在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
开源软件名称:kasini3000开源软件地址:https://gitee.com/chuanjiao10/kasini3000开源软件介绍:kasini3000这是一个开源、免费、跨平台,批量+自动化,运维、编排工具。类似于Puppet,SaltStack,Ansible,pipeline。 跨平台意味着,主控机可以是win,linux。主控机连linux被控机,使用ssh协议。主控机连win被控机,使用winrm协议。(win默认协议,从win2012开始,默认开5985端口) 【主控机】控制【被控机】基于【开源 + 免费 + 跨平台的】powershell语言。 主控机采用 “推” 脚本,推脚本块,推拉文件的方式,控制被控机。 可以通过powershell,通过ssh协议,远程调用bash,100%兼容linux上的.bash脚本;100%兼容csh脚本;100%兼容zsh脚本,py,perl等。100%兼容win上的.bat脚本;vbs脚本,py等。 旧的任何linux脚本,可以通过把【源代码字串嵌入在,主控机的ps1脚本文件】内,或者分发文件的方式,从主控机到达被控机执行。 随着冲加突剧,不让中国人用某些外国软件这种事,将会越来越多。但不让中国人用java,go,python,powershell,等编程语言,应该不会出现。 SaltStack是python开发的,c/s架构的批量运维工具。它的被控机agent,在2020年5月份被发现了,远程执行命令漏洞。详见cve-2020-11651 cve-2020-11652。 《卡死你3000》linux版被控机,不启动进程,不监听端口。《卡死你3000》和ansible永远没有类似的漏洞! 卡死你3000和ansible中,开端口监听的agent是: linux的open-sshd和win的winrm。对于linux被控机,kasini3000不用密码登录,只用rsa4096的key登录。sshd认证过你的ssh-key-file后才会拉起pwsh,安全无忧。 支持的技术,或协议关键字: winrm,ssh,rsync,批量telnet,批量sftp,批量ftp-sync,批量sftp-sync,sqlite,远程传对象,批量数据库客户端,图片报警,气球报警,声音报警,微信报警,钉钉报警。 欢迎给星 star * for project 谁在用卡死你3000?欢迎使用《卡死你3000》的个人和公司在此留言: https://gitee.com/chuanjiao10/kasini3000/issues/I3TS4G 项目主站: https://gitee.com/chuanjiao10/kasini3000 项目镜像: https://github.com/kasini3000/kasini3000 git clone https://gitee.com/chuanjiao10/kasini3000.git git clone [email protected]:chuanjiao10/kasini3000.git win主控机下载: Remove-Item -Force -LiteralPath 'c:\ProgramData\kasini3000' #备份后,删除旧版cd C:\ProgramData ; git clone [email protected]:chuanjiao10/kasini3000.git linux主控机下载: Remove-Item -Force -LiteralPath '/etc/kasini3000' #备份后,删除旧版cd /etc ; git clone [email protected]:chuanjiao10/kasini3000.git 项目正式中文名称=《kaiiit家的饭店》,或《k记饭店》(暂定名) 项目中文别名=《ps1屠龙刀》 ,《真背锅侠》(back pot man) ,《ps1脚多多》,《win,linux批量运维宝》 项目正式英文名称=《kaiiit's Hotel》 项目第一版中文开发代号=卡死你3000。结合3000种厉害运维脚本于一身,而且每一种脚本皆可独当一面。传说是威力惊人胜过任何武器十倍的运维利器。 项目第一版英文开发代号=kasini3000 开源、免费、跨平台、国产。《卡死你3000》的口号是:“空格不是你想写,想写就能写。当yaml遇上【空格怪】,你眼泪流下来~。别去学yaml关键字,和众多模块。卡死你3000让win,linux,命令行再次伟大” 卡死你3000 官方技术支持群 qq群:700816263 License=customize 本项目开源许可证=自定义 诚征 web ui 开发者现想找人做【基于web的控制台】,不限web语言。没有工资。有人愿意拿我的项目试手吗? 主要是做前端。但最好长期维护。 web ui项目你来建立,项目归你所有。项目的所有权利,和建立捐助码产生的收益100%归你。目前应该能挣点小钱。 