github
/
teleport
mirror of https://github.com/tp4a/teleport
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

temp.

pull/105/head
Apex Lu 2017-11-25 17:04:49 +08:00
parent f84eeb9a61
commit e94dcd30af
4 changed files with 229 additions and 240 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
server/www/teleport/.idea/teleport.iml
View File

@ -1,10 +1,22 @@
<?xml version="1.0" encoding="UTF-8"?>
<module type="PYTHON_MODULE" version="4">
<component name="NewModuleRootManager">
<content url="file://$MODULE_DIR$" />
<content url="file://$MODULE_DIR$/static" />
<content url="file://$MODULE_DIR$/view" />
<content url="file://$MODULE_DIR$/webroot">
<sourceFolder url="file://$MODULE_DIR$/webroot" isTestSource="false" />
</content>
<orderEntry type="inheritedJdk" />
<orderEntry type="sourceFolder" forTests="false" />
</component>
<component name="TemplatesService">
<option name="TEMPLATE_CONFIGURATION" value="Mako" />
<option name="TEMPLATE_FOLDERS">
<list>
<option value="$MODULE_DIR$/view" />
</list>
</option>
</component>
<component name="TestRunnerService">
<option name="PROJECT_TEST_RUNNER" value="Unittests" />
</component>

14
server/www/teleport/.idea/webResources.xml
View File

@ -1,14 +0,0 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="WebResourcesPaths">
<contentEntries>
<entry url="file://$PROJECT_DIR$/../../share/etc">
<entryData>
<resourceRoots>
<path value="file://$PROJECT_DIR$/../../share/etc" />
</resourceRoots>
</entryData>
</entry>
</contentEntries>
</component>
</project>

2
server/www/teleport/webroot/app/app_env.py
View File

@ -28,6 +28,8 @@ for p in x:
PATH_APP_ROOT = os.path.abspath(os.path.join(os.path.abspath(os.path.dirname(__file__)), '..', '..'))
sys.path.append(os.path.join(PATH_APP_ROOT, 'webroot'))
# 检查操作系统目前支持Win/Linux/MacOS
PLATFORM = platform.system().lower()
if PLATFORM not in ['windows', 'linux', 'darwin']:

439
server/www/teleport/webroot/app/base/database/create.py
View File

@ -66,16 +66,16 @@ class DatabaseInit:
f = list()
# name: 配置项名称
f.append('name varchar(64) NOT NULL')
f.append('`name` varchar(64) NOT NULL')
# name: 配置项内容
f.append('value varchar(255) NOT NULL')
f.append('`value` varchar(255) NOT NULL')
# 设置主键
f.append('PRIMARY KEY (`name` ASC)')
self._db_exec(
'创建配置项表...',
'CREATE TABLE {}config ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}config` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_role(self):
@ -85,23 +85,23 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# name: 角色名称
f.append('name varchar(128) NOT NULL')
f.append('`name` varchar(128) NOT NULL')
# desc: 角色描述
f.append('desc varchar(255) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# privilege: 权限,可按位异或组合,请参考 TP_PRIVILEGE_XXXX 定义
f.append('privilege int(11) DEFAULT 0')
f.append('`privilege` int(11) DEFAULT 0')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建角色表...',
'CREATE TABLE {}role ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}role` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_user(self):
@ -111,54 +111,54 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# role_id: 角色id, 关联到role表
f.append('role_id int(11) DEFAULT 0')
f.append('`role_id` int(11) DEFAULT 0')
# username: teleport系统登录名
f.append('username varchar(32) NOT NULL')
f.append('`username` varchar(32) NOT NULL')
# surname: 真实姓名
f.append('surname varchar(64) DEFAULT NULL')
f.append('`surname` varchar(64) DEFAULT NULL')
# type 1=本地账号2=LDAP待扩展
f.append('type int(11) DEFAULT 1')
f.append('`type` int(11) DEFAULT 1')
# auth_type: 0=使用全局设置,其他参考 TP_LOGIN_AUTH_XXX 系列值
f.append('auth_type int(11) DEFAULT 0')
f.append('`auth_type` int(11) DEFAULT 0')
