我的需求: 因网络限制,某些客户机ssh到服务器都得使用跳板机进行转一下,每次帮开帐户,不麻烦不难,但总觉得还可以再优. 不多说,直接放shell.很简单 #!/bin/bash #test add user and set passwd username=$1 adduser_log=/data1/useradd.log password=`echo $username |md5sum|cut -c1-8` if [ -n "$username" ] then #检查用户是否存在 i…
笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? 跳板机的作用目前主要为解决公司开发人员查看日志的需求.而商业跳板机动辄几十万不是我等屌丝公司能消受得起的,开源的跳板机也有几款,如jumpserver,GateOne,麒麟堡垒机等. 但这些真的是拿来就能用的吗? 根据生产实践,这些跳板机存在查看日志卡死.web界面无响应.报错提示不直观等问题,对…
笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? 跳板机的作用目前主要为解决公司开发人员查看日志的需求.而商业跳板机动辄几十万不是我等屌丝公司能消受得起的,开源的跳板机也有几款,如jumpserver,GateOne,麒麟堡垒机等. 但这些真的是拿来就能用的吗? 根据生产实践,这些跳板机存在查看日志卡死.web界面无响应.报错提示不直观等问题,对…
场景1:公司新招聘了一个配置管理员,他的工作是负责将公司开发人员写的新代码依次分发到办公室测试环境.IDC测试环境和正式线上环境.因此公司需要开发一个程序,当配置管理员登录服务器,只能进入分发的管理界面,无法进行其他操作或直接进入bash界面. 场景2:公司有大量的服务器,我们不能让每个人用root用户登录服务器,这样很危险.但我们又不能再每一台服务器上为所有人创建登录账户,这样管理起来非常繁琐,于是就有一种叫做跳板机或堡垒机的解决方案. 我们可以用shell脚本实现上面的功能,但通常shell…
公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[root@localhost ~]# mount /dev/sr0 /media/cdrommount: block device /dev/sr0 is write-protected, mo…
一.系统指标巡检脚本 #!/bin/bash menu(){ cat <<EOF +---------------------------------------------+ | 日常巡检脚本 | | 1.查看磁盘使用率 | | 2.查看内存使用率 | | 3.查看系统负载 | | 4.统计系统连接数 | | 5.统计系统进程数 | | 6.统计当前磁盘分区信息 | | 7.按q退出 | | 8.按h帮助 | +----------------------------------------…
整理自:http://blog.chinaunix.net/uid-22101889-id-3167454.html 注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法. 1.     问题 第一.很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去.在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢? 第二.一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公司的开发运维人员加起来也就那么十几二十人,通常大家都…
1.NGINX启动脚本 #!/bin/bash # chkconfig: 235 32 62 # description: nginx [ -f /etc/init.d/functions ] && . /etc/init.d/functions pidfile=/application/nginx/logs/nginx.pid start(){ if [ -f $pidfile ];then echo "Nginx is Running" else /applicat…
有时候在初始化shell脚本中希望能顺便创建用户并指定密码,使用useradd命令可以达到该效果: useradd -m -p encryptedPassword username 参数说明: -m : 自动建立用户的登入目录: -p encryptedPassword : 加密后的密码, 方法crypt()的返回值. username 需要添加的用户名 怎么生成一个加密密码: 使用perl的crypt()方法即可加密明文密码,示例如下: $ perl -e 'print crypt("pass…
第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和go语言进行开发的,使用的是web界面进行使用的,方便,简单 jumpserver现在支持ssh,telnet,vnc协议资产 17.2 搭建jumpserver的意义 jumpserver可以拦截非法访问和恶意攻击,对不符合法的命令进行阻断 jumpserver建立了完善的用户权限管理制度,可以更加…