述获取第二服务器列表模块包括:
获取API模块,用于定时执行所述JMS脚本工具获取所述堡垒机提供的API;
获取堡垒机数据模块,用于所述JMS脚本工具通过堡垒机提供的API获取所述堡垒机上的数据;
第二解析模块,用于所述JMS脚本工具将所述堡垒机上的数据进行解析获取所述第二服务器列表。
21、根据上述第13-20项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述同步模块包括:
获取实例名模块,用于所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云;
自动同步模块,用于所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步;
删除模块,用于当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器;
增加模块,用于当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器;
更新模块,用于当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
22、根据上述第13-21项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,当所述第一服务器列表上的服务器增加时,会使用一个固定的初始密码。
23、根据上述第13-22项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述JMS脚本工具相应地在第二服务器列表中增加该服务器后还会对该服务器的初始密码进行更改,并将更改后的密码保存到所述堡垒机上。
24、根据上述第13-23项中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述安全检测模块包括:
当所述JMS脚本工具利用ansible执行器检测是否可以正常连接所述云平台的服务器;
对无法正常连接的服务器,所述JMS脚本工具会启动报警功能。
Claims (10)
1.一种堡垒机自动化管理云上服务器的方法,其特征在于,所述方法包括:
将JMS脚本工具部署到堡垒机所在服务器上;
定时执行JMS脚本工具,从云平台获取第一服务器列表;
定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
2.根据权利要求1所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
3.根据权利要求1或2所述的堡垒机自动化管理云上服务器的方法,其特征在于,
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表;
所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
4.根据权利要求1-3中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述定时执行JMS脚本工具从云平台获取第一服务器列表的步骤具体包括:
创建云服务器基类;
定时执行所述JMS脚本工具获取不同云平台提供的不同SDK;
所述JMS脚本工具使用所述SDK连接到所述云平台。
所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性;
所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
5.根据权利要求1-4中的任意一项所述的堡垒机自动化管理云上服务器的方法,其特征在于,所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上的步骤具体包括:
所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云;
所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步;
当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器;
当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器;
当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
6.一种堡垒机自动化管理云上服务器的系统,其特征在于,所述系统包括部署模块、获取第一服务器列表模块、获取第二服务器列表模块、对比模块以及同步模块,其中:
部署模块,用于将JMS脚本工具部署到堡垒机所在服务器上;
获取第一服务器列表模块,用于定时执行JMS脚本工具,从云平台获取第一服务器列表;
获取第二服务器列表模块,用于定时执行所述JMS脚本工具,从所述堡垒机上获取第二服务器列表;
对比模块,用于所述JMS脚本工具将所述第一服务器列表和所述第二服务器列表进行比对;
同步模块,用于所述JMS脚本工具根据比对结果自动将所述云平台上的服务器同步到所述堡垒机上。
7.根据权利要求7所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述JMS脚本工具还会定期对所述云平台上的服务器的root密码进行轮换,并且把轮换后的root密码保存到所述堡垒机上。
8.根据权利要求6或7所述的堡垒机自动化管理云上服务器的系统,其特征在于,
所述第一服务器列表为同一实体在所有云平台上使用的服务器的列表;
所述第二服务器列表为同一实体添加到所述堡垒机上的云平台服务器的列表。
9.根据权利要求6-8中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述获取第一服务器列表模块包括:
创建模块,用于创建云服务器基类;
获取SDK模块,用于定时执行所述JMS脚本工具获取不同云平台提供的不同SDK;
连接模块,用于所述JMS脚本工具使用所述SDK连接到所述云平台。
获取云平台数据模块,用于所述JMS脚本工具调用基类方法获取所述不同云平台上的数据及其属性;
第一解析模块,用于所述JMS脚本工具将所述云平台上的数据进行解析获取所述第一服务器列表。
10.根据权利要求6-9中的任意一项所述的堡垒机自动化管理云上服务器的系统,其特征在于,所述同步模块包括:
获取实例名模块,用于所述JMS脚本工具通过不同云平台提供的SDK获取云平台上服务器的实例名以及所属虚拟私有云;
自动同步模块,用于所述JMS脚本工具根据所述实例名以及所属虚拟私有云自动调用所述堡垒机API自动对堡垒机上服务器进行同步;
删除模块,用于当所述第一服务器列表上的服务器减少时,所述JMS脚本工具相应地在第二服务器列表中删除该服务器;
增加模块,用于当所述第一服务器列表上的服务器增加时,所述JMS脚本工具相应地在第二服务器列表中增加该服务器;
更新模块,用于当所述第一服务器列表上的服务器进行更新时,所述JMS脚本工具相应地在第二服务器列表中的对该服务器进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410052759.8A CN117880287A (zh) | 2024-01-12 | 2024-01-12 | 堡垒机自动化管理云上服务器的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410052759.8A CN117880287A (zh) | 2024-01-12 | 2024-01-12 | 堡垒机自动化管理云上服务器的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117880287A true CN117880287A (zh) | 2024-04-12 |
Family
ID=90589899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410052759.8A Pending CN117880287A (zh) | 2024-01-12 | 2024-01-12 | 堡垒机自动化管理云上服务器的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117880287A (zh) |
-
2024
- 2024-01-12 CN CN202410052759.8A patent/CN117880287A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10470148B2 (en) | Mobile device management | |
| EP2675127B1 (en) | Method and device for automatically migrating system configuration item | |
| US8910129B1 (en) | Scalable control system for test execution and monitoring utilizing multiple processors | |
| EP1324535B1 (en) | Configuration and management system for mobile and embedded devices | |
| US8745223B2 (en) | System and method of distributed license management | |
| US20090024992A1 (en) | System and method for administration of mobile application | |
| US20190121631A1 (en) | Deployment of applications to managed devices | |
| WO2009023580A2 (en) | Automated application modeling for application virtualization | |
| EP2188734A1 (en) | Push and clone configuration management for mobile devices | |
| EP3867756A1 (en) | Multi-dimensional periodicity detection of iot device behavior | |
| CN111225064A (zh) | Ceph集群部署方法、系统、设备和计算机可读存储介质 | |
| CN110581893A (zh) | 数据传输方法、装置、路由设备、服务器及存储介质 | |
| CN111045652B (zh) | 配电网开发及服务系统 | |
| US11645070B1 (en) | Documentation enforcement during compilation | |
| WO2016197688A1 (zh) | 一种数据采集方法及装置 | |
| RU80037U1 (ru) | Система управления антивирусными мобильными приложениями | |
| CN111339055B (zh) | 大数据集群扩容方法及装置 | |
| CN110162312B (zh) | 一种基于IML的BeeGFS配置方法与装置 | |
| CN117880287A (zh) | 堡垒机自动化管理云上服务器的方法及其系统 | |
| CN116232843A (zh) | 以应用组维度批量管理业务机器集群的多运维管理方法及系统 | |
| CN112565340B (zh) | 分布式应用的服务调度方法、装置、计算机系统及介质 | |
| CN111026413B (zh) | 以需求为导向的复杂系统“拉取”模式部署系统及其方法 | |
| Ayeb et al. | Coordinated autonomic loops for target identification, load and error-aware Device Management for the IoT | |
| CN110569026A (zh) | 一种基于j2ee框架面向服务的系统架构方法 | |
| CN113157550A (zh) | 基于容器的漏洞环境管理方法、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |