配置核查模块 开发总结 (1)

最新推荐文章于 2025-06-21 09:00:00 发布
原创 最新推荐文章于 2025-06-21 09:00:00 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #软件开发 #工作 #ssh

本文分享了使用Python的paramiko模块实现SSH连接的过程及挑战,并探讨了Python中包和模块的导入机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

到最后终于在deadline之前将开发工作进行完了 。虽然遇到一些坑但是过程还算顺利,从两个月前的预研,设计,到最后 的开发,算是 大姑娘上轿头一回,独立的完成了软件开发周期的这三个过程 。

以下记录一些在开发过程中遇到的问题以及解决办法:

在实现上遇到的一些问题:

配置核查,顾名思义,是要对配置信息进行核查。所以首先要拿到目标主机的配置信息,如此就必须与远程主机进行通信,一开始选择 了两种通信方式 :telnet 和 SSH,后来考虑的安全性,还是选择了SSH。
这样摆在面前的问题是怎么样去实现SSH通信模块?
人生苦短我用python,python中提供了  paramiko模块用来 创建SSH对象可以与目标主机进行通信,

paramiko
使用如下方法获取对象: 

def getMyssh(ip, userName, passWord,Mytimeout = 5):
    try:
        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        ssh.connect(ip,22,userName,passWord,timeout=5)     
    except:
        traceback.print_exc()   
        raise
    return ssh
接着使用 获取的ssh,与 目标主机进行交互 

myssh = getssh(ip, sshuser, sshpass, port)
stdin, stdout, stderr = myssh.exec_command("cat /etc/mysql/my.cnf")
out = stdout.readlines()


关于python自定义模块的一些问题:


Package(包) Import

包(Package)可以看成模块的集合,只要一个文件夹下面有个__init__.py文件,那么这个文件夹就可以看做是一个包。包下面的文件夹 还可以成为包(子包)。更进一步,多个较小的包可以聚合成一个较大的包,通过包这种结构,方便了类的管理和维护,也方便了用户的使用。比如 SQLAlchemy等都是以包的形式发布给用户的。

包和模块其实是很类似的东西,如果查看包的类型import SQLAlchemy type(SQLAlchemy),可以看到其实也是<type 'module'>。import包的时候查找的路径也是sys.path。

包导入的过程和模块的基本一致,只是导入包的时候会执行此包目录下的__init__.py而不是模块里面的语句了。另外,如果只是单纯的导入包,而包的__init__.py中又没有明确的其他初始化操作,那么此包下面的模块是不会自动导入的。如:

PA

--__init__.py

--wave.py

--PB1

--__init__.py

--pb1_m.py

--PB2

--__init__.py

--pb2_m.py

__init__.py都为空,如果有以下程序:
  1. import sys
  2. import PA.wave #1
  3. import PA.PB1 #2
  4. import PA.PB1.pb1_m as m1 #3
  5. import PA.PB2.pb2_m #4
  6. PA.wave.getName() #5
  7. m1.getName() #6
  8. PA.PB2.pb2_m.getName() #7

当执行#1后,sys.modules会同时存在PA、PA.wave两个模块,此时可以调用PA.wave的任何类或函数了。但不能调用PA.PB1(2)下的任何模块。当前Local中有了PA名字。

当执行#2后,只是将PA.PB1载入内存,sys.modules中会有PA、PA.wave、PA.PB1三个模块,但是PA.PB1下的任何 模块都没有自动载入内存,此时如果直接执行PA.PB1.pb1_m.getName()则会出错,因为PA.PB1中并没有pb1_m。当前Local 中还是只有PA名字,并没有PA.PB1名字。

当执行#3后,会将PA.PB1下的pb1_m载入内存,sys.modules中会有PA、PA.wave、PA.PB1、 PA.PB1.pb1_m四个模块,此时可以执行PA.PB1.pb1_m.getName()了。由于使用了as,当前Local中除了PA名字,另外 添加了m1作为PA.PB1.pb1_m的别名。

当执行#4后,会将PA.PB2、PA.PB2.pb2_m载入内存,sys.modules中会有PA、PA.wave、PA.PB1、PA.PB1.pb1_m、PA.PB2、PA.PB2.pb2_m六个模块。当前Local中还是只有PA、m1。

下面的#5,#6,#7都是可以正确运行的。

注意的是:如果PA.PB2.pb2_m想导入PA.PB1.pb1_m、PA.wave是可以直接成功的。最好是采用明确的导入路径,对于./..相对导入路径还是不推荐用。