# password: 登录密码如果是LDAP账号则忽略此字段
f.append('password varchar(128) DEFAULT NULL')
f.append('`password` varchar(128) DEFAULT NULL')
# oath_secret: 身份验证器密钥(使用核心服务加密存储)
f.append('oath_secret varchar(64) DEFAULT NULL')
f.append('`oath_secret` varchar(64) DEFAULT NULL')
# state: 状态1=正常2=禁用3=临时锁定
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# fail_count: 连续登录失败的次数(根据设置,超过一定数量时将临时锁定)
f.append('fail_count int(11) DEFAULT 0')
f.append('`fail_count` int(11) DEFAULT 0')
# lock_time: 账户被锁定的时间(根据设置,超过一定时间后可以自动解锁)
f.append('lock_time int(11) DEFAULT 0')
f.append('`lock_time` int(11) DEFAULT 0')
# last_chpass: 最近一次修改密码时间(根据设置,密码可能有有效期限制)
f.append('last_chpass int(11) DEFAULT 0')
f.append('`last_chpass` int(11) DEFAULT 0')
# email: 用户邮箱
f.append('email varchar(64) DEFAULT NULL')
f.append('mobile varchar(24) DEFAULT NULL')
f.append('qq varchar(24) DEFAULT NULL')
f.append('wechat varchar(32) DEFAULT NULL')
f.append('desc varchar(255) DEFAULT NULL')
f.append('`email` varchar(64) DEFAULT NULL')
f.append('`mobile` varchar(24) DEFAULT NULL')
f.append('`qq` varchar(24) DEFAULT NULL')
f.append('`wechat` varchar(32) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# login_time: 本次成功登录时间
f.append('login_time int(11) DEFAULT 0')
f.append('`login_time` int(11) DEFAULT 0')
# last_login: 最近一次成功登录时间
f.append('last_login int(11) DEFAULT 0')
f.append('`last_login` int(11) DEFAULT 0')
# login_ip: 本次成功登录IP
f.append('login_ip varchar(40) DEFAULT NULL')
f.append('`login_ip` varchar(40) DEFAULT NULL')
# last_ip: 最近一次成功登录IP
f.append('last_ip varchar(40) DEFAULT NULL')
f.append('`last_ip` varchar(40) DEFAULT NULL')
# creator_id: 创建者的用户id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建用户表...',
'CREATE TABLE {}user ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}user` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_user_rpt(self):
@ -167,17 +167,17 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# user_id: user's id
f.append('user_id int(11) DEFAULT 0')
f.append('`user_id` int(11) DEFAULT 0')
# token: token
f.append('token varchar(48) DEFAULT NULL')
f.append('`token` varchar(48) DEFAULT NULL')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建用户找回密码表...',
'CREATE TABLE {}user_rpt ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}user_rpt` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_group(self):
@ -186,25 +186,25 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# type 1=用户组2=主机组3=账号组
f.append('type int(11) DEFAULT 1')
f.append('`type` int(11) DEFAULT 1')
# name: 组名称
f.append('name varchar(128) DEFAULT NULL')
f.append('`name` varchar(128) DEFAULT NULL')
# desc: 详细描述
f.append('desc varchar(255) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# state: 状态1=正常2=禁用
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建组信息表...',
'CREATE TABLE {}group ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}group` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_group_map(self):
@ -214,17 +214,17 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# type 1=用户组2=资产组主机3=远程账号组
f.append('type int(11) DEFAULT 0')
f.append('`type` int(11) DEFAULT 0')
# gid: 组的ID
f.append('gid int(11) DEFAULT 0')
f.append('`gid` int(11) DEFAULT 0')
# mid: 成员的ID
f.append('mid int(11) DEFAULT 0')
f.append('`mid` int(11) DEFAULT 0')
self._db_exec(
'创建组成员映射表...',
'CREATE TABLE {}group_map ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}group_map` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_host(self):
@ -234,44 +234,44 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# type 0=未分类1=物理主机2=虚拟主机3=路由器4=交换机
f.append('type int(11) DEFAULT 0')
f.append('`type` int(11) DEFAULT 0')