但必须保留卡死你3000的License文件。 若有人能做,能在win,linux上运行的gui图形界面更好。 突破性升级公告:break change卡死你3000的突破更新版本,已经在2021年12月12日发布。新版启用数据,程序分离机制。请随时备份你的下列旧数据: win:c:\ProgramData\kasini3000\config.ps1c:\ProgramData\kasini3000\nodelist.csvc:\ProgramData\kasini3000\ssh_key_files_old1*c:\ProgramData\kasini3000\ssh_key_files_old2*c:\ProgramData\kasini3000\cmdb\d当前库* ---》 c:\users[你的用户名]\Documents\kasini3000\cmdb届时上述文件,将被自动移动到c:\users[你的用户名]\Documents\kasini3000 linux:/etc/kasini3000/config.ps1/etc/kasini3000/nodelist.csv/etc/kasini3000/ssh_key_files_old1*/etc/kasini3000/ssh_key_files_old2*/etc/kasini3000/cmdb/d当前库/* ---》 /root/kasini3000/cmdb上述文件,将被自动移动到/root/kasini3000 功能: features1 基于powershell的世界上最好的远程命令行。支持多线程执行,多进程执行。 脚本远程传递变量参数时,可以直传对象,此功能世界上唯一!比其他批量运维工具强一代! $从被控机返回的_对象结果_而不是字符串 = krun.ps1 { 被控机命令1 } -allparameter $主控机本地对象1,$主控机本地对象2 上述【主控机脚本a.ps1】,把主控机上的.net对象,或powershell对象【$主控机本地对象1】,【$主控机本地对象2】 传递到被控机,由【被控机命令1】接收参数, 执行结果对象,从被控机返回到主控机变量【$从被控机返回的_对象结果_而不是字符串】中。 2 基于sqlite实现的跨平台cmdb,磁盘任务队列。和定时任务。 3 文件复制:win<--->win,win<--->linux,linux<--->linux。支持mac。树莓派。 win主控机支持这些版本:win8.1,win10,win2012r2,win2016,win1019 linux主控机支持这些发行版-版本(不支持32位os):centos7,centos8(本软件主控机,将在2024-01-01开始,结束免费支持。),amazon linux 2,麒麟v10高级服务器版x86-64 (Tercel),统信UOS服务器版2020,Anolis OS 8,Alibaba Cloud Linux2,Alibaba Cloud Linux3,Rocky Linux 8,AlmaLinux 8,oracle linux server 8,openEuler 20.03 LTS,ubuntu1604(已经eol。本软件主控机,收费支持。),ubuntu1804,ubuntu2004,debian9(已经eol。本软件主控机,收费支持。),debian10,debian11,alpine3.11---3.13。不支持centos6 linux主控机支持这些cpu架构:x64,arm。麒麟v10arm,统信UOSarm,安装arm版powershell即可。 从win主控机,控制linux被控机。 从win主控机,控制win被控机。 从linux主控机,控制linux被控机。 【被控机清单文件】使用csv文件格式(nodelist.csv)。将来实现【被控机清单文件】使用excel文件(nodelist.xlsx)。 发企业微信脚本。发钉钉脚本。 支持跨地域,跨公有云厂家。公有云、私有云、被控机同时管理。 支持在win、linux卡死你3000主控机上,调用阿里云命令行工具,从而管控阿里云机子。 支持在win、linux卡死你3000主控机上,基于powercli管理vmware vcenter和vmhost母机。提供cdESXi.ps1命令。 【秒】级别的,任务计划(定时任务)功能。支持67分钟循环一次的触发器。在每分钟的1,11,21,31,41,51,秒运行,时间误差大概1秒。 主控机新增,主备高可用功能,alphi第一版。它基于心跳。使用场景是: 1 运行定时任务的卡死你3000主控机(主=嬴政),会每隔10秒推送【定时任务数据库】到(备) 2 主挂了,(备=嬴扶苏)主控机,会探测心跳,并启定时任务。 3 主恢复后,备会关闭定时任务,并归还【定时任务数据库】,主会继续定时任务。 