jumpserver/apps/ops/inventory.py

# -*- coding: utf-8 -*-
#

from .ansible.inventory import BaseInventory

from common.utils import get_logger

__all__ = [
    'JMSInventory', 'JMSCustomInventory',
]


logger = get_logger(__file__)


class JMSBaseInventory(BaseInventory):

    def convert_to_ansible(self, asset, run_as_admin=False):
        info = {
            'id': asset.id,
            'hostname': asset.hostname,
            'ip': asset.ip,
            'port': asset.ssh_port,
            'vars': dict(),
            'groups': [],
        }
        if asset.domain and asset.domain.has_gateway():
            info["vars"].update(self.make_proxy_command(asset))
        if run_as_admin:
            info.update(asset.get_auth_info())
            if asset.is_unixlike():
                info["become"] = asset.admin_user.become_info
        for node in asset.nodes.all():
            info["groups"].append(node.value)
        if asset.is_windows():
            info["vars"].update({
                "ansible_connection": "ssh",
                "ansible_shell_type": "cmd",
            })
        for label in asset.labels.all():
            info["vars"].update({
                label.name: label.value
            })
        if asset.domain:
            info["vars"].update({
                "domain": asset.domain.name,
            })
            info["groups"].append("domain_"+asset.domain.name)
        return info

    @staticmethod
    def make_proxy_command(asset):
        gateway = asset.domain.random_gateway()
        proxy_command_list = [
            "ssh", "-p", str(gateway.port),
            "-o", "StrictHostKeyChecking=no",
            "{}@{}".format(gateway.username, gateway.ip),
            "-W", "%h:%p", "-q",
        ]

        if gateway.password:
            proxy_command_list.insert(
                0, "sshpass -p '{}'".format(gateway.password)
            )
        if gateway.private_key:
            proxy_command_list.append("-i {}".format(gateway.private_key_file))

        proxy_command = "'-o ProxyCommand={}'".format(
            " ".join(proxy_command_list)
        )
        return {"ansible_ssh_common_args": proxy_command}


class JMSInventory(JMSBaseInventory):
    """
    JMS Inventory is the manager with jumpserver assets, so you can
    write you own manager, construct you inventory,
    user_info  is obtained from admin_user or asset_user
    """
    def __init__(self, assets, run_as_admin=False, run_as=None, become_info=None):
        """
        :param assets: assets
        :param run_as_admin: True 是否使用管理用户去执行, 每台服务器的管理用户可能不同
        :param run_as: 用户名(添加了统一的资产用户管理器之后AssetUserManager加上之后修改为username)
        :param become_info: 是否become成某个用户去执行
        """
        self.assets = assets
        self.using_admin = run_as_admin
        self.run_as = run_as
        self.become_info = become_info

        host_list = []

        for asset in assets:
            host = self.convert_to_ansible(asset, run_as_admin=run_as_admin)
            if run_as:
                run_user_info = self.get_run_user_info(host)
                host.update(run_user_info)
            if become_info and asset.is_unixlike():
                host.update(become_info)
            host_list.append(host)

        super().__init__(host_list=host_list)

    def get_run_user_info(self, host):
        from assets.backends import AssetUserManager

        if not self.run_as:
            return {}

        try:
            asset = self.assets.get(id=host.get('id'))
            manager = AssetUserManager()
            run_user = manager.get(self.run_as, asset)
        except Exception as e:
            logger.error(e, exc_info=True)
            return {}
        else:
            return run_user._to_secret_json()


class JMSCustomInventory(JMSBaseInventory):
    """
    JMS Custom Inventory is the manager with jumpserver assets,
    user_info  is obtained from custom parameter
    """

    def __init__(self, assets, username, password=None, public_key=None, private_key=None):
        """
        """
        self.assets = assets
        self.username = username
        self.password = password
        self.public_key = public_key
        self.private_key = private_key

        host_list = []

        for asset in assets:
            host = self.convert_to_ansible(asset)
            run_user_info = self.get_run_user_info()
            host.update(run_user_info)
            host_list.append(host)

        super().__init__(host_list=host_list)

    def get_run_user_info(self):
        return {
            'username': self.username,
            'password': self.password,
            'public_key': self.public_key,
            'private_key': self.private_key
        }
[Feture] 添加ops 页面 7 years ago			`# -- coding: utf-8 --`
			`#`

			`from .ansible.inventory import BaseInventory`

[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 6 years ago			`from common.utils import get_logger`

[Feture] 添加ops 页面 7 years ago			`__all__ = [`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`'JMSInventory', 'JMSCustomInventory',`
[Feture] 添加ops 页面 7 years ago			`]`


[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 6 years ago			`logger = get_logger(__file__)`


[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`class JMSBaseInventory(BaseInventory):`
[Feture] 添加ops 页面 7 years ago
[Update] 修改Inverntoy，增加更多属性 7 years ago			`def convert_to_ansible(self, asset, run_as_admin=False):`
			`info = {`
			`'id': asset.id,`
Command (#2134) * [Update] 任务区分org * [Update] 修改翻译 * [Update] 使用id而不是hostname * [Update] 执行命令 * [Update] 修改一些东西 * [Update] 暂存 * [Update] 用户执行命令 * [Update] 添加资产授权模块-tree * [Update] 暂时这样 * [Update] 批量命令执行 * [Update] 修改表结构 * [Update] 更新翻译 * [Update] 删除cloud模块无效中文翻译 6 years ago			`'hostname': asset.hostname,`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`'ip': asset.ip,`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`'port': asset.ssh_port,`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`'vars': dict(),`
			`'groups': [],`
			`}`
			`if asset.domain and asset.domain.has_gateway():`
			`info["vars"].update(self.make_proxy_command(asset))`
			`if run_as_admin:`
			`info.update(asset.get_auth_info())`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`if asset.is_unixlike():`
			`info["become"] = asset.admin_user.become_info`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`for node in asset.nodes.all():`
			`info["groups"].append(node.value)`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`if asset.is_windows():`
			`info["vars"].update({`
			`"ansible_connection": "ssh",`
			`"ansible_shell_type": "cmd",`
			`})`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`for label in asset.labels.all():`
			`info["vars"].update({`
			`label.name: label.value`
			`})`
			`if asset.domain:`
			`info["vars"].update({`
			`"domain": asset.domain.name,`
			`})`
			`info["groups"].append("domain_"+asset.domain.name)`
			`return info`

