一键执行脚本即可把用户名和密码更新到指定路径下相应的配置文件(支持迭代)...

最新推荐文章于 2024-12-21 11:20:08 发布
原创 最新推荐文章于 2024-12-21 11:20:08 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #python

本文介绍了一种使用Python和Groovy脚本批量更新多个配置文件中敏感信息的方法。该方法通过从凭证文件读取加密后的用户名和密码,并将其更新到指定路径下的配置文件中。

1) 数据库和相关应用的用户名, 密码等敏感信息加密之后集中存放在某一文件

2) Production Service 只需一键执行脚本即可把用户名和密码更新到指定路径下相应的配置文件(支持迭代).

 

#!/usr/bin/env python
import os
import sys
import re

# To read from credential file and put key/value pairs into a map
def getCredentialMap(credentialFile):
	credentialsMap={}
	f = open(credentialFile, 'r')
	for line in f.readlines():
		if not line.startswith('#'):
			tokens = line.split('=')
			credentialsMap['${' + tokens[0].strip() + '}'] = tokens[1].strip()
	return credentialsMap

# To scan recursively from a specific top folder where there are configuration files need to update their credentials
def scan(path, map, extensions, log):
	for i in os.walk(path):
		dirpath=i[0]
		dirnames=i[1]
		filenames=i[2]
		for j in filenames:
			processFile(os.path.join(dirpath, j), map, extensions, log)
		for k in dirnames:
			scan(os.path.join(dirpath, k), map, extensions, log)

# To process a specific file		
def processFile(pathfile, map, extensions, log):
	extension = os.path.splitext(pathfile)[1]
	if extension not in extensions:
		return
	else:
		fh = open(pathfile, 'r+')
		newFile = ''
		updated = False
		lineNo = 0
		for line in fh.readlines():
			lineNo += 1
			replaced, text = processLine(line, map)
			if replaced:
				updated = True
				log.write(pathfile + os.linesep)
				log.write('Line %3d: %s' % (lineNo, line.rstrip()) + os.linesep)
				log.write('========> %s' % (text.rstrip()) + os.linesep)
			newFile = newFile + text
		fh.close()	
		if updated:
			fh = open(pathfile, 'r+')
			fh.truncate()
			fh.write(newFile)
			fh.close()

# To process a specific line
def processLine(line, map):
	text = line
	pattern = r'\${.+?}' 
	replaced = False
	for match in re.finditer(pattern, line):
		s = match.start()
		e = match.end()
		key = line[s:e]
		value = map[key]
		if value:
			text = line.replace(key, value)
			replaced = True
	return (replaced, text)

# The entry of this program	
def main():
		
	sampleFile='''
	#-----Follows are the content of a sample configuration file-----
	#path to the credentials file
	ssts.credentials.path=./credentials.properties
	#path(s) to the target top foder(s). Please separate with ";" when there is more than one target top folder
	ssts.target.path=./config;./build
	#the extentions of configuration files
	file.extention.filter=.xml;.properties
	#---------------------------------------------------------------
	'''
	configFile = os.path.splitext(sys.argv[0])[0] + '.properties'
	logFile = os.path.splitext(sys.argv[0])[0] + '.log'
	log = open(logFile, 'w')
	log.truncate()
	map = {}
	targetPath = []
	try:

		fh = open(configFile, 'r')
		for line in fh.readlines():
			if line.startswith('ssts.credentials.path'):
				credentialFile=line.split('=')[1].strip()
			if line.startswith('ssts.target.path'):
				targetPath=line.split('=')[1].strip().split(';')
			if line.startswith('file.extension.filter'):
				extensions=line.split('=')[1].strip().split(';')
		map = getCredentialMap(credentialFile)
	except IOError, e:
		print 'Please prepare ' + configFile + ' with this script ' + sys.argv[0],
		print sampleFile
		print e
	except Exception, e:
		print e
	
	for path in targetPath:
		scan(path, map, extensions, log)
	log.close()

if __name__ == '__main__':
	main()

 

Groovy version:

#!/usr/bin/env groovy

// To read from credential file and put key/value pairs into a map
def getCredentialMap(String credentialFile){
	credentialsMap=[:]
	def f = new File(credentialFile)
	f.eachLine{
		if(!it.startsWith('#')){
			def tokens = it.split('=')
			credentialsMap.put('${'+tokens[0].trim()+'}', tokens[1].trim())
		}
	}
	return credentialsMap
}	

// To scan recursively from a specific top folder where there are configuration files need to update their credentials
def scan(path, map, extensions, log){
	new File(path).eachFileRecurse {
		if(it.isFile()){
			processFile(it, map, extensions, log)
		}
	}
}

// To process a specific file		
def processFile(file, map, extensions, log){
	def extension = '.' + file.getName().split(/\./)[1]
	if(extension in extensions){
		def newFile = new StringBuilder()
		def updated = false
		def lineNo = 0
		file.eachLine{
			lineNo += 1
			def result = processLine(it, map)
			def replaced = result[0] 
			def text = result[1]
			if(replaced){
				updated = true
				log.append(file.getCanonicalFile().toString() + System.getProperty('line.separator'))
				log.append(String.format('Line %3d: %s', lineNo, it.trim()) + System.getProperty('line.separator'))
				log.append(String.format('========> %s', text.trim()) + System.getProperty('line.separator'))
			}
			newFile.append(text)
		}
		if(updated){
			file.write('')
			file.write(newFile.toString())
		}
	}
}

