一、開發目的 為了使管理Linux伺服器群變得更安全、簡單、高效、智能。一定程度上縮小了維護成本,提高工作效率,做好應付將來管理上千台Linux伺服器打好基礎。
二、背景
目前管理Linux伺服器的方式還是走SSH到終端的管理方式,此方式存在一定的全安隱患。管理這些伺服器的passwd就很頭疼,稍微不注
意,passwd會被黑客獲取,造成災難性的後果。管理應用方面,同樣也是通過管理員電腦到每台伺服器去操作,同樣的一個操作就得到每台伺服器上面重複地
去做,消耗了很多時間與精力。在伺服器性能監控方面,目前在應用Cacti、nagios平台,全此方式讓管理員很被動,一般都是等到故障發生了才發現問
題,影響了用戶體驗。主要原因是不能提前了解到伺服器的健康狀態。沒有實時的跟蹤、報警、分析機制。以後伺服器會翻倍地增加,目前這種管理方式很明顯已經
不適應發展的需求。
三、系統特點安全性-管理系統具有很好的安全性,通過2048位RSA密鑰進行監控伺服器與被監控伺服器
的認證,可以省去輸入繁瑣和易泄露的密碼。系統管理員只要對主監控伺服器做好安全配置並保管好私鑰即可,被監控伺服器外網遠程終端默認將會被關閉,系統會
定期掃描被監控伺服器內/外網安全情況,生成分析結果給管理員。系統管理員可以定期更換公鑰、私鑰來提高安全係數。登錄監控平台需要密碼(perl
pack加密)認證,每個操作窗口都加入會話認證,整個系統編譯后的文件都是以二進位方式存放。
智能化-監控伺服器會根據被監控伺服器上的應用部署相應的代理客戶端,由代理客戶端來檢查、
監控、分析本伺服器的狀態,分析結果將通過郵件、WEB、簡訊通知給系統管理員。讓管理員不間隔了解到伺服器的狀態信息,代理客戶端同時也具備管理本服務
器應用的權力,當應用發生故障時它會自我修復並通知管理員。
易用性-系統是基於Linux shell模式下的對話框展示,中文環境,同時也支持滑鼠操作,功能清晰明了,操作時系統也會提示相應的文字提示,非常簡單。
高效率-新上架的伺服器只要進行如下三步即可上線提供服務,即添加伺服器->初始化->部署應用。如果要在多台伺服器上進行一樣的操作,只要選擇好操作事件跟操作對象就可以了。
靈活性-升級被監控伺服器上的對象很方便,只要在監控伺服器上更新好相應對象代碼,系統會自動到被監控伺服器上去更新它們。
可擴展性-系統提供的高級應用功能,其它同事也可以編寫自己的模塊,根據不同應用可以定製不同的功能模塊,系統提供這樣的介面。
4、系統網路架構圖
