常见企业IT支撑【6、跳板机Jumpserver】

【常见企业IT支撑【6、跳板机Jumpserver】】的更多相关文章

常见企业IT支撑【6、跳板机Jumpserver】

Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/ 使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化(哪怕用户vi一个文件,在里面做了什么样的操作,都能审计).本文档参考http://bbs.jumpserver.org/read/285.html的使用说明,以及相关安装文档而修订环境要求 Jumpserver作为生产环境的主要入口,生产服务器的网络…

搭建开源跳板机——jumpserver

搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙与 selinux 设置说明, 如果已经关闭了防火墙和 Selinux 的用户请跳过设置 $ systemctl start firewalld $ firewall-cmd --zone=public --add-port=80/tcp --permanent # nginx 端口 $ firewall-cmd -…

跳板机 jumpserver

http://docs.jumpserver.org/zh/docs/introduce.html 启动脚本 #!/bin/bash set -e export LANG=zh_CN.UTF- # 项目安装位置,默认是/opt Project=/data1/jumpserver pid=`ps -ef | grep -v grep | egrep '(gunicorn|celery|beat|cocod)' | awk '{print $2}'` if [ "$pid" != &quo…

常见企业IT支撑【7、keepalived VRRP双主master】

我们知道,最简单的keepalive vrrp作出来的VIP实例,征用了2台服务器,生成1个VIP,也就是说,基础实配置实例中,我们的业务流量只会流向其中一台服务器,另一台就空闲了,明显示合, 能否做2个VRRP 的VIP,分配生效在2台上呢,答案是可以的.但这个常规的VRRP在 openstack的虚拟机上不能生效,原因是openstack的VM的IP分配唯一上做了严控,如需让OPenstack的VM支持VRRP,需要额外分配和绑定端口给实例上去. 我使用的是物理机,或者传统KVM虚拟机的配置…

常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好. 如里添加本地内网自有域名劫持解析,只需在已安装的dnsmasq的/etc/hosts添加解析记录,重启dnsmasq即可生效.…

docker-compose之跳板机jumpserver部署

下载docker-compose curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose.yml version: ' services: mysql: image:…

常见企业IT支撑【8、端口回流问题】

端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通. 故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境.故障原理参见 http://blog.sina.com.cn/s/blog_406127500102uwh2.html 即然原因是出口的路由设备产生,2个解析思路 1.内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq…