前言:一般而言,我们是通过用户名@ip:port的方式ssh到服务器的,但生产环境中,一般都是通过一台跳板机连接到各个服务器的,每次输入ip还是挺麻烦的,因为,跳板机许多人都会用到,所以用key登录也是不可取的,为了方便我们就可以根据服务器承载的业务,或者其他来给服务器命..
分类:
其他好文 时间:
2017-02-28 15:51:35
阅读次数:
159
一、场景说明:准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试。二、拓扑图:拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的..
分类:
Web程序 时间:
2017-02-22 15:24:12
阅读次数:
3533
上线需要发布2个地方:1、nginx_static1台2、frontier-cms-web3台和线上的服务器是通过跳板机通信的。env文件是环境部署文件,格式为#ip=war;catcopy_h5_mall_new.sh
#!/bin/sh
#copyh5mall
nginx_static_ip=10.10.13.37
time_stamp=`date+"%Y-%m-%d-%H-%M-%S"`
h5_mall_zip_na..
分类:
其他好文 时间:
2017-02-10 18:53:20
阅读次数:
128
Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/ 使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化。本文档参考http://bbs.jumpserver.org/rea ...
分类:
其他好文 时间:
2017-01-19 12:35:56
阅读次数:
576
1、需求 程序一: 1、后台管理 - 堡垒机上创建用户和密码(堡垒机root封装的类,UserProfile表) - .bashrc /usr/bin/python3 /data/bastion.py exit 2、后台管理 - 服务器上创建用户和密码 或 公钥上传 - 服务器账号 -> 人 关联 ...
分类:
其他好文 时间:
2017-01-16 00:02:33
阅读次数:
651
CMDB 跳板机 代码上线系统 网站用户访问质量监测 分布式监控 Docker自动化管理平台 Openstack二次开发 ...
分类:
编程语言 时间:
2017-01-16 00:01:46
阅读次数:
253
Jumpserver堡垒机安装文档一、环境CentOS6.xx86_64serviceiptablesstop关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX=""为disabled,然后重启。如果不想重启系统,使用命令setenforce0二、安装依赖rpmyum-yinstallepel-releaseyum-yinstallgitpython-pipmysql-de..
分类:
其他好文 时间:
2017-01-15 13:56:46
阅读次数:
196
搭建ssh跳板机环境介绍:[root@localhost~]#cat/etc/redhat-release
CentOSrelease6.6(Final)
[root@localhost~]#uname-r
2.6.32-504.el6.x86_64//准备2-3台虚拟机,至少2台。1.在所有机器上创建跳板机用户[root@localhost~]#useraddtb
[root@localhost~]#echo"123.com"|passwd-..
分类:
其他好文 时间:
2017-01-10 15:19:19
阅读次数:
248
提单购买服务器,服务器购买之后就开机柜布好网线,机器上架,安装镜像,根据mac地址分配ip,使用同机房机器ping,保证内网能通即服务器上架完成。 新增内网路由,保证跳板机/堡垒机和发布机等机器能连过去,然后开始初始化流程,最后交付使用,结束流程。 重装系统主要有根据镜像安装,使用pxe等软件安装, ...
分类:
其他好文 时间:
2017-01-05 23:36:01
阅读次数:
293
