python CMDB開發

來源:互聯網
上載者:User

標籤:python cmdb

一、cmdb概述

cmdb的組成主要有後台管理,中控機,伺服器。

後台管理又分為後台管理頁面與中控機交換資料的API。

使用者通過後台管理頁面錄入主機資訊,中控機通過API擷取到ip列表,中控機根據ip去擷取對應機器的配置資訊,擷取到配置資訊後再將配置資訊發送給後台管理API,API將資料儲存到資料庫中。

中控機與伺服器之間的通訊通過python的paramiko模組來完成(採用密鑰方式驗證)。

為了保證中控機與後台管理API之間通訊的安全,需要採用API驗證。

1、API驗證流程

中控機與後台管理API分別在本地儲存一個key,中控機通過API擷取資料時需要攜帶這個key一起發     送到API,API驗證通過後中控機才能擷取到資料。

只用key是不安全的,因為key是靜態一旦被截取,其他人也可以從API擷取到資料。為了更安全一     些需要讓key變成動態。

動態key的實現,在靜態key的基礎上再加上時間戳記,然後計算出key與時間戳記的md5值,將計算後     的md5值與用於計算的時間戳記通過一個分隔字元發送到API,API接收到請求後通過分隔字元把時間戳記取出     然後將本地儲存的key與接收到的時間戳記進行md5計算,如果得到的值與中控機發送的值一致那麼驗     證通過,將資料發送給中控機,反之則拒絕發送資料。還需要設定一個key的有效期間,用本地的時間     間減去中控機發送來的時間,如果結果超出設定的有效範圍則API驗證失敗。

未完待續............


本文出自 “lcm51tc” 部落格,請務必保留此出處http://lcm51tc.blog.51cto.com/4408399/1696353

python CMDB開發

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.