前言:

   这是一个为了简单运维又摆脱苦逼而想到的思路,最一开始利用微信的接口来管理集群接口,后来做过一个用短信上行接口来远程管理服务器的项目。 来新公司收取短信的上行接口是没有的,当然有朋友说,你可以直接开外网呀,确实是可以,但是权限一定要限制好,首先让程序越简单越好,最好让他们连个入口的文件都找不到(O(∩_∩)O~)。


闲话少说,大家一定见过很乱很长的url链接吧,比如这个地址(够杂乱吧):

nima,这么长地址,这是让逆天呀呀。还真是谁也记不住,记不住这就对了。这么长的地址,需要在什么情况下用。 可以定义为外出的时候用手机进行管理平台。

这么长的url,可以用二维码的方法发邮件,然后他们登录后,会转跳到另一个url上,邮件中的url是一次性的。外出时候真正用来管理的地址是,转跳后的地址。 

python生成二维码实在是很简单,直接跑代码吧。

二维码的模块还是相当的简单,嗯,图都出来了吧,其他的大家应该都会玩了吧。 

哎,去他妈的爬虫,这里标注下原文地址,blog.xiaorui.cc

总结下思路:

思路就是业务人员会生成一个带着url的二维码,当然这个url里面的参数对应的权限,是根据他的权限的。他第一次登录,我们会给他一个cookie地址,这样的会在外面访问,我们会根据他的cookie地址和token来处理的,token和cookie也是有时间限制的。

用户访问后的页面,可以做一些简单的操作。这个页面是我自己定义的。咱们可以权限管理结合saltstack的api 分配不同的权限。

我的这个模板不知道为啥对qq浏览器不能自适应,chrome倒是可以的。

思路就这么简单,其实也没啥东西吧,说的更多的是一些个权限的控制,说句实话,我还是不赞成这样的方案,暴露在公网的东西,还是很危险的。如果运维业务部真的有外出管理,然后又不想麻烦的vpn,这是想在页面上进行管理的时候,先不说二不二维码,这样的长Token地址加cookie,还是有一定的安全系数的。 



对Python及运维开发感兴趣的朋友可以加QQ群 : 478476595 !!!
{ 2000人qq大群内有各厂大牛,常组织线上分享及沙龙,对高性能及分布式场景感兴趣同学欢迎加入该QQ群 }

另外如果大家觉得文章对你有些作用!   帮忙点击广告. 一来能刺激我写博客的欲望,二来好维护云主机的费用.
如果想赏钱,可以用微信扫描下面的二维码. 另外再次标注博客原地址  xiaorui.cc  ……   感谢!

漫谈如何构建运维平台化平台

这次演讲的机会,是由网脊科技组织的韵运维开发的线下沙龙北京站,有空的可以去参加。 沈灿被我忽悠的,今天也决定去了。 活动的详情(也可以报名) ...

阅读全文

发表评论