一种服务器运维方法、装置及系统转让专利
申请号 : CN201610370154.9
文献号 : CN106101186A
文献日 : 2016-11-09
发明人 : 王铁岩 , 张文冠 , 戴丛磊 , 贝金雨
申请人 : 深圳市八零年代网络科技有限公司
摘要 :
本发明适用于互联网技术领域,提供了一种服务器运维方法、装置及系统。该方法包括:主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
权利要求 :
1.一种服务器运维方法,其特征在于,所述方法包括:向被控服务器发起SSH连接请求;
与所述被控服务器进行连接验证;
当通过验证后,与所述被控服务器建立SSH连接;
向所述被控服务器发送第一运维命令;
从所述被控服务器中获取所述第一运维命令的执行结果;
当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
2.如权利要求1所述的方法,其特征在于,所述从所述被控服务器中获取所述第一运维命令的执行结果之后包括:当获取的执行结果与预置的执行结果相同时,结束控制操作。
3.一种服务器运维方法,其特征在于,所述方法包括:当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
当通过验证后,与所述主控服务器建立SSH连接;
接收并执行所述主控服务器发送第一运维命令;
保存所述第一运维命令的执行结果;
接收并执行所述主控服务器发送第二运维命令。
4.一种服务器运维方法,其特征在于,所述方法包括:主控服务器向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器进行连接验证;
当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器向所述被控服务器发送第一运维命令;
所述被控服务器接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器接收并执行所述主控服务器发送第二运维命令。
5.一种服务器运维装置,其特征在于,所述装置包括:请求模块,用于向被控服务器发起SSH连接请求;
主控验证模块,用于与所述被控服务器进行连接验证;
主控连接模块,用于当通过验证后,与所述被控服务器建立SSH连接;
发送模块,用于向所述被控服务器发送第一运维命令;
获取模块,用于从所述被控服务器中获取所述第一运维命令的执行结果;
对比模块,用于比较获取的执行结果与预置的执行结果是否相同;
所述发送模块,还用于当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:终止模块,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
7.一种服务器运维装置,其特征在于,所述装置包括:被控验证模块,用于当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
被控连接模块,用于当通过验证后,与所述主控服务器建立SSH连接;
接收模块,用于接收所述主控服务器发送第一运维命令;
执行模块,用于执行所述主控服务器发送第一运维命令;
保存模块,用于保存所述第一运维命令的执行结果;
接收模块,还用于接收所述主控服务器发送第二运维命令;
执行模块,还用于执行所述主控服务器发送第二运维命令。
8.一种服务器运维系统,其特征在于,所述系统包括:主控服务器和被控服务器;
所述主控服务器,用于向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器,用于进行连接验证,当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器,还用于向所述被控服务器发送第一运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器,还用于从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第二运维命令。
说明书 :
一种服务器运维方法、装置及系统
技术领域
[0001] 本发明属于互联网技术领域,尤其涉及一种服务器运维方法、装置及系统。
背景技术
[0002] SSH为(Secure Shell,安全外壳协议)由IETF(The Internet Engineering Task Force,互联网工程任务组)的网络工作小组(Network Working Group)所制定,SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
[0003] 近年来,随着科技的高速发展,远程运维控制技术被越来越多的个人及公司使用,然而,现有的运维技术基本都是采用手动的运维控制方式,操作繁琐,浪费人力,同时也存在一定的安全隐患,不能满足用户的需要。
发明内容
[0004] 本发明所要解决的技术问题在于提供一种服务器运维方法、装置及系统,旨在解决现有技术中的运维技术采用手动的运维控制方式,操作繁琐,浪费人力,同时存在的安全隐患的问题。
[0005] 本发明是这样实现的,一种服务器运维方法,所述方法包括:
[0006] 向被控服务器发起SSH连接请求;
[0007] 与所述被控服务器进行连接验证;
[0008] 当通过验证后,与所述被控服务器建立SSH连接;
[0009] 向所述被控服务器发送第一运维命令;
[0010] 从所述被控服务器中获取所述第一运维命令的执行结果;
[0011] 当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
[0012] 进一步地,所述从所述被控服务器中获取所述第一运维命令的执行结果之后包括:
[0013] 当获取的执行结果与预置的执行结果相同时,结束控制操作。
[0014] 本发明还提供了一种服务器运维方法,所述方法包括:
[0015] 当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
[0016] 当通过验证后,与所述主控服务器建立SSH连接;
[0017] 接收并执行所述主控服务器发送第一运维命令;
[0018] 保存所述第一运维命令的执行结果;
[0019] 接收并执行所述主控服务器发送第二运维命令。
[0020] 本发明还提供了一种服务器运维方法,所述方法包括:
[0021] 主控服务器向被控服务器发起SSH连接请求;
[0022] 所述主控服务器与所述被控服务器进行连接验证;
[0023] 当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
