首页
/ Ajenti平台自定义服务管理插件开发指南

Ajenti平台自定义服务管理插件开发指南

2025-05-29 02:10:44作者:贡沫苏Truman
ajenti
Ajenti Core and stock plugins
项目地址:https://gitcode.com/gh_mirrors/aj/ajenti

背景与需求场景

在现代IT运维管理中,经常需要为非技术人员提供受限的系统管理能力。Ajenti作为一款轻量级服务器管理面板,其插件化架构非常适合实现这类需求。本文将详细介绍如何基于Ajenti开发一个允许受限用户执行特定系统命令(如服务重启)的安全插件。

核心实现原理

Ajenti采用前后端分离架构:

  1. 后端:基于Python的组件系统,通过jadi框架提供依赖注入
  2. 前端:AngularJS框架配合CoffeeScript
  3. 通信:RESTful API接口

开发实战步骤

1. 插件基础结构搭建

建议从官方demo-plugins中的demo_4_http示例开始,这是最简洁的HTTP插件模板。需要修改的关键文件包括:

  • plugin.yml:定义插件元数据
  • views.py:后端业务逻辑
  • resources/目录:前端资源文件

2. 后端服务实现

核心是在views.py中创建HTTP处理器,示例代码展示了如何安全执行systemctl命令:

import subprocess
from jadi import component
from aj.api.http import url, HttpPlugin
from aj.api.endpoint import endpoint, EndpointError

@component(HttpPlugin)
class ServiceHandler(HttpPlugin):
    def __init__(self, context):
        self.context = context

    @url(r'/api/myplugin/restart')
    @endpoint(api=True)
    def handle_restart(self, http_context):
        try:
            output = subprocess.check_output(
                ['systemctl', 'restart', 'someservice'],
                stderr=subprocess.STDOUT
            )
            return {"status": "success", "output": output.decode()}
        except subprocess.CalledProcessError as e:
            raise EndpointError(f"Restart failed: {e.output.decode()}")

3. 前端界面开发

前端需要实现三个关键部分:

  1. 控制器:添加处理函数
$scope.restartService = ->
    $http.get("/api/myplugin/restart")
        .success (data) ->
            notify.success "Service restarted"
        .error (err) ->
            notify.error "Operation failed", err.data
  1. 视图模板:添加操作按钮
<button ng-click="restartService()" class="btn btn-primary">
    <i class="fa fa-refresh"></i> Restart Service
</button>

4. 权限控制配置

在plugin.yml中添加权限定义:

permissions:
    - id: myplugin.restart
      name: Restart services
      default: false

然后在视图代码中添加权限检查:

@endpoint(api=True, auth='myplugin.restart')

安全增强建议

  1. 命令白名单:在配置文件中定义允许执行的命令列表
  2. 参数校验:严格校验所有传入参数
  3. 输出过滤:移除敏感信息后再返回给前端
  4. 操作审计:记录所有执行的操作日志

部署与测试

  1. 使用ajenti-dev-multitool构建插件
  2. 将插件目录放置在Ajenti的插件路径下
  3. 通过Ajenti的插件管理界面启用插件
  4. 测试不同权限用户的访问控制

进阶扩展方向

  1. 动态命令配置:通过配置文件动态加载允许执行的命令
  2. 批量操作:支持同时管理多个服务
  3. 状态检查:添加服务状态查询功能
  4. 计划任务:集成定时执行功能

通过本文介绍的方法,可以快速构建出符合企业安全要求的受限管理插件,既满足基本运维需求,又能有效控制系统权限范围。

ajenti
Ajenti Core and stock plugins
项目地址:https://gitcode.com/gh_mirrors/aj/ajenti
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
293
2.62 K
flutter_flutterflutter_flutter
暂无简介
Dart
584
127
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
606
185
kernelkernel
deepin linux kernel
C
24
7
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.05 K
610
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
358
2.28 K
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
758
72
pytorchpytorch
Ascend Extension for PyTorch
Python
123
149
cangjie_compilercangjie_compiler
仓颉编译器源码及 cjdb 调试工具。
C++
122
417
cangjie_runtimecangjie_runtime
仓颉编程语言运行时与标准库。
Cangjie
130
430