团队基于微服务开发,有开发环境、测试环境、培训环境以及生产环境、演示体验环境等,随着团队和产品的不断发展,工程数量不断的增加,每个环境需要的服务器越来越多。为了安全,安全处要求服务器的权限是基于端口号开放的,并不是服务器的端口号全开放。新进员工往往需要申请很多的服务器的不同端口的权限,新增一台服务器也往往需要保证与周边服务器之间相关端口权限是相通的。现在部门发展了3年多,新进员工申请服务器的权限多达100个服务器端口权限,新加入的服务器也往往需要与周边几十个甚至更多的服务器之间保持权限是相通的。安全处开通权限面对众多的权限申请,也很难实现了自动化批量授权,因此权限申请完毕,往往需要个人进行验证,发现有遗漏没有授权的权限,往往需要及时联系申请补授权。权限验证一般使用telnet相关服务器的ip地址及端口号进行验证,手工验证也面临了大量的时间才可以验证完毕。
本文档是提供批量telnet权限的工具的说明以及提供源码,实现个人电脑到服务器间权限的批量验证;服务器(支持unix、lunix服务器)间权限的批量验证,并输出结果。
java二次开发人员、运维人员、微服务团队开发SM等。
表1.41 术语表
名称 |
描述 |
1、首先获取当前路径下文件名为ip.txt的待验证ip地址及端口号信息。
ip.txt文件样例为
192.168.1.2 3306 10.135.208.122 8000 10.135.208.35 8088 192.168.1.3 8157 192.168.1.4 27017 192.168.15 8080 |
2、解析文件,进行socket连接验证,2秒响应认为则是相通的。
3、输出check.txt测试联通结果。
1、 jar包下载地址链接为: 见文档页眉地址及密码
2、 使用方法:
1)把需要验证的服务器的ip及端口号按照ip.txt文档要求全部整理
2)在服务器上上传 bathTelnet.jar 包和ip.txt文件,在同一文件目录下;
3) 在命令窗口执行Java -jar bathTelnet.jar 命令。
4)命令窗口会输出相关telnet结果,例如:192.168.1.2:3306 telnet成功 ,同时生成结果文件check.txt ,使用命令cat check.txt 也可查看文件内容,也可把Check.txt文件下载,交给安全处重新授权。
1、jar包下载地址链接为: 见文档页眉地址及密码
2、使用方法:
1)把需要验证的服务器的ip及端口号按照ip.txt文档要求全部整理。
2)把bathTelnet.jar 包和ip.txt文件放在本地电脑的同一文件目录下。
3) 在该文件夹下命令窗口执行Java -jar bathTelnet.jar 命令。
4)命令窗口会输出相关telnet结果,例如:192.168.1.2:3306 telnet成功 ,同时生成结果文件check.txt ,使用命令cat check.txt 也可查看文件内容,也可把Check.txt文件下载,交给安全处重新授权。
1、源码下载地址为:见文档页眉
2、调试步骤:在ip.txt 中添加需要测试的服务器的IP地址和端口号,例如:10.130.213.33 3306 (ip与端口号之间用空格隔开),启动main方法!在控制台Console会输出相关结果,同时也会记录相关结果文件check.txt。
3、如何打jar包?在run as ,选择maven install,打出jar包,位置输出为D:\XXXX\maven\repo\bathTelnet\bathTelnet\0.0.1-SNAPSHOT。