基于事件的功能:master_script目录内新增: 端口探通, url探活脚本, node_script目录新增: jc检测【win-linux进程命令行中】关键字的并发数z3.ps1, hq获取cpu空闲_当前实时值_win_linux通用4.ps1, hqm获取空闲内存MB_当前实时值_win_linux通用1.ps1 hqpm根据进程pid_获取进程占用的物理内存_win_linux通用.ps1 hqpm根据端口_获取进程pid_win_linux通用.ps1 win被控机:win被控机支持这些版本:win8.1,win10,win2012r2,win2016,win1019,win7(需要安装ps5.1),win2008r2(需要安装ps5.1) 自动/手动 批量更改win被控机密码。即【定期自动更新被控机密码】; 以执行.ps1脚本为基础,支持使用bat脚本,100%兼容bat脚本。100%兼容vbs脚本。支持用户自定义脚本作为功能扩展(插件); 主控机控制被控机,不需要windows域。即有无windows域都可以控制。 当主控机=win,被控机=win时,100%支持powershell-dsc。同时100%支持linux版的powershell-dsc linux被控机:linux被控机支持这些发行版-版本:centos7,centos8(本软件被控机,将在2024-01-01开始,结束免费支持。),amazon linux 2,麒麟v10高级服务器版x86-64 (Tercel),统信UOS服务器版2020,Anolis OS 8,Alibaba Cloud Linux2,Alibaba Cloud Linux3,Rocky Linux 8,AlmaLinux 8,oracle linux server 8,openEuler 20.03 LTS,ubuntu1404(收费),ubuntu1604(已经eol。本软件被控机,将在2023-01-01开始,结束免费支持。),ubuntu1804,ubuntu2004,debian8(收费),debian9(已经eol。本软件被控机,将在2023-01-01开始,结束免费支持。),debian10,debian11,alpine3.11---3.13,树莓派linux,树莓派win10-iot。不支持centos6 。麒麟v10arm,统信UOSarm,安装arm版powershell即可。 类似于定期改linux密码功能:使用双ssh秘钥,管理linux被控机;自动/手动 批量更新ssh pub key到被控机。 以执行.ps1脚本为基础,支持使用bash脚本,100%兼容bash脚本。100%兼容csh脚本,100%兼容zsh脚本。支持shell管道,重定向等。支持用户自定义脚本作为功能扩展(插件); bkj_install_linuxpackage.ps1封装了yum和apt-get和apk add。跨linux发行版安装【名字相同的】软件包:k-commit -powershell代码块 { bkj_install_linuxpackage.ps1 'wget','bash','发行版间包名不一样也可以放这里_只会报找不到' } 支持自定义sshd端口。支持【自动发送ssh密码】和【ssh-keyfile】登录被控机。支持普通账户登录,然后自动发送sudo密码。 win声音,图形,控制台:中英文语音报警功能。需要在主控机上,安装声卡和音箱。(不支持linux主控机) baoj中英文声音报警.ps1 '报告司令,卡死你3000,工作正常!happy,new,year,2020' win右下角气球报警。 【表情包斗图乐】功能发布。支持gif动图。你可以自己在相关目录内存图! 它的主要功能是:当脚本或命令出错,wrtie-error的同时,调用相关脚本,更改Windows Terminal背景图片,以达到醒目提醒的目的。 增加了播放wav,mp3,视频的脚本。 结果入库:分了ip字段,可以根据被控机ip,时间,排序。可以定期备份,轮换,压缩,删除这些库。 卡死你3000的,k-commit(多进程批量任务)结果,写入sqlite库的位置:
卡死你3000的,k-commit-rs(多线程批量任务)的结果,,写入sqlite库的位置:
卡死你3000的,任务计划结果,写入sqlite库的位置:
用户数据入库在win,linux主控机中:支持把脚本的输出内容,写入csv,yaml,excel,sqlite,mysql,sqlserver,redis,litedb(nosql单机库,bson格式,兼容mongodb)。 被控机,系统安全加固(黑#客ip黑名单):
特色: features本项目和ansible的对比。这个项目怎么样?听我给你吹。。。我赶脚,这个项目是比ansible强很多的。虽然这是一个人的项目,虽然这个项目的代码是ansible代码的150分之一。
Ansible还致力于把win,linux命令封装成【参数、功能缩水的二手ansible库】,例如封装linux rsync命令,这很不好,甚至可以说它是反linux命令的。
