#main.py
#本文件写所有的连接交互动作程序
#————————————————02堡垒机设计后台交互程序 开始————————————————
from django.contrib.auth import authenticate #验证用户的证书
import getpass#输入密码时不显示密码
#用户登陆堡垒机后的交互程序
class HostManager(object):
def __init__(self):
self.user = None #当前账号 def interactive(self):#交互脚本
# ————————————————登录堡垒机 开始————————————————
print("----开始 运行交互脚本----")
count = 0 #用户名密码试错的次数
while count < 6:#用户名密码试错的次数
username = input("请输入你的用户名:").strip()#用户名
password = getpass.getpass("请输入你的密码:").strip()#密码
user = authenticate(username=username,password=password)#验证用户名密码
if user: #验证成功
print("欢迎 %s 登陆使用!".center(50,'-') % user.name )
self.user = user #验证成功,赋值
break #退出无限循环
else:
print("用户名或密码错误!")
count += 1#用户名密码试错的次数
else:
print("----结束 运行交互脚本----")
exit("用户名密码试错的次数到了,再见。")
"""
#————从外部调用django的方法 开始————
#注意写,从外部调用django的方法 E:\堡垒机\eye\fortess_manage.py
#注意,到admin后台配置主机给账户
# ————————————
#运行 Terminal
#E:\堡垒机\eye>python fortess_manage.py
#Username:admin@qq.com
#Password:admin123456
#————从外部调用django的方法 结束————
"""
# ————————————————登录堡垒机 结束————————————————
#————————————————02堡垒机设计后台交互程序 结束————————————————
#main.py
#fortess_manage.py
#————————————————02堡垒机设计后台交互程序 开始————————————————
#————从外部调用django的方法 开始————
import os #操作系统
if __name__ == "__main__":
os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'eye.settings')#找路径,环境变量
import django #导入django
django.setup()#安装django
from Fortress.backend import main #从backend导入main.py
obj = main.HostManager() #实例化类#main.py的类
obj.interactive() #调用类的函数 #交互脚本
#————从外部调用django的方法 结束————
#————————————————02堡垒机设计后台交互程序 结束————————————————
#fortess_manage.py
#models.py
#————————————————01堡垒机重写DJANGO账户表 开始————————————————
from django.db import models #模型
from django.contrib.auth.models import BaseUserManager,AbstractBaseUser,PermissionsMixin#DJANGO账户继承重写
#重写DJAGO账号表
class UserProfileManager(BaseUserManager):
def create_user(self, email, name, password=None):#创建并保存一个普通用户给定的邮箱地址,密码。
if not email:
raise ValueError('用户必须有一个电子邮箱地址')
user = self.model(email=self.normalize_email(email),#验证邮箱格式
name=name,)#创建一条普通用户记录
user.set_password(password)#对密码加密
user.save(using=self._db)#从临时文件读取出来数据,进行保存。
return user
def create_superuser(self, email,name,password):#创建并保存一个超级用户给定的邮箱地址,密码。
user = self.create_user(email,name=name,password=password)#创建一条超级用户记录
user.is_admin = True#管理员
user.save(using=self._db)#从临时文件读取出来数据,进行保存。
return user #重写DJAGO账号表
class UserProfile(AbstractBaseUser,PermissionsMixin):
# ————#DJANGO账号必须要有的字段 开始————
email = models.EmailField( max_length=255,unique=True,verbose_name='邮箱地址')
name = models.CharField(max_length=32,verbose_name='昵称')
is_active = models.BooleanField(default=True,verbose_name='是否启用')
is_admin = models.BooleanField(default=False,verbose_name='管理员',help_text='指定用户是否可以登录管理网站并且拥有全部权限',)
is_staff = models.BooleanField(default=True,verbose_name='员工状态',help_text='指定用户是否可以登录管理网站',)
# ————#DJANGO账号必须要有的字段 结束———— # ————————————————02堡垒机设计后台交互程序 开始————————————————
bind_hosts = models.ManyToManyField('BindHost',blank=True,verbose_name="关联的主机")
host_groups = models.ManyToManyField('HostGroups',blank=True,verbose_name="关联的分组")
# ————————————————02堡垒机设计后台交互程序 结束———————————————— #————#创建用户记录 开始————
objects = UserProfileManager()#创建用户记录,固定的变量名(objects)
USERNAME_FIELD = 'email' #用于登录的字段
REQUIRED_FIELDS = ['name']#必须填写
# ————#创建用户记录 结束————
# ————#DJANGO账号必须要有的方法 开始————
def get_full_name(self):#用户确认的电子邮件地址
return self.email
def get_short_name(self):#用户确认的电子邮件地址
return self.email
# ————#DJANGO账号必须要有的方法 结束————
def __str__(self):# __unicode__ on Python 2
return self.email
# ————#DJANGO账号权限 开始————
def has_perm(self, perm, obj=None):#权限#用户有一个特定的许可吗?
