Gate One
运维堡垒机介绍:
运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后
从这台服务器再登录到目标设备进行维护。
但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。
2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:
理念一:唯有控制才能真正解决问题
审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从源头真正解决问题
理念二:系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号
理念三:人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。
虚拟化: 应用虚拟化 xenapp
Gate One网址:http://liftoffsoftware.com/Products/GateOne
GitHub地址:https://github.com/liftoff/GateOne
环境搭建要求:
System:Centos7.3(1611)
address:192.168.1.120
GateOne:Version: 1.2.0
python:2.6+
tornado:4.0+
html5lib:1.0b10
setuptools:35.0.2
下载GateOne项目
工作的方式:以日志的方式记录下来,以js的方式呈现回放的效果
下载Gata One项目(下载到/root/目录下)
# git clone https://github.com/liftoff/GateOne
官方手册
http://liftoff.github.io/GateOne/About/index.html
下载python的pip安装包,如果pip已有,可以略过
# wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9
解压并安装pip
# tar -zxvf pip-9.0.1.tar.gz
# cd pip-9.0.1
# python setup.py install
安装git
# yum install -y git
运行Gate One的安装
# cd GateOne/
# pip install --upgrade tornado
# pip install --upgrade setuptools
# python setup.py install
启动gataone服务
# systemctl start gateone.service
# gateone
录像的日志保存路径
# cd /var/lib/gateone/users/ANONYMOUS/logs
回放日志的保存路径
# cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal
日志中保存的操作信息如何查看?
# ./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20170526225242834206-192.168.1.105.golog
注:
20170526225242834206-192.168.1.105.golog回放日志的名称
查看日志回放的内容,通过gateone页面中呈现出来
演示效果图
嵌入gateone到web页面中
编辑配置文件
# vim /etc/gateone/conf.d/10server.conf
修改如下内容
"origins": ["*","localhost", "127.0.0.1", "linux-node1", "192.168.1.120"],
"auth":"None"
查看gateone的web嵌入效果
# cd /root/GateOne/gateone/tests/hello_embedded
在指定的ip地址和端口上运行gateone的测试页面
# python hello_embedded_world.py --address=192.168.1.120 --port=8888
注:
--address=ip 指定运行的ip地址
--port= port 执行运行的端口号
默认不加为ip为127.0.0.1,port为80
运行geteone服务
# gateone
清除iptables规则以及关闭selinux
# iptables -F
# setenforce 0
打开了chrome或者Firefox输入https://192.168.1.120:8888/
如何自己创建一个html页面并且把gateone的功能嵌入到页面中,其实很简单哦~
桌面或者其他的巴拉巴拉的地方创建一个base.html的页面,然后把以下的内容复制到advaced.html中即可,下面的代码来源于https://192.168.1.120:8888/中的Advanced Embedding段落
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="viewport" content="target-densitydpi=device-dpi, width=device-width, initial-scale=1.0, minimum-scale=1.0, user-scalable=0" />
<body>
<script src="https://192.168.1.120/static/gateone.js"></script>
<div id="gateone_container" style="position: relative; width: 70em; height: 30em;">
<div id="gateone"></div>
</div>
<script>
window.onload = function() {
// Initialize Gate One:
GateOne.init({
url: 'https://192.168.1.120/',
theme: 'black',
fontSize: '110%'
});
}
</script>
</body>
</html>
嵌入到web页面中的效果
Gate One的更多相关文章
- 使用Red Gate Sql Data Compare 数据库同步工具进行SQL Server的两个数据库的数据比较、同步
Sql Data Compare 是比较两个数据库的数据是否相同.生成同步sql的工具. 这一款工具由Red Gate公司出品,我们熟悉的.NET Reflector就是这个公司推出的,它的SQLTo ...
- 使用Red Gate Sql Compare 数据库同步工具进行SQL Server的两个数据库的结构比较、同步
将测试版的项目同步(部署)到正式版的时候,两个数据库的结构比较与同步时,如果修改数据库的时候没有记录好修改了那些表,很难将两个数据库进行同步 RedGate Sql Compare使用简介说明: 1. ...
