CheungSSH國產自動化運維工具開源Web界面

CheungSSH web2.0 自動化運維

• CheungSSH 簡介

  CheungSSH是一款國人自主研發的Linux運維自動化管理服務器軟件，秉着爲企業下降運營成本，解放管理員雙手和自動化生產的理念，創造的一套開源運維自動化系統。

  
  

• ChuengSSH 特色

• 操做簡單，全程Web界面，不須要特定的語法，不須要學習運做原理，即便不懂得Linux的人也能操做，界面全中文，點擊鼠標就能指揮上千臺服務器有序運做功能完備，支持網絡設備，Linux服器，Windows服務器，命令執行、文件傳輸、批量部署程序、服務器資產信息收集、計劃任務、開放的API等主要功能

• 易於二次開發，python語言，開源代碼，使用徹底免費 簡易，無需安裝任何插件，管理方便

• 安全無憂，經過Linux自帶的SSH協議管理服務器，通訊安全，無需開啓額外的端口和啓動額外的程序，全部的操做都在CheungSSH控制機上保留，不修改被管理服務器的任何配置數據

• 安全存儲數據，採用Mysql Oracle數據庫

• 管理簡單，無需額外建立任何管理帳號，只須要CheungSSH業務帳號便可，即平時登錄服務器的帳戶。作到無痕操做，不給服務器增長額外負擔

• 效率更高，採用Redis緩存技術，全部的數據都緩存在Redis中，讀取更快速

•  權限控制，只有受權的操做，才能對現網生產服務器作改動

• 權限審覈，全部的操做， 均有操做記錄

• 堡壘機，全部的行動，都由CheungSSH替您執行，安全無憂、更省心、省時

• 無人值守，基本解放運維人員的上手，解綁運維的生活時間

• 非法操攔截，如  rm 命令，在沒有被受權狀況下，會被攔截

CheungSSH功能

• 命令批量執行

• 腳本批量執行

• 文件自動上傳

• 文件自動下載

• 入計劃任務

• 自動部署軟件

• 程序自動同步

• 服務器資產收集

• 服務器狀態檢查

• 技術介紹

• 代替Vi編輯器的在線文件編輯
  

• 前端技術:Angulars javascript jQuery   ngfileupload  scrollbar uigrid typeahead cors Bootstrap

• 後端 技術: Django  Redis  Mysql Oracle SSH paramiko websocket crontab SFTP Cache

• CheungSSH架構

  
  

• 模塊架構

• 運行架構：

CheungSSH做爲堡壘機角色，替代管理人員對衆多服務器進行管理，解放運維管理員的雙手，而且對全部的操做先受權，而後操做，而且操做後有記錄。事前可控，過後可審計。

先自問一句：什麼是自動化運維？ 

爲何須要自動化？       
      相信在IT運維的朋友都知道，運維自動化是這兩年才大批的提起自動化？由於雲計算時代來了，公司的服務器規模空前龐大，之前一兩百個機器的時候， 在管理上尚未以爲有什麼，現在， 上千臺服務器，上萬臺服務器，出來了，如何有效的管理這些服務器？成爲了每一個老闆必須面對的問題！ 
由於服務器多了，公司人手不夠，那麼老闆就不得不請更多的人，可是這樣下來， 老闆有一天發現了，這麼請下去，不是辦法啊，銀子跟水同樣嘩嘩流。因此目前，不少公司都在尋找第三方開發的自動化運維工具，好比puppet，ansible， saltstack等等。由於他們真的是想用這些工具的強大，來代替本身公司人力成本的支出。或者是本身公司請幾個專業的運維開發自行開發一個運維繫統。可是終究避不開一個問題---成本！

什麼又是自動化呢？ 
        我發現，有很多人還在認爲，找一個功能很發達的工具，來管理公司的上千臺服務器，並且還能很靈活的管理，這樣就實現了自動化。在此，我要潑一瓢冷水！
那不叫自動化，由於即使選擇某些功能很發的工具，可是也避不開一個問題----成本！由於學習某些工具，須要大量的時間，並且學習的人，還必須有必定的Linux基礎，甚至是較好的Linux基礎，因此他仍是沒能把成本下降到最低，因此，這樣的狀況， 依然不叫自動化！

        由於我以爲請一個精通Linux的人，或者是一個比較熟悉Linux的人，成本都過高了，由於它不比請一個剛大學畢業的人成本更高！難道不是嗎？可是，請一個大學剛剛畢業的人，有幹不了這個事情啊，怎麼辦？

       因此，我認爲，在實現強大的功能管理的同事，還能最大限度的下降企業的營運成本，那纔是我心目中的運維聖地---運維自動化！

CheungSSH爲何要存在？
      就像當年爲何Docs不受歡迎？微軟推出了圖形操做界面後，比爾蓋茨瞬間成爲首富！這是爲何？由於用戶須要的是簡單，再次簡單！不須要學習的系統，才能真正的受歡迎，因此，只須要經過點擊鼠標就能完成操做，這就是CheungSSH追求的自動化與爲工具！解放企業的生產力！讓CheungSSH成爲您的業務供應鏈的可靠後勤保障系統。

CheungSSH目的和帶來的價值
     實現運維全自動化，下降企業運營成本！是降到最低！使用CheungSSH，不須要再次學習shell操做，功能倒是完備的。