return True
def has_module_perms(self, app_label):#用户有权限查看应用名称吗?
return True
# ————#DJANGO账号权限 结束————
class Meta:
verbose_name_plural='00账户'
# ————自定制admin 开始————
#到admin.py里给DJANGO账户注册显示 #E:\堡垒机\eye\Fortress\admin.py
# ————自定制admin 结束————
# ————注册到配置文件 开始————
#到配置文件里给DJANGO账户指定模型 #E:\堡垒机\eye\eye\settings.py
#AUTH_USER_MODEL = 'web.UserProfile'
# ————注册到配置文件 结束————
#————————————————01堡垒机重写DJANGO账户表 结束————————————————
#————————————————02堡垒机设计后台交互程序 开始————————————————
#01标签
class Tag(models.Model):
name = models.CharField(max_length=64,unique=True) #标签名#CharField定长文本#最长度=64字节#不可以重复
class Meta:#通过一个内嵌类 "class Meta" 给你的 model 定义元数据
verbose_name_plural = "01标签" #verbose_name_plural给你的模型类起一个更可读的名字
def __str__(self): # __str__()是Python的一个“魔幻”方法,这个方法定义了当object调用str()时应该返回的值。
return self.name # 返回 #标签名
#02机房
class IDC(models.Model):
name = models.CharField(max_length=64, unique=True,verbose_name="机房名")
address=models.CharField(max_length=256,blank=True,null=True,verbose_name="机房地址")
memo = models.CharField(max_length=128,blank=True,null=True,verbose_name="机房的备注")
tag = models.ManyToManyField("Tag",blank=True,verbose_name="标签")#多对多关联到 标签表
date = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')
class Meta:
verbose_name_plural='02机房'
def __str__(self):
return self.name
#03主机
class Host(models.Model):
hostname = models.CharField(max_length=64,unique=True,verbose_name="主机名")
ip_addr = models.GenericIPAddressField(verbose_name="主机IP地址")
port = models.SmallIntegerField(default=22,verbose_name="主机端口")
idc = models.ForeignKey('IDC',blank=True,null=True,on_delete=models.CASCADE,verbose_name="主机所在的机房")
system_type_choices = ((0,'Linux'),(1,'Windows'))
system_type = models.SmallIntegerField(choices=system_type_choices,default=0,verbose_name="操作系统类型")
enabled = models.BooleanField(default=1,verbose_name="是否启用本机")
memo = models.CharField(max_length=128,blank=True,null=True,verbose_name="主机的备注")
tag = models.ManyToManyField("Tag",blank=True,verbose_name="标签")#多对多关联到 标签表
date = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')
class Meta:
verbose_name_plural='03主机'
unique_together = ('ip_addr','port')
def __str__(self):
return "%s(%s)" % (self.hostname, self.ip_addr)
#04账号密码
class RemoteUser(models.Model):
auth_type_choices =((0,'ssh-password'), (1,'ssh-key'))
auth_type = models.SmallIntegerField(choices=auth_type_choices,default=0,verbose_name="连接方式,密码或者密钥")
userlevel=models.CharField(max_length=128,blank=True,null=True,verbose_name="用户等级")
username = models.CharField(max_length=128,verbose_name="用户名")
password = models.CharField(max_length=256,verbose_name="密码或者密钥",help_text="如果连接方式选择为ssh-key,那此处就应该是key的路径")
memo = models.CharField(max_length=128,blank=True,null=True,verbose_name="账号密码的备注")
