技术领域
[0001] 本
发明涉及基本
控制器领域,特别是涉及一种直接打开服务器KVM的方法、装置、设备及存储介质。
背景技术
[0002] BMC(Baseboard Management Controller,执行伺服器远端管理控制器)可以抓取服务器的KVM(keyboard video mouse)
信号并通过网络传递出去,实现远程的
软件KVM操作。KVM作为BMC web页面的一个附属功能,无直接登录的方式,需要在浏览器BMC
web界面打开KVM。
[0003] 目前,
现有技术中没有把KVM作为一个可以单独操作的模
块从而造成BMC KVM过度依赖BMC web界面,使用服务器HOST端和BMC管理端可能分属于运营团队和服务器维护团队,若运营团队需要使用KVM则需要使用BMC管理端的用户名和密码打开KVM,有BMC管理用户信息泄露的
风险。
[0004] 因此,如何直接打开KVM,无需依赖BMC web界面,是本领域技术人员亟待解决的技术问题。
发明内容
[0005] 有鉴于此,本发明的目的在于提供一种直接打开服务器KVM的方法、装置、设备及存储介质,可以保证正常使用BMC KVM功能及BMC用户名密码等敏感信息不泄露。其具体方案如下:
[0006] 一种直接打开服务器KVM的方法,包括:
[0007] 由用户向BMC发送返回直接打开KVM的url的
请求;
[0008] 通过BMC对所述请求进行处理并返回带token和sessionid的url;
[0009] 由用户使用返回的url
访问BMC web端的KVM脚本;
[0010] 通过所述脚本设置浏览器参数并带所述参数跳转至KVM页面;
[0011] 在所述参数认证通过后直接给用户呈现KVM界面。
[0012] 优选地,在本发明
实施例提供的上述直接打开服务器KVM的方法中,通过BMC对所述请求进行处理,具体包括:
[0013] 在BMC接收所述请求后,使用BMC对外提供的
接口获取带token和sessionid的url。
[0014] 优选地,在本发明实施例提供的上述直接打开服务器KVM的方法中,所述接口包括ipmi接口、restful接口或redfish接口。
[0015] 优选地,在本发明实施例提供的上述直接打开服务器KVM的方法中,所述token和sessionid为使用用户名和密码接受BMC web登录认证后生成的随机字符串,在规定的时间内未与BMC通讯则失效。
[0016] 优选地,在本发明实施例提供的上述直接打开服务器KVM的方法中,通过所述脚本设置浏览器参数并带所述参数跳转至KVM页面,具体包括:
[0017] 在所述脚本设置浏览器参数的同时,将所述token和sessionid写入浏览器中存储,并带所述参数直接跳转到KVM页面。
[0018] 本发明实施例还提供了一种直接打开服务器KVM的装置,包括:
[0019] 请求发送模块,用于由用户向BMC发送返回直接打开KVM的url的请求;
[0020] url返回模块,用于通过BMC对所述请求进行处理并返回带token和sessionid的url;
[0021] 脚本访问模块,用于由用户使用返回的url访问BMC web端的KVM脚本;
[0022] 参数设置模块,用于通过所述脚本设置浏览器参数并带所述参数跳转至KVM页面;
[0023] 界面呈现模块,用于在所述参数认证通过后直接给用户呈现KVM界面。
[0024] 本发明实施例还提供了一种直接打开服务器KVM的设备,包括处理器和
存储器,其中,所述处理器执行所述存储器中保存的
计算机程序时实现如本发明实施例提供的上述直接打开服务器KVM的方法。
[0025] 本发明实施例还提供了一种计算机可读存储介质,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如本发明实施例提供的上述直接打开服务器KVM的方法。
[0026] 从上述技术方案可以看出,本发明所提供的一种直接打开服务器KVM的方法、装置、设备及存储介质,包括:由用户向BMC发送返回直接打开KVM的url的请求;通过BMC对请求进行处理并返回带token和sessionid的url;由用户使用返回的url访问BMC web端的KVM脚本;通过脚本设置浏览器参数并带参数跳转至KVM页面;在参数认证通过后直接给用户呈现KVM界面。
[0027] 通过本发明提供的上述直接打开服务器KVM的方法,在BMC远程KVM时不再需要用户名密码作为凭证,使用sessionid和token作为权限凭证,将这些随机码似的凭证传递出去,既保证了可以正常使用BMC KVM功能又保证了BMC用户名密码等敏感信息不泄露。
附图说明
[0028] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0029] 图1为本发明实施例提供的直接打开服务器KVM的方法的
流程图;
[0030] 图2为本发明实施例提供的直接打开服务器KVM的装置的结构示意图。
具体实施方式
[0031] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0032] 本发明提供一种直接打开服务器KVM的方法,如图1所示,包括以下步骤:
[0033] S101、由用户向BMC发送返回直接打开KVM的url的请求;
[0034] S102、通过BMC对请求进行处理并返回带token和sessionid的url;
[0035] S103、由用户使用返回的url访问BMC web端的KVM脚本;
[0036] S104、通过脚本设置浏览器参数并带参数跳转至KVM页面;
[0037] S105、在参数认证通过后直接给用户呈现KVM界面。
[0038] 在本发明实施例提供的上述直接打开服务器KVM的方法中,首先由用户向BMC发送返回直接打开KVM的url的请求;然后通过BMC对请求进行处理并返回带token和sessionid的url;之后由用户使用返回的url访问BMC web端的KVM脚本;随后通过脚本设置浏览器参数并带参数跳转至KVM页面;最后在参数认证通过后直接给用户呈现KVM界面。这样在BMC远程KVM时不再需要用户名密码作为凭证,使用sessionid和token作为权限凭证,将这些随机码似的凭证传递出去,既保证了可以正常使用BMC KVM功能又保证了BMC用户名密码等敏感信息不泄露。
