linux跳板机开发之trap信号机应用

2024-08-30 14:38

本文主要是介绍linux跳板机开发之trap信号机应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  场景1:公司新招聘了一个配置管理员,他的工作是负责将公司开发人员写的新代码依次分发到办公室测试环境、IDC测试环境和正式线上环境。因此公司需要开发一个程序,当配置管理员登录服务器,只能进入分发的管理界面,无法进行其他操作或直接进入bash界面。

  场景2:公司有大量的服务器,我们不能让每个人用root用户登录服务器,这样很危险。但我们又不能再每一台服务器上为所有人创建登录账户,这样管理起来非常繁琐,于是就有一种叫做跳板机或堡垒机的解决方案。

我们可以用shell脚本实现上面的功能,但通常shell脚本有一个不是bug的bug。平时我们执行脚本时发现有什么问题时,就会用ctrl+c强制终止脚本。但是上面的场景中我们可不希望自己的shell脚本在运行中被其他用户使用快捷键之类进入到bash界面,做我们不希望做的事情,这里就引出了我们接下来介绍的信号处理。

查看系统信号:

使用kill –l或trap –l都可以列出linux系统的信号名称:

trap信号处理:是内置命令,用于在接收到信号后将要采取的行动,常见用途在脚本被中断时完成清理工作。

trap命令:

trap -l   把所有信号打印出来

trap -p  把当前的trap设置打印出来

trap “” signals   =====>为空表示这个信号失效。

trap “commands”signals ======>收到signals指定的信号时,信号功能复位同时执行commands命令

trap signals  =====>没有命令部分,信号复原

常用信号:

  在使用信号名时需要省略SIG前缀,通常我们需要忽略的信号有HUP INT QUIT TSIP TERM,也就是信号1,2,3,15,20。

用stty -a 可以列出中断信号与键盘的对应。

trap命令测试:

测试:同时处理多个信号

注意:TSTP(20)命令没有显示出来,但在脚本就可以显示。

我们也可以用字母来创建信号的:

信号名不能直接批量取消的

trap “:” HUP INT QUIT TSTP TERM 等价于trap HUP INT QUIT TSTP TERM

:也是一个内置命令

例如:写循环程序是可以这么写

while :
do uptimesleep 1
done

注:历史上,shell总是用数字来代替信号,而新的脚本程序应该使用信号的名字。

linux信号的生产应用案例:

测试1:触发信号后清理/tmp下以bqh_开头的文件

[root@bqh-118 scripts]# vim tarp1.sh
#!/bin/sh
# ******************************************************
# Author       : a?锦衣卫 
# Last modified: 2019-05-09 22:37
# Email        : 1147076062@qq.com
# blog         : https://www.cnblogs.com/su-root
# Filename     : tarp1.sh
# Description  : 
# ******************************************************
trap "find /tmp -type f -name 'bqh_*'|xargs rm -f && exit" INT
while :dotouch /tmp/bqh_$(date +%F_%T)sleep 1
done

注:执行脚本前用watch ls 监控一下状态

测试二:shell跳板机(触发信号后屏蔽信号)

①   首先做好ssh key验证或使用expect脚本

②   实现传统的远程连接菜单选择脚本

③   利用linux信号防止用户在跳板机上操作

④   用户登录后调用脚本

ssh免密钥登录:

ssh-keygen –t dsa –P ‘’ –f ~/.ssh/id_dsa     #这种格式不用交互,可以man ssh-keygen

ssh-copy-id –I .ssh/id_dsa.pub “-p 22 root@192.168.43.119”

/etc/profile.d/      #加载系统登录程序的一个目录

这个目录下即使没有执行权限,开机也会加载的。

下面我们来写一个跳板机,准备2台及以上虚拟机即可。

第一台  MySQL server:192.168.43.117  

第二台  Web server:192.168.43.118  

第三台  Application server:192.168.43.119  

① 在所有机器上创建跳板机用户:

useradd tbj

echo 123456|passwd --stdin tbj

② 在跳板机上创建密钥

su – tbj

ssh-keygn –t das –P ‘’ –f ~/.ssh/id_dsa

③ 将公钥分发至其他机器上

ssh-copy-id –I .ssh/id_dsa.pub “-p 22 tbj@192.168.43.117”

④ 再开一个窗口使用root用户写脚本

[root@bqh-118 scripts]# vim tiaoban.sh 
#!/bin/bash
trap '' INT QUIT TSTP TERM HUPfunction menu() {cat <<-bqh             #cat <<-字母   用-的话开头结尾都得用tab键隔开。
=========Server List=============
1) Conneciton to the MySQL Server.
2) Conneciton to the Web Server.
3) Conneciton to the Application Server.
4) exit
==============================bqh              #前面是一个tab键,非4个空格
}function wait_info {
echo -n "Please wait a moment, Connecting."
sleep 1
echo -n "."
sleep 1
echo -n "."
clear
echo "The Connection is Successfully!"
sleep 1
}function host() {case "$1" in1)wait_infossh -p22 $USER@192.168.43.117;;2)wait_infossh -p22 $USER@192.168.43.118;;3)wait_infossh -p22 $USER@192.168.43.119;;4)exit;;*)echo -e "\e[31;5m Invalid options. \e[0m" && sleep 1exit
esac
}function main() {
while :
doclearmenuread -p "please select:" numhost $num
done
}
main

接着我们在跳板机/etc/profile.d下写一个脚本来加载跳板脚本:

[root@bqh-118 profile.d]# cat tiaoban.sh 
#!/bin/sh
[ $UID -ne 0 ] && [ $UID -ne 501 ] &&\
. /server/scripts//tiaoban.sh

接下来我们执行脚本,从新打开窗口登录

ok,测试完成。 

注:脚本程序通常是由上到下的顺序解释执行的,所有必须在你想保护的那部分代码以前指定trap命令。

跳板机安全应用:

1、  首先跳板机禁止外网ip登录,只能内网ip登录。

ListenAddress 192.168.43.1

2、  其他服务器有外网ip的也别忘了禁止外网ip登录,只能内网ip登录。同时禁止root登录,等做完ssh-key认证,连密码登录也被禁止了,只能通过证书登录,而且只有跳板机有其他服务器的密钥。

修改/etc/ssh/sshd_config

PasswordAuthentication  yes

改为:no

 3、先远程拨号登录VPN,然后登录跳板机,最后再从跳板机登录其他服务器。

----------如果感觉还不安全,那就跳板机后再跳板机…

这篇关于linux跳板机开发之trap信号机应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1121111

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof