django开发框架之jumpserver

时间:2022-06-18 04:28:40

发现一个不错的开源堡垒机 jumpserver: https://github.com/ibuler/jumpserver

最开始看的是jumpserver2.0.0 版本,具体的实现方式是:

1. django + uwgsi 实现web前端的用户管理界面

关于django可以参考:http://xianglong.me/article/django-request-work-flow/

django的 MVC, 以jumpserver下为例子:

- urls.py 文件,控制用户请求由哪个方法处理,其具体内容就是url的正则表达式,并对应views中具体方法名

- views.py文件,处理用户请求,其具体内容就是urls对应的各个方法。

- models.py文件,定义数据模型,处理数据库请求, 其具体内容就是对应的数据库表字段名。

最终,views把处理结果返回给template目录下对应的前端文件, 完成一次完整请求。

通过pip,这是一个python的egg包管理器,我们可以方便安装django包。用django提供的工具,我们可以轻松建立一个django框架下的web工程:

    django-admin startproject mywebproject

2. ldap + paramiko 实现服务器权限管理

ldap是一个轻量级的目录访问协议,一个比较知名的ldap协议实现是 openldap / openldap-server。

  它是CS架构,包含客户端和服务端两个组件。客户端可以通过ldapsearch / ldapadd / ldapdel等命令去查询修改数据,服务器端其实是以Berkeley database 为数据库进行数据管理,以相同命令进行数据库操作, 它没有sql解析步骤,按照百度说法是介于关系型数据库 比如mysql 跟内存型数据库 比如redis之间的 文件数据库。

下面简单介绍下,在linux中如何开启ldap验证:

在linux中,我们大部分软件都是通过调用pam组件进行身份认证,

- 具体验证内容,可以查看/etc/pam.d/system-auth, 这个配置文件可以通过调用命令 authconfig 或是 authconfig-tui 自动生成。

- 另外,authconfig也会更新配置文件 /etc/sysconfig/authconfig, 在这个文件可以控制具体使用哪种方式验证 (开启ldap认证我们需要,更新到这个文件,设置USELDAPAUTH = yes

最后我们还需要更新nsswitch.conf,该文件控制验证机制的先后顺序,比如 files, ldap 代表先本地passwd文件验证没有后,再去寻找ldap服务器。

注: 当决定使用ldap验证,不要忘记安装 nss-pam-ldap组件

3. express + socket.io 实现在线用户监测

express是js的web开源框架,在这之前需安装 NodeJS 这个js 解析器,NodeJs之于js语言,类似于 php-fpm解析器之于php语言。

说到php,我们知道fastcgi协议,用于定义php跟其他web服务器的通信接口,而php-fpm是该协议的实现。

那前面提到的uwgsi协议,也是类似于fastcgi一样的接口,但是它是定义python的跟其他web服务器的通信,而uWGSI 是该协议的实现。

最后,socket.io也是一个实现,它是websocket这个协议的实现,好多实现。。