前言
在传统运维工作中,脚本曾是自动化任务的得力助手——从部署应用到监控服务,从日志分析到故障排查,一行行Shell或Python代码承载着系统稳定运行的重任。然而,随着业务规模扩大、团队协作加强,纯脚本运维逐渐暴露出诸多痛点:缺乏统一管理、执行过程不可视、权限控制薄弱、操作记录难追溯……更别提对非开发背景成员而言,脚本门槛高、易出错,成为效率提升的瓶颈。
幸运的是,开源社区为我们带来了更优雅的解决方案。Spug——一个轻量级、零依赖、开箱即用的可视化运维平台,正悄然改变这一局面。它将繁琐的命令行操作转化为直观的图形界面,把散落各处的脚本整合进统一的任务调度中心,同时提供完善的用户权限体系、操作审计日志和实时执行反馈,真正实现“所见即所控”。
本文将带你走进Spug的世界,从安装配置到实战应用,手把手教你如何告别重复、混乱的脚本时代,拥抱高效、安全、可视化的现代运维新范式。无论你是DevOps工程师、系统管理员,还是希望提升团队协作效率的技术负责人,相信Spug都能为你打开一扇通往更智能运维的大门。
1.什么是Spug?
Spug是一个开源、轻量级、无依赖的 可视化运维管理平台,专为中小团队或个人开发者设计,旨在简化日常的服务器运维、任务调度和自动化操作。它通过Web界面将原本需要在命令行中执行的脚本、命令、部署流程等操作图形化、集中化,显著降低运维门槛,提升效率与安全性。
核心特点:
零依赖部署
- Spug采用Python编写,内置Web服务和数据库(SQLite),无需额外安装MySQL、Redis 等组件,一条命令即可启动,部署极其简单。
可视化操作
- 所有主机管理、脚本执行、定时任务、应用发布等操作均可通过浏览器完成,支持实时查看命令执行输出,告别“盲打”脚本。
多用户 & 权限控制
- 支持多账号协作,可按角色分配权限(如管理员、普通用户),并对主机、任务、应用等资源进行细粒度授权,保障操作安全。
批量执行 & 主机分组
- 可对单台或多台服务器批量执行Shell/Python脚本,支持主机组管理,适用于集群运维场景。
任务计划(定时任务)
- 内置类似crontab的定时任务功能,可通过界面配置周期性脚本执行,并记录历史日志。
应用发布(CI/CD轻量支持)
- 提供简单的应用部署流程,支持从Git拉取代码、执行构建脚本、远程同步文件、重启服务等,满足基础持续交付需求。
操作审计 & 日志追踪
- 所有用户操作均有完整日志记录,包括执行人、时间、命令内容、输出结果等,便于回溯与审计。
完全开源 & 社区活跃
- 项目托管于GitHub(https://github.com/spug-dev/spug),采用MIT协议,免费商用,社区持续更新维护。
适用场景:
- 中小型企业DevOps自动化
- 运维人员日常批量操作
- 开发团队自助部署测试环境
- 替代手写Shell脚本 + crontab的传统方式
- 需要可视化、可追溯、可协作的轻量级运维平台
简而言之,Spug = 可视化 + 自动化 + 安全协作,是现代高效运维的“轻骑兵”。如果你厌倦了在终端里反复敲打命令、管理散落各处的脚本,Spug或许正是你一直在寻找的解决方案。
2.前提条件
2.1ssh远程连接到极空间
- 开启【SSH 服务】
- 使用终端(Windows PowerShell / Mac Terminal)登录:
ssh root@IP
没有ssh的小伙伴可以参考这篇文章:
连接成功:极空间别再吃灰了!开启SSH,秒变全能服务器! – cpolar 极点云官网
2.2验证docker是否开启
使用命令:
docker -v
systemctl status -v
没有docker的小伙伴可以参考这篇文章:极空间开箱实录:从拆箱到远程访问保姆级教程,30分钟上手! – cpolar 极点云官网
3.部署Spug
通过Docker部署Spug:
在开始部署之前,确保你的系统已经安装了Docker。可以通过以下命令检查 Docker 是否已安装:
docker --version
首先创建一下安装的目录并进入到该目录:
mkdir -p /docker/spug
chmod -R 777 /spug
创建并编辑 docker-compose.yml文件:
vi docker-compose.yml
version: "3.3"
services:
db:
image: mysql:8.0
container_name: spug-db
restart: always
networks:
- spug-net
#command: --port 3306 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
command:
- --default-authentication-plugin=mysql_native_password
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
volumes:
- ./mysql:/var/lib/mysql
environment:
- MYSQL_DATABASE=spug
- MYSQL_USER=spug
- MYSQL_PASSWORD=spug.cc
- MYSQL_ROOT_PASSWORD=spug.cc
spug:
image: openspug/spug-service
container_name: spug
privileged: true
restart: always
networks:
- spug-net
volumes:
- ./service:/data/spug
- ./repos:/data/repos
ports:
# 如果8086端口被占用可替换为其他端口,例如: - "8000:80"
- "8086:80"
environment:
- MYSQL_DATABASE=spug
- MYSQL_USER=spug
- MYSQL_PASSWORD=spug.cc
- MYSQL_HOST=db
- MYSQL_PORT=3306
depends_on:
- db
networks:
spug-net:
启动容器:
docker-compose up -d
部署完成后,在浏览器中输入 http://极空间IP:8086 就能看到Spug的界面:
4.部署Spug
4.1 创建spug用户
以下操作会创建一个用户名为 admin 密码为 admin 的管理员账户,可自行替换管理员 账户/密码。
docker exec spug init_spug admin admin
成功显示:
登录:
登录成功,开始配置:
4.2 使用spug
点击新建主机:
输入账户的密码,点击确定:
回到“主机管理页面”,就可以看到我们新增的主机:
点击“Web终端”:
就可以连接到目标主机:
也可以批量执行shell脚本和Python,添加想执行目标主机:
编写一个脚本,创建ooo目录,执行:
执行成功:
去目标目录查看,已经创建成功:
也可以给目标目录上传文件:
来到/app目录下,我们看见文件已经上传成功:
还有更多特别精彩的内容等着你去发掘~
5.安装cpolar实现随时随地开发
5.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
5.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
6.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:spug,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:8086
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
7.保留固定公网地址
使用cpolar为其配置二级子域名(cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站),该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是spug,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
总结
在传统运维模式中,Shell 或 Python 脚本虽能实现自动化,却普遍存在管理分散、执行不可视、权限混乱、审计困难等痛点,尤其在团队协作和业务规模扩大后,维护成本急剧上升。面对这一挑战,开源工具 Spug 提供了一套轻量、安全、直观的可视化运维解决方案。Spug 以 Web 界面为核心,将主机管理、批量命令执行、定时任务、应用发布等高频操作全面图形化,无需编写复杂脚本即可完成日常运维任务。其内置完善的多用户权限体系与操作日志审计功能,确保每一次操作可追溯、可管控;同时支持主机组、任务模板、Git 集成等特性,显著提升部署效率与系统可靠性。更重要的是,Spug 部署极其简便——零外部依赖、单机即可运行,无论是个人开发者还是中小团队,都能快速上手,低成本实现 DevOps 自动化转型。通过本文实践,我们看到:真正的高效运维,不在于写更多脚本,而在于用更智能的方式管理执行过程。Spug 正是这样一座桥梁,帮助运维人员从“命令行苦力”转变为“流程设计者”,让自动化真正服务于效率与安全。
告别杂乱脚本,拥抱可视化未来——Spug,让运维更简单、更清晰、更可控。
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站
