Pull to refresh

Python для системных администраторов

Reading time 8 min
Views 89K
Original author: James Knowlton
Автор перевода messerr, просто с кармой ему не повезло.

Введение

 
Как системный администратор, вы сталкиваетесь с многочисленными проблемами. Управление пользователями, дисковым пространством, процессами, устройствами и бэкапами могут стать причиной потери волос, юмора или вменяемости у многих администраторов. Shell скрипты могут выручить, но они зачастую имеют множество ограничений. В этом случае полнофункциональный скриптовый язык, такой как Python, способен превратить утомительную задачу в легкую и, смею сказать, веселую.
Примеры в этой статье демонстрируют различные возможности Python, которые вы можете использовать на практике. Если Вы работаете с помощью них — вы на правильном пути к пониманию силы Python.
 

О модулях

 
Модуль – важное понятие в языке Python. По существу, модуль – это ресурс, который вы подключаете к программе, чтобы затем использовать его. Этот процесс можно сравнить  с тем, что вы достанете из ящика лист бумаги и положите его на свой стол, подготовив тем самым к дальнейшему использованию. Модули подключаются при помощи команды import, которая присутствует в начале каждого примера. Модули доступны для связи с базами данных, сетевого программирования, сервисов операционных систем и сотен других полезных областей.

Заставим Python работать


Python — полнофункциональный, надежный язык программирования и, по существу, имеет массу свойств. Изучение его может стать задачей эпических масштабов. Однако, помните, что многие способности, такие как GUI инструментарий, имеют для системного администратора низкую ценность. Вот почему в этой статье используются специфичные примеры: они демонстрируют навыки, необходимые для эффективного написания скриптов управления системой.

Немного о примерах:
  • Каждый пример использует try: и except: с блоком кода внутри. Это осуществляет элементарную обработку ошибок. Python имеет обширную поддержку для обработки всех видов исключений, но, в рамках примеров этой статьи, я обошелся простой проверкой.
  • Эти примеры тестировались с помощью Python 2.5, запущенном на Linux® box, но они должны работать на любой Unix/Linux машине.

Вы несомненно задумаетесь об улучшении этих скриптов. Это хорошо! Натура Python-скриптов заключается в том, что они могут быть легко модифицированы и настроены без необходимости перекомпиляции.
 
Пример 1: Поиск файлов и отображение прав в дружественном формате

Первый пример (Листинг 1) осуществляет поиск файлов, в соответствии с шаблоном (который вводит пользователь) и выводит результат на экран вместе с правами доступа для каждого файла. Во-первых, вы можете подумать, что эта программа не делает ничего большего, чем вызов команды find; однако она отображает результаты особым образом и ваши варианты отображения этого расширенного поиска безграничны.
Скрипт по существу решает три задачи:
  1. Получает шаблон поиска от пользователя
  2. Выполняет поиск
  3. Показывает результаты пользователю

При написании скрипта постоянно задавайте себе вопрос, «Выполнение какой задачи данный код обеспечивает?» Задавая себе этот вопрос, вы повышаете внимание в вашей работе и ее эффективность.

Листинг 1. Поиск файлов и отображение результатов с правами доступа.

# -*- coding: utf-8 -*-
import stat, sys, os, string, commands
#Записываем в переменную шаблон поиска, введенный пользователем
try:
    pattern = raw_input("Введите шаблон поиска:\n")
    #запускаем команду 'find' и присваиваем результат переменной
    commandString = "find " + pattern
    commandOutput = commands.getoutput(commandString)
    findResults = string.split(commandOutput, "\n")
    #выводим найденные файлы вместе с правами доступа
    print "Файлы:"
    print commandOutput
    print "================================"
    for file in findResults:
        mode=stat.S_IMODE(os.lstat(file)[stat.ST_MODE])
        print "\nPermissions for file ", file, ":"
        for level in "USR", "GRP", "OTH":
            for perm in "R", "W", "X":
               if mode & getattr(stat,"S_I"+perm+level):
                   print level, " имеет ", perm, " права доступа"
               else:
                   print level, " не имеет ", perm, " прав доступа"
except:
    print "Возникла проблема! Проверьте сообщение выше."


Программа следует по следующим этапам:
  1. Запрашивает у пользователя шаблон поиска (строки 7-9).
  2. Печатает список найденных файлов (строки 12-14).
  3. Используя модуль stat, получает права доступа для каждого найденного файла и отображает их на экране (строки 15-23).

Результат работы программы показан в Листинге 2.

