用Python CGI给老旧服务器写个简易后台管理面板(Apache配置+SQLite数据库)
用Python CGI打造轻量级服务器管理面板实战指南
在资源受限的老旧服务器环境中,部署现代Web框架往往显得大材小用。本文将展示如何利用Python CGI和SQLite数据库,为树莓派、老款VPS等设备快速构建一个功能完备的轻量级管理面板。这种方案特别适合需要快速实现基础Web功能但又不愿引入复杂框架的开发者。
1. 环境准备与基础配置
1.1 Apache服务器配置
首先确保Apache已安装并启用CGI模块。在Ubuntu/Debian系统上:
sudo apt install apache2 sudo a2enmod cgi sudo systemctl restart apache2编辑Apache配置文件(通常位于/etc/apache2/sites-available/000-default.conf),添加以下配置:
ScriptAlias /admin/ "/var/www/admin/" <Directory "/var/www/admin"> Options +ExecCGI AddHandler cgi-script .py Require all granted </Directory>注意:生产环境应将
Require all granted替换为适当的访问控制
1.2 项目目录结构
建议采用以下目录布局:
/var/www/admin/ ├── cgi-bin/ # Python脚本存放处 │ ├── system.py # 系统管理模块 │ ├── files.py # 文件管理模块 │ └── dbadmin.py # 数据库管理模块 ├── data/ # SQLite数据库存放目录 ├── templates/ # HTML模板 └── uploads/ # 文件上传目录设置目录权限:
sudo mkdir -p /var/www/admin/{cgi-bin,data,templates,uploads} sudo chown -R www-data:www-data /var/www/admin sudo chmod 755 /var/www/admin/cgi-bin/*.py2. 核心功能实现
2.1 系统状态监控模块
创建system.py监控服务器基础指标:
#!/usr/bin/env python3 import cgi import psutil from datetime import datetime def get_system_stats(): return { "cpu_usage": psutil.cpu_percent(), "memory": psutil.virtual_memory().percent, "disk": psutil.disk_usage('/').percent, "uptime": str(datetime.now() - datetime.fromtimestamp(psutil.boot_time())), "processes": len(psutil.pids()) } print("Content-Type: text/html\n") stats = get_system_stats() print(f""" <html> <head><title>系统监控</title></head> <body> <h1>服务器状态概览</h1> <table border="1"> <tr><th>指标</th><th>值</th></tr> <tr><td>CPU使用率</td><td>{stats['cpu_usage']}%</td></tr> <tr><td>内存使用</td><td>{stats['memory']}%</td></tr> <tr><td>磁盘空间</td><td>{stats['disk']}%</td></tr> <tr><td>运行时间</td><td>{stats['uptime']}</td></tr> <tr><td>进程数</td><td>{stats['processes']}</td></tr> </table> </body> </html> """)2.2 文件管理模块
files.py实现基础文件操作功能:
#!/usr/bin/env python3 import cgi import os import html from pathlib import Path BASE_DIR = "/var/www/admin/uploads" form = cgi.FieldStorage() action = form.getvalue("action") print("Content-Type: text/html\n") print("<html><head><title>文件管理</title></head><body>") if action == "upload": fileitem = form["file"] if fileitem.filename: filename = os.path.basename(fileitem.filename) save_path = os.path.join(BASE_DIR, filename) with open(save_path, "wb") as f: f.write(fileitem.file.read()) print(f"<p>文件 {html.escape(filename)} 上传成功</p>") elif action == "delete": filename = form.getvalue("filename") if filename: safe_path = os.path.join(BASE_DIR, os.path.basename(filename)) if os.path.exists(safe_path): os.remove(safe_path) print(f"<p>文件 {html.escape(filename)} 已删除</p>") # 显示文件列表 print("<h2>文件列表</h2><ul>") for f in sorted(Path(BASE_DIR).iterdir()): if f.is_file(): print(f"<li>{html.escape(f.name)} - {f.stat().st_size/1024:.1f} KB " f"[<a href='?action=delete&filename={f.name}'>删除</a>]</li>") print("</ul>") # 上传表单 print(""" <h2>上传文件</h2> <form method="post" enctype="multipart/form-data"> <input type="hidden" name="action" value="upload"> <input type="file" name="file"> <input type="submit" value="上传"> </form> </body></html> """)3. SQLite数据库集成
3.1 数据库管理界面
创建dbadmin.py实现简易数据库操作:
