运维堡垒机介绍:

运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后

从这台服务器再登录到目标设备进行维护。

但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。

2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:

理念一:唯有控制才能真正解决问题

审计是事后行为,从来没有事前审计一说

审计可以发现问题,但是无法防止问题发生

只有在事前严格控制,才能从源头真正解决问题

理念二:系统账号无法确认用户身份

系统账号的作用只是区分工作角色

多人共用一个系统账号是合理的

运维人员的流动不应影响系统账号

理念三:人为操作难免会出问题

人有失手,马有失蹄

不怕出问题,就怕出问题找不到原因

只要机器能做的,就不要人做

在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!

同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。

虚拟化: 应用虚拟化 xenapp

Gate One网址:http://liftoffsoftware.com/Products/GateOne

GitHub地址:https://github.com/liftoff/GateOne

环境搭建要求:

System:Centos7.3(1611)

address:192.168.1.120

GateOne:Version: 1.2.0

python:2.6+

tornado:4.0+

html5lib:1.0b10

setuptools:35.0.2

下载GateOne项目

工作的方式:以日志的方式记录下来,以js的方式呈现回放的效果

下载Gata One项目(下载到/root/目录下)
# git clone https://github.com/liftoff/GateOne 官方手册
http://liftoff.github.io/GateOne/About/index.html 下载python的pip安装包,如果pip已有,可以略过
# wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9 解压并安装pip
# tar -zxvf pip-9.0.1.tar.gz
# cd pip-9.0.1
# python setup.py install 安装git
# yum install -y git 运行Gate One的安装
# cd GateOne/
# pip install --upgrade tornado
# pip install --upgrade setuptools
# python setup.py install 启动gataone服务
# systemctl start gateone.service
# gateone 录像的日志保存路径
# cd /var/lib/gateone/users/ANONYMOUS/logs 回放日志的保存路径
# cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal 日志中保存的操作信息如何查看?
# ./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20170526225242834206-192.168.1.105.golog 注:
20170526225242834206-192.168.1.105.golog回放日志的名称

查看日志回放的内容,通过gateone页面中呈现出来

演示效果图

嵌入gateone到web页面中

编辑配置文件
# vim /etc/gateone/conf.d/10server.conf 修改如下内容
"origins": ["*","localhost", "127.0.0.1", "linux-node1", "192.168.1.120"],
"auth":"None" 查看gateone的web嵌入效果
# cd /root/GateOne/gateone/tests/hello_embedded 在指定的ip地址和端口上运行gateone的测试页面
# python hello_embedded_world.py --address=192.168.1.120 --port=8888 注:
--address=ip 指定运行的ip地址
--port= port 执行运行的端口号
默认不加为ip为127.0.0.1,port为80 运行geteone服务
# gateone 清除iptables规则以及关闭selinux
# iptables -F
# setenforce 0

打开了chrome或者Firefox输入https://192.168.1.120:8888/

如何自己创建一个html页面并且把gateone的功能嵌入到页面中,其实很简单哦~

桌面或者其他的巴拉巴拉的地方创建一个base.html的页面,然后把以下的内容复制到advaced.html中即可,下面的代码来源于https://192.168.1.120:8888/中的Advanced Embedding段落

<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="viewport" content="target-densitydpi=device-dpi, width=device-width, initial-scale=1.0, minimum-scale=1.0, user-scalable=0" /> <body>
<script src="https://192.168.1.120/static/gateone.js"></script> <div id="gateone_container" style="position: relative; width: 70em; height: 30em;">
<div id="gateone"></div>
</div> <script>
window.onload = function() {
// Initialize Gate One:
GateOne.init({
url: 'https://192.168.1.120/',
theme: 'black',
fontSize: '110%'
});
}
</script>
</body>
</html>

嵌入到web页面中的效果

Gate One的更多相关文章

  1. 使用Red Gate Sql Data Compare 数据库同步工具进行SQL Server的两个数据库的数据比较、同步

    Sql Data Compare 是比较两个数据库的数据是否相同.生成同步sql的工具. 这一款工具由Red Gate公司出品,我们熟悉的.NET Reflector就是这个公司推出的,它的SQLTo ...

  2. 使用Red Gate Sql Compare 数据库同步工具进行SQL Server的两个数据库的结构比较、同步

    将测试版的项目同步(部署)到正式版的时候,两个数据库的结构比较与同步时,如果修改数据库的时候没有记录好修改了那些表,很难将两个数据库进行同步 RedGate Sql Compare使用简介说明: 1. ...