# os_type: 操作系统类型1=win101=win2003srv102=win2008srvetc...2=linux201=ubuntu202=centosetc...3=others.
f.append('os_type int(11) DEFAULT 1')
f.append('`os_type` int(11) DEFAULT 1')
# os_ver: 操作系统具体名称和版本,可选(手工填写,将来可以通过自动发现功能自动获取)
f.append('os_ver varchar(128) DEFAULT NULL')
f.append('`os_ver` varchar(128) DEFAULT NULL')
# name: 名称,用于快速区分
f.append('name varchar(64) DEFAULT NULL')
f.append('`name` varchar(64) DEFAULT NULL')
# ip: IP地址长度40是为了将来的ipv6准备的IPV6=X:X:X:X:X:X:X:X每个X为最长4字节总计39字节
f.append('ip varchar(40) NOT NULL')
f.append('`ip` varchar(40) NOT NULL')
# router_ip: 路由IP仅用于路由连接模式teleport与远程主机之间有路由网关该路由网关通过端口映射不同的远程主机
f.append('router_ip varchar(40) DEFAULT NULL')
f.append('`router_ip` varchar(40) DEFAULT NULL')
# router_port: 路由端口,仅用于路由连接模式
f.append('router_port int(11) DEFAULT 0')
f.append('`router_port` int(11) DEFAULT 0')
# state: 状态1=正常2=禁用
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# acc_count: 远程账号数量(注意创建/删除远程账号时更新此数据)
f.append('acc_count int(11) DEFAULT 0')
f.append('`acc_count` int(11) DEFAULT 0')
# cid: 公司内部用,资产统一编号
f.append('cid varchar(64) DEFAULT NULL')
f.append('`cid` varchar(64) DEFAULT NULL')
# desc: 对此资产的详细描述
f.append('desc varchar(255) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# creator_id: 账号创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
# 将来使用host_attr表来动态扩展主机信息
self._db_exec(
'创建主机表...',
'CREATE TABLE {}host ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}host` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_acc(self):
@ -279,55 +279,55 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# host_id: 对应的主机ID
f.append('host_id int(11) DEFAULT 0')
f.append('`host_id` int(11) DEFAULT 0')
# 下面三个主机相关字段用于显示注意更新host表时同步更新此字段
# host_ip: 主机IP地址
f.append('host_ip varchar(40) NOT NULL')
f.append('`host_ip` varchar(40) NOT NULL')
# router_ip: 路由IP
f.append('router_ip varchar(40) DEFAULT NULL')
f.append('`router_ip` varchar(40) DEFAULT NULL')
# router_port: 路由端口
f.append('router_port int(11) DEFAULT 0')
f.append('`router_port` int(11) DEFAULT 0')
# protocol_type: 协议类型0=1=SSH2=RDP3=TELNET
f.append('protocol_type int(11) DEFAULT 0')
f.append('`protocol_type` int(11) DEFAULT 0')
# protocol_port: 协议端口0=主机使用端口映射方式需要使用对应主机的router_addr进行连接
f.append('protocol_port int(11) DEFAULT 0')
f.append('`protocol_port` int(11) DEFAULT 0')
# state: 状态1=正常2=禁用
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# acc_auth_id: 认证信息数据ID
# 如果 acc_auth_id 不为0则表示此条账号信息记录中的认证数据是从对应的 acc_auth_id 相同的
# 在更新 acc_auth_id 对应数据时,同步更新本条目的数据
# 且在 acc_auth_id 被引用的前提下,不允许删除 acc_auth 表中对应记录
f.append('acc_auth_id int(11) DEFAULT 0')
f.append('`acc_auth_id` int(11) DEFAULT 0')
# auth_type: 登录认证类型0=无认证1=password2=public-key
f.append('auth_type int(11) DEFAULT 0')
f.append('`auth_type` int(11) DEFAULT 0')
# username: 登录账号
f.append('username varchar(128) DEFAULT NULL')
f.append('`username` varchar(128) DEFAULT NULL')
# username_prompt: 输入用户名的提示仅用于telnet协议
f.append('username_prompt varchar(128) DEFAULT NULL')
f.append('`username_prompt` varchar(128) DEFAULT NULL')
# password_prompt: 输入密码的提示仅用于telnet协议
f.append('password_prompt varchar(128) DEFAULT NULL')
f.append('`password_prompt` varchar(128) DEFAULT NULL')
# password: 登录密码仅当auth=1时有效
f.append('password varchar(255) DEFAULT NULL')
f.append('`password` varchar(255) DEFAULT NULL')
# pri_key: 私钥仅当auth=2时有效
f.append('pri_key varchar(4096) DEFAULT NULL')
f.append('`pri_key` varchar(4096) DEFAULT NULL')
# creator_id: 账号创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
# last_secret: 最后一次改密时间
f.append('last_secret int(11) DEFAULT 0')
