博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Python重启深信服设备
阅读量:5777 次
发布时间:2019-06-18

本文共 5878 字,大约阅读时间需要 19 分钟。

一、背景

在生产环境中,有客户架构为阿里云线上环境及线下IDC需要内网互通,互联采用阿里云使用第三方深信服云产品与线下IDC侧Cisco防火墙ipsec打通实现,主要用于定时阿里云文件及数据备份至IDC,在生产应用中无故隧道会不定时中断,联系深信服及思科售后排查均没有结果,但是进行手动的重启阿里云上深信服设备隧道立即恢复,在两边网络工程师排查无果后,想到去编写监控脚本,如果隧道终端去利用python重启深信服设备,从而恢复隧道,数据传输延迟timeout及使用断点续传,当网络层面异常无法解决时,换另一种思路来解决问题。

二、技术要点

2.1 编写隧道监控脚本

由于线上阿里云侧为公有云,且为配置EIP及NAT网关,ecs均采用前端公网SLB负责业务请求接入,其内部无法出公网,隧道监控脚本想告警出来发送至微信及后续的去操作深信服需要公网连通,因此在线下IDC侧放置检查及重启脚本。

2.2 深信服重启

  • 利用Python编写去操作深信服,web页面模拟登录,主要利用到了selenium模块,logging来记录日志。
  • 利用阿里云ECS API来操作重启深信服设备。

三、源码

3.1 隧道检测脚本

3.1.1 检查脚本功能

检测隧道连通性,如果隧道终端告警至微信及钉钉,其次触发深信服重启脚本。

#!/bin/bash#检测内网地址IP=10.10.10.2dir="/sangfor/Shscripts/pdc/"if [ ! -d ${dir} ];then    mkdir -p ${dir}fiecho 1 > ${dir}pdcping.lockwhile truedo    #日志分割归档    Time=`date +%F`    TIME="${Time} 23:59"    if [ "${data}" == "${TIME}" ];then        mkdir ${dir}${Time} && mv ${dir}pdcping.log ${dir}${Time}-pingpdc.log        mv ${dir}${Time}-pingpdc.log ${dir}${Time}    fi    find ${dir} -mtime +7 -type d -exec rm -rf {} \;    find ${dir} -mtime +7 -name "*-pingpdc.log" -exec rm -rf {} \;    data=`date +%F' '%H:%M`    data1=`date +%F' '%H:%M:%S`    echo "------------${data1}---------------">>${dir}pingpdc.log    ping -c 10 ${IP} >>${dir}pingpdc.log    if [ $? -eq 1 ];then        STAT=`cat ${dir}pdcping.lock`        if [ ${STAT} -eq 1 ];then                        /usr/local/python34/bin/python3 /sangfor/Pysangfor/sangfor_public.py            echo 0 > ${dir}pdcping.lock        else            continue        fi    else        STAT=`cat ${dir}pdcping.lock`        if [ ${STAT} -eq 0 ];then            echo 1 > ${dir}pdcping.lock        else            continue        fi    fidone

3.1.2 检查脚本功能

为防止隧道检测脚本异常,另外编写监控监测脚本的脚本配合定时任务来定时监控,如果异常,重新拉起。

#!/bin/bashnum=$(ps -ef |grep pdc.sh|wc -l)cmd="/usr/bin/nohup /bin/bash /sangfor/Shscripts/pdc/pdc.sh &"if [ ${num} -lt 2 ];then${cmd}fi

配合定时任务

* * * * * /bin/bash /sangfor/Shscripts/pdc/checkpdc.sh

3.2 深信服操作脚本

3.2.1 基础环境部署

  • A 依赖软件及python3.4版本安装 
    yum -y install zlib-devel zlib readline-devel  openssl-devel wget gcc-c++ Xvfb lrzsz firefoxcd /tmpwget -c https://www.python.org/ftp/python/3.4.5/Python-3.4.5.tgztar -zxvf Python-3.4.5.tgzcd Python-3.4.5./configure --prefix=/usr/local/python34make && make installecho "export PATH=$PATH:/usr/local/python34/bin" >/etc/profile.d/python34.shsource /etc/profile.d/python34.sh
  • B pip安装 
    cd /tmpwget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.py
  • C 安装python模块 
    pip3 install seleniumpip3 install pyvirtualdisplaypip3 install xvfbwrapper
  • D 下载安装geckodriver 
    cd /tmpwget -c https://github.com/mozilla/geckodriver/releases/download/v0.16.1/geckodriver-v0.16.1-linux64.tar.gztar zxvf geckodriver-v0.16.1-linux64.tar.gzcp geckodriver /usr/bin/

