搬瓦工做网站方法,建设产品网站,广告推广平台赚取佣金,三门峡网站建设价格简介#xff1a;运维堡垒机的理念起源于跳板机。2000年左右#xff0c;高端行业用户为了对运维人员的远程登录进行集中管理#xff0c;会在机房里部署跳板机。跳板机就是一台服务器#xff0c;维护人员在维护过程中#xff0c;首先要统一登录到这台服务器上#xff0c;然…简介运维堡垒机的理念起源于跳板机。2000年左右高端行业用户为了对运维人员的远程登录进行集中管理会在机房里部署跳板机。跳板机就是一台服务器维护人员在维护过程中首先要统一登录到这台服务器上然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计使用跳板机过程中还是会有误操作、违规操作导致的操作事故一旦出现操作事故很难快速定位原因和责任人。2004年人们认识到跳板机的不足提出了以下运维操作管理理念理念一唯有控制才能真正解决问题审计是事后行为从来没有事前审计一说审计可以发现问题但是无法防止问题发生只有在事前严格控制才能从源头真正解决问题理念二系统账号无法确认用户身份系统账号的作用只是区分工作角色多人共用一个系统账号是合理的运维人员的流动不应影响系统账号理念三人为操作难免会出问题人有失手马有失蹄不怕出问题就怕出问题找不到原因只要机器能做的就不要人做在这些理念的指引下2005年前后奇智科技研发出世界第一台运维堡垒机自此运维堡垒机以一个独立的产品形态被广泛部署有效地降低了运维操作风险使运维操作管理变得更简单、更安全同时首台运维堡垒机的访问代理模式对运维人员的身份认证、对运维操作的访问控制和审计等功能都被运维堡垒机产品一直沿用至今。Gateone安装部署直接git下来就行github地址或者直接wgetunzip master.zipcd GateOne-master/python setup.py installgateone # 执行启动命令# 默认使用443端口配置文件[rootlinux-node1 ~]#tree /etc/gateone//etc/gateone/├── conf.d│ ├── 10server.conf│ ├── 20authentication.conf│ └── 50terminal.conf└── ssl├── certificate.pem└── keyfile.pem他是可以进行日志回放的但是他也不是进行视频的录制而是将他的内容存放到log中通过javascript的方式展示出来。下面咱们分析下他是怎么回放的[rootlinux-node1 logs]#cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal/[rootlinux-node1 terminal]#./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20160120105930970679-192.168.56.1.golog其实就是使用上面的那个简本对日志数据进行的回放gateone还可以嵌入到其他的平台中嵌入方式如下[rootlinux-node1 hello_embedded]#lltotal 20-rw-r--r-- 1 root root 1050 Nov 23 02:26certificate.pem-rwxr-xr-x 1 root root 2248 Nov 23 02:26hello_embedded_world.py-rw-r--r-- 1 root root 1679 Nov 23 02:26keyfile.pem-rw-r--r-- 1 root root 176 Nov 23 02:26READMEdrwxr-xr-x 3 root root 4096 Nov 23 02:26static[rootlinux-node1 hello_embedded]#pwd/usr/local/src/GateOne-master/gateone/tests/hello_embedded[rootlinux-node1 hello_embedded]#./hello_embedded_world.py --address192.168.56.11Now listening on https://192.168.56.11:443这里的端口是可以自己指定的 --port8888然后访问