f.append('`last_secret` int(11) DEFAULT 0')
self._db_exec(
'创建账号表...',
'CREATE TABLE {}acc ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}acc` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_acc_auth(self):
@ -335,31 +335,31 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# name: 此条账号认证信息的名称,用于显示
f.append('name varchar(128) DEFAULT NULL')
f.append('`name` varchar(128) DEFAULT NULL')
# auth_type: 登录认证类型0=无认证1=password2=public-key
f.append('auth_type int(11) DEFAULT 0')
f.append('`auth_type` int(11) DEFAULT 0')
# username: 登录账号
f.append('username varchar(128) DEFAULT NULL')
f.append('`username` varchar(128) DEFAULT NULL')
# username_prompt: 输入用户名的提示仅用于telnet协议
f.append('username_prompt varchar(128) DEFAULT NULL')
f.append('`username_prompt` varchar(128) DEFAULT NULL')
# password_prompt: 输入密码的提示仅用于telnet协议
f.append('password_prompt varchar(128) DEFAULT NULL')
f.append('`password_prompt` varchar(128) DEFAULT NULL')
# password: 登录密码仅当auth=1时有效
f.append('password varchar(255) DEFAULT NULL')
# pri_key: 私钥仅当auth=2时有效
f.append('pri_key varchar(4096) DEFAULT NULL')
f.append('`pri_key` varchar(4096) DEFAULT NULL')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建账号认证信息表...',
'CREATE TABLE {}acc_auth ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}acc_auth` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_ops_policy(self):
@ -367,65 +367,65 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# rank: 排序,非常重要,影响到策略生效的顺序
f.append('rank int(11) DEFAULT 0')
f.append('`rank` int(11) DEFAULT 0')
# name: 策略名称
f.append('name varchar(128) DEFAULT NULL')
f.append('`name` varchar(128) DEFAULT NULL')
# desc: 策略描述
f.append('desc varchar(255) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# start_time: 策略有效期起始时间(为0则忽略)
f.append('start_time int(11) DEFAULT 0')
f.append('`start_time` int(11) DEFAULT 0')
# end_time: 策略有效期结束时间(为0则忽略)
f.append('end_time int(11) DEFAULT 0')
f.append('`end_time` int(11) DEFAULT 0')
# state: 状态1=正常2=禁用
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# limit_ip: 是否启用来源限制0=不限制1=白名单2=黑名单(尚未实现)
f.append('limit_ip int(3) DEFAULT 0')
f.append('`limit_ip` int(3) DEFAULT 0')
# ip_list: 限制IP列表白名单或者黑名单
f.append('ip_list TEXT DEFAULT NULL')
f.append('`ip_list` TEXT DEFAULT NULL')
# limit_time: 是否启用限时连接0=不限制1=限制(尚未实现)
f.append('limit_time int(3) DEFAULT 0')
f.append('`limit_time` int(3) DEFAULT 0')
# 每一个weekX表示一天的时间段按位异或表示24个小时的每个小时是否限制连接对应位为0表示不限制允许连接
f.append('limit_week1 int(11) DEFAULT 0')
f.append('limit_week2 int(11) DEFAULT 0')
f.append('limit_week3 int(11) DEFAULT 0')
f.append('limit_week4 int(11) DEFAULT 0')
f.append('limit_week5 int(11) DEFAULT 0')
f.append('limit_week6 int(11) DEFAULT 0')
f.append('limit_week7 int(11) DEFAULT 0')
f.append('`limit_week1` int(11) DEFAULT 0')
f.append('`limit_week2` int(11) DEFAULT 0')
f.append('`limit_week3` int(11) DEFAULT 0')
f.append('`limit_week4` int(11) DEFAULT 0')
f.append('`limit_week5` int(11) DEFAULT 0')
f.append('`limit_week6` int(11) DEFAULT 0')
f.append('`limit_week7` int(11) DEFAULT 0')
# flag_record: 会话记录标记(可异或)
# 0x1=允许记录会话历史可回放录像0x2=允许实时监控(尚未实现)
f.append('flag_record int(11) DEFAULT {}'.format(TP_FLAG_ALL))
f.append('`flag_record` bigint(11) DEFAULT {}'.format(TP_FLAG_ALL))
# flag_rdp: RDP标志可异或
# 0x1=允许远程桌面0x2=允许剪贴板0x4=允许磁盘映射0x8=允许远程APP尚未实现
# 0x1000=允许连接到管理员会话RDP的console选项
f.append('flag_rdp int(11) DEFAULT {}'.format(TP_FLAG_ALL))
f.append('`flag_rdp` bigint(11) DEFAULT {}'.format(TP_FLAG_ALL))