CheungSSH後續發展

     作一個功能強大的系統，能結合監控，CMDB，自動化運維一體的系統，而且使用學習成本更低，真正作到運維自動化！

下載地址 https://www.github.com/zhangqichuan/CheungSSH

安裝

•  
  

1. [root@cheungssh tmp]# unzip CheungSSH-Master.zip

2. [root@cheungssh tmp]# cd CheungSSH-Master/bin/ 

3. [root@cheungssh bin]# sh install-CheungSSH.sh  install    #這是一鍵自動化安裝，無需人工解決依賴等頭疼問題

4. 舒適提示：建議您使用Yum聯網安裝依賴模塊，速度更快

5. [root@cheungssh bin]# sh install-CheungSSH.sh update #用於更新安裝

登陸CheungSSH Web

添加被管理主機配置信息

點擊 「增長服務器」

添加好之後，以下：

普通配置

這裏，咱們考慮的是，不須要被管理服務器作任何的配置， 哪怕是須要SSH-key綁定， 在CheungSSH中， 徹底不須要，由於咱們要作的是簡單，再簡單！因此，在添加被管理服務器的時候，你只須要填寫被管理服務器的登陸密碼， 或者是SSH-key，就是你平時登陸服務器的方式，簡單易懂！

因此， 我根本不須要多作介紹， 當你看到界面的時候，你一下就能明白！應該填寫什麼信息。請相信CheungSSH，咱們要作的，就是讓用戶感受簡單！  

高級配置            

sudo登陸  

您能夠選擇sudo爲是; 表示執行命令的時候，是啓用了sudo，而且在執行命令的時候不用輸入sudo開頭， 直接是命令， 好比本來是sudo ifconfig ，如今只須要 ifconfig，CheungSSH爲您自動切換su - root

您能夠選擇su爲是; 表示執行命令的時候，是啓用了su - root，而且在執行命令的時候不用輸入su - root開頭， 直接是命令， 好比本來是su - root後，執行 ifconfig ，如今只須要 ifconfig，CheungSSH爲您自動切換

執行命令

應用場景：執行一個whoami的命令，請記得，這個命令是在被管理的遠程服務器上執行

命令回顯，功能區域介紹：

選擇服務器

應用場景：假如您現網有一萬臺服務器，那麼本次您只想對其中的一千臺服務器進行操做，那麼您能夠挑選出要執行任務的主機

添加計劃任務

應用場景:

假現在晚須要對一部分的主機在24:00的時候執行一些命令，用來收集服務器的信息，此時，您使用該功能就不用值夜了，交給CheungSSH的計劃任務模塊，那麼您就能夠安心睡大覺了

選擇計劃任務的時間 ，這裏與Linux系統的  分 時  日 月 星期對應：

確認計劃任務的時間，能夠看到這個時間格式跟Linux系統的如出一轍，沒錯，咱們就是把它作成了操做系統的crontab功能:

在CheungSSH計劃任務中查看當前有的計劃任務列表

查看計劃任務

CheungSSH計劃任務查看操做系統計劃任務查看

提示：
        CheungSSH仍是爲了用戶考慮，經過以上的計劃任務， 您可能知道怎麼用， 可是對於計劃任務的結果， 運行流程，是感受不清晰的，在這裏，我想我有必要向您解釋一下，仍是那句話， CheungSSH要作到的是，讓用戶感受簡單，而且要真正讓用戶使用起來簡單，因此這個計劃任務的原理上是：在CheungSSH控制機器上作的計劃任務，並無在被管理的服務器上作計劃任務，這樣，就能爲您下降更多運營成本，重要的是，還不變更您的被管理機器，再一次作到穩定！下降複雜度！

文件下載

文件傳輸記錄

應用場景：對於全部的上傳 下載文件的記錄 咱們都作了記錄，下面是傳輸的記錄

文件下載

應用場景：在遠程被管理的服務器上有一個文件，此時若是您須要獲取文件內容，那麼您可使用咱們的下載功能，把遠程服務器上的文件下載到CheungSSH服務器上，而後從CheungSSH服務器再下載到您的本地電腦PC機器上，而後神奇的是，這一切過程，都是自動的！

從CheungSSH上下載剛纔從遠程服務器上下載的文件到您的本地電腦上：

文件上傳

應用場景：假如您須要更新或者上傳一些文件到被管理服務器上，那麼這裏您可使用上傳功能：

文件上傳和下載 都有進度顯示的哦！

腳本管理

執行腳本

顯示腳本的相關信息（腳本有權限控制，只有受權的用戶才能操做）

• 
  

  • 
    

  •  腳本執行

  • 計劃任務

  • 權限審計

  •  權限受權

  • 安全設置

  • 更多功能...

  • 還有堡壘機角色...

  • 主機信息API

  • 服務器運行日誌API

  • 服務器狀態檢查API

  • 文件傳輸API

  • 命令執行API

  • 資產信息API

  • 計劃任務API

  • 更多API .....

    這裏不作一一介紹，當您看見了CheungSSH Web界面的時候，不須要我多作介紹了，您一眼就能看明白，這個東西應該怎麼用！在您猶豫的時候，您能夠到GitHub上下載，一鍵安裝，只須要2分鐘，您就能體驗這個系統的簡單。由於咱們堅持作到簡約！更簡約！目前有800個單位和用戶，他們不多問我這個功能如何使用，都是一看就明白！

       

聯繫咱們

總設計師：張其川

CheungSSH官方QQ羣：445342415

支付寶捐助：

本文出自 「Linux的SSH登錄安全」 博客，請務必保留此出處http://keichuen.blog.51cto.com/6321640/1727559