CN110177136A - 一种利用Webshell反向代理服务远程管理调试方法 - Google Patents
一种利用Webshell反向代理服务远程管理调试方法 Download PDFInfo
- Publication number
- CN110177136A CN110177136A CN201910424469.0A CN201910424469A CN110177136A CN 110177136 A CN110177136 A CN 110177136A CN 201910424469 A CN201910424469 A CN 201910424469A CN 110177136 A CN110177136 A CN 110177136A
- Authority
- CN
- China
- Prior art keywords
- reverse proxy
- webshell
- adjustment method
- terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明特别涉及一种利用Webshell反向代理服务远程管理调试方法。该利用Webshell反向代理服务远程管理调试方法,管理维护人员将反向代理服务器的地址输入浏览器,选择要远程连接的终端设备,反向代理服务器提供一个webshell给管理维护人员;管理维护人员利用Webshell通过浏览器直接打开产品的控制端console/终端terminal,即可与在操作产品的串口终端一样灵活管理设备。该利用Webshell反向代理服务远程管理调试方法,管理维护人员可以根据需要灵活的给故障机下发命令,观察***状态,达到灵活的远程管理、调试以及维护的目的。
Description
技术领域
本发明涉及消费电子技术领域,特别涉及一种利用Webshell反向代理服务远程管理 调试方法。
背景技术
家庭网络设备不论是在最开始安装的时候还是在后期运行中的业务配置变更或是出 现故障需要维护的时候,都需要通过管理接口对设备进行配置或是诊断。现阶段的设备大 都提供在LAN侧的管理配置接口和界面,因此传统的做法是运营商的维护人员上门进行 安装或调试设备,通过LAN侧管理接口做一些设备配置或故障诊断的工作。但是,这种一对一的人工服务方式显然运行效率不高而且需要花费大量的人力。随着运营商家庭网络业务的开展,将会有大量的设备需要安置在用户家中,采用过去人工方式对这些设备进行维护和管理将会成为一个巨大的负担,TR-069的出现解决了这个服务难题。
TR-069是由DSL论坛(www.dslforum.org)所开发的技术规范之一,其全称为“CPE广域网管理协议”。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理。
但是,当产品大规模部署的时候,难免出现很多问题。同时,从节省成本的角度考虑, 如何能不去现场,远程、快速、定位解决问题就非常的关键。现阶段,远端管理现有应用最多的方案就是基于TR069协议的网管***。但是,这种基于TR069协议的网管***存 在以下缺点:
(1)部署适配复杂,应用成本高;
(2)不够灵活
由于交付了的网管功能都是固定的,所有的功能完全限制在协议范围里,对协议范围 外的命令和功能无能为力,当想要增加新功能时需要前端和终端配合,要一起升级才可以 实现,耗时耗力,项目周期长,风险也极高。
基于上述问题,本发明提出了一种利用Webshell反向代理服务远程管理调试方法, 灵活度高,可以实现远程管理。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的利用Webshell反向代理服 务远程管理调试方法。
本发明是通过如下技术方案实现的:
一种利用Webshell反向代理服务远程管理调试方法,其特征在于:管理维护人员将 反向代理服务器的地址输入浏览器,选择要远程连接的终端设备;管理维护人员利用Webshell通过浏览器直接打开产品的控制端console/终端terminal,即可与在操作产品的串口终端一样灵活管理设备。
所述反向代理服务器通过端口实时转发,将命令下发到真正的终端产品设备,即可根 据需要灵活给故障机下发命令,观察终端产品***状态,进而达到灵活远程管理、调试以 及维护的目的。
所述反向代理服务器通过建立终端设备唯一标志和socket通讯句柄的一一对应关系, 形成映射表,根据映射表即可找到具体指定的终端设备。
该利用Webshell反向代理服务远程管理调试方法,包括以下步骤:
(1)终端设备开机,***启动以后与反向代理服务器建立长链接,便于后续的通讯使用;
(2)终端设备向反向代理服务器上报终端产品信息,反向代理服务器存储终端产品 信息并建立映射表;
(3)启动Webshell并监听端口数据,若端口数据是心跳包应答,则忽略并继续监听, 若端口数据是命令包,则shell服务处理命令并返回处理结果,继续监听端口数据。
所述步骤(1)中,所述长链接的建立是指终端产品定时向反向代理服务器发送心跳 数据,反向代理服务器收到心跳数据后返回成功应答;长链接的建立可以让反向代理服务 器连接处在NAT(Network Address Translation,网络地址转换)后面的设备,不需要进行 其他NAT穿越方案。
所述步骤(2)中,当反向代理服务器检测到调试维护需求时直接从映射表中取出通 讯句柄,即可用于直接通讯;所述报终端产品信息是指能够区分每台设备的唯一标志信息, 包括序列号和/或MAC地址。
所述步骤(3)中,shell服务根据终端产品自主选择,包括busybox,bash或dash;所述心跳包用于维持长链接,防止长链接的断开。
所述步骤(3)中,当反向代理服务器监测到调试要求时,反向代理服务器根据收到的请求产品的唯一标志从映射表中选择具体的通讯句柄,建立端口转发,直接把发给反向代理服务器的请求,转发到对应的终端设备即可建立通讯,终端设备上的webshell服务 器可以和管理调试人员直接交互。
所述反向代理服务器通过http get请求,请求url中附带产品标志,或者通过httppost 请求传递请求产品唯一标志。
