本申请涉及一种基于封闭式公网系统的便捷运维工具,属于软件服务技术的领域,便捷运维工具包括控制主机、反向代理服务器和多个目标项目主机;其中,反向代理服务器,部署在云端具有公网地址的服务器上;控制主机,即维护人员的电脑,用于通过远程管理连接工具,连接反向代理服务器暴露的透传端口;目标项目主机,用于植入于对应目标项目内部的任意一台服务器上,且采用非对称加密与压缩技术,与反向代理服务器进行通信;并根据一种基于封闭式公网系统的便捷运维工具,提供一种基于封闭式公网系统的便捷运维方法。与相关技术相比,本申请具有改善运维效率较低的问题的效果。
【技术实现步骤摘要】
一种基于封闭式公网系统的便捷运维工具及方法
本申请涉及软件服务技术的领域,尤其是涉及一种基于封闭式公网系统的便捷运维工具及方法。
技术介绍
软件服务是一种把管理软件和实施服务一体化打包的软件服务模式,它包括提供成熟的软件产品、优质的实施培训服务、企业管理咨询服务、后期持续提升服务的项目等的综合。售后服务,就是在商品出售以后所提供的各种服务活动。随着互联网技术的发展和应用软件的成熟,软件产品在实际生活、工作、娱乐等中越来越常见,提供软件服务的公司或企业越来越多。软件产品的售后服务也越来越多。随着公司或企业软件服务或智能化等项目越做越多,售后服务也越来越多。但众多项目由于网络出口架设防火墙,没有固定的公网IP地址,不能搭建VPN等众多因素,使得各个项目的售后技术维护人员,很难随时随地主动高效的,通过网络对部署在各项目网络系统内部的服务器、网络设备等提供相应的技术服务,使得运维效率较低。
技术实现思路
为了改善运维效率较低的问题,本申请提供一种基于封闭式公网系统的便捷运维工具及方法。第一方面,本申请提供一种基于封闭式公网系统的便捷运维工具,采用如下的技术方案:一种基于封闭式公网系统的便捷运维工具,包括控制主机、反向代理服务器和多个目标项目主机;其中,所述反向代理服务器,部署在云端具有公网地址的服务器上;所述控制主机,用于通过远程管理连接工具,连接所述反向代理服务器暴露的透传端口;所述目标项目主机,用于植入于对应目标项目内部的任意一台服务器上,且采用非对称加密与压缩技术,与所述反向代理服务器进行通信和透传。通过采用上述技术方案,控制主机连接反向代理服务器,将数据或控制命令通过反向代理服务器转发至目标项目主机上,从而能够达到控制目标项目主机及其所在的内部网络设备及服务器的目的,使得在一定程度上能够远程或随时随地进行维护或管理,进而在一定程度上能够改善运维效率较低的问题;且目标项目主机和反向代理服务器之间采用非对称加密与压缩技术,使反向代理服务器能够透过目标项目主机所在的局域网或防火墙进行数据传输,在一定程度上能够实现目标项目主机和反向代理服务器之间的数据安全与快速传输。可选的,所述反向代理服务器集成web管理,所述web管理用于通过调用反向代理服务器的相关应用程序编程端口,来添加、修改或删除透传通道、用户和目标项目主机,且不同用户赋予不同的目标项目主机的操作权限,所述透传通道为需要暴露的透传端口的通道,所述透传通道用于供控制主机通过网络连接反向代理服务器的IP地址或域名,以及暴露的透传端口,来控制目标项目主机。通过采用上述技术方案,维护人员可以通过反向代理服务器的web管理页面来管理各个目标项目主机,能够进行添加、修改或删除用户和目标项目主机,且控制主机能够通过反向代理服务器与目标项目主机之间的透传通道来控制目标项目主机,即能够灵活地管理目标项目主机,有助于改善运维效率较低的问题;且不同用户的操作权限不同,在一定程度上能够对目标项目主机对应的目标项目进行保护。可选的,所述反向代理服务器和一个所述目标项目主机之间以密钥作为通信的唯一标识,被植入的目标项目主机上嵌入有对应的密钥,且配置有所述反向代理服务器的IP地址或域名,以及通信通道的通信端口。通过采用上述技术方案,以密钥作为通信的唯一标识,使得反向代理服务器和目标项目主机之间便于实现数据安全传输的效果。可选的,所述反向代理服务器与目标项目主机之间通过通信通道进行通信,且所述通信通道采用TCP长连接。通过采用上述技术方案,使反向代理服务器与目标项目主机之间的通信为TCP长连接,从而可以连续发送多个数据包,且便于得到目标项目主机是否在运行。可选的,所述目标项目主机支持不限于windows及linux系统。可选的,所述远程管理连接工具包括但不限于ssh工具、telnet工具和RemoteDesktop软件。第二方面,本申请提供一种基于封闭式公网系统的便捷运维方法,采用如下的技术方案:一种基于封闭式公网系统的便捷运维方法,基于第一方面中任一种便捷运维工具实现,所述便捷运维方法包括如下步骤,登录步骤,在控制主机输入登录信息,进入反向代理服务器的web管理页面;透传通道设置步骤,在web管理页面调用反向代理服务器的相关应用程序编程端口,来添加、修改或删除透传通道;以及,远程管理步骤,将所述控制主机通过网络连接反向代理服务器的IP地址或域名,以及暴露的透传端口,来控制目标项目主机;其中,透传端口为添加透传通道时,反向代理服务器所暴露的透传端口。