[0024] 所述主控服务器向所述被控服务器发送第一运维命令;
[0025] 所述被控服务器接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
[0026] 所述主控服务器从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
[0027] 所述被控服务器接收并执行所述主控服务器发送第二运维命令。
[0028] 本发明还提供了一种服务器运维装置,所述装置包括:
[0029] 请求模块,用于向被控服务器发起SSH连接请求;
[0030] 主控验证模块,用于与所述被控服务器进行连接验证;
[0031] 主控连接模块,用于当通过验证后,与所述被控服务器建立SSH连接;
[0032] 发送模块,用于向所述被控服务器发送第一运维命令;
[0033] 获取模块,用于从所述被控服务器中获取所述第一运维命令的执行结果;
[0034] 对比模块,用于比较获取的执行结果与预置的执行结果是否相同;
[0035] 所述发送模块,还用于当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
[0036] 进一步地,所述装置还包括:
[0037] 终止模块,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
[0038] 本发明还提供了一种服务器运维装置,所述装置包括:
[0039] 被控验证模块,用于当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
[0040] 被控连接模块,用于当通过验证后,与所述主控服务器建立SSH连接;
[0041] 接收模块,用于接收所述主控服务器发送第一运维命令;
[0042] 执行模块,用于执行所述主控服务器发送第一运维命令;
[0043] 保存模块,用于保存所述第一运维命令的执行结果;
[0044] 接收模块,还用于接收所述主控服务器发送第二运维命令;
[0045] 执行模块,还用于执行所述主控服务器发送第二运维命令。
[0046] 本发明还提供了一种服务器运维系统,所述系统包括:
[0047] 主控服务器和被控服务器;
[0048] 所述主控服务器,用于向被控服务器发起SSH连接请求;
[0049] 所述主控服务器与所述被控服务器,用于进行连接验证,当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
[0050] 所述主控服务器,还用于向所述被控服务器发送第一运维命令;
[0051] 所述被控服务器,还用于接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
[0052] 所述主控服务器,还用于从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
[0053] 所述被控服务器,还用于接收并执行所述主控服务器发送第二运维命令。
[0054] 从上述本发明实施例可知,本发明的主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
附图说明
[0055] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0056] 图1是本发明第一实施例提供的服务器运维方法的实现流程示意图;
[0057] 图2是本发明第二实施例提供的服务器运维方法的实现流程示意图;
[0058] 图3是本发明第三实施例提供的服务器运维方法的实现流程示意图;
[0059] 图4是本发明第四实施例提供的服务器运维方法的实现流程示意图;
[0060] 图5是本发明第五实施例提供的服务器运维装置的结构示意图;
[0061] 图6是本发明第六实施例提供的服务器运维装置的结构示意图;
[0062] 图7是本发明第七实施例提供的服务器运维装置的结构示意图;
[0063] 图8是本发明第八实施例提供的服务器运维系统的结构示意图。
具体实施方式
[0064] 为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0065] 本发明所要解决的技术问题在于提供一种服务器运维方法、装置及系统,旨在解决现有技术中的运维技术采用手动的运维控制方式,操作繁琐,浪费人力,同时存在的安全隐患的问题。
[0066] 下面介绍一种服务器运维方法,首先从执行主体为主控服务器的角度进行描述,请参阅图1,本发明实施例中提供的服务器运维方法包括:
[0067] S101、向被控服务器发起SSH连接请求;
[0068] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0069] S102、与被控服务器进行连接验证;
[0070] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0071] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0072] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0073] S103、当通过验证后,与被控服务器建立SSH连接;
[0074] S104、向被控服务器发送第一运维命令;
[0075] 第一运维命令用于控制被控服务器执行第一运维操作。
[0076] S105、从被控服务器中获取第一运维命令的执行结果;
[0077] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0078] S106、当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
[0079] 主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
[0080] 本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0081] 为便于理解,下面更详细地介绍另一种服务器运维方法,仍然从执行主体为主控服务器的角度进行描述,请参阅图2,本发明实施例中提供的服务器运维方法包括:
[0082] S201、向被控服务器发起SSH连接请求;
[0083] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0084] S202、与被控服务器进行连接验证;