# flag_ssh: SSH标志可异或
# 0x1=允许SHELL0x2=允许SFTP0x4=允许X11转发尚未实现0x8=允许exec执行远程命令尚未实现,0x10=allow tunnel(not impl.)
f.append('flag_ssh int(11) DEFAULT {}'.format(TP_FLAG_ALL))
f.append('`flag_ssh` bigint(11) DEFAULT {}'.format(TP_FLAG_ALL))
# flag_telnet: TELNET标志可异或
f.append('flag_telnet int(11) DEFAULT {}'.format(TP_FLAG_ALL))
f.append('`flag_telnet` bigint(11) DEFAULT {}'.format(TP_FLAG_ALL))
# flag_1: 备用标志
f.append('flag_1 int(11) DEFAULT 0')
f.append('`flag_1` bigint(11) DEFAULT 0')
# flag_2: 备用标志
f.append('flag_2 int(11) DEFAULT 0')
f.append('`flag_2` bigint(11) DEFAULT 0')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建运维授权策略表...',
'CREATE TABLE {}ops_policy ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}ops_policy` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_ops_auz(self):
@ -433,13 +433,13 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# policy_id: 所属的策略
f.append('policy_id int(11) DEFAULT 0')
f.append('`policy_id` int(11) DEFAULT 0')
# type 指明本条记录是授权还是被授权0=授权(操作者:用户/用户组1=被授权(资产:主机/主机组/账号/账号组)
f.append('type int(11) DEFAULT 0')
f.append('`type` int(11) DEFAULT 0')
# rtype : 外链对象类型
# - 1 = 用户
@ -448,22 +448,22 @@ class DatabaseInit:
# - 4 = 账号组
# - 5 = 主机
# - 6 = 主机组
f.append('rtype int(11) DEFAULT 0')
f.append('`rtype` int(11) DEFAULT 0')
# rid: 外链对象的ID
f.append('rid int(11) DEFAULT 0')
f.append('`rid` int(11) DEFAULT 0')
# name: 外链对象的名称
f.append('name varchar(64) DEFAULT NULL')
f.append('`name` varchar(64) DEFAULT NULL')
# state: 状态1=正常2=禁用3=临时锁定
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建运维授权策略明细表...',
'CREATE TABLE {}ops_auz ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}ops_auz` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_ops_map(self):
@ -471,76 +471,76 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# uni_id: 快速定位的索引 "pid-guid-uid-ghid-hid-gaid-aid"
f.append('uni_id varchar(128) NOT NULL')
f.append('`uni_id` varchar(128) NOT NULL')
# ua_id: 快速定位的索引 "user_id - account-id"
f.append('ua_id varchar(36) NOT NULL')
f.append('`ua_id` varchar(36) NOT NULL')
# p_id: 授权策略ID
f.append('p_id int(11) DEFAULT 0')
f.append('`p_id` int(11) DEFAULT 0')
# p_rank: 授权策略顺序
f.append('p_rank int(11) DEFAULT 0')
f.append('`p_rank` int(11) DEFAULT 0')
# p_state: 授权策略状态
f.append('p_state int(11) DEFAULT 0')
f.append('`p_state` int(11) DEFAULT 0')
# policy_auth_type: 授权方式0=未知1=用户:账号2=用户:账号组3=用户:主机4=用户:主机组5=用户组:账号6=用户组:账号组7=用户组:主机8=用户组:主机组)
f.append('policy_auth_type int(11) DEFAULT 0')
f.append('`policy_auth_type` int(11) DEFAULT 0')
# u_id: 用户ID
f.append('u_id int(11) DEFAULT 0')
f.append('`u_id` int(11) DEFAULT 0')
# u_state: 用户状态
f.append('u_state int(11) DEFAULT 0')
f.append('`u_state` int(11) DEFAULT 0')
# gu_id: 用户组ID
f.append('gu_id int(11) DEFAULT 0')
f.append('`gu_id` int(11) DEFAULT 0')
# gu_state: 用户组状态
f.append('gu_state int(11) DEFAULT 0')
f.append('`gu_state` int(11) DEFAULT 0')
# h_id: 主机ID
f.append('h_id int(11) DEFAULT 0')