通过采用上述技术方案,进入反向代理服务器的web管理页面后,先添加一个透传通道,再使控制主机连接反向代理服务器暴露的透传端口,使反向代理服务器通过透传通道将控制主机发送的数据转发至目标项目主机,从而使得维护人员能够通过控制主机发送数据给反向代理服务器,再由反向代理服务器将数据转发至连接的目标项目主机,以达到通过控制主机控制目标项目主机的目的,进而有助于改善运维效率较低的问题;且透传通道可以添加、修改或删除,便于运用。可选的,所述便捷运维方法还包括删除或添加步骤,所述删除或添加步骤,在web管理页面添加或删除用户和目标项目主机,添加用户时,赋予用户相应的目标项目主机的操作权限。通过采用上述技术方案,用户即维护人员,不同的维护人员有不同的操纵权限,且维护人员能够进行添加或删除,也能够添加或删除目标项目主机,从而便于对目标项目主机和维护人员进行管理。可选的,所述添加透传通道的具体方法包括,在web管理页面调用反向代理服务器的相关应用程序编程端口,来添加暴露的透传端口;以及,在web管理页面添加目标项目主机或目标项目主机所在的内部网络设备及服务器的IP地址,以及目标项目主机或目标项目主机所在的内部网络设备及服务器需要透传的端口。通过采用上述技术方案,通过添加透传端口,目标项目主机或目标项目主机所在的内部网络设备及服务器的IP地址和需要透传的端口,以便于形成透传通道。第三方面,本申请提供一种计算机可读存储介质,存储有能够被处理器加载并执行如第二方面中任一种方法的计算机程序。附图说明图1是本申请实施例的一种基于封闭式公网系统的便捷运维工具的第一结构示意图。图2是本申请实施例的一种基于封闭式公网系统的便捷运维工具的第二结构示意图。图3是本申请实施例的一种基于封闭式公网系统的便捷运维方法的第一流程图。图4是本申请实施例的一种基于封闭式公网系统的便捷运维方法的第二流程图。具体实施方式以下结合附图1-3对本申请作进一步详细说明。本申请实施例公开一种基于封闭式公网系统的便捷运维工具。参照图1和图2,便捷运维工具包括控制主机101、反向代理服务器102和多个目标项目主机103;其中,反向代理服务器102,部署在云端具有公网地址的服务器上;控制主机101,用于本文档来自技高网...
【技术保护点】
1.一种基于封闭式公网系统的便捷运维工具,其特征在于:包括控制主机(101)、反向代理服务器(102)和多个目标项目主机(103);其中,/n所述反向代理服务器(102),部署在云端具有公网地址的服务器上;/n所述控制主机(101),用于通过远程管理连接工具,连接所述反向代理服务器(102)暴露的透传端口;/n所述目标项目主机(103),用于植入于对应目标项目内部的任意一台服务器上,且采用非对称加密与压缩技术,与所述反向代理服务器(102)进行通信和透传。/n
【技术特征摘要】
1.一种基于封闭式公网系统的便捷运维工具,其特征在于:包括控制主机(101)、反向代理服务器(102)和多个目标项目主机(103);其中,
所述反向代理服务器(102),部署在云端具有公网地址的服务器上;
所述控制主机(101),用于通过远程管理连接工具,连接所述反向代理服务器(102)暴露的透传端口;
所述目标项目主机(103),用于植入于对应目标项目内部的任意一台服务器上,且采用非对称加密与压缩技术,与所述反向代理服务器(102)进行通信和透传。
2.根据权利要求1所述的一种基于封闭式公网系统的便捷运维工具,其特征在于:所述反向代理服务器(102)集成web管理(1021),所述web管理(1021)用于通过调用反向代理服务器(102)的相关应用程序编程端口,来添加、修改或删除透传通道、用户和目标项目主机(103),且不同用户赋予不同的目标项目主机(103)的操作权限,所述透传通道为需要暴露的透传端口的通道,所述透传通道用于供控制主机(101)通过网络连接反向代理服务器(102)的IP地址或域名,以及暴露的透传端口,来控制目标项目主机(103)。
3.根据权利要求1或2所述的一种基于封闭式公网系统的便捷运维工具,其特征在于:所述反向代理服务器(102)和一个所述目标项目主机(103)之间以密钥作为通信的唯一标识,被植入的目标项目主机(103)上嵌入有对应的密钥,且配置有所述反向代理服务器(102)的IP地址或域名,以及通信通道的通信端口。
4.根据权利要求3所述的一种基于封闭式公网系统的便捷运维工具,其特征在于:所述反向代理服务器(102)与目标项目主机(103)之间通过通信通道进行通信,且所述通信通道采用TCP长连接。
5.根据权利要求4所述的一种基于封闭式公网系统的便捷运维工具,其特征在于:所述目标项目主机(103)支持不限于windows及linux系统。
...
【专利技术属性】
技术研发人员:陈胜森,尹金鸣,
申请(专利权)人:肯特智能技术深圳股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。