- Gate Of Babylon bzoj 1272
Gate Of Babylon (1s 128MB) babylon [问题描述] [输入格式] [输出格式] [样例输入] 2 1 10 13 3 [样例输出] 12 [样例说明] [数据范围] 题 ...
- Red Gate(SQLToolbelt)SQL Server的安装与注册(破解)
Red Gate(SQLToolbelt)是SQL Server辅佐工具 1.SQL Compare 比较和同步SQL Server数据库结构 2.SQL Data Compare 比较和同步SQL ...
- Gate level Simulation(门级仿真)
1 什么是后仿真? 后仿真也成为时序仿真,门级仿真,在芯片布局布线后将时序文件SDF反标到网标文件上,针对带有时序信息的网标仿真称为后仿真. 2 后仿真是用来干嘛的? 检查电路中的timing vio ...
- 如何将Gate One嵌入我们的Web应用中
参考文档http://liftoff.github.io/GateOne/Developer/embedding.html 从https://github.com/liftoff/GateOne下载的 ...
- clock gate cell
clock gate的cell多采用latch的形式,来实现,尽可能避免glitch的产生. 可以的verilog建模方式: module cell_ckgate(TE,E,CP,Q) input ...
- 【BZOJ】【1272】【BeiJingWC2008】Gate of Babylon
组合数学+容斥原理 Orz zyf-zyf 多重集组合数0.0还带个数限制? ——> <组合数学>第6章 6.2带重复的组合 组合数还要模P 0.0? ——> Lucas ...
- BZOJ1272: [BeiJingWc2008]Gate Of Babylon
题解: 多重集合的组合数?还是0-m?有些元素有个数限制? 多重集合的组合数可以插板法,0-m直接利用组合数的公式一遍求出来,个数限制注意到只有15个,那我们就暴力容斥了 AC了真舒畅.. 注意开lo ...
- VPN Gate Client v4.11-免費、無限流量VPN翻牆(跳板)軟體(使用教學)
VPN Gate Client安裝教學 ▼把下載的檔案壓縮後,開啟安裝檔案. ▼接下來就是一般安裝步驟,下一步>下一步 ▼同意>下一步>下一步 ▼安裝目錄可以用預設的也可以自 ...
随机推荐
- Watson Product
This article will discuss Watson related products or services. I will add more detailed information ...
- for(int a:i)在java 编程中的使用
这种有冒号的for循环叫做foreach循环,foreach语句是java5的新特征之一,在遍历数组.集合方面,foreach为开发人员提供了极大的方便. foreach语句是for语句的特殊简化版本 ...
- 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作
剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...
- Java并发编程深入学习
上周的面试中,被问及了几个并发开发的问题,自己回答的都不是很系统和全面,可以说是"头皮发麻",哈哈.因此果断购入<Java并发编程的艺术>一书,该书内容主要是对ifev ...
- 将 MacOS 默认的 PHP 版本升级到 7.*
上接:在macOS Sierra 10.12搭建PHP开发环境 设置 brew brew tap homebrew/dupes brew tap homebrew/versions brew tap ...
- Maven入门2-pom.xml文件与settings.xml文件
Maven入门2-pom.xml文件与settings.xml文件 本文内容来源于官网文档部分章节,settings.xml文件:参考http://maven.apache.org/settings. ...
- 面向对象15.3String类-常见功能-判断
/*3.判断 * 3.1两个字符串内容是否相同? * boolean equals(Object obj)(参数是Object,不是String,因为equals是覆盖Object里面的equals方 ...
- 字符的读写函数:fgetc()和fputc()
fgetc(); 功能: 从文件中读取字符. 头文件: #include <stdio.h> 函数原型:int fgetc(FILE *stream); 返 ...
- linux常用的监控命令
转自:http://www.cnblogs.com/huangxm/p/6278615.html 1. top 显示所有正在运行而且处于活动状态的实时进程, 而且会定期更新显示结果:它显示了CPU使 ...
- Jenkins: 执行 PowerShell 命令
Jenkins 默认是不支持执行 PowerShell 命令的,需要安装插件才能完成这样的任务.本文将介绍 Jenkins PoserShell 插件的基本用法和常见问题. 安装 PowerShell ...