侧边栏壁纸
博主头像
爱运维 博主等级

行动起来,活在当下

  • 累计撰写 197 篇文章
  • 累计创建 143 个标签
  • 累计收到 21 条评论

目 录CONTENT

文章目录

开源堡垒机GateOne安装使用

Administrator
2017-03-05 / 0 评论 / 0 点赞 / 7 阅读 / 0 字
运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。
2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:
理念一:唯有控制才能真正解决问题
审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从源头真正解决问题
理念二:系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号
理念三:人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!

同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。

GateOne:

项目地址:https://github.com/liftoff/GateOne

安装:

    环境:IP:WEB1(192.168.80.210)          centos 6.7  x86_64    Python 2.6.6 

   

git clone https://github.com/liftoff/GateOne.git

  或者直接wget

  wget https://codeload.github.com/liftoff/GateOne/zip/master

  unzip master.zip

  cd GateOne-master/

  python setup.py install 

  gateone    # 执行启动命令

  # 默认使用443端口


安装错误:


问题:setuptools version 18.5 or above; please upgrade before installing (you have 0.6)
解决:先安装pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py 
安装最新版setuptools 模块
wget https://pypi.python.org/packages/49/09/68b43c68492a9d437c137892d11427ac45a1497812c8a8ce2cd17649a27c/setuptools-34.3.1-py2.py3-none-any.whl#md5=ea9c9c51767f5037754dc6228cdeb607
pip install setuptools-34.3.1-py2.py3-none-any.whl 
安装完成后 启动:



gateone &
打开浏览器https://web1 

界面就是上面所展示,点击SSH就会提示如数ssh链接地址等等,如下给出一个自带录屏后的效果,录屏采用的是log,故占用空间很小


20170305094009058792-192.168.80.1
0

评论区