$ python example1.py
Enter the file pattern to search for:
j*.py


Листинг 2. Вывод первого примера

$ python example1.py
Введите шаблон поиска:
j*.py
Файлы:
jim.py
jim2.py~
================================
Permissions for file  jim.py :
USR  имеет  R  права доступа
USR  имеет  W  права доступа
USR  не имеет  X  прав доступа
GRP  имеет  R  права доступа
GRP  не имеет  W  прав доступа
GRP  не имеет  X  прав доступа
OTH  имеет  R  права доступа
OTH  не имеет  W  прав доступа
OTH  не имеет  X  прав доступа
Permissions for file  jim2.py :
USR  имеет  R  права доступа
USR  имеет  W  права доступа
USR  не имеет  X  прав доступа
GRP  имеет  R  права доступа
GRP  не имеет  W  прав доступа
GRP  не имеет  X  прав доступа
OTH  имеет  R  права доступа
OTH  не имеет  W  прав доступа
OTH  не имеет  X  прав доступа


Пример 2: Выполнение операций с архивом tar при помощи меню

Предыдущий пример для своей работы запрашивал у пользователя поисковый шаблон. Другой способ получить от пользователя информацию — аргумент в командной строке. Программа в Листинге 3 показывает как сделать это в Python: код берет имя файла tar, как аргумент командной строки и затем предложит пользователю несколько опций.
Этот пример так же показывает новый способ решения проблемы. Первый пример использовал модуль команд для запуска find и захвата вывода. Этот подход можно назвать неуклюжим и не очень «питоновским». Этот пример использует для открытия tar файла модуль tarfile, преимущество которого в том, что он позволяет Вам использовать атрибуты и методы Python при манипуляции с файлами. При помощи многих модулей Python, вы можете делать вещи, недоступные через командную строку.
Этой хороший пример использования меню в Python. Программа выполняет различные действия в зависимости от вашего выбора:
  • Если вы нажмете 1, программа предложит выбрать файл в архиве для извлечения в текущую директорию и затем извлечет файл.
  • Если вы нажмете 2, программа предложит выбрать файл и затем покажет информацию о нем.
  • Если вы нажмете 3, программа выведет список всех файлов в архиве.

Листинг 3. Выполнение операций с архивом tar при помощи меню

# -*- coding: utf-8 -*-
import tarfile, sys
try:
    #открываем tar-файл
    tar = tarfile.open(sys.argv[1], "r:tar")
    #выводим меню и сохраняем выбор
    selection = raw_input("Введите\n\
    1 чтобы извлечь файл\n\
    2 чтобы вывести информацию о файле в архиве\n\
    3 чтобы показать все файлы в архиве\n\n")
    #выполняем действия, основанные на выборе
    if selection == "1":
        filename = raw_input("введите имя файла для извлечения:  ")
        tar.extract(filename)
    elif selection == "2":
        filename = raw_input("введите имя файла для просмотра:  ")
        for tarinfo in tar:
            if tarinfo.name == filename:
                print "\n\
                Имя файла:\t\t", tarinfo.name, "\n\
                Размер:\t\t", tarinfo.size, "байт\n"
    elif selection == "3":
        print tar.list(verbose=True)
except:
    print "При выполнении программы возникла проблема!"


Программа следует по следующим этапам:
  1. Открывает tar файл (строка 5).
  2. Выводит на экран меню и получает выбор пользователя (строки 8-11).
  3. Если вы нажали 1 (строки 14-16), извлекает файл из архива.
  4. Если вы нажали 2 (строки 17-23), предоставляет информацию о выбранном файле.
  5. Если вы нажали 3 (строки 24-25), предоставляет информацию о всех файлах в архиве.

Результат работы программы показан в Листинге 4.

Листинг 4. Меню пользователя для второго примера

$ python example2.py jimstar.tar
Введите
    1 чтобы извлечь файл
    2 чтобы вывести информацию о файле в архиве
    3 чтобы показать все файлы в архиве


Пример 3. Проверка запущенного процесса и отображение информации в дружественном представлении.

Одной из важнейших обязанностей системного администратора является проверка запущенных процессов. Скрипт в Листинге 5 даст вам несколько идей. Программа использует преимущества возможностей Unix: команда grep использует вывод, генерированный другой командой. Это позволит вам уменьшить объем данных, которые в дальнейшем будет анализировать Python.
Программа так же использует модуль string. Изучите этот модуль — вы будете часто его использовать.