[0085] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0086] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0087] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0088] S203、当通过验证后,与被控服务器建立SSH连接;
[0089] S204、向被控服务器发送第一运维命令;
[0090] 第一运维命令用于控制被控服务器执行第一运维操作。
[0091] S205、从被控服务器中获取第一运维命令的执行结果;
[0092] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0093] S206、当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令;
[0094] 主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当未达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维。
[0095] S207、当获取的执行结果与预置的执行结果相同时,结束控制操作。
[0096] 当获取的执行结果与预置的执行结果相同,即通过逻辑判断,该执行结果达到了预计的运维效果,则结束对本次控制操作,同时关闭SSH连接通道。
[0097] 本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0098] 下面从被控服务器侧介绍一种服务器运维方法,请参阅图3,本发明实施例中提供的服务器运维方法包括:
[0099] S301、当接收到主控服务器发起SSH连接请求后,与主控服务器进行连接验证;
[0100] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0101] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0102] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0103] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0104] S302、当通过验证后,与主控服务器建立SSH连接;
[0105] S303、接收并执行主控服务器发送第一运维命令;
[0106] 第一运维命令用于控制被控服务器执行第一运维操作。
[0107] S304、保存第一运维命令的执行结果;
[0108] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0109] S305、接收并执行主控服务器发送第二运维命令。
[0110] 第二运维命令用于控制被控服务器执行第二运维操作。
[0111] 本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0112] 下面从主控服务器以及被控服务器交互的角度描述一种服务器运维方法,请参阅图4,本发明实施例中提供的服务器运维方法包括:
[0113] S401、发起SSH连接请求;
[0114] 主控服务器向被控服务器发起SSH连接请求。
[0115] S402、进行连接验证;
[0116] 主控服务器与被控服务器进行连接验证。
[0117] S403、建立SSH连接;
[0118] 当通过验证后,主控服务器与被控服务器建立SSH连接。
[0119] S404、发送第一运维命令;
[0120] 当检测到与被控服务器之间的SSH连接建立后,主控服务器向被控服务器发送第一运维命令。
[0121] S405、接收并执行第一运维命令;
[0122] 被控服务器接收并执行主控服务器发送第一运维命令。
[0123] S406、保存第一运维命令的执行结果;
[0124] 被控服务器保存第一运维命令的执行结果。
[0125] S407、获取第一运维命令的执行结果;
[0126] 主控服务器从被控服务器中获取该第一运维命令的执行结果。
[0127] 当获取的执行结果与预置的执行结果不同时,执行步骤S408。
[0128] S408、发送第二运维命令;
[0129] 当获取的执行结果与预置的执行结果不同时,主控服务器向被控服务器发送第二运维命令。
[0130] S409、接收并执行第二运维命令。
[0131] 被控服务器接收并执行主控服务器发送第二运维命令。
[0132] 本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0133] 参阅图5,图5是本发明实施例提供的服务器运维装置的结构示意图,首先从执行主体为主控服务器的角度进行描述,为了便于说明,仅示出了与本发明实施例相关的部分。图5示例的服务器运维装置可以是前述图1所示实施例提供的服务器运维方法的执行主体。
[0134] 图5示例的服务器运维装置,主要包括:请求模块501、主控验证模块502、主控连接模块503、发送模块504、获取模块505以及对比模块506。
[0135] 请求模块501,用于向被控服务器发起SSH连接请求。
[0136] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0137] 主控验证模块502,用于与被控服务器进行连接验证。
[0138] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0139] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0140] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0141] 主控连接模块503,用于当通过验证后,与被控服务器建立SSH连接。
[0142] 发送模块504,用于向被控服务器发送第一运维命令。
[0143] 第一运维命令用于控制被控服务器执行第一运维操作。
[0144] 获取模块505,用于从被控服务器中获取第一运维命令的执行结果。
[0145] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0146] 对比模块506,用于比较获取的执行结果与预置的执行结果是否相同。
[0147] 发送模块504,还用于当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
[0148] 主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