本发明的有益效果是:该利用Webshell反向代理服务远程管理调试方法,管理维护 人员可以根据需要灵活的给故障机下发命令,观察***状态,达到灵活的远程管理、调试 以及维护的目的。
附图说明
附图1为本发明利用Webshell反向代理服务远程管理调试方法示意图。
附图2为本发明终端设备shell服务器流程示意图。
附图3为本发明反向代理服务器建立长链接流程示意图。
附图4为本发明Web反向代理服务流程示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实 施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本 发明,并不用于限定本发明。
该利用Webshell反向代理服务远程管理调试方法,管理维护人员将反向代理服务器 的地址输入浏览器,选择要远程连接的终端设备;Webshell服务是运行在终端产品设备上 的,不需要管理运维人员到现场,不需要串口或者其他特殊的硬件,只需要设备联网,就可以给管理运维人员提供一个shell终端,管理人员可以借助这个shell终端进行远程的调试管理。管理维护人员利用Webshell通过浏览器直接打开产品的控制端console/终端terminal,即可与在操作产品的串口终端一样灵活管理设备。
在实际部署中绝大部分的设备都是在NAT(Network Address Translation,网络地址转 换,能够通过静态、动态转换和端口多路复用隐藏并保护网络内部的计算机)后面,管理 人员无法直接连接终端设备。而反向代理服务器会把管理人员的命令实时的转发到真实的 终端设备。反向代理服务器最好部署在公网里,或者部署在管理人员和所有终端都可以访 问的位置。管理人员只需要连接到反向代理服务器,然后选择想要操作的设备即可。传统 的反向代理看到的是一个资源池,真正的服务设备是随机分配的。与传统的反向代理不同 的是,本申请中可以通过反向代理指定具体的服务设备。
所述反向代理服务器通过端口实时转发,将命令下发到真正的终端产品设备,即可根 据需要灵活给故障机下发命令,观察终端产品***状态,进而达到灵活远程管理、调试以 及维护的目的。
所述反向代理服务器通过建立终端设备唯一标志和socket通讯句柄的一一对应关系, 形成映射表,所述反向代理服务器即可根据映射表找到具体指定的终端设备。
该利用Webshell反向代理服务远程管理调试方法,包括以下步骤:
(1)终端设备开机,***启动以后与反向代理服务器建立长链接,便于后续的通讯使用;
(2)终端设备向反向代理服务器上报终端产品信息,反向代理服务器存储终端产品 信息并建立映射表;
(3)启动Webshell并监听端口数据,若端口数据是心跳包应答,则忽略并继续监听, 若端口数据是命令包,则shell服务处理命令并返回处理结果,继续监听端口数据。
所述步骤(1)中,所述长链接的建立是指终端产品定时向反向代理服务器发送心跳 数据,反向代理服务器收到心跳数据后返回成功应答;反向代理服务器的服务端口通过长 链接可以自由指定空闲设备端口,但指定后不能更改;长链接的建立可以让反向代理服务 器连接处在NAT后面的设备,不需要进行其他NAT穿越方案。
所述步骤(2)中,当反向代理服务器检测到调试维护需求时直接从映射表中取出通 讯句柄,即可用于直接通讯;所述报终端产品信息是指能够区分每台设备的唯一标志信息, 例如序列号或者mac地址或者其他唯一标志,或者这些设备信息的组合。
所述步骤(3)中,shell服务根据终端产品自主选择,包括busybox,bash或dash;所述心跳包用于维持长链接,防止长链接的断开。
所述步骤(3)中,当反向代理服务器监测到调试要求时,反向代理服务器根据收到的请求产品的唯一标志从映射表中选择具体的通讯句柄,建立端口转发,直接把发给反向代理服务器的请求,转发到对应的终端设备即可建立通讯,终端设备上的webshell服务 器可以和管理调试人员直接交互。
所述反向代理服务器通过http get请求,请求url中附带产品标志,或者通过httppost 请求传递请求产品唯一标志。
Claims (9)
1.一种利用Webshell反向代理服务远程管理调试方法,其特征在于:管理维护人员将反向代理服务器的地址输入浏览器,选择要远程连接的终端设备;管理维护人员利用Webshell通过浏览器直接打开产品的控制端console/终端terminal,即可与在操作产品的串口终端一样灵活管理设备。
2.根据权利要求1所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述反向代理服务器通过端口实时转发,将命令下发到真正的终端产品设备,即可根据需要灵活给故障机下发命令,观察终端产品***状态,进而达到灵活远程管理、调试以及维护的目的。
3.根据权利要求2所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述反向代理服务器通过建立终端设备唯一标志和socket通讯句柄的一一对应关系,形成映射表,所述反向代理服务器即可根据映射表找到具体指定的终端设备。
4.根据权利要求2或3所述的利用Webshell反向代理服务远程管理调试方法,其特征在于,包括以下步骤:
(1)终端设备开机,***启动以后与反向代理服务器建立长链接,便于后续的通讯使用;
(2)终端设备向反向代理服务器上报终端产品信息,反向代理服务器存储终端产品信息并建立映射表;
(3)启动Webshell并监听端口数据,若端口数据是心跳包应答,则忽略并继续监听,若端口数据是命令包,则shell服务处理命令并返回处理结果,继续监听端口数据。
5.根据权利要求4所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述步骤(1)中,所述长链接的建立是指终端产品定时向反向代理服务器发送心跳数据,反向代理服务器收到心跳数据后返回成功应答;长链接的建立可以让反向代理服务器连接处在NAT后面的设备,不需要进行其他NAT穿越方案。