f.append('`h_id` int(11) DEFAULT 0')
# h_state: 主机状态
f.append('h_state int(11) DEFAULT 0')
f.append('`h_state` int(11) DEFAULT 0')
# gh_id: 主机组ID
f.append('gh_id int(11) DEFAULT 0')
f.append('`gh_id` int(11) DEFAULT 0')
# gh_state: 主机组状态
f.append('gh_state int(11) DEFAULT 0')
f.append('`gh_state` int(11) DEFAULT 0')
# a_id: 账号ID
f.append('a_id int(11) DEFAULT 0')
f.append('`a_id` int(11) DEFAULT 0')
# a_state: 账号状态
f.append('a_state int(11) DEFAULT 0')
f.append('`a_state` int(11) DEFAULT 0')
# ga_id: 账号组ID
f.append('ga_id int(11) DEFAULT 0')
f.append('`ga_id` int(11) DEFAULT 0')
# ga_state: 账号组状态
f.append('ga_state int(11) DEFAULT 0')
f.append('`ga_state` int(11) DEFAULT 0')
# 后续字段仅用于显示
# u_name: 用户登录名
f.append('u_name varchar(32) DEFAULT NULL')
f.append('`u_name` varchar(32) DEFAULT NULL')
# u_surname: 用户姓名
f.append('u_surname varchar(64) DEFAULT NULL')
f.append('`u_surname` varchar(64) DEFAULT NULL')
# h_name: 主机名称
f.append('h_name varchar(64) DEFAULT NULL')
f.append('`h_name` varchar(64) DEFAULT NULL')
# ip: IP地址
f.append('ip varchar(40) NOT NULL')
f.append('`ip` varchar(40) NOT NULL')
# router_ip: 路由IP
f.append('router_ip varchar(40) DEFAULT NULL')
f.append('`router_ip` varchar(40) DEFAULT NULL')
# router_port: 路由端口
f.append('router_port int(11) DEFAULT 0')
f.append('`router_port` int(11) DEFAULT 0')
# a_name: 登录账号
f.append('a_name varchar(128) DEFAULT NULL')
f.append('`a_name` varchar(128) DEFAULT NULL')
# protocol_type: 协议类型0=1=SSH2=RDP3=TELNET
f.append('protocol_type int(11) DEFAULT 0')
f.append('`protocol_type` int(11) DEFAULT 0')
# protocol_port: 协议端口
f.append('protocol_port int(11) DEFAULT 0')
f.append('`protocol_port` int(11) DEFAULT 0')
self._db_exec(
'创建运维授权映射表...',
'CREATE TABLE {}ops_map ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}ops_map` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_audit_policy(self):
@ -548,28 +548,28 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# name: 策略名称
f.append('name varchar(128) DEFAULT NULL')
f.append('`name` varchar(128) DEFAULT NULL')
# desc: 策略描述
f.append('desc varchar(255) DEFAULT NULL')
f.append('`desc` varchar(255) DEFAULT NULL')
# start_time: 策略有效期起始时间(为0则忽略)
f.append('start_time int(11) DEFAULT 0')
f.append('`start_time` int(11) DEFAULT 0')
# end_time: 策略有效期结束时间(为0则忽略)
f.append('end_time int(11) DEFAULT 0')
f.append('`end_time` int(11) DEFAULT 0')
# state: 状态1=正常2=禁用3=临时锁定
f.append('state int(3) DEFAULT 1')
f.append('`state` int(3) DEFAULT 1')
# creator_id: 授权者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 授权时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建审计授权策略表...',
'CREATE TABLE {}audit_policy ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}audit_policy` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_audit_auz(self):
@ -577,13 +577,13 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# policy_id: 所属的策略
f.append('policy_id int(11) DEFAULT 0')
f.append('`policy_id` int(11) DEFAULT 0')