// To process a specific line
def processLine(line, map){
	def text = line
	def pattern =  ~/\$\{.+?\}/
	def replaced = false
	def matcher = pattern.matcher(line)
	def count = matcher.getCount()
	for(i in 0..<count){
		def key = matcher[i]
		def value = map.get(key)
		if( value != null){
			text = line.replace(key, value)
			replaced = true
		}
	}
	text = text + System.getProperty('line.separator')
	return [replaced, text]
}	
def void MAIN(){ 
	def sampleFile='''
#-----Follows are the content of a sample configuration file-----
#path to the credentials file. (Don't input any space in between)
suez.credentials.path=./ssts-credentials.properties
#path(s) to the target top foder(s). Please separate with ";" when there is more than one target top folder. (Don't input any space in between)
suez.target.path=./config;./build
#the extentions of configuration files. (Don't input any space in between)
file.extention.filter=.xml;.properties;.cfg
#----------------------------------------------------------------
	'''
	
	def configFile = this.class.name + '.properties'
	def logFile = this.class.name + '.log'
	def log = new File(logFile)
	log.write('')
	def map = [:]
	def credentialFile
	def targetPath = []
	def extensions = []
	
		try{	
			new File(configFile).eachLine{
				if(it.startsWith('suez.credentials.path'))
					credentialFile=it.split('=')[1].trim()
				if(it.startsWith('suez.target.path'))
					targetPath=it.split('=')[1].trim().split(';')
				if(it.startsWith('file.extension.filter'))
					extensions=it.split('=')[1].trim().split(';')
					
			}
			map = getCredentialMap(credentialFile)
		}catch(IOException e){
			println 'Please prepare ' + configFile + ' for this script ' + this.class.name + '.groovy'
			println sampleFile
			println e
		}catch(Exception e){
			println e
		}
		
		for(path in targetPath){
			scan(path, map, extensions, log)
		}
	}

MAIN()

 

