前言

这几年对运维人员来说最大的变化可能就是公有云的出现了，我相信可能很多小伙伴公司业务就跑在公有云上，  因为公司业务关系，我个人接触公有云非常的早，大概在12年左右就是开始使用亚马逊云，后来逐渐接触到国内的阿里，腾讯云等，随着公司业务往国内发展，这几年我们也使用了很多国内的公有云厂商，所以在云运维方面也积累了一些经验，从传统的物理机到公有云运维，我个人认为最大的问题就是你能不能用公有云的思路去思考去实现一个安全稳定、可伸缩和经济的业务构架，云运维是有别与传统运维的，比如说了解公有云的都知道安全组的概念，安全组跟防火墙功能很相似，那我的机器是要设置iptables还是要设置安全组呢？设置了安全组还要设置iptables吗？他们有什么区别？我相信很多人对这些有些困惑，以我个人经验（因为我接触亚马逊后就再也没有给云主机配置过iptables了），我给的建议是如果可以用安全组就不用iptables来管理机器，因为它们有本质的区别：

      第一，安全组是在宿主上面的拦截，iptables是在系统层面的拦截，也就是说如果有人想攻击你，你采用的是安全组方式，这个攻击包根本就到不了你机器上。

      第二，配置iptables是项复杂的工程，如果稍有不慎，后果是毁灭性的，我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历，如果采用安全组这方面是可控的，即使有问题，你基本上也可以快速恢复。

      第三，iptables是在每台服务器上写大量的重复规则，而且不可以分层去管理这些规则，安全组是按层来管理机器的安全配置，只需调整你需要改动的部分就可以实现批量去管理机器。

ok，概念就介绍到这里，接下来我们要上干货了，因为给几百条机器配置不同的安全组也是个大工程，如果你在控制台去操作，我想你会疯掉，所以这就说到如何去管理和操作这些安全组了，因为公有云都有自己的API接口，所以调用他们的API来实现一些自动化操作事非常方便的，今天我就分享下如何批量给大量机器添加和移除安全组，脚本本身是在qcloudcli的基础上封装了一层，脚本如下：

#!/usr/bin/env python
# -*- coding:utf-8 -*- 
 
 
import subprocess
import json
import sys
import argparse
 
def R(s):
 return "%s[31;2m%s%s[0m"%(chr(27), s, chr(27))
 
def get_present_sgid(vmid):
 descmd = '/usr/bin/qcloudcli dfw DescribeSecurityGroups --instanceId ' + vmid.strip()
 p = subprocess.Popen(descmd, shell=True, stdout=subprocess.PIPE) 
 output = p.communicate()[0]
 res = json.loads(output)
 sgid = []
 for d in res['data']:
  sid = d['sgId']
  sgid.append(str(sid))
 return sgid
 
def make_json(vmid,sgid):
 pdata = {}
 pdata["instanceId"] = vmid
 pdata["sgIds"] = sgid
 pjson = json.dumps(pdata)
 return pjson
 
def add_sgid(vmfile,newsid):
 fi = open(vmfile)
 for v in fi:
  v = v.strip()
  res = get_present_sgid(v)
  print res
  res.append(newsid)
  pjson = make_json(v,res)
  modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
  p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
  output = p.communicate()[0]
  print output
 
def remove_sgid(vmfile,newsid):
 fi = open(vmfile)
 for v in fi:
  v = v.strip()
  res = get_present_sgid(v)
  res.remove(newsid)
  pjson = make_json(v,res)
  modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
  p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
  output = p.communicate()[0]
  #print output
 
 
if __name__ == "__main__":
 parser=argparse.ArgumentParser(description='change sgid', usage='%(prog)s [options]')
 parser.add_argument('-f','--file', nargs='?', dest='filehost', help='vmidfile')
 parser.add_argument('-g','--sgid', nargs='?', dest='sgid', help='sgid')
 parser.add_argument('-m','--method', nargs='?', dest='method', help='Methods only support to add or remove')
 if len(sys.argv)==1:
  parser.print_help()
 else:
  args=parser.parse_args()
  if args.filehost is not None and args.sgid is not None and args.method is not None:
   if args.method == 'add':
    add_sgid(args.filehost, args.sgid)
   elif args.method == 'remove':
    remove_sgid(args.filehost, args.sgid)
   else:
    print R('Methods only support to add or remove')
  else:
   print R('Error format, please see the usage:')
   parser.print_help()

这个脚本支持批量增加和删除某个安全组，-f后面接一个文件，写入实例的id的列表，-g后面是要增加和删除的安全组Id,-m后面支持add 和remove操作，就是增加或删除，脚本整体思路是先找出实例的安全组列表，然后将新的安全组Id在列表中加入或移除，脚本就介绍到这里，欢迎小伙伴们留言交流。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# python  # 云主机  # 虚拟主机  # 使用bandit对目标python代码进行安全函数扫描的案例分析  # Python通过kerberos安全认证操作kafka方式  # 线程安全及Python中的GIL原理分析  # python线程安全及多进程多线程实现方法详解  # 详解python实现线程安全的单例模式  # Python简单实现安全开关文件的两种方式  # python smtplib模块发送SSL/TLS安全邮件实例  # Python操作sqlite3快速、安全插入数据（防注入）的实例  # 详细总结Python常见的安全问题  # 是在  # 亚马逊  # 国内  # 这几年  # 移除  # 自己的  # 的是  # 小伙伴  # 他们的  # 我想  # 我就  # 是个  # 都有  # 你会  # 基础上  # 你在  # 可以用  # 不可以  # 腾讯  # 只需 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何用AWS免费套餐快速搭建高效网站？  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  JavaScript中的标签模板是什么_它如何扩展字符串功能  如何为不同团队 ID 动态生成多个独立按钮  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  Laravel如何记录自定义日志？（Log频道配置）  在centOS 7安装mysql 5.7的详细教程  利用python获取某年中每个月的第一天和最后一天  如何用西部建站助手快速创建专业网站？  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  如何在宝塔面板中创建新站点？  香港服务器租用费用高吗？如何避免常见误区？  bing浏览器学术搜索入口_bing学术文献检索地址  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】  Laravel如何实现API资源集合？（Resource Collection教程）  如何快速生成可下载的建站源码工具？  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  如何在局域网内绑定自建网站域名？  Python文件异常处理策略_健壮性说明【指导】  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  如何在搬瓦工VPS快速搭建网站？  如何用PHP工具快速搭建高效网站？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  Python制作简易注册登录系统  制作公司内部网站有哪些,内网如何建网站？  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  简单实现Android验证码  ,交易猫的商品怎么发布到网站上去？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  深圳网站制作的公司有哪些,dido官方网站？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  常州企业网站制作公司,全国继续教育网怎么登录？  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  如何用IIS7快速搭建并优化网站站点？  Laravel用户认证怎么做_Laravel Breeze脚手架快速实现登录注册功能  潮流网站制作头像软件下载,适合母子的网名有哪些？  Laravel如何构建RESTful API_Laravel标准化API接口开发指南  node.js报错：Cannot find module 'ejs'的解决办法  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  猎豹浏览器开发者工具怎么打开 猎豹浏览器F12调试工具使用【前端必备】  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