作为合格的运维铲屎官,将无论是windows服务器还是Linux服务器还是交换机设备等进行一站式管理起来,并对用户行为进行实时监控审计,有效避免删库跑路事件发生!对不规范的操作行为说不!在有限的预算甚至是没有预算的情况下搭建一个有效的管理运维平台是每个运维从业人员的痛!
如果公司没有足够的预算去购买商业堡垒机,甚至没有预算,那么webterminal将会是您最佳的选择。Webterminal旨在为中小型企业提供一套完整的运维审计堡垒机功能。目前webterminal支持ssh、sftp、rdp、telnet、vnc协议设备,支持web版本及调用客户端常用远程管理工具(xshell、securecrt、mstsc)调用!目前webterminal已完全媲美商业堡垒机的体验!无论你使用Mac、windows还是Linux,都能进行方便的连接至指定的服务器!
由于webterminal基于多种语言(c、python、go等)开发的,在Linux上配置编译安装环境比较复杂,出错几率比较大,部署成功率比较低,作者提供了预编译好的docker镜像,以免除安装之痛!建议大家通过docker的形式来部署此系统。。。
以下以centos 7 为例进行安装及配置:
系统版本
# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
系统IP:192.168.56.103
系统环境:在Oracle VM VirtualBox平台上搭建的虚拟机
1、安装docker-ce
https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/
# cd /etc/yum.repos.d/
# wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
# vim docker-ce.repo #这一步会提示一共有24处修改的,大家需要注意
:%s@https://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@
然后保存
# yum repolist
# yum install -y docker-ce
这里设置阿里云docker加速器:可自行免费申请https://cr.console.aliyun.com/cn-hangzhou/mirrors
配置镜像加速器
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
# mkdir -p /etc/docker
# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://f2bv707v.mirror.aliyuncs.com"]
}
# systemctl daemon-reload
# systemctl restart docker
# systemctl enable docker
# docker version
Client: Docker Engine - Community
Version: 19.03.1
API version: 1.40
Go version: go1.12.5
Git commit: 74b1e89
Built: Thu Jul 25 21:21:07 2019
OS/Arch: linux/amd64
2、安装项目
https://github.com/jimmy201602/webterminal 项目地址
国外用户拉取项目(docker pull webterminal/webterminal)
中国用户拉取项目,阿里云镜像时间取决于网络环境请耐心等待,镜像大小为2G左右
# docker pull registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal
启动运行项目
# docker run -itd