[0039] 在实际应用中,当研发团队需要使用BMC远程KVM来进行工作,但是运维团队不希望研发团队得到BMC的管理密码,通过本发明,运维团队可以生成一个带有sessionid和token的url供研发团队使用,这样研发团队既可以使用BMC远程KVM,又保证了BMC管理密码不外泄露,为客户提供了更方便快捷的方式打开KVM进行服务器OS端的操作,满足多个团队的工作。需要说明的是,本发明可以应用到其他不想暴露敏感信息又希望他人可以正常使用某一系统的环境下。
[0040] 在具体实施时,在本发明实施例提供的上述直接打开服务器KVM的方法中,步骤S102通过BMC对请求进行处理,具体可以包括:在BMC接收请求后,使用BMC对外提供的接口获取带token和sessionid的url。该接口可以包括ipmi接口、restful接口或redfish接口。对于接口的选取,可以根据实际情况而定,在此不做赘述。
[0041] 进一步地,在具体实施时,在本发明实施例提供的上述直接打开服务器KVM的方法中,上述token和sessionid是使用用户名和密码接受BMC web登录认证后生成的随机字符串,本身不具有可读性,也不能通过token和sessionid获取任何敏感信息,不需用户名密码仅凭token和sessionid就可以访问BMC web的信息,token和sessionid在规定的时间内没有和BMC通讯就会失效。
[0042] 在实际操作中,url格式可以为http://BMCIP/KVMscript?TAOKEN=token&SESSIONID=sessionid,此url带有token和sessionid,不带有任何可读敏感信息。
[0043] 在具体实施时,在本发明实施例提供的上述直接打开服务器KVM的方法中,步骤S104通过脚本设置浏览器参数并带参数跳转至KVM页面,具体可以包括:在脚本设置浏览器参数的同时,将token和sessionid写入浏览器中存储,并带参数直接跳转到KVM页面。
[0044] 需要注意的是,带有token和sessionid的url会去访问BMC web端的一个H5的脚本,该脚本获取到token和sessionid会进行处理并去设置浏览器的一些参数,可以将token和sessionid写入浏览器中存储,并直接跳转到KVM页面,从而达到直接打开KVM的作用。
[0045] 基于同一发明构思,本发明实施例还提供了一种直接打开服务器KVM的装置,由于该直接打开服务器KVM的装置解决问题的原理与前述一种直接打开服务器KVM的方法相似,因此该直接打开服务器KVM的装置的实施可以参见直接打开服务器KVM的方法的实施,重复之处不再赘述。
[0046] 在具体实施时,本发明实施例提供的直接打开服务器KVM的装置,如图2所示,具体包括:
[0047] 请求发送模块11,用于由用户向BMC发送返回直接打开KVM的url的请求;
[0048] url返回模块12,用于通过BMC对请求进行处理并返回带token和sessionid的url;
[0049] 脚本访问模块13,用于由用户使用返回的url访问BMC web端的KVM脚本;
[0050] 参数设置模块14,用于通过脚本设置浏览器参数并带参数跳转至KVM页面;
[0051] 界面呈现模块15,用于在参数认证通过后直接给用户呈现KVM界面。
[0052] 在本发明实施例提供的上述直接打开服务器KVM的装置中,可以通过上述五个模块的相互作用,使用sessionid和token作为权限凭证,既保证了正常使用BMC KVM功能,又保证了BMC用户名密码等敏感信息不泄露。
[0053] 关于上述各个模块更加具体的工作过程可以参考前述实施例公开的相应内容,在此不再进行赘述。
[0054] 相应的,本发明实施例还公开了一种直接打开服务器KVM的设备,包括处理器和存储器;其中,处理器执行存储器中保存的计算机程序时实现前述实施例公开的直接打开服务器KVM的方法。
[0055] 关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
[0056] 进一步的,本发明还公开了一种计算机可读存储介质,用于存储计算机程序;计算机程序被处理器执行时实现前述公开的直接打开服务器KVM的方法。
[0057] 关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
[0058] 本
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备、存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0059] 专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及
算法步骤,能够以
电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本
申请的范围。
[0060] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的
软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、
只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、
硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0061] 综上,本发明实施例提供的一种直接打开服务器KVM的方法、装置、设备及存储介质,包括:由用户向BMC发送返回直接打开KVM的url的请求;通过BMC对请求进行处理并返回带token和sessionid的url;由用户使用返回的url访问BMC web端的KVM脚本;通过脚本设置浏览器参数并带参数跳转至KVM页面;在参数认证通过后直接给用户呈现KVM界面。这样在BMC远程KVM时不再需要用户名密码作为凭证,使用sessionid和token作为权限凭证,将这些随机码似的凭证传递出去,既保证了可以正常使用BMC KVM功能又保证了BMC用户名密码等敏感信息不泄露。
[0062] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0063] 以上对本发明所提供的直接打开服务器KVM的方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