相机camera开发之差异对比核查一:测试机和对比机的硬件配置差异对比
06-03 1482
《Camera硬件配置差异核查指南》摘要:本文详细介绍了开发测试中对比参考机与测试机在Camera硬件配置上的差异核查方法。主要内容包括:1. 核查背景:项目开发阶段需通过对比参考机确保硬件一致性;2. 硬件核查项:涵盖传感器型号、驱动配置、静态Metadata等子模块差异;3. 平台差异:分别说明高通Camx平台(通过buildbins.yaml和XML配置核查)和MTK平台(通过内核驱动路径核查)的具体操作步骤;4. 核查价值:帮助开发者评估硬件差异风险,制定针对性测试方案。文章提供了实用的指令和配置
安全基线核查方案研究
罗伯特技术屋
08-03 237
界面中提供了丰富的结果统计展示信息,方便管理者从整体把握设备安全风险,从设备管理、设备核查到设备加固、结果展示等方面进一步提高基线核查工作的自动化水平,减轻安全人员的负担,使常态化的安全基线核查工作变得更加方便。如图1所示,平台将核查脚本下发至各检测节点的管理平台,在管理平台上选择要核查的设备,通过堡垒机自动连接设备执行核查脚本。随着网络设备和业务的深度融合,设备的版本也在不断迭代更新,新的业务逻辑和配置也在随之变化,如果没有新的检查项适配检测设备的风险点,就会造成检查项的更新滞后,造成设备带病入网运行。
windows服务器配置核查脚本
02-10
用于核查windows服务器的运行状况,然后针对结果再寻找对应的补丁
脚本其实很简单-windows配置核查程序(1
weixin_30900589的博客
01-19 445
先上成品图 需求描述 我们电脑上都安装各种过监控软件,比如360、鲁大师等等。。。其中有一个功能就是性能监控,在安全行业里面通常叫做“配置核查”,目的就是将主机的各种性能指标展示,指标包括CPU状态、内存状态、磁盘状态等等。。。本次的程序目的就是通过编写bat脚本,实现我们PC电脑上自己实现的“性能监控”系统。本次配置核查的内容包括:CPU、内存、磁盘、网络端口、自启程序。做过一次配置之后,就可...
mysql 检查配置_MYSQL 配置检查脚本
weixin_36310662的博客
01-20 217
检查配置所需内存SET @k_bytes = 1024;SET @m_bytes = @k_bytes * 1024;SET @g_bytes = @m_bytes * 1024;SET @innodb_buffer_pool_size = 3 * @g_bytes;SET @innodb_additional_mem_pool_size = 20 * @m_bytes;SET @innodb_l...
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
主备配置值检查脚本
weixin_34113237的博客
03-14 135
上一篇讲了方法论,关于主备环境的一致性问题。热备双机中备机处理业务异常故障引发的思考这周终于要写脚本了。一、背景:主备双机环境下,备机作为热备主机,只在有故障情况下使用。在备机启动业务前,需检查备机环境是否与主机完全一致,主要包括启动程序、启动配置,以及jar包。二、功能及配置说明(一)功能说明:1、可配置多个程序模块。通过[NAME XXX] ..... [/NAME]来标...
基于模式匹配的无线网络安全配置核查工具.pdf
09-20
核查工具的系统架构和模块功能包括自动化配置核查、生成报表等功能。它不仅可以自动化地完成配置核查任务,而且用户可以根据生成的报表来确定需要整改的安全配置项,从而提升整个无线网络的安全防护能力。最终的...
【计算机软件毕业设计】房产管理系统-房产转移业务模块的设计与开发.doc
06-29
房产管理系统-房产转移业务模块的设计与开发 房产管理系统是为了满足房地产行业的需求而设计和实现的信息管理系统。随着经济的发展和人民生活水平的提高,人民对居民条件的要求也越来越高。在这种情况下,房地产...
相机camera开发之差异对比核查三:测试机和对比机的Camera算法库、解耦配置和快稳省差异对比
最新发布
06-21 31
本文介绍了Camera开发测试中的关键差异核查点。主要包括:1)算法差异核查,通过MD5值比对so库变化;2)"快稳省"性能测试,涵盖流畅性、功耗、内存占用及泄漏检测;3)解耦配置核查,分析耦合类型(RPC/API/消息)和解耦方法(API/消息中间件等)。重点强调通过git命令追踪配置文件差异,确保在多项目环境中保持代码一致性。文章提供了Camera测试的完整核查框架,为开发者提供了系统性的质量评估方法。
非常全的基线配置扫描脚本.zip
04-15
非常全面的基线检查脚本,包括:各类数据库、网络设备、中间件、操作系统等,非常全面的基线检查脚本
linux服务器配置核查
11-18
Linux基线检查,基本能提取服务器所有信息。 提取系统中正在运行什么服务?以及运行的服务具有什么用户权限?(是否以最小权限运行服务)。核查权限分配是否恰当: ps aux ps -ef top cat /etc/service 提取系统中哪些服务有root权限?从这些服务中根据经验判断经常出现漏洞的服务,进行再次检查确认! ps aux |grep root ps -ef |grep root 提取系统中安装了哪些应用程序?以及都是什么版本?以及哪些是正在运行的? ls -alh /usr/bin/ ls -alh /sbin/ dpkg -l rpm -qa ls -alh /var/cache/apt/archivesO ls -alh /var/cache/yum/
脚本其实很简单-windows配置核查程序(2)
weixin_30359021的博客
02-25 423
bat脚本是什么? 首先讲讲什么是命令行,在windows操作系统中,点击左下角的win图标,直接输入cmd搜索,左键点击进入命令行模式(或按键盘上的win键+r直接调出来命令行窗口)。 在windows下命令行中,我们可以执行各种命令,通常这些命令被称为dos命令,也是各个版本windows都会自带的命令,所以无论在什么条件下,只要有windows系统,就可以使用dos命令。 bat脚本就是把一...
