[发明专利]一种通过单向隔离光闸远程操作Linux主机的系统和实现方法

权利要求书

1.一种通过单向隔离光闸远程操作Linux主机的系统，其特征在于，包括远程控制服务器、第一单向隔离光闸服务器、第二单向隔离光闸服务器和若干业务服务器；

所述远程控制服务器上部署WebConsole代理服务；所述业务服务器为Linux主机，若干业务服务器组成隔离的局域网，每一台业务服务器上均部署WebConsole服务，其中一台业务服务器上部署光闸数据分发服务；所述第一单向隔离光闸服务器的数据方向是从远程控制服务器传输到业务服务器；所述第二单向隔离光闸服务器的数据方向是从业务服务器传输到远程控制服务器；

所述WebConsole代理服务用于接收操作员的操作指令，将操作指令发送到第一单向隔离光闸服务器，并检查第二单向隔离光闸服务器，将执行结果数据返回给操作员；

所述光闸数据分发服务用于检测第一单向隔离光闸服务器，接收到操作指令后将其发送到业务服务器上的WebConsole服务，并等待业务服务器返回的执行结果数据，将执行结果数据写入第二单向隔离光闸服务器；

所述WebConsole服务用于接收光闸数据分发服务发送的操作指令，并在本地操作系统中执行，将执行结果数据返回给光闸数据分发服务。

2.根据权利要求1所述的系统，其特征在于，所述WebConsole代理服务提供B/S模式的远程操作界面；所述WebConsole服务提供HTTP接口，光闸数据分发服务接收到操作指令后，通过调用目标业务服务器上的WebConsole服务提供的HTTP接口，将操作指令发送到WebConsole服务。

3.根据权利要求2所述的系统，其特征在于：操作员进行远程操作时，打开WebConsole代理服务的浏览器页面，选择要远程操作的业务服务器名称，浏览器打开操作该业务服务器的专属页面；操作员通过WebConsole代理服务操作远程业务服务器时，需要输入用户名和密码进行授权认证；用户名和密码由WebConsole代理服务通过隔离光闸发送到WebConsole服务，WebConsole服务进行本地认证；用户名和密码由WebConsole服务进行管理，与操作系统的用户名和密码无关。

4.根据权利要求1所述的系统，其特征在于：WebConsole服务在业务服务器上以指定的普通用户身份启动，不能以root身份启动，避免权限过高产生安全问题；操作员通过WebConsole代理服务输入的操作指令，WebConsole服务以自身启动时的用户权限执行；WebConsole服务执行操作员通过WebConsole代理服务输入的操作指令后，将该指令的标准输出和标准错误输出返回给WebConsole代理服务。

5.根据权利要求1所述的系统，其特征在于：WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中，都包含目标服务器的机器名或IP地址，并且新计算一个UUID字符串作为该指令数据包的唯一标识；WebConsole服务返回指令的操作结果时，返回的数据包中包含对应指令数据包中服务器机器名或IP地址，以及UUID字符串；WebConsole代理服务通过该UUID进行相应的显示。

6.根据权利要求6所述的系统，其特征在于：WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中，还包含数据包创建时的时间戳；光闸数据分发服务和WebConsole服务处理该指令前先检查时间戳，对于较早的指令做抛弃处理；该间隔时间由光闸数据分发服务和WebConsole服务各自配置维护。

7.根据权利要求1所述的系统，其特征在于：光闸数据分发服务接收到有效的操作指令数据包后，根据数据包中的目标服务器名称或IP，将指令发送到对应的WebConsole服务，并同步等待WebConsole服务的返回；有效时间内返回的数据，写入第二单向隔离光闸服务器；超过配置的超时时间后，停止等待，中断本次与WebConsole服务的连接。