#!/usr/bin/env python3 import cgi import sqlite3 from html import escape DB_PATH = "/var/www/admin/data/admin.db" def init_db(): with sqlite3.connect(DB_PATH) as conn: conn.execute(""" CREATE TABLE IF NOT EXISTS settings ( key TEXT PRIMARY KEY, value TEXT, description TEXT )""") conn.commit() form = cgi.FieldStorage() action = form.getvalue("action") print("Content-Type: text/html\n") print("<html><head><title>数据库管理</title></head><body>") if action == "add_setting": key = form.getvalue("key") value = form.getvalue("value") desc = form.getvalue("desc") if key and value: with sqlite3.connect(DB_PATH) as conn: conn.execute("INSERT OR REPLACE INTO settings VALUES (?,?,?)", (key, value, desc)) conn.commit() print("<p>设置已保存</p>") init_db() # 显示当前设置 print("<h2>系统设置</h2>") print("<table border='1'><tr><th>键</th><th>值</th><th>描述</th><th>操作</th></tr>") with sqlite3.connect(DB_PATH) as conn: for row in conn.execute("SELECT key, value, description FROM settings"): print(f"<tr><td>{escape(row[0])}</td><td>{escape(row[1])}</td>" f"<td>{escape(row[2])}</td>" f"<td>[<a href='?action=delete&key={row[0]}'>删除</a>]</td></tr>") print("</table>") # 添加新设置表单 print(""" <h2>添加/更新设置</h2> <form method="post"> <input type="hidden" name="action" value="add_setting"> <p>键: <input type="text" name="key" required></p> <p>值: <input type="text" name="value" required></p> <p>描述: <textarea name="desc"></textarea></p> <input type="submit" value="保存"> </form> </body></html> """)3.2 数据库备份功能
扩展dbadmin.py添加备份功能:
def backup_database(): backup_path = f"{DB_PATH}.backup.{datetime.now().strftime('%Y%m%d')}" with sqlite3.connect(DB_PATH) as src, sqlite3.connect(backup_path) as dst: src.backup(dst) return backup_path if form.getvalue("action") == "backup": backup_file = backup_database() print(f"<p>数据库已备份到 {escape(backup_file)}</p>")4. 安全加固与优化
4.1 基础安全措施
- 输入验证:对所有用户输入进行消毒处理
- 路径安全:使用
os.path.basename防止目录遍历攻击 - 权限控制:确保脚本以最小必要权限运行
# 安全获取文件路径示例 def get_safe_path(user_input): base_dir = "/var/www/admin/uploads" filename = os.path.basename(user_input) full_path = os.path.join(base_dir, filename) if not os.path.abspath(full_path).startswith(base_dir): raise ValueError("非法路径访问") return full_path4.2 性能优化技巧
- 使用SQLite连接池减少数据库连接开销
- 实现简单的缓存机制避免重复计算
- 对静态资源启用浏览器缓存
# 简易缓存装饰器 def cache_result(ttl=60): def decorator(func): cache = {} def wrapper(*args): now = time.time() if args in cache and now - cache[args]['time'] < ttl: return cache[args]['value'] result = func(*args) cache[args] = {'value': result, 'time': now} return result return wrapper return decorator @cache_result(ttl=300) def get_system_stats(): # 原有实现...4.3 用户认证方案
实现基础HTTP认证:
import base64 def check_auth(): auth = os.environ.get('HTTP_AUTHORIZATION', '') if not auth.startswith('Basic '): return False auth = base64.b64decode(auth[6:]).decode('utf-8') username, password = auth.split(':', 1) return username == 'admin' and password == 'securepassword' if not check_auth(): print('Status: 401 Unauthorized') print('WWW-Authenticate: Basic realm="Admin Panel"') print('Content-Type: text/html\n') print('<h1>401 Unauthorized</h1>') exit()5. 功能扩展思路
5.1 服务管理功能
添加启动/停止系统服务的功能:
def service_action(service, action): if action not in ['start', 'stop', 'restart']: return False try: subprocess.run(['sudo', 'systemctl', action, service], check=True) return True except subprocess.CalledProcessError: return False5.2 日志查看器
实现简易日志查看界面:
def tail_log(filepath, lines=50): try: with open(filepath, 'r') as f: return ''.join(deque(f, lines)) except Exception as e: return f"无法读取日志: {str(e)}"5.3 计划任务管理
集成crontab管理功能:
def list_cron_jobs(user='www-data'): try: result = subprocess.run(['crontab', '-u', user, '-l'], capture_output=True, text=True) return result.stdout except subprocess.CalledProcessError: return "无计划任务或读取失败"在实际部署中,我发现将常用功能模块化后,这套系统可以稳定运行在仅有512MB内存的树莓派上,日均处理数百次请求毫无压力。对于需要快速搭建简单管理界面的场景,这种"复古"方案反而展现出独特的优势。