			`@staticmethod`
			`def make_proxy_command(asset):`
			`gateway = asset.domain.random_gateway()`
			`proxy_command_list = [`
			`"ssh", "-p", str(gateway.port),`
[Update] 修复测试网关连接known_host问题 7 years ago			`"-o", "StrictHostKeyChecking=no",`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`"{}@{}".format(gateway.username, gateway.ip),`
			`"-W", "%h:%p", "-q",`
			`]`

			`if gateway.password:`
			`proxy_command_list.insert(`
[Update] 修改sshpass 引号引入密码，特殊字符处理 6 years ago			`0, "sshpass -p '{}'".format(gateway.password)`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`)`
			`if gateway.private_key:`
			`proxy_command_list.append("-i {}".format(gateway.private_key_file))`

[Bugfix] 修复小错误 7 years ago			`proxy_command = "'-o ProxyCommand={}'".format(`
[Update] 修改Inverntoy，增加更多属性 7 years ago			`" ".join(proxy_command_list)`
			`)`
			`return {"ansible_ssh_common_args": proxy_command}`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago

			`class JMSInventory(JMSBaseInventory):`
			`"""`
			`JMS Inventory is the manager with jumpserver assets, so you can`
			`write you own manager, construct you inventory,`
			`user_info is obtained from admin_user or asset_user`
			`"""`
			`def __init__(self, assets, run_as_admin=False, run_as=None, become_info=None):`
			`"""`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`:param assets: assets`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`:param run_as_admin: True 是否使用管理用户去执行, 每台服务器的管理用户可能不同`
			`:param run_as: 用户名(添加了统一的资产用户管理器之后AssetUserManager加上之后修改为username)`
			`:param become_info: 是否become成某个用户去执行`
			`"""`
			`self.assets = assets`
			`self.using_admin = run_as_admin`
			`self.run_as = run_as`
			`self.become_info = become_info`

			`host_list = []`

			`for asset in assets:`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`host = self.convert_to_ansible(asset, run_as_admin=run_as_admin)`
			`if run_as:`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`run_user_info = self.get_run_user_info(host)`
			`host.update(run_user_info)`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`if become_info and asset.is_unixlike():`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`host.update(become_info)`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`host_list.append(host)`

[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`super().__init__(host_list=host_list)`

			`def get_run_user_info(self, host):`
[Update] Auth Info (#2806) * [Update] 修改支持auth info导出 * [Update] 统一认证查看 * [Update] 修改auth book manager * [Update] 修改auth info * [Update] 完成修改auth info * [Update] 优化api 6 years ago			`from assets.backends import AssetUserManager`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago
			`if not self.run_as:`
			`return {}`

			`try:`
			`asset = self.assets.get(id=host.get('id'))`
[Update] Auth Info (#2806) * [Update] 修改支持auth info导出 * [Update] 统一认证查看 * [Update] 修改auth book manager * [Update] 修改auth info * [Update] 完成修改auth info * [Update] 优化api 6 years ago			`manager = AssetUserManager()`
			`run_user = manager.get(self.run_as, asset)`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`except Exception as e:`
			`logger.error(e, exc_info=True)`
			`return {}`
			`else:`
			`return run_user._to_secret_json()`


			`class JMSCustomInventory(JMSBaseInventory):`
			`"""`
			`JMS Custom Inventory is the manager with jumpserver assets,`
			`user_info is obtained from custom parameter`
			`"""`

			`def __init__(self, assets, username, password=None, public_key=None, private_key=None):`
			`"""`
			`"""`
			`self.assets = assets`
			`self.username = username`
			`self.password = password`
			`self.public_key = public_key`
			`self.private_key = private_key`

			`host_list = []`

			`for asset in assets:`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`host = self.convert_to_ansible(asset)`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago			`run_user_info = self.get_run_user_info()`
			`host.update(run_user_info)`
Dev ansible windows 2 (#2783) * [Update] 改密支持windows * [Update] 修改asset表结构 * [Feature] Windows支持批量改密、测试可连接性等功能 * [Update] 处理创建资产时labels的问题 * [Update] 优化测试管理系统、系统用户可连接性任务执行逻辑 * [Update] 优化ansible任务逻辑；添加自动推送rdp系统用户功能 * [Update] 添加翻译 * [Update] 优化ansible任务逻辑(测试系统用户可连接性, 通过协议过滤资产) * [Update] 更新翻译 * [Update] 更新翻译 * [Update] 推送windows系统用户，默认添加到Users、Remote Desktop Users组中 * [Update] 优化小细节 * [Update] 更新翻译，删除多余代码 * [Update] 更新翻译信息 6 years ago			`host_list.append(host)`
[Update] 抽象Inventory，更新翻译 (#2530) * [Update] 抽象Inventory, 支持自定义用户名密码构建Inventory * [Update] 更新翻译 6 years ago
			`super().__init__(host_list=host_list)`

			`def get_run_user_info(self):`
			`return {`
			`'username': self.username,`
			`'password': self.password,`
			`'public_key': self.public_key,`
			`'private_key': self.private_key`
			`}`