host_prompt=models.ManyToManyField("Host",blank=True,verbose_name="可关联的主机",help_text="关联主机与账号密码提示")
tag = models.ManyToManyField("Tag",blank=True,verbose_name="标签")#多对多关联到 标签表
date = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')
class Meta:
verbose_name_plural='04账号密码'
unique_together = ('auth_type', 'username', 'password') # 联合唯一
def __str__(self):
return "%s:%s:%s" %(self.id,self.username,self.memo)
#05关联主机与账号密码
class BindHost(models.Model):
host = models.ForeignKey('Host',on_delete=models.CASCADE,verbose_name="远程主机名")
remote_user = models.ForeignKey('RemoteUser',on_delete=models.CASCADE,verbose_name="远程用户名")
memo = models.CharField(max_length=128,blank=True,null=True,verbose_name="关联的备注")
tag = models.ManyToManyField("Tag",blank=True,verbose_name="标签")#多对多关联到 标签表
date = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')
class Meta:
verbose_name_plural = '05关联主机与账号密码'
unique_together = ('host', 'remote_user')#联合唯一
def __str__(self):
return "<%s:%s:%s>" %(self.host.id,self.host.hostname,self.remote_user.username)
#06主机分组
class HostGroups(models.Model):
name = models.CharField(max_length=64,unique=True,verbose_name="分组名称")
memo = models.CharField(max_length=128,blank=True,null=True,verbose_name="主机分组的备注")
bind_hosts = models.ManyToManyField('BindHost',blank=True,verbose_name="远程主机")
tag = models.ManyToManyField("Tag",blank=True,verbose_name="标签")#多对多关联到 标签表
date = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')
class Meta:
verbose_name_plural='06主机分组'
def __str__(self):
return self.name
#————————————————02堡垒机设计后台交互程序 结束———————————————— """
# ————————————————Django中使用中国时区和中文 开始————————————————
到settings.py里修改#E:\堡垒机\eye\eye\settings.py
LANGUAGE_CODE = 'zh-Hans'
TIME_ZONE = 'Asia/Shanghai'
如果需要全局配置默认时区和语言,可在django下的conf模块下的global_settings.py中进行配置
所有可选的语言选项可通过python输入以下代码查看:
from django.conf.locale import LANG_INFO
{key: LANG_INFO[key]['name_local'] for key in LANG_INFO if 'name_local' in LANG_INFO[key]}
# ————————时间扩展 开始————————
USE_TZ = True
当设置了 USE_TZ 为 True 时,Django 与其他系统或服务的交流将强制使用 UTC 时间。
1.保证存储到数据库中的是 UTC 时间;
2.在函数之间传递时间参数时,确保时间已经转换成 UTC 时间;
# ——Django中跨时区 开始——
一般不跨时区的应用,可以不使用时区,即在settings.py设置
USE_TZ = False
这样存储的时间就是无时区的时间。
# ——Django中跨时区 结束——
# ————————时间扩展 结束————————
# ————————————————Django中使用中国时区和中文 结束————————————————
# ————————————————Django数据库生成 开始————————————————
运行 Terminal
生成 数据表
E:\堡垒机\eye>python manage.py makemigrations
数据表 迁移
E:\堡垒机\eye>python manage.py migrate
# ————————————————Django数据库生成 结束————————————————
# ————————————————重写Django账号表后的创建方法 开始————————————————
E:\堡垒机\eye>python manage.py createsuperuser
邮箱地址: admin@qq.com
昵称: admin
Password: admin123456
Password (again): admin123456
Superuser created successfully.
