簡介:
運維堡壘機的理念起源於跳板機。2000年左右,高端行業用戶為了對運維人員的遠程登錄進行集中管理,會在機房里部署跳板機。跳板機就是一台服務器,維護人員在維護過程中,首先要統一登錄到這台服務器上,然后從這台服務器再登錄到目標設備進行維護。
但跳板機並沒有實現對運維人員操作行為的控制和審計,使用跳板機過程中還是會有誤操作、違規操作導致的操作事故,一旦出現操作事故很難快速定位原因和責任人。
2004年,人們認識到跳板機的不足,提出了以下運維操作管理理念:
理念一:唯有控制才能真正解決問題
審計是事后行為,從來沒有事前審計一說
審計可以發現問題,但是無法防止問題發生
只有在事前嚴格控制,才能從源頭真正解決問題
理念二:系統賬號無法確認用戶身份
系統賬號的作用只是區分工作角色
多人共用一個系統賬號是合理的
運維人員的流動不應影響系統賬號
理念三:人為操作難免會出問題
人有失手,馬有失蹄
不怕出問題,就怕出問題找不到原因
只要機器能做的,就不要人做
在這些理念的指引下,2005年前后,奇智科技研發出世界第一台運維堡壘機,自此運維堡壘機以一個獨立的產品形態被廣泛部署,有效地降低了運維操作風險,使運維操作管理變得更簡單、更安全!
同時,首台運維堡壘機的訪問代理模式,對運維人員的身份認證、對運維操作的訪問控制和審計等功能,都被運維堡壘機產品一直沿用至今。
Gateone
安裝部署
直接git下來就行
github地址:
https://github.com/liftoff/GateOne
git clone https://github.com/liftoff/GateOne.git
或者直接wget
wget https://codeload.github.com/liftoff/GateOne/zip/master
unzip master.zip
cd GateOne-master/
python setup.py install
gateone # 執行啟動命令
# 默認使用443端口
配置文件
[root@linux-node1 ~]# tree /etc/gateone/ /etc/gateone/ ├── conf.d │ ├── 10server.conf │ ├── 20authentication.conf │ └── 50terminal.conf └── ssl ├── certificate.pem └── keyfile.pem
他是可以進行日志回放的,但是他也不是進行視頻的錄制,而是將他的內容存放到log中,通過javascript的方式展示出來。
下面咱們分析下他是怎么回放的
[root@linux-node1 logs]# cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal/ [root@linux-node1 terminal]# ./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20160120105930970679-192.168.56.1.golog
其實就是使用上面的那個簡本對日志數據進行的回放
gateone還可以嵌入到其他的平台中,嵌入方式如下:
[root@linux-node1 hello_embedded]# ll total 20 -rw-r--r-- 1 root root 1050 Nov 23 02:26 certificate.pem -rwxr-xr-x 1 root root 2248 Nov 23 02:26 hello_embedded_world.py -rw-r--r-- 1 root root 1679 Nov 23 02:26 keyfile.pem -rw-r--r-- 1 root root 176 Nov 23 02:26 README drwxr-xr-x 3 root root 4096 Nov 23 02:26 static [root@linux-node1 hello_embedded]# pwd /usr/local/src/GateOne-master/gateone/tests/hello_embedded [root@linux-node1 hello_embedded]# ./hello_embedded_world.py --address=192.168.56.11 Now listening on https://192.168.56.11:443
這里的端口是可以自己指定的 --port=8888
然后訪問