[0149] 本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0150] 为便于理解,下面更详细地介绍另一种服务器运维装置,仍然从执行主体为主控服务器的角度进行描述,请参阅图6,图6示例的服务器运维装置可以是前述图2所示实施例提供的服务器运维方法的执行主体。
[0151] 图6示例的服务器运维装置,主要包括:请求模块601、主控验证模块602、主控连接模块603、发送模块604、获取模块605、对比模块606以及终止模块607。
[0152] 请求模块601,用于向被控服务器发起SSH连接请求。
[0153] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0154] 主控验证模块602,用于与被控服务器进行连接验证。
[0155] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0156] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0157] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0158] 主控连接模块603,用于当通过验证后,与被控服务器建立SSH连接。
[0159] 发送模块604,用于向被控服务器发送第一运维命令。
[0160] 第一运维命令用于控制被控服务器执行第一运维操作。
[0161] 获取模块605,用于从被控服务器中获取第一运维命令的执行结果。
[0162] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0163] 对比模块606,用于比较获取的执行结果与预置的执行结果是否相同。
[0164] 发送模块604,还用于当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
[0165] 主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
[0166] 终止模块607,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
[0167] 当获取的执行结果与预置的执行结果相同,即通过逻辑判断,该执行结果达到了预计的运维效果,则结束对本次控制操作,同时关闭SSH连接通道。
[0168] 本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0169] 下面从被控服务器侧介绍一种服务器运维装置,请参阅图7,图7示例的服务器运维装置可以是前述图3所示实施例提供的服务器运维方法的执行主体,该装置包括:被控验证模块701、被控连接模块702、接收模块703、执行模块704以及保存模块705。
[0170] 被控验证模块701,用于当接收到主控服务器发起SSH连接请求后,与主控服务器进行连接验证。
[0171] 该被控服务器可以是一个服务器,也可以是多个服务器。
[0172] 本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
[0173] 当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
[0174] 当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
[0175] 被控连接模块702,用于当通过验证后,与主控服务器建立SSH连接。
[0176] 接收模块703,用于接收主控服务器发送第一运维命令。
[0177] 执行模块704,用于执行主控服务器发送第一运维命令。
[0178] 第一运维命令用于控制被控服务器执行第一运维操作。
[0179] 保存模块705,用于保存第一运维命令的执行结果。
[0180] 该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
[0181] 接收模块703,还用于接收主控服务器发送第二运维命令。
[0182] 执行模块704,还用于执行主控服务器发送第二运维命令。
[0183] 本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0184] 参阅图8,图8是本发明实施例提供的服务器运维系统的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。图8示例的服务器运维系统可以是前述图4所示实施例提供的服务器运维方法的执行主体。该系统主要包括:主控服务器801和被控服务器802;
[0185] 主控服务器801,用于向被控服务器802发起SSH连接请求。
[0186] 主控服务器801与被控服务器802,用于进行连接验证,当通过验证后,主控服务器801与被控服务器802建立SSH连接。
[0187] 主控服务器801,还用于向被控服务器802发送第一运维命令。
[0188] 被控服务器802,还用于接收并执行主控服务器801发送第一运维命令,并保存第一运维命令的执行结果。
[0189] 主控服务器801,还用于从被控服务器802中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器802发送第二运维命令。
[0190] 被控服务器802,还用于接收并执行主控服务器801发送第二运维命令。
[0191] 本发明实施例提供的服务器运维系统,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
[0192] 在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0193] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0194] 另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
[0195] 所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0196] 需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
[0197] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
[0198] 以上为对本发明所提供的服务器运维方法、装置及系统的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。