# ————————————————重写Django账号表后的创建方法 结束————————————————
#启动 DJANGO 服务
E:\堡垒机\eye>python manage.py runserver 127.0.0.1:8000
"""
#models.py
#admin.py
#————————————————01堡垒机重写DJANGO账户表 开始————————————————
#————————同目录下可以用 . 开始————————
#from Fortress import models#数据库 #重写DJAGO账号表
from . import models#数据库 #重写DJAGO账号表
#————————同目录下可以用 . 结束————————
from django import forms #django的字段验证
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin ##表单添加和更改用户实例
from django.contrib.auth.forms import ReadOnlyPasswordHashField#只读密码散列字段
from django.contrib import admin #注册类到admin
#创建新用户
class UserCreationForm(forms.ModelForm):
password1 = forms.CharField(label='设置密码', widget=forms.PasswordInput)#密码
password2 = forms.CharField(label='确认密码', widget=forms.PasswordInput)#确认密码
class Meta:
model = models.UserProfile
fields = ['email', 'name']
def clean_password2(self): #检查两个密码条目是否一样(匹配)
password1 = self.cleaned_data.get("password1")
password2 = self.cleaned_data.get("password2")
if password1 and password2 and password1 != password2:
raise forms.ValidationError("密码不匹配")
return password2
def save(self, commit=True): #保存密码(散列的格式提供)
user = super(UserCreationForm, self).save(commit=False)
user.set_password(self.cleaned_data["password1"])
if commit:
user.save()#保存
return user
# 修改用户密码
class UserChangeForm(forms.ModelForm):
password = ReadOnlyPasswordHashField(label="修改密码",
help_text=("原始密码不存储,所以没有办法看到"
"这个用户的密码,但是你可以改变密码 "
"使用 <a href=\"../password/\">修改密码</a>."))#哈值#只读密码散列字段
class Meta:
model = models.UserProfile
fields = ['email', 'password', 'name', 'is_active', 'is_admin']
def clean_password(self):#不管用户提供什么,返回初始值。
return self.initial["password"] #表单添加和更改用户实例
class UserProfileAdmin(BaseUserAdmin):
form = UserChangeForm #修改
add_form = UserCreationForm#创建
# 字段用于显示用户模型。
# 这些覆盖定义UserAdmin固定在底座上
# auth.User参考特定字段。
list_display = ['email', 'name','is_staff', 'is_admin']#后台显示的字段
list_filter = ['is_admin','is_staff']#后台过滤的字段
fieldsets = (('账号密码', {'fields': ('email', 'password')}),
('个人信息', {'fields': ('name',)}),
# ————————————————02堡垒机设计后台交互程序 开始————————————————
('堡垒机主机授权', {'fields': ('bind_hosts', 'host_groups')}),
# ————————————————02堡垒机设计后台交互程序 结束————————————————
('权限', {'fields': ('is_admin','is_staff','user_permissions','groups')}),)
#添加账户时显示要填写的字段
add_fieldsets = (('添加账户', {'classes': ('wide',),#wide(宽屏样式)
'fields': ('email', 'name', 'password1', 'password2')}),)
search_fields = ['email']#后台搜索的字段
ordering = ['email']#后台排序的字段
filter_horizontal =['user_permissions','groups',#必须覆盖的变量#后台复选框的字段
# ————————————————02堡垒机设计后台交互程序 开始————————————————
'bind_hosts', 'host_groups',
# ————————————————02堡垒机设计后台交互程序 结束————————————————
]
admin.site.register(models.UserProfile, UserProfileAdmin)#现在注册这个新UserProfileAdmin
# ——可选——使用Django的内置权限 开始————
#from django.contrib.auth.models import Group #权限组
#admin.site.unregister(Group)#权限组#因为我们不使用Django的内置权限,
# ——可选——使用Django的内置权限 结束————
#————————————————01堡垒机重写DJANGO账户表 结束———————————————— #————————————————02堡垒机设计后台交互程序 开始————————————————
#01标签
class TagAdmin(admin.ModelAdmin):
list_display = ['id','name'] #显示字段表头
list_editable = ['name'] #可编辑
search_fields = ['name'] #搜索
admin.site.register(models.Tag, TagAdmin)
#02机房
class IDCAdmin(admin.ModelAdmin):
list_display = ['id','name','address','memo','date'] #显示字段表头
list_editable = ['name','address', 'memo'] #可编辑
search_fields = ['name','tag'] #搜索
filter_horizontal = ['tag'] #复选框
admin.site.register(models.IDC, IDCAdmin)
#03主机
class HostAdmin(admin.ModelAdmin):
list_display = ['id','hostname','ip_addr','port','memo','enabled','date'] #显示字段表头
list_editable = ['hostname','ip_addr','port','memo','enabled'] #可编辑
search_fields = ['hostname','ip_addr','port','tag'] #搜索