Листинг 5. Отображение информации о запущенном процессе в 
дружественном представлении

# -*- coding: utf-8 -*-
import commands, os, string
program = raw_input("Введите имя программы для проверки: ")
try:
    #выполняем команду 'ps' и присваиваем результат списку
    output = commands.getoutput("ps -f|grep " + program)
    proginfo = string.split(output)
    #выводим результат
    print "\n\
    Путь:\t\t", proginfo[5], "\n\
    Владелец:\t\t\t", proginfo[0], "\n\
    ID процесса:\t\t", proginfo[1], "\n\
    ID родительского процесса:\t", proginfo[2], "\n\
    Время запуска:\t\t", proginfo[4]
except:
    print "При выполнении программы возникла проблема!"


Программа следует по следующим этапам:
  1. Получает имя процесса для проверки и присваивает его переменной (строка 3).
  2. Запускает команду ps и добавляет результат в список (строки 7-8).
  3. Выводит детальную информацию о процессе (строки 11-16).
  4. Результат работы программы показан в Листинге 6.

Листинг 6. Вывод третьего примера

$ python example3.py
Введите имя программы для проверки: xterm
    Путь:        pts/0
    Владелец:            goga
    ID процесса:        26509
    ID родительского процесса:    26493
    Время запуска:        17:28



Пример 4. Проверка имен пользователей и паролей на соблюдение политики безопасности.
Управление безопасностью важная часть работы для каждого системного администратора. Python делает эту работу проще, как показывает последний пример.
Программа в Листинге 7 использует модуль pwd для доступа к базе данных паролей. Она проверяет имена пользователей и пароли на соблюдение политики безопасности (в данном случае, имена должны быть как минимум 6 символов в длину, пароли — 8 символов).
Есть два предостережения:
Эта программа работает только если у вас есть полные права для доступа к /etc/passwd.
Если вы используете теневые пароли, скрипт работать не будет (однако, в Питон 2.5 есть модуль spwd, который решит эту проблему).


Листинг 7. Проверка имен пользователей и паролей на соблюдение политики безопасности

# -*- coding: utf-8 -*-
import pwd
#заводим счетчики
erroruser = []
errorpass = []
#получаем базу данных паролей
passwd_db = pwd.getpwall()
try:
    #проверяем каждое имя пользователя и пароль на валидность
    for entry in passwd_db:
        username = entry[0]
        password = entry [1]
        if len(username) < 6:
            erroruser.append(username)
        if len(password) < 8:
            errorpass.append(username)
    #выводим результаты на экран
    print "Следующие пользователи имеют имена менее чем из 6 символов:"
    for item in erroruser:
        print item
    print "\nСледующие пользователи имеют пароли менее чем из 8 символов:"
    for item in errorpass:
        print item
except:
    print "Возникла проблема при выполнении программы!"



Программа следует по следующим этапам:
  1. Инициализирует списки счетчиков (строки 4-5).
  2. Открывает базу данных паролей и записывает данные в список (строка 8).
  3. Проверяет имена пользователей и пароли на валидность (строки 12-18).
  4. Выводит имена и пароли, не соответствующие политике безопасности (строки 21-26).
Результат работы программы показан в Листинге 8.

Листинг 8. Вывод четвертого примера

$ python example4.py
Следующие пользователи имеют имена менее чем из 6 символов::
Guest
Следующие пользователи имеют пароли менее чем из 8 символов:
Guest
johnsmith
joewilson
suejones


Другое применение скриптов.
Вы можете использовать Python по ряду направлений для управления системой. Одна из лучших вещей, которую вы можете сделать — проанализировать свою работу, определить какие задачи вы выполняете неоднократно и изучить модули Python, которые помогут вам решить эти задачи — почти наверняка, таковые найдутся.
Некоторые области, где Python может быть отличным помощником:
  • Управление серверами: проверка патчей для конкретного приложения и их автоматическое обновление.
  • Журналирование: автоматическая отправка e-mail при появлении в логах особого вида ошибки.
  • Сеть: создание Telnet соединения к серверу и слежение за статусом соединения.
Тестирование web-приложений: использование свободно доступных инструментов для эмуляции веб-браузера и проверки веб-приложения на функциональность и производительность.
Это всего лишь несколько примеров — я уверен вы сможете добавить к ним свои собственные полезные идеи.



Резюме


С его легкостью в изучении, его умением управлять файлами, процессами, строками и числами, и его почти бесконечным массивом вспомогательных модулей, Python — это скриптовый язык, который выглядит так, будто был создан специально для системных администраторов. Python — это ценный инструмент в инструментарии любого системного администратора.
Tags:
Hubs:
+48
Comments 63
Comments Comments 63

Articles