一键执行脚本即可用户名密码更新指定路径相应配置文件(支持迭代)
08-08
NULL 博文链接:https://kanglecjr.iteye.com/blog/2166217
脚本输入处理——获得用户输入
fsx2550553488的博客
07-09 3800
脚本输入处理获得用户输入在一个交互式的Shell脚本中,一般使用read命令来获取用户输入。基本的读取read命令比较常用的语法格式: read [-p prompt] [var1 var2...]-p选项用于在尝试读取任何输入之前,显示提示信息(prompt)的内容到标准输出。一般情况用来提示用户输入哪些输入信息。read命令会每次从标准输入读取一行的内容(-u可以指定文件描述符),将第一个单词...
shell脚本100例
xixi1067087210的博客
08-08 2729
Shell 脚本 100 例 融汇 Shell 脚本知识点,集大成之作。 本书实在是学习、进修、面试、居家旅行必备精品! 达内Linux 云计算学院    2017 年 9 月 交流 QQ:86198501            交流 QQ:86198501     达内Linux 云计算学院   1. 编写 helloworld 脚本 #!/bin/bash echo "hello worl...
【Shell】Shell 脚本自动输入密码的三种方式
最新发布
木牛的博客
12-21 3047
因为要用到sudo 来 clean/generate/deploy我的博客,所以我这里使用一个 echo+管道符,输入一次 sudo 命令(短时间内不需要再重复输入,所以我只写了一个)echo + 管道符不是什么时候都可以生效(比如我写的自动提交博客脚本最后需要输入我的服务器的 git 仓库密码就不生效),因此我们可以使用 expect 方法来执行。在使用普通用户执行 root 命令时有时候会需要输入密码且在输入密码后一段时间不需要再次输入(但是不影响),这时候可以使用。
Shell脚本交互之:自动输入密码
热门推荐
zhangjikuan的专栏
04-09 16万+
平时在控制台输入指令如:sudo、ssh、ftp或者修改admin权限的文件时候都会要求输入password,但是在she'll脚本运行过程中该如何交互实现自动输入密码呢? 下面总结三种实现方法。 一、重定向:用重定向方法实现交互的前提是指令需要有参数来指定密码输入方式,如ftp就有-i参数来指定使用标准输入输入密码         shell用重定向作为标准输入的用法是:cmd   实
自动更新配置文件用户名密码脚本工具介绍
文件列表中的ssts-credentials.properties很可能是用来存储待更新用户名密码等敏感信息的属性文件,脚本将从这个文件读取旧的凭证信息替换到配置文件中。regext.py文件名暗示了脚本中可能用到了正则表达式技术...
快乐部署:基于Node.js的自动化部署工具
而 `hd run` 命令则用于触发实际的文件上传过程,它会读取默认的 `hd.json` 配置文件依据其中定义的路径认证信息,通过SSH协议将本地指定路径下的文件传输至远程服务器的目标目录中。此外,工具还支持自定义...
基于Node.js的轻量级服务器模块server.js
此类项目往往包含 README 文档、package.json 配置文件、测试用例其他辅助脚本,以确保代码质量与可维护性。此外,由于其命名风格遵循常见的开源项目惯例,很可能已在 npm(Node Package Manager)平台上发布,可...
配置文件中打开其他文件时路径的处理
weixin_33751566的博客
11-06 247
虽然有软件目录开发规范,可以在启动文件里向下面这样添加BASE_DIR: BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) 但是平时自己写脚本的时候,不想搞得太正规。但是在一个程序中需要打开某个文件是时候,又会遇到路径的问题。这里是打开文件,不是加载模块。如果是import的问题,只需要调用 sys....
System.getProperty("line.separator")
weixin_34268753的博客
12-19 330
转自:http://blog.sina.com.cn/s/blog_707577700100nv74.html 标题所写的代码能获得当前系统的换行符。 不要随便用 \n\r    \n    \r,因为他们在不同操作系统有不同的表示。 如果在java代码中把它们写死了,那么java跨平台运行的特性就没有了。...
shell脚本-自动更新(拷贝指定文件到指定位置)scp拷贝
Vick C的博客
07-23 3569
拷贝当前机器文件到指定服务器目录 server="120.xx.xx.100" localpath="/opt/路径" if [ "$1" != "" ] then server="$1" fi cp ${localpath}/lib/*.json ./temp/ cp ${localpath}/lib/*.so ./temp/lib/ cp ${localpath}/dist/bin/.so ./temp/lib/ sshpass -p 密码 scp -r ./temp/* root@${ser
linux 自动输入密码脚本,[转]Linux中shell脚本如何自动输入密码
weixin_33168127的博客
04-29 1384
shell脚本在处理自动循环或大的任务方面可节省大量的时间,通过创建一个处理任务的命令清单,使用变量、条件、算术循环等方法快速创建脚本以完成相应工作,这比在命令行下一个个敲入命令要省时省力得多。但是有时候我们可能会需要实现交互程序如ftp,telnet服务器等进行交互的功能,这时候我们需要用到shell的自动交互功能.最简单的例子就是创建用户,我创建100个用户,初始密码为123,那么要是挨着...
bat 输入密码_MySQL一键修改ROOT密码脚本
weixin_39868959的博客
11-25 501
PS:使用本脚本需要提前将MySQL配置到系统环境变量(mysqlpath)中!可以把下面代码复制到TXT文件中,修改后缀名为 .bat 的批处理文件,然后双击运行,即可。@title MySQL密码修改工@echo off@color 0a@ECHO ┏━━━━━━━━━━┥ ┝━━━━━━━━━┓@ECHO ┃ ...
linux重定向总结:如何将shell命令的输出信息自动输出到文件中保存
weixin_30508309的博客
11-19 2382
  在做批量实验室,例如跑批量MR的作业,我们会写好shell脚本,然后启动脚本,等所有作业执行完再去看结果,但是这些执行时的信息如何保存下来到文件中呢?下面这个命令可以完成这个任务。 sh batchjob.sh 2>&1 | tee mylog.log   其中sh batchjob.sh:表示要执行的shell脚步;0,1,2:在linux分别表示标准输入、标准输出...
python写selenium脚本实现自动登录(自动输入用户名密码
syh的博客
09-02 2万+
from selenium import webdriver import os,time chromedriver = “C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe” #这里写本地的chromedriver 的所在路径 os.environ[“webdriver.Chrome.driver”] = chrom...
修改配置文件脚本
Skywin88的博客
12-03 1561
###made by h### echo --------------------------------- #筛出本机IP存为变量 IP=`ifconfig | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk '{ print $2}'` ; echo 本机IP为::: echo $IP ec...
java换行符号,不同系统,防止硬编码
浅墨的博客
01-24 1618
window中换行符号\r\n linux中\n 使用System.getProperty(“line.separator”)可以在对应的平台,都能换行.
怎么写脚本实现自动输入密码
weixin_39498693的博客
09-16 8879
上周领导让我同步数据,就是从ftp服务器获取文件,然后将dat数据文件同步到数据库中,最初我是用java编写的,但是后来发现数据量太大,根本没法在规定的时间同步过来,后来想到了用Oracle自带的sqlldr命令同步数据,但是发现服务器之间没有建立信任关系,那在连接的时候就必须输入密码,这仅仅通过shell是实现不了的,通过上网查找,需要安装expect才能实现自动输入密码。在此记录下来。 1、...
bat脚本输入密码_一个脚本直接将本地代码部署测试环境
weixin_39989443的博客
11-28 1579
前言 最近写了一个微服务项目,本地调试很麻烦,每次修改一部分都得把代码提交到仓库,再用Jenkins编译。整个流程感觉有点慢,想着改完代码执行一个脚本,直接编译且将jar包发布到测试环境上。幸运的是win10已经支持sshscp命令了,所以我可以用scp命令来实现我的想法了,无图无真相ssh登陆Linux一般有两种形式1.用户名密码(每次登陆都需要输入密码)2.用户名公钥使用ssh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值