发现一个不错的开源堡垒机 jumpserver:https://github.com/ibuler/jumpserver最开始看的是jumpserver2.0.0 版本,具体的实现方式是: 1. django + uwgsi 实现web前端的用户管理界面 关于django可以参考:http://.....
分类:
其他好文 时间:
2016-01-05 12:24:33
阅读次数:
250
发现一个不错的开源堡垒机jumpserver:https://github.com/ibuler/jumpserver最开始看的是jumpserver2.0.0版本,具体的实现方式是:-django+uwgsi实现web前端的用户管理界面-ldap+paramiko实现服务器权限管理-express+socket.io实现在线用户监测
分类:
其他好文 时间:
2015-12-31 13:08:25
阅读次数:
646
环境:客户端和服务端都需要安装rsyslog服务跳板机-rsyslogserver端/etc/rsyslog.d/server.conf
$ModLoadimtcp
$InputTCPServerRun514
/etc/rsyslog.conf
local4.*/var/log/history.log
sudoservicersyslogrestart客户端-rsyslogclient端/etc/rsyslog.d/client.conf
local4.*@@..
分类:
其他好文 时间:
2015-12-08 07:28:41
阅读次数:
216
由于不能直接访问指定数据库,只能通过跳板机查询Oracle数据,所以要做一个数据中转接口, 查询数据就要压缩,于是就找资料,代码如下,其中要注意的是Response.Headers.Remove("Content-Encoding"); 这段,对Response.Headrs的操作如果IIS6是不支...
#!/bin/bashWap_Server="10.0.0.1"Mem_Server="10.0.0.2"Erp01_Server="10.0.0.3"Erp02_Server="10.0.0.4"ErpOld_Server="10.0.0.5"Backup_Server="10.0.0.6"Monitor_Server="10.0.0.7"DOSSH=/home/lichuang/scrips/dossh.sh#这是一个远程ssh批量远程执行的脚本PROT=22function..
分类:
系统相关 时间:
2015-11-19 19:15:30
阅读次数:
223
需求:需要把原机房服务器进行迁移并重新规划新IDC机房服务器的业务,所以将原来整个业务进行拆分和迁移。下面是原来机房的架构图,服务器之间的登录为秘钥登录,且192.168.111.30为跳板机,只能通过这台机器连接到其它的Server上面,其它机器不能相互连接。网关是192.168.111...
分类:
其他好文 时间:
2015-09-28 19:07:21
阅读次数:
226
话不多说,有图为证,主要是表达能力问题,呵呵。。。。简单描述:堡垒机一般都独立出来,单独部署,通俗点说就是跳板机,中控机。须通过堡垒机才能连接到远程目的ip。堡垒机将某用户的所有操作都记录在案----堡垒机的意义一,流程图描述的功能已经非常清楚了用户须先登陆堡垒..
分类:
其他好文 时间:
2015-09-15 20:19:18
阅读次数:
249
跳板机:预发布:10.124.156.244客户端:安卓打包服务器:10.124.156.247-250配置:跳板机:1.开启转发功能:#vi/etc/sysctl.conf====================net.ipv4.ip_forward=1====================#sysctl–p2.iptables开启转发(iptables-tnat-APOSTROUTING-s10.124.156.0/24-..
分类:
其他好文 时间:
2015-09-10 17:35:56
阅读次数:
1015
# cat /etc/exports/Users/guang/jumpserver -maproot=root:wheel -alldirs -rw -network 192.168.244.0 -mask 255.255.255.0# sudo nfsd restart# sudo nfsd up...
分类:
系统相关 时间:
2015-08-21 00:08:49
阅读次数:
696
在集群环境中,有时候需要批量修改nginx配置,或批量添加vhost主机。手动一个个添加,效率太慢,借助Fabric写了一个批量分发的脚本,会提高不少效率。思路:(1.在一台nginx修改配置或添加vhost主机,并测试;(2.测试成功后,将配制文件推送至堡垒机(跳板机);(3.在堡垒机上将配置..
分类:
编程语言 时间:
2015-08-17 19:50:54
阅读次数:
501
