前言:
好久都沒來寫部落格,最近忙啥去了呢?
一是忙于saltstack的二次開發,二是雲計算的學習研究中,是以就一直沒寫東西,今天給大家介紹個工具。
好了,開始正文!
1.首先來說一下為什麼要web ssh?
有人是說,有xshell,secureRT,putty等衆多的ssh終端,為嘛還要弄個web的ssh,不是夠二的嗎?能起多大作用?
有個web的ssh,的确沒有多大作用,的确無法代替ssh用戶端,但是你想過沒有,類似于xshell,secureRT,putty,在運維管理中确實有很多麻煩,不同的使用者,需要不同的登入名,授權等等管理,而且存在一定的風險,比如個人電腦被攻擊等等安全問題?
2.是否有解決方案呢?
其實,很多公司目前都會用堡壘機,跳闆機等一系列安全措施來防止系統非法通路,不少公司都已經實作了登入系統需要手機驗證碼了,不失為一種安全解決方案。
3.是否還有其他解決方案呢?
那麼,這裡我推薦一個可以替代運維堡壘機的功能的一個軟體,那就是這裡的gateone。
在說運維堡壘機之前,先來了解下什麼是運維堡壘機?
運維堡壘機的理念起源于跳闆機,那麼跳闆機的弱勢在哪裡?
理念一:唯有控制才能真正解決問題
理念二:系統賬号無法确認使用者身份
理念三:人為操作難免會出問題
于是,産生了後來的運維堡壘機,運維堡壘機具有對運維人員的身份認證、對運維操作的通路控制和審計等功能(來自看百度百科的解釋http://baike.baidu.com/view/4274690.htm,目前有不少廠家可以提供運維堡壘機産品,但是,作為devops或是運維人員,喜歡自己動手去實作功能!
4.推薦方案
可以看到,運維堡壘機好處很多,有效的控制了運維風險,而今天給大家介紹的gateone,就是一套自己的開源堡壘機解決方案。
5.Gateone的簡介
個人認為gateone是一個高端大氣上檔次的web ssh,同類産品中,要麼是體驗不好,要麼就是界面看着不順眼,要麼還帶着細微的bug,直到遇到了gateone,才覺得web ssh原來可以這麼好用。
不妨看看都有哪些web的ssh終端
https://github.com/aluzzardi/wssh
https://code.google.com/p/shellinabox
http://code.google.com/p/web-shell
https://github.com/antonylesuisse/qweb
大家可以一一嘗試的。
GateOne 是一款使用 HTML5 技術編寫的網頁版 SSH 終端模拟器。
· 基于現代的 HTML5 技術,無需任何浏覽器插件。
· 支援多個 SSH 程序。
· 可以嵌入到其他任意應用程式中。
· 支援使用 JavaScript,Python 甚至純 CSS 編寫的插件。
· 支援 SSH 程序副本,打開多個程序而無需重複輸入密碼。
· 支援各種伺服器端的日志功能,支援 Keberos-based 單點登入甚至活動目錄。
· 支援記錄檔記錄,具有操作記錄回放功能
項目位址 https://github.com/liftoff/GateOne
文檔位址 http://liftoff.github.io/GateOne/About/
開發語言 python
架構 tornado+html5
目前版本 1.1
安裝簡單,使用友善,更多功能請參看官方文檔。
【防盜鍊,本文出自http://itnihao.blog.51cto.com/1741976/1311506】
6.安裝gateone
我的系統版本是CentOS release 6.4 64bit
浏覽器版本是chrome 30,看官方文檔,gateone在ie浏覽器不受支援(鄙視ie,雖然我的電腦上有ie浏覽器,但是一直都讓其躺着睡打覺的),支援的浏覽器有chrome,firefox,是以若是你用ie不能顯示……
安裝gateone,可以rpm包安裝,也可以源碼包安裝,但是本文推薦rpm包安裝,源碼安裝就不說了,請參看官方文檔
| 1 2 3 | |
ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/x86_64/python-ordereddict-1.1-2.el6.noarch.rpm
# rpm -ivh http://mirrors.sohu.com/fedora-epel/6Server/x86_64/epel-release-6-8.noarch.rpm(epel源,可以不用安裝的)
| 1 2 3 4 5 | |
| 1 2 3 | |
假如出現以下錯誤
是提示你沒有安裝ordereddict
好了,啟動服務
#cd /opt/gateone
#./gateone.py
如果你想讓其背景運作,請使用serveri來啟動
| 1 | |
ok,服務啟動成功,通過浏覽器去通路
我的ip位址是192.168.0.201
是以通路位址為https://192.168.0.201,點選繼續
如果出現以下提示資訊,則按照以下步驟處理即可
提示此url通路被拒絕了,看web日志如下
解決辦法:
1.修改server.conf
| 1 | |
2,好了,啟動服務
如果一切順利,講看到如下界面
哈哈,終于進入系統,ls以下
來個vim /etc/passwd試試
别急,還有日志審計功能,支援日志回放哦!
一個屏是不是有些單調呢,來,開4個屏試試
還有更多好玩的功能,顯示圖檔,顯示pdf
如果還沒有看夠,建議你趕快動手試試?去體驗以下web ssh的魅力!
怎麼樣,是不是高端大氣上檔次?
【防盜鍊,本文出自http://itnihao.blog.51cto.com/1741976/1311506】
8.說了這麼多,不是說好的要弄什麼運維堡壘機的功能嗎,我怎麼沒有看到,别急,這正是我要說的功能。
Gateone提供了基于web的ssh功能,那麼,資産系統,運維系統,其他使用者權限配置設定系統,以及日志回放功能,需要devops自己去開發,結合gateone,保證讓你玩的爽歪歪,至于怎麼去開發這個堡壘機功能的系統,自己慢慢體會哦,這裡就點到為止!
學習貴在舉一反三,歡迎有新想法的童鞋一起交流哦!
另外,本人以前搞過一個opsadmin項目,各位有興趣的可以看看,同時也歡迎大家共同參與https://github.com/itnihao/opsadmin
預覽位址http://www.itnihao.com/opsadmin/opsadmin-view.html