思科路由器交换机自动化安全配置核查脚本
weixin_34387468的博客
11-14 900
#coding: utf-8#!/usr/bin/python'''1,用于Cisco设备的配置核查,原理上是在show running-config结果中对关键配置命令进行搜索,H3C设备后续再做吧。2,将本脚本(pz.py)和收集到的配置文件放在同一个目录下。3,配置文件的格式需要保证,文件名以设备IP开头,内容第一行为设备IP地址(用于辨识设备),第二行以下为show ...
聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)
IT_bear_的博客
04-22 2339
前言 作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为
基线检测脚本
qq_41979032的博客
01-19 3047
将下面命令复制到linux服务器中建立的 *.sh 文件中,chmod +x *.sh ,./*.sh #! /bin/bash #vesion 1.0 #author by chenshengtao ipadd=`ip addr show |grep 'scope global'|awk '{print $2}'|awk -F '/' '{print $1}'` r...
基线检查:自动化脚本检测.【Windows系统 || Linux系统 || 中间件 || 数据库】
网络安全领域___专研者.
12-16 1933
基线定义 基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。 基线检查内容 主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
公司巡检脚本
weixin_45754572的博客
11-05 273
1 #!/bin/bash 2 ###系统信息#### 3 getsys(){ 4 #系统类型 5 os_type=`uname` 6 #系统版本 7 os_ver=`cat /etc/redhat-release` 8 #系统内核 9 os_ker=`uname -a|awk '{print $3}'` 10 #当前时间 11 os_time=`date ...
安全配置审计概念、应用场景、常用基线及扫描工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-30 4217
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。
企业微信功能模块开发
03-22
### 企业微信功能模块开发概述 企业微信作为一款高效的企业沟通工具,提供了丰富的开放接口供开发者使用。这些接口涵盖了消息发送、应用管理、成员管理等多个方面。以下是关于企业微信功能模块开发的相关说明。 #### 接口基础 企业微信的API由宿主环境提供,类似于小程序中的API设计[^1]。开发者可以通过调用企业微信提供的能力实现多种业务需求,例如获取用户信息、操作通讯录以及集成第三方服务等功能。 #### H5网页支付接入流程 对于涉及支付场景的应用开发,可以参考H5网页支付的具体实现方法。当前微信官方支持两种主要支付模式:JSAPI支付和H5支付[^2]。其中, - **JSAPI支付**适用于微信内置浏览器内的交易处理; - **H5支付**则针对外部浏览器发起请求并跳转至微信客户端完成付款的情况。 #### 错误处理机制 在实际开发过程中可能会遇到各种异常情况,此时应依据错误码进行排查解决。比如当接收到如下形式的响应时: ```json { "message": "失败", "code": "1001", "data": null } ``` 这表明出现了某种特定类型的错误[^3],需按照对应文档指引逐一核查参数设置是否正确无误。 #### 域名与安全配置 首次启用某些高级特性前往往需要做好前期准备工作,像合法域名绑定就是其中之一。具体而言,要确保所使用的URL地址已完成ICP备案手续,并按指示上传验证文件到指定位置以便审核通过后生效;另外还需补充登记公司内部认可范围内的静态IP列表来增强安全性保障措施[^4]。 ```python import requests def bind_domain(domain, txt_file_url): """ 绑定已备案域名并通过上传TXT记录完成身份认证 参数: domain (str): 待绑定的目标网址字符串 txt_file_url (str): TXT格式校验凭证所在链接路径 返回值: bool: 如果成功执行返回True否则False """ try: response = requests.post('https://qyapi.weixin.qq.com/cgi-bin/service/binddomain', json={ 'domain': domain, 'txt_record': {'url': txt_file_url}, }) result = response.json() if result['errcode'] == 0: return True else: print(f"Error occurred while binding the domain:{result}") return False except Exception as e: print(e) return False ``` 以上代码片段展示了如何利用Python脚本来自动化部分手动步骤从而简化整个工作流效率提升显著的同时也减少了人为失误概率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

One_knight

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值