3.2.2 python代码

模拟web登录操作深信服

cat > /sangfor/Pysangfor/sangfor_public.py<

通过阿里云ECS API操作深信服设备

#!/bin/env python3# -*- coding:UTF-8 -*-# _author:kaliarchfrom aliyunsdkcore import clientfrom aliyunsdkecs.request.v20140526 import RebootInstanceRequest,StartInstanceRequest,StopInstanceRequestimport timeimport osimport loggingclass ecsOper():    def __init__(self,logger):        self.clentoper = client.AcsClient('
    
     ', '
     
      ', 'cn-hangzhou')        self.logger = logger        self.logger.info("------------------------start reboot *** ecs of API log-------------")    def reboot_instance(self):        # 设置参数        request = RebootInstanceRequest.RebootInstanceRequest()        request.set_accept_format('json')        request.add_query_param('InstanceId', 'i-bpxxzx1rlsgvclq79au')        # 发起请求        response = self.clentoper.do_action_with_exception(request)        self.logger.info("public ecs *** reboot successful!")        self.logger.info(response)        print(response)    def start_instance(self):        request = StartInstanceRequest.StartInstanceRequest()        request.set_accept_format('json')        request.add_query_param('InstanceId', 'i-bpxxzx1rlsgvclq79au')        # 发起请求        response = self.clentoper.do_action_with_exception(request)        self.logger.info("public ecs *** start successful!")        self.logger.info(response)        print(response)    def stop_instance(self):        request = StopInstanceRequest.StopInstanceRequest()        request.set_accept_format('json')        request.add_query_param('InstanceId', 'i-bp1djzd1rlsgvclq79au')        request.add_query_param('ForceStop', 'false')        # 发起请求        response = self.clentoper.do_action_with_exception(request)        request.add_query_param('InstanceId', 'i-bpxxzxd1rlsgvclq79au')        self.logger.info(response)        print(response)    def testlog(self):        self.logger.info("public test log")class Glp_Log:    def __init__(self,filename):        self.filename = filename    def createDir(self):        _LOGDIR = os.path.join(os.path.dirname(__file__), 'publiclog')        print(_LOGDIR)        _TIME = time.strftime('%Y-%m-%d', time.gmtime()) + '-'        _LOGNAME = _TIME + self.filename        print(_LOGNAME)        LOGFILENAME = os.path.join(_LOGDIR, _LOGNAME)        print(LOGFILENAME)        if not os.path.exists(_LOGDIR):            os.mkdir(_LOGDIR)        return LOGFILENAME        print(LOGFILENAME)    def createlogger(self,logfilename):        logger= logging.getLogger()        logger.setLevel(logging.INFO)        handler = logging.FileHandler(logfilename)        handler.setLevel(logging.INFO)        formater = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')        handler.setFormatter(formater)        logger.addHandler(handler)        return loggerif __name__ == "__main__":    glploger = Glp_Log('public-***.log')    logfilename = glploger.createDir()    logger = glploger.createlogger(logfilename)    app = ecsOper(logger)    app.reboot_instance()

四、效果展示

查看检查脚本日志已经进行了切割,且保留7天的日志,防止日志过大占用过多磁盘空间

Python重启深信服设备
微信告警信息
Python重启深信服设备
钉钉告警信息
Python重启深信服设备
查看python脚本深信服重启日志
Python重启深信服设备

五、总结

其简单的实现了故障自愈,利用其思路客户配合很多业务,例如简单的应用重启等。

转载于:https://blog.51cto.com/kaliarch/2095178

你可能感兴趣的文章
多线程-ReentrantLock
查看>>
数据结构之链表与哈希表
查看>>
IIS7/8下提示 HTTP 错误 404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求...
查看>>
http返回状态码含义
查看>>
响应式网站对百度友好关键
查看>>
洛谷P2179 骑行川藏
查看>>
(十八)js控制台方法
查看>>
VB关键字总结
查看>>
虚拟机类加载机制
查看>>
android代码生成jar包并混淆
查看>>
Java基础2-基本语法
查看>>
一个不错的vue项目
查看>>
屏蔽指定IP访问网站
查看>>
python学习 第一天
查看>>
根据毫秒数计算出当前的“年/月/日/时/分/秒/星期”并不是件容易的事
查看>>
python的图形模块PIL小记
查看>>
shell变量子串
查看>>
iOS的主要框架介绍 (转载)
查看>>
react报错this.setState is not a function
查看>>
poj 1183
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-21 04:39:14   当前IP: 18.227.183.204   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我