项目实战:运维堡垒机开发 前景介绍 到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,以帮助大家参考自己公司的业 ...
分类:
其他好文 时间:
2016-04-17 13:12:59
阅读次数:
258
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点:完全开源,GPL授权
Python编写,容易再次开发
实现了跳板机基本功能,认证、授权、审计
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap编写,界面美观
自动收集硬件信息
录像回放
命令搜索
实...
分类:
其他好文 时间:
2016-03-29 10:38:55
阅读次数:
219
之前听别人说,用了XX家的云,安装一个手机APP,每次登陆需要先验证动态密码,再输入密码,安全性大大提高,实现了传说中的双因子登陆,当时觉得好洋气.因为之前关注的角度不同,我更多的是从登陆统计以及报警来观察,毕竟让你直接登陆的堡垒机或者跳板机并不多,是我太out,听说过双因子..
分类:
系统相关 时间:
2016-03-16 19:35:45
阅读次数:
558
github地址https://github.com/jumpserver/jumpserver使用的是他3.0版本不支持ldap的在他的基础上我添加的功能如下高可用,双机热备用户每次登出jumpserver的web页面,都会重置jumpserver的web登录密码发邮件给用户由于这上面不方便贴代码有想了解的可以单密我
分类:
其他好文 时间:
2016-03-02 15:19:41
阅读次数:
216
前言 最近看了一下ansible,挺火的一个配置管理工具,对比老大哥puppet,使用起来要简单一些,并且可以批量执行命令,对比同是python语言编写的saltstack,不需要安装客户端(基于paramiko),也更灵活一些,尤其我们现有的登录方式,通过跳板机加密钥,改造成ansible成本很低
分类:
其他好文 时间:
2016-02-03 18:15:30
阅读次数:
132
前言 最近看了一下ansible,挺火的一个配置管理工具,对比老大哥puppet,使用起来要简单一些,并且可以批量执行命令,对比同是python语言编写的saltstack,不需要安装客户端,也更灵活一些,尤其我们现有的登录方式,通过跳板机加密钥,改造成ansible成本很低,准备学习一下以后在生产
分类:
其他好文 时间:
2016-02-02 16:46:43
阅读次数:
201
一、写在前头由于jumpserver目前不支持双机热备,因此本方案采用数据库以及系统用户数据备份实现,主要有以下方面:1、MySQL数据库主主同步2、系统文件:/etc/passwd/etc/shaow/etc/group文件同步(rsync+crontab)3、jumpserver相关用户以及key文件:jumpserver/keys同步(rsy..
分类:
其他好文 时间:
2016-02-01 22:37:20
阅读次数:
796
nc命令传文件工作中,由于开发机与线上机器分属不同的机房,需要跳板机进行登录,而跳板机的scp功能貌似受限,导致线上和线下机器传输数据非常麻烦,速度还较慢。得高手指点,nc也可用于文件传输,且不依赖于scp。用法很简单:1、从跳板机传文件至开发机:在跳板机上:nc-l端口..
分类:
其他好文 时间:
2016-02-01 15:56:39
阅读次数:
167
为了安全,我们的web服务主机往往不能上网。维护的时候,也是通过跳板机,ssh登录后去操作。有时候我们的程序需要访问外网。比如需要调用外网其他程序的某个接口。这下该怎么办呢?我们可以通过PHP的CURL函数的CURLOPT_HTTPHEADER来配置设置host访问。在开发中,我遇到这样一个例子。有...
分类:
Web程序 时间:
2016-01-25 13:04:56
阅读次数:
151
