运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。
2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:
理念一:唯有控制才能真正解决问题
审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从源头真正解决问题
理念二:系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号
理念三:人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。
GateOne:
项目地址:https://github.com/liftoff/GateOne
安装:
环境:IP:WEB1(192.168.80.210) centos 6.7 x86_64 Python 2.6.6
git clone https://github.com/liftoff/GateOne.git 或者直接wget wget https://codeload.github.com/liftoff/GateOne/zip/master unzip master.zip cd GateOne-master/ python setup.py install gateone # 执行启动命令 # 默认使用443端口
安装错误:
问题:setuptools version 18.5 or above; please upgrade before installing (you have 0.6) 解决:先安装pip wget https://bootstrap.pypa.io/get-pip.py python get-pip.py 安装最新版setuptools 模块 wget https://pypi.python.org/packages/49/09/68b43c68492a9d437c137892d11427ac45a1497812c8a8ce2cd17649a27c/setuptools-34.3.1-py2.py3-none-any.whl#md5=ea9c9c51767f5037754dc6228cdeb607 pip install setuptools-34.3.1-py2.py3-none-any.whl安装完成后 启动:
gateone &打开浏览器https://web1
界面就是上面所展示,点击SSH就会提示如数ssh链接地址等等,如下给出一个自带录屏后的效果,录屏采用的是log,故占用空间很小
评论区