win,linux主控机----》linux堡垒机---》linux被控机1---》linux被控机2 win主控机----》win堡垒机---》win被控机1---》win被控机2 只写一个ps1脚本,而且写起来特简单,就可以实现,从a--->b--->c--->d 连接和传值。 使用场景:穿透堡垒机;大规模复杂分支专用。 任何使用“yaml关键字定义”的用户,都必须严格遵守【对方的yaml定义】,简称【用户是奴隶】。而任何使用“基于脚本代码的”【用户是主人】。请问:基于【win,linux命令】的卡死你3000,能打败基于【yaml关键字定义】的ansible吗?围观将来要实现的功能 roadmap
卡死你3000用户手册 documentwin安装主控机: cd C:\ProgramData ; git clone [email protected]:chuanjiao10/kasini3000.git linux安装主控机: cd /etc ; git clone [email protected]:chuanjiao10/kasini3000.git
若觉得是,请看《走进winrm的四个安全级别》 使用【自建ca】和【自建证书】,给【win主控机】---》winrm---》【win被控机】增加安全性 https://www.cnblogs.com/piapia/p/11897713.html 远程桌面3389黑名单,winrm5985黑名单,阻止黑客ip脚本 https://www.cnblogs.com/piapia/p/10922513.html
问:如何学习卡死你3000?答:
没有视频教程。 批量自动运维工具对比图(非精确,欢迎帮忙指出错误)卡死你3000和zabbix是什么关系?答:
卡死你3000和jenkins是什么关系?答:
【jenkins】---》jenkins的【powershell插件】,或【pipeline插件】等。---》【卡死你3000主控机】---》【卡死你3000被控机】注意:不需要用jenkins来管理被控机 刀已出鞘,锋芒正砺。powershell屠龙刀,即《卡死你3000》,它功能基本稳定。剑未出鞘,还在磨砺。3年磨一剑,是也。powershell倚天剑,即《k4t》联系问:技术支持,如何收费?答: 让项目作者帮忙,远程安装、设置、《卡死你3000》100元/次。 qq群技术支持。一次半小时,50元。 卡死你3000 官方技术支持群qq群:700816263 捐助:加入上述qq群,给群主发专属红包即可。 想要:
License 本项目开源许可证=自定义《卡死你3000》或《kaiiit家的饭店》是【powershell传教士】开发的软件作品。特在此声明软件著作权。 卡死你3000 官方技术支持群 qq群:700816263 禁止黑客使用使用本项目代码,禁止用本项目代码作恶! It is forbidden to use project code for hackers! As a software engineer, we must abide by certain ethical guidelines.When I learned that my code was being used for what I personally considered to be evil, I felt obligated to prevent this from happening. Do not use code to do evil! 问:他人修改源码后,是否可以闭源? 答: 只允许交过钱的云厂家,oem厂家,odm厂家,经过我的允许后,可以闭源。 Q: After someone else modifies the source code, can it be closed source? A: Cloud manufacturers, oem manufacturers, odm manufacturers that only allow money to be paid, can be closed after my permission. 问:是否需要署名作者?项目url?License 目录/文件? 答: 全都是。只允许交过钱的云厂家,oem厂家,odm厂家,经过我的允许后,可以移除License。 Q: Do you need a signed author? Project url? License directory/file? A: All are. Cloud manufacturers, oem manufacturers, odm manufacturers that only allow money to be paid, can remove the license file after my permission. 关于软件的收费,和生存。(下为我设计的软件生存草案,欢迎拍砖,让我好修改,完善)问:这是什么软件? 答: 这是收费共享软件。我称之为打赏软件。意为赏我仨瓜俩枣,别让我白忙活。 本软件打算接受捐助,但是捐助码、捐助方式还没弄好。 kasini3000 is Paid application. 问:软件如何收费? 