6.根据权利要求4所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述步骤(2)中,当反向代理服务器检测到调试维护需求时直接从映射表中取出通讯句柄,即可用于直接通讯;所述报终端产品信息是指能够区分每台设备的唯一标志信息,包括序列号和/或MAC地址。
7.根据权利要求4所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述步骤(3)中,shell服务根据终端产品自主选择,包括busybox,bash或dash;所述心跳包用于维持长链接,防止长链接的断开。
8.根据权利要求4所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述步骤(3)中,当反向代理服务器监测到调试要求时,反向代理服务器根据收到的请求产品的唯一标志从映射表中选择具体的通讯句柄,建立端口转发,直接把发给反向代理服务器的请求,转发到对应的终端设备即可建立通讯,终端设备上的webshell服务器可以和管理调试人员直接交互。
9.根据权利要求8所述的利用Webshell反向代理服务远程管理调试方法,其特征在于:所述反向代理服务器通过http get请求,请求url中附带产品标志,或者通过http post请求传递请求产品唯一标志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910424469.0A CN110177136A (zh) | 2019-05-21 | 2019-05-21 | 一种利用Webshell反向代理服务远程管理调试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910424469.0A CN110177136A (zh) | 2019-05-21 | 2019-05-21 | 一种利用Webshell反向代理服务远程管理调试方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110177136A true CN110177136A (zh) | 2019-08-27 |
Family
ID=67691624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910424469.0A Pending CN110177136A (zh) | 2019-05-21 | 2019-05-21 | 一种利用Webshell反向代理服务远程管理调试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110177136A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064794A (zh) * | 2019-12-19 | 2020-04-24 | 浙江诺诺网络科技有限公司 | 一种终端设备的故障检测方法、装置、设备及存储介质 |
| CN111865710A (zh) * | 2020-06-18 | 2020-10-30 | 王晓 | 一种基于公网环境下的远程设备调试*** |
| CN112738200A (zh) * | 2020-12-25 | 2021-04-30 | 肯特智能技术(深圳)股份有限公司 | 一种基于封闭式公网***的便捷运维工具及方法 |
| CN113973128A (zh) * | 2021-09-16 | 2022-01-25 | 杭州深渡科技有限公司 | 一种设备远程调试的方法、***、装置和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012149434A2 (en) * | 2011-04-27 | 2012-11-01 | Seven Networks, Inc. | Detecting and preserving state for satisfying application requests in a distributed proxy and cache system |
| CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及*** |
| CN106161642A (zh) * | 2016-07-26 | 2016-11-23 | 苏州迈科网络安全技术股份有限公司 | 网络设备远程管理方法、平台及*** |
| CN106557310A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种远程桌面管理方法和*** |
| CN106992981A (zh) * | 2017-03-31 | 2017-07-28 | 北京知道创宇信息技术有限公司 | 一种网站后门检测方法、装置和计算设备 |
| CN104125243B (zh) * | 2013-04-23 | 2018-01-02 | 浙江大学 | 一种穿透内网远程连接大规模虚拟机的方法 |
| CN107911433A (zh) * | 2017-12-21 | 2018-04-13 | 上海数烨数据科技有限公司 | 一种基于WebShell的局域网集群主机访问方法 |
| CN109076686A (zh) * | 2016-03-22 | 2018-12-21 | 卢特龙电子公司 | 到多个无线控制器的无缝连接 |
-
2019
- 2019-05-21 CN CN201910424469.0A patent/CN110177136A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012149434A2 (en) * | 2011-04-27 | 2012-11-01 | Seven Networks, Inc. | Detecting and preserving state for satisfying application requests in a distributed proxy and cache system |