# type 指明本条记录是授权还是被授权0=授权(用户/用户组1=被授权(资产:主机/主机组)
f.append('type int(11) DEFAULT 0')
f.append('`type` int(11) DEFAULT 0')
# rtype : 外链类型
# - 1 = 用户
@ -592,18 +592,18 @@ class DatabaseInit:
# - 4 = 账号组 - 此表中不使用
# - 5 = 主机
# - 6 = 主机组
f.append('rtype int(11) DEFAULT 0')
f.append('`rtype` int(11) DEFAULT 0')
# sid: 外链的ID
f.append('rid int(11) DEFAULT 0')
f.append('`rid` int(11) DEFAULT 0')
# creator_id: 创建者的id0=系统默认创建
f.append('creator_id int(11) DEFAULT 0')
f.append('`creator_id` int(11) DEFAULT 0')
# create_time: 创建时间
f.append('create_time int(11) DEFAULT 0')
f.append('`create_time` int(11) DEFAULT 0')
self._db_exec(
'创建审计授权策略明细表...',
'CREATE TABLE {}audit_auz ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}audit_auz` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_audit_map(self):
@ -611,27 +611,27 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# uid: 用户ID
f.append('uid int(11) DEFAULT 0')
f.append('`uid` int(11) DEFAULT 0')
# host_id: 主机ID
f.append('host_id int(11) DEFAULT 0')
f.append('`host_id` int(11) DEFAULT 0')
# 后续字段仅用于显示
# host_name: 主机名称
f.append('host_name varchar(64) DEFAULT NULL')
f.append('`host_name` varchar(64) DEFAULT NULL')
# ip: IP地址
f.append('ip varchar(40) NOT NULL')
f.append('`ip` varchar(40) NOT NULL')
# router_ip: 路由IP
f.append('router_ip varchar(40) DEFAULT NULL')
f.append('`router_ip` varchar(40) DEFAULT NULL')
# router_port: 路由端口
f.append('router_port int(11) DEFAULT 0')
f.append('`router_port` int(11) DEFAULT 0')
self._db_exec(
'创建审计授权映射表...',
'CREATE TABLE {}audit_map ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}audit_map` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_syslog(self):
@ -639,27 +639,27 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# user_name: 用户名
f.append('user_name varchar(32) DEFAULT NULL')
f.append('`user_name` varchar(32) DEFAULT NULL')
# user_surname: 用户真实姓名
f.append('user_surname varchar(64) DEFAULT NULL')
f.append('`user_surname` varchar(64) DEFAULT NULL')
# client_ip: 操作发起的IP地址
f.append('client_ip varchar(40) DEFAULT NULL')
f.append('`client_ip` varchar(40) DEFAULT NULL')
# code: 操作结果(成功还是失败 TPE_XXXX
f.append('code int(11) DEFAULT 0')
f.append('`code` int(11) DEFAULT 0')
# time: 日志发生时间
f.append('log_time int(11) DEFAULT 0')
f.append('`log_time` int(11) DEFAULT 0')
# message: 说明
f.append('message varchar(255) DEFAULT NULL')
f.append('`message` varchar(255) DEFAULT NULL')
# detail: 详细描述
f.append('detail TEXT DEFAULT NULL')
f.append('`detail` TEXT DEFAULT NULL')
self._db_exec(
'创建系统日志表...',
'CREATE TABLE {}syslog ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}syslog` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _create_record(self):
@ -667,53 +667,53 @@ class DatabaseInit:
f = list()
# id: 自增主键
f.append('id integer PRIMARY KEY {}'.format(self.db.auto_increment))
f.append('`id` integer PRIMARY KEY {}'.format(self.db.auto_increment))
# sid: 会话ID
f.append('sid varchar(32) DEFAULT NULL')