答: 类似于nginx,和nginx plus,的区别。 你所看到的是【卡死你3000】,或者叫做【kasini3000 community】。本软件的主要功能(占90%左右),主要模块=开源免费。 而主要功能之外的功能,收费。 【卡死你3000 plus】。兼容老旧系统,兼容老旧ps版本,的部分脚本,模块收费。 问:如何对公司收费? 答: company: one kasini3000 core + <200agent:free use <500agent: 10Dollars /year. <1000agent: 20Dollars /year. Non-profit organization and edu: free use. 问:如何对云服务商收费? 答: Cloud computing company: all kasini3000 core + all agent:1000$---20000$ /year Donate codes to the project and get a discounted price. 问:如何对项目集成商(oem/odm)收费? 答: 跟群主联系, qq群:700816263 关于pr,补丁,源码等的提交。假如你提交代码,帮助完善软件,将视为【向我免费我捐赠源码】,我有权将你捐赠的源码闭源。 If you submit the code, it will be considered a donation code to me. All code is private to me, I have the right to hold your code closed source. 本软件 License 之辩。
某看官道:“你一行代码也没放出,却先放出严格的自定义 License,你是不是疯了? ” 我答: 1 先要求你必须同意协议,才给你软件,这并不奇怪。大多数软件安装前,都要求同意协议。 2 软件的协议严格,甚至严苛,并不奇怪。例如:换脸软件“zao”的协议。 3 严苛的自定义License有很多,很常见,你却必须接受。比如“中介租房合同”。 4 我的协议不严格,也不严苛。 问:可以将道德条款纳入开源许可证吗? 欢迎围观: https://www.oschina.net/news/110177/can-moral-terms-be-included-in-an-open-source-license 免责声明 Disclaimer使用本软件前,用户应该做好充分测试。 本软件对用户造成的任何后果、损失,概不负责。 不要把你的文件保存在【kasini3000项目目录】中,卡死你3000后台更新代码可能会删除那里的文件。 被控机【/root/.ssh/authorized_keys】文件将被替换,安装卡死你3000前的旧root秘钥,将失效! 被控机账户密码在主控机上明文保存。用户自己应该保证主控机安全。 一旦主控机被黑客控制,则所有被控机将被黑客控制。 警告:win,linux主控机上建议安装杀毒软件,使用复杂密码,经常改密。关闭端口。更新系统补丁。不得使用已经eol的没补丁的win,linux版本。Users should do their own tests before using them. The consequences are not responsible! Do not save your files in kasini3000 folder, kasini3000 will delete your files when bg update or sync by git. kasini3000 will overwrite your old ssh pub key file on linux node. ---> /root/.ssh/authorized_keys .The old pub key will invalid. The node machine account password is stored in plain text on the master machine. The user should ensure the security on the master machine by himself. Once the master machine is controlled by the hacker, all the node machines will be controlled by the hacker. Warning: It is recommended to install anti-virus software on win and linux masters, use complex passwords, and change passwords frequently. Close the port. Update system patches. Do not use the unpatched win and linux versions of eol. |
请发表评论