cronsun 架构安全性 介绍
cronsun 是一个分布式任务系统,单个结点和 *nix 机器上的 crontab
近似。支持界面管理机器上的任务,支持任务失败邮件提醒,安装简单,使用方便,是替换 crontab 一个不错的选择。
cronsun 是为了解决多台 *nix 机器上crontab
任务管理不方便的问题,同时提供任务高可用的支持(当某个节点死机的时候可以自动调度到正常的节点执行)。
架构
[web] | -------------------------- (add/del/update/exec jobs)| |(query job exec result) [etcd] [mongodb] | ^ -------------------- | | | | | [node.1] [node.2] [node.n] | (job exec fail)| | | | [send mail]<-----------------------------------------(job exec result)
安全性
cronsun 是在管理后台添加任务的,所以一旦管理后台泄露出去了,则存在一定的危险性,所以cronsun支持security.json的安全设置:
{
"open": true,
"#users": "允许选择运行脚本的用户",
"users": [
"www", "db"
],
"#ext": "允许添加以下扩展名结束的脚本",
"ext": [
".cron.sh", ".cron.py"
]
}
如上设置开启安全限制,则添加和执行任务的时候只允许选择配置里面指定的用户来执行脚本,并且脚本的扩展名要在配置的脚本扩展名限制列表里面。
cronsun 架构安全性 官网
https://github.com/shunfei/cronsun
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
