概述
CheungSSH是一款國人自主研發的Linux運維自動化管理伺服器軟體,秉著為企業降低運營成本,解放管理員雙手和自動化生產的理念,創造的一套開源運維自動化系統。
官網:https://gitee.com/CheungSSH_OSC/CheungSSH
環境:centos7 64位
一、CheungSSH 特點
- 操作簡單,全程Web介面,不需要特定的語法,不需要學習運作原理,即使不懂得Linux的人也能操作,介面全中文,點擊滑鼠就能指揮上千台伺服器有序運作
- 功能完備,支持網絡設備,Linux伺服器,Windows伺服器,命令執行、文件傳輸、批量部署程序、伺服器資產信息收集、計劃任務、開放的API等主要功能
- 易於二次開發,python語言,開原始碼,使用完全免費
- 簡易,無需安裝任何插件,管理方便,無後患
- 安全無憂,通過Linux自帶的SSH協議管理伺服器,通信安全,無需開啟額外的埠和啟動額外的程序,所有的操作都在CheungSSH控制機上保留,不修改被管理伺服器的任何配置數據
- 安全存儲數據,採用Mysql Oracle資料庫
- 管理簡單,無需額外創建任何管理帳號,只需要CheungSSH業務帳號即可,即平時登陸伺服器的帳戶。做到無痕操作,不給伺服器增加額外負擔
- 效率更高,採用Redis緩存技術,所有的數據都緩存在Redis中,讀取更快速
- 權限控制,只有授權的操作,才能對現網生產伺服器做改動
- 權限審核,所有的操作, 均有操作記錄
- 堡壘機,所有的行動,都由CheungSSH替您執行,安全無憂、更省心、省時
- 無人值守,基本解放運維人員的上手,解綁運維的生活時間
- 非法操攔截,如 rm 命令,在沒有被授權情況下,會被攔截
二、CheungSSH架構
1、模塊架構:
2、運行架構:
三、部署篇
1、一鍵部署
git clone https://gitee.com/CheungSSH_OSC/CheungSSH.git
sh install-cheungssh.sh
2、啟停
systemctl stop cheungssh
systemctl start cheungssh
四、使用篇
1、登錄:
初始用戶密碼:cheungssh、cheungssh
如果登錄次數聯繫超過5次,那麼系統會鎖定登錄IP一天時間。
首次登陸後修改密碼 http://Your-IP/cheungssh/admin/
2、添加主機配置
單獨添加主機配置
批量添加主機配置:
添加後介面:
3、命令行終端
選擇多個主機,批量執行命令
4、腳本批處理
5、文件上傳/下載
點擊上傳
選擇主機
輸入路徑
開始傳輸
6、添加定時任務
效果圖:
7、命令攔截
7.1、命令黑名單
7.2、登錄閾值
整體體驗是降低了操作難度,有點無腦,這腳本寫的沒藍鯨的好~
覺得有用的朋友多幫忙轉發哦!後面會分享更多devops和DBA方面的內容,感興趣的朋友可以關注下~