| CN104125243B (zh) * | 2013-04-23 | 2018-01-02 | 浙江大学 | 一种穿透内网远程连接大规模虚拟机的方法 |
| CN106557310A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种远程桌面管理方法和*** |
| CN109076686A (zh) * | 2016-03-22 | 2018-12-21 | 卢特龙电子公司 | 到多个无线控制器的无缝连接 |
| CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及*** |
| CN106161642A (zh) * | 2016-07-26 | 2016-11-23 | 苏州迈科网络安全技术股份有限公司 | 网络设备远程管理方法、平台及*** |
| CN106992981A (zh) * | 2017-03-31 | 2017-07-28 | 北京知道创宇信息技术有限公司 | 一种网站后门检测方法、装置和计算设备 |
| CN107911433A (zh) * | 2017-12-21 | 2018-04-13 | 上海数烨数据科技有限公司 | 一种基于WebShell的局域网集群主机访问方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064794A (zh) * | 2019-12-19 | 2020-04-24 | 浙江诺诺网络科技有限公司 | 一种终端设备的故障检测方法、装置、设备及存储介质 |
| CN111064794B (zh) * | 2019-12-19 | 2022-04-15 | 浙江诺诺网络科技有限公司 | 一种终端设备的故障检测方法、装置、设备及存储介质 |
| CN111865710A (zh) * | 2020-06-18 | 2020-10-30 | 王晓 | 一种基于公网环境下的远程设备调试*** |
| CN112738200A (zh) * | 2020-12-25 | 2021-04-30 | 肯特智能技术(深圳)股份有限公司 | 一种基于封闭式公网***的便捷运维工具及方法 |
| CN112738200B (zh) * | 2020-12-25 | 2023-02-24 | 肯特智能技术(深圳)股份有限公司 | 一种基于封闭式公网***的便捷运维工具及方法 |
| CN113973128A (zh) * | 2021-09-16 | 2022-01-25 | 杭州深渡科技有限公司 | 一种设备远程调试的方法、***、装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110177136A (zh) | 一种利用Webshell反向代理服务远程管理调试方法 | |
| US6802032B1 (en) | Method and apparatus for performing system diagnostics on a cable modem termination system using a hand held computing device | |
| CN100486176C (zh) | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 | |
| CN103618636B (zh) | 基于epon+eoc技术的综合网络管理的eoc设备自发现自配置方法 | |
| WO2013135156A1 (zh) | 一种分布式部署、集中式控制的有线电视网络宽带接入*** | |
| CN100576813C (zh) | 同轴电缆交换***及方法 | |
| CN107770012A (zh) | 一种宽带接入方法、装置及虚拟宽带远程接入服务器*** | |
| CN101527727A (zh) | 通信设备和操作管理方法 | |
| CN110266519A (zh) | 一种感知变电站网络拓扑的方法、***、存储介质和设备 | |
| CN109788041A (zh) | 一种基于utn网络的sdn云网一体化*** | |
| CN106789606A (zh) | 一种网络通信***、其管理方法及通信方法 | |
| CN106713084A (zh) | 物联网多网关*** | |
| CN101511043B (zh) | 基于hfc宽带网络的综合业务组网方法及综合业务光站设备 | |
| CN105635335B (zh) | 社会资源接入方法、装置及*** | |
| CN106713528B (zh) | 一种家庭网关及IPv6主机访问网络服务器的方法 | |
| CN102437941A (zh) | 融合EoC功能的EPON光网络单元 | |
| CN106209416B (zh) | 一种自动发现操作管理adoa*** | |
| CN104468229A (zh) | 一体机中内置光接收机的统一网管***及方法 | |
| CN201044449Y (zh) | ***及***网管*** | |
| CN103166771A (zh) | 一种管理网关下挂设备的方法及*** | |
| CN107769979A (zh) | 一种路由器间同步配置的方法 | |
| TWI511496B (zh) | 無線通訊系統與管理方法 | |
| CN109587025A (zh) | 一种端口自学习的智能变电站交换机 | |
| CN107547467A (zh) | 一种电路认证处理方法、***及控制器 | |
| US20040060073A1 (en) | Method and system for provisioning broadband network resources |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190827 |