  3. Gate Of Babylon bzoj 1272

    Gate Of Babylon (1s 128MB) babylon [问题描述] [输入格式] [输出格式] [样例输入] 2 1 10 13 3 [样例输出] 12 [样例说明] [数据范围] 题 ...

  4. Red Gate(SQLToolbelt)SQL Server的安装与注册(破解)

    Red Gate(SQLToolbelt)是SQL Server辅佐工具 1.SQL Compare 比较和同步SQL Server数据库结构 2.SQL Data Compare 比较和同步SQL ...

  5. Gate level Simulation(门级仿真)

    1 什么是后仿真? 后仿真也成为时序仿真,门级仿真,在芯片布局布线后将时序文件SDF反标到网标文件上,针对带有时序信息的网标仿真称为后仿真. 2 后仿真是用来干嘛的? 检查电路中的timing vio ...

  6. 如何将Gate One嵌入我们的Web应用中

    参考文档http://liftoff.github.io/GateOne/Developer/embedding.html 从https://github.com/liftoff/GateOne下载的 ...

  7. clock gate cell

    clock gate的cell多采用latch的形式,来实现,尽可能避免glitch的产生. 可以的verilog建模方式: module  cell_ckgate(TE,E,CP,Q) input ...

  8. 【BZOJ】【1272】【BeiJingWC2008】Gate of Babylon

    组合数学+容斥原理 Orz zyf-zyf 多重集组合数0.0还带个数限制?  ——>  <组合数学>第6章  6.2带重复的组合 组合数还要模P 0.0? ——> Lucas ...

  9. BZOJ1272: [BeiJingWc2008]Gate Of Babylon

    题解: 多重集合的组合数?还是0-m?有些元素有个数限制? 多重集合的组合数可以插板法,0-m直接利用组合数的公式一遍求出来,个数限制注意到只有15个,那我们就暴力容斥了 AC了真舒畅.. 注意开lo ...

  10. VPN Gate Client v4.11-免費、無限流量VPN翻牆(跳板)軟體(使用教學)

    VPN Gate Client安裝教學 ▼把下載的檔案壓縮後,開啟安裝檔案. ▼接下來就是一般安裝步驟,下一步>下一步   ▼同意>下一步>下一步   ▼安裝目錄可以用預設的也可以自 ...

随机推荐

  1. Watson Product

    This article will discuss Watson related products or services. I will add more detailed information ...

  2. for(int a:i)在java 编程中的使用

    这种有冒号的for循环叫做foreach循环,foreach语句是java5的新特征之一,在遍历数组.集合方面,foreach为开发人员提供了极大的方便. foreach语句是for语句的特殊简化版本 ...

  3. 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

    剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...

  4. Java并发编程深入学习

    上周的面试中,被问及了几个并发开发的问题,自己回答的都不是很系统和全面,可以说是"头皮发麻",哈哈.因此果断购入<Java并发编程的艺术>一书,该书内容主要是对ifev ...

  5. 将 MacOS 默认的 PHP 版本升级到 7.*

    上接:在macOS Sierra 10.12搭建PHP开发环境 设置 brew brew tap homebrew/dupes brew tap homebrew/versions brew tap ...

  6. Maven入门2-pom.xml文件与settings.xml文件

    Maven入门2-pom.xml文件与settings.xml文件 本文内容来源于官网文档部分章节,settings.xml文件:参考http://maven.apache.org/settings. ...

  7. 面向对象15.3String类-常见功能-判断

    /*3.判断 * 3.1两个字符串内容是否相同? * boolean equals(Object obj)(参数是Object,不是String,因为equals是覆盖Object里面的equals方 ...

  8. 字符的读写函数:fgetc()和fputc()

    fgetc();    功能:    从文件中读取字符.    头文件:  #include <stdio.h>    函数原型:int fgetc(FILE *stream);    返 ...

  9. linux常用的监控命令

    转自:http://www.cnblogs.com/huangxm/p/6278615.html 1.  top 显示所有正在运行而且处于活动状态的实时进程, 而且会定期更新显示结果:它显示了CPU使 ...

  10. Jenkins: 执行 PowerShell 命令

    Jenkins 默认是不支持执行 PowerShell 命令的,需要安装插件才能完成这样的任务.本文将介绍 Jenkins PoserShell 插件的基本用法和常见问题. 安装 PowerShell ...