f.append('`sid` varchar(32) DEFAULT NULL')
# 下列三个ID主要用于在线会话管理强行终止会话
# user_id: 操作的用户
f.append('user_id int(11) DEFAULT 0')
f.append('`user_id` int(11) DEFAULT 0')
# host_id: 对应的主机
f.append('host_id int(11) DEFAULT 0')
f.append('`host_id` int(11) DEFAULT 0')
# acc_id: 对应的远程账号可能为0表示在进行远程连接测试
f.append('acc_id int(11) DEFAULT 0')
f.append('`acc_id` int(11) DEFAULT 0')
# state: 当前状态(参见 TP_SESS_XXX 系列常量)
f.append('state int(11) DEFAULT 0')
f.append('`state` int(11) DEFAULT 0')
# user_name: 用户名
f.append('user_username varchar(32) DEFAULT NULL')
f.append('`user_username` varchar(32) DEFAULT NULL')
# user_surname: 用户姓名
f.append('user_surname varchar(64) DEFAULT NULL')
f.append('`user_surname` varchar(64) DEFAULT NULL')
# host_ip: 目标主机IP
f.append('host_ip varchar(40) DEFAULT NULL')
f.append('`host_ip` varchar(40) DEFAULT NULL')
# conn_ip: 端口转发模式=路由主机IP直连模式=目标主机IP
f.append('conn_ip varchar(40) DEFAULT NULL')
f.append('conn_port int(11) DEFAULT 0')
f.append('`conn_ip` varchar(40) DEFAULT NULL')
f.append('`conn_port` int(11) DEFAULT 0')
# client_ip: 操作发起的IP地址
f.append('client_ip varchar(40) DEFAULT NULL')
f.append('`client_ip` varchar(40) DEFAULT NULL')
# acc_username: 账号(远程主机登录账号名称)
f.append('acc_username varchar(128) DEFAULT NULL')
f.append('`acc_username` varchar(128) DEFAULT NULL')
# auth_type: 远程登录认证方式
f.append('auth_type int(11) DEFAULT 0')
f.append('`auth_type` int(11) DEFAULT 0')
# protocol_type: 远程连接协议
f.append('protocol_type int(11) DEFAULT 0')
f.append('`protocol_type` int(11) DEFAULT 0')
# protocol_sub_type: 远程连接子协议
f.append('protocol_sub_type int(11) DEFAULT 0')
f.append('`protocol_sub_type` int(11) DEFAULT 0')
# time_begin: 会话开始时间
f.append('time_begin int(11)')
f.append('`time_begin` int(11)')
# time_end: 会话结束时间
f.append('time_end int(11) DEFAULT 0')
f.append('`time_end` int(11) DEFAULT 0')
self._db_exec(
'创建运维录像日志表...',
'CREATE TABLE {}record ({});'.format(self.db.table_prefix, ','.join(f))
'CREATE TABLE `{}record` ({});'.format(self.db.table_prefix, ','.join(f))
)
def _make_builtin_data(self, sysadmin, email, password):
@ -724,17 +724,6 @@ class DatabaseInit:
'INSERT INTO `{}config` (`name`, `value`) VALUES ("db_ver", "{}");'.format(self.db.table_prefix, self.db.DB_VERSION)
)
# self._db_exec(
# '设置初始化配置',
# [
# 'INSERT INTO `{}config` (`name`, `value`) VALUES ("smtp_server", "");'.format(self.db.table_prefix),
# 'INSERT INTO `{}config` (`name`, `value`) VALUES ("smtp_port", "-1");'.format(self.db.table_prefix),
# 'INSERT INTO `{}config` (`name`, `value`) VALUES ("smtp_ssl", "-1");'.format(self.db.table_prefix),
# 'INSERT INTO `{}config` (`name`, `value`) VALUES ("smtp_sender", "");'.format(self.db.table_prefix),
# 'INSERT INTO `{}config` (`name`, `value`) VALUES ("smtp_password", "");'.format(self.db.table_prefix),
# ]
# )
privilege_admin = TP_PRIVILEGE_ALL
privilege_ops = TP_PRIVILEGE_LOGIN_WEB | TP_PRIVILEGE_OPS
privilege_audit = TP_PRIVILEGE_LOGIN_WEB | TP_PRIVILEGE_AUDIT_OPS_HISTORY