filter_horizontal = ['tag'] #复选框
admin.site.register(models.Host, HostAdmin)
#04账号密码
class RemoteUserAdmin(admin.ModelAdmin):
list_display = ['id','userlevel','username','memo','date'] #显示字段表头
list_editable = ['memo'] #可编辑
search_fields = ['userlevel','username','tag'] #搜索
filter_horizontal = ['host_prompt','tag'] #复选框
admin.site.register(models.RemoteUser,RemoteUserAdmin)
#05关联主机与账号密码
class BindHostAdmin(admin.ModelAdmin):
list_display = ['id','host','remote_user','memo','date']#显示字段表头
list_editable = ['host','remote_user','memo'] #可编辑
search_fields = ['host','remote_user','tag'] #搜索
filter_horizontal = ['tag'] #复选框
ordering = ['host','remote_user'] #自定义排序
admin.site.register(models.BindHost,BindHostAdmin)
#06主机分组
class HostGroupsAdmin(admin.ModelAdmin):
list_display = ['id','name','memo','date']#显示字段表头
list_editable = ['name','memo'] #可编辑
search_fields = ['name','tag'] #搜索
filter_horizontal = ['bind_hosts','tag'] #复选框
admin.site.register(models.HostGroups, HostGroupsAdmin)
#————————————————02堡垒机设计后台交互程序 结束————————————————
#admin.py
#main.py
#本文件写所有的连接交互动作程序
#————————————————02堡垒机设计后台交互程序 开始————————————————
from django.contrib.auth import authenticate #验证用户的证书
#用户登陆堡垒机后的交互程序
class HostManager(object):
def __init__(self):
self.user = None #当前账号
def interactive(self):#交互脚本
# ————————————————登录堡垒机 开始————————————————
print("----开始 运行交互脚本----")
count = 0 #用户名密码试错的次数
while count < 6:#用户名密码试错的次数
username = input("Username:").strip()#用户名
password = input("Password:").strip()#密码
user = authenticate(username=username,password=password)#验证用户名密码
if user: #验证成功
print("欢迎 %s 登陆使用!".center(50,'-') % user.name )
self.user = user #验证成功,赋值
break #退出无限循环
else:
print("用户名或密码错误!")
count += 1#用户名密码试错的次数
else:
print("----结束 运行交互脚本----")
exit("用户名密码试错的次数到了,再见。")
"""
#————从外部调用django的方法 开始————
#注意写,从外部调用django的方法 E:\堡垒机\eye\fortess_manage.py
#注意,到admin后台配置主机给账户
# ————————————
#运行 Terminal
#E:\堡垒机\eye>python fortess_manage.py
#Username:admin@qq.com
#Password:admin123456
#————从外部调用django的方法 结束————
"""
# ————————————————登录堡垒机 结束————————————————
# ——————————————选择要连接的主机 开始————————————
if self.user: #验证登录成功
while True:
#————————打印当前账户所有的可以登录主机 开始——————
for index,host_group in enumerate(self.user.host_groups.all()): #select_related()
print("%s.\t%s[%s]" %(index,host_group.name, host_group.bind_hosts.count()))
print("z.\t未分组主机[%s]" %(self.user.bind_hosts.count()))
#————————打印当前账户所有的可以登录主机 结束——————
# ————————开始选择分组 开始——————
choice = input("%s>>:"% self.user).strip()#输入选择
if len(choice) == 0:#长度等于0
continue#跳过这次循环
selected_host_group = None #选择分组
if choice.isdigit():#检测字符串是否只由数字组成
choice = int(choice)#转成整数
if choice >=0 and choice <= index: #判断输入的选项是否合法
selected_host_group = self.user.host_groups.all()[choice]#迭代选择分组
elif choice == 'z':#未分组
selected_host_group = self.user
# ————————开始选择分组 结束——————
# ————————开始选择主机 开始——————
if selected_host_group: #选择分组后选择主机
while True:
print("当前选择的分组: %s ".center(50,'-') %selected_host_group)
# ————————打印分组里的所有主机 开始——————
for index, bind_host in enumerate(selected_host_group.bind_hosts.all()):
print("%s.\t%s" % (index, bind_host))
print("返回上级菜单,请按 b ")
# ————————打印分组里的所有主机 结束——————
# ————————选择分组里的主机 开始——————
choice = input("%s>>>:" % self.user).strip()#输入选择
if choice.isdigit():#检测字符串是否只由数字组成
choice = int(choice)#转成整数
if choice >= 0 and choice <= index:#判断输入的选项是否合法
bind_host = selected_host_group.bind_hosts.all()[choice]#迭代选择主机
print("准备登录 %s 主机".center(50,'-') %bind_host)
# ————————选择分组里的主机 结束——————
elif choice == 'b':#退出
break #终止无限循环
# ————————开始选择主机 结束——————
# ——————————————选择要连接的主机 结束————————————
#————————————————02堡垒机设计后台交互程序 结束————————————————
#main.py