这是一套部署特别方便的站点方案,包括使用nginx负载均衡,宝塔部署站点,云数据库加一套安全产品云WAF. 一.结构图 1.基本功能 负载均衡,WEB,数据库都是在一个云平台上,内网都属于一个vpc二层网络. 2.安全产品 云WAf可以独立于云平台,在基本框架部署完毕后,修改CNAME记录,完成调试.在项目上线前,千万不能暴露了原有的解析地址,否则直接可以绕过WAF,直接攻击站点IP地址. 二.功能介绍 1.云数据库 云数据库在相同的vpc网络,ip地址是192.168.1.4,宝塔自带mysq…
坑一 css,js资源引入不正确 webpack配置文件config/index.js 需要更改: 方法一 当部署到带有文件夹的项目中,这种绝对路径就会出现问题,因为把配置的static文件夹当成了根路径,那么要解决这种问题,就得引用相对路径 问题描述 一般情况下,通过webpack+vuecli默认打包的css.js等资源,路径都是绝对的. 但当部署到带有文件夹的项目中,这种绝对路径就会出现问题,因为把配置的static文件夹当成了根路径,那么要解决这种问题,就得引用相对路径. 解决办法 打开…
跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人:  堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活劢,以便集中报警.及时处理及审计…
0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观.用户体验好. Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展.无并发访问限制. 改变世界,从一点点开始. 0x02.部署安装…
jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统,使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观.用户体验好,支持管理 SSH. Telnet. RDP. VNC 协…
可以参考官方的文档:http://docs.jumpserver.org/zh/docs/introduce.html 测试环境 系统: CentOS 7 IP: 192.168.244.144 设置 selinux 和防火墙 $ firewall-cmd --zone=public --add-port=/tcp --permanent # nginx 端口 $ firewall-cmd --zone=public --add-port=/tcp --permanent # 用户SSH登录端口…
系统: CentOS 7 IP: 192.168.11.199关闭 selinux 和防火墙 # setenforce # 临时关闭,重启后失效 # systemctl stop firewalld.service # 临时关闭,重启后失效 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 # localedef -c -f UTF- -i zh_CN zh_CN.UTF- # export LC_ALL=zh_CN.UTF- # echo 'LANG="…
环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service iptables stop 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 $…
搭建jumperserver堡垒机管理万台服务器-2 1  Jumpserver堡垒机概述-部署Jumpserver运行环境 2  安装Coco组件 3  安装Web-Terminal前端-Luna组件-配置Nginx整合各组件 4  jumpserver平台系统初始化 5  实战:使用jumpserver 管理数万台服务器 部署准备: 序号 服务器名 IP 角色 1 k5 10.27.17.62 jumbserver .redis.mariadb.koko.Web Terminal  2  …
搭建jumperserver堡垒机管理万台服务器-1 1  Jumpserver堡垒机概述-部署Jumpserver运行环境 2  安装Coco组件 3  安装Web-Terminal前端-Luna组件-配置Nginx整合各组件 4  jumpserver平台系统初始化 5  实战:使用jumpserver 管理数万台服务器 部署准备: 序号 服务器名 IP 角色 1 k5 10.27.17.62 jumbserver .redis.mariadb.koko.Web Terminal  2  …