痴迷于造轮子的我又来了,这次写了个web系统,接管xshell,crt,实现在web端操作服务器,给源码
19 回复
@zengming00 这个是一个技术社区,应该讨论和发布关于 nodejs 的帖,而不是其他技术的就让他出门左转,甚至拉出去枪毙。
这又不是信仰,是大伙恰饭的工具而已
@atian25 正常情况下,开发者是没有生产服务器登陆权限的,不过开发、测试环境还可以给嘛,毕竟要查问题,另外这个webssh下一步会添加录像的功能,也就是所有操作都会录制下来,可以回放,用在生产环境,给运维人员使用也更有保障,录像功能下篇文章介绍
像现在看到基础措施团队在调研 https://github.com/GoogleContainerTools/distroless 做安全镜像,到时镜像里面,连 vi 和 ssh 都没有了。如果是 Node 的话,就一个 node cli,连 npm 都没。再加上日志无盘化,只读镜像。
@i5ting 怂,懒,不写,两三年前写过一个类似的玩意,但是要简单得多,只能执行配置好的命令,有部署在公司服务器上,但从未真正用上
socket.on('message', function (msg: string) {
socket.send(`> ${msg}`);
kill();
if (!util.isString(msg) || !currentUser) {
return;
}
const msgStr = msg.trim();
if (!msgStr) {
return;
}
let command: string | null = null;
// 查找命令
for (const cmd of currentUser.cmds) {
if (cmd.name === msgStr) {
command = cmd.cmd;
break;
}
}
if (!command) {
socket.send(`找不到 ${msgStr} 命令`);
return;
}
socket.send(`>> ${command}`);
const arr = command.split(/\s+/);
cp = child_process.spawn(arr[0], arr.slice(1));
function sendMsg(data: any) {
socket.send(data.toString());
}
cp.stdout.on('data', sendMsg);
cp.stderr.on('data', sendMsg);
cp.on('error', sendMsg);
cp.on('close', (code) => {
socket.send(`\r\nchild process exited with code ${code} \r\n\r\n`);
cp = null;
});
});
