openstack平台对接堡垒机

已于 2023-04-20 19:44:32 修改
阅读量665 收藏 8
点赞数 1
分类专栏: openstack 文章标签: openstack linux 运维
于 2023-02-08 20:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52089863/article/details/128943007
版权

OpenStack平台对接堡垒机目录

OpenStack平台对接堡垒机

案例准备
1.规划节点
IP主机名节点
192.168.100.10controlleropenstack controller节点
192.168.100.40jumpserver堡垒机节点
2.基础准备

使用云主机搭建的Openstack平台作为实验节点 ,并重新创建一台云主机作为堡垒机节点,搭建堡垒机服务,该实验是实现堡垒机对openstack节点主机的跳转

案例实施
部署堡垒机
(1)修改主机名

远程连接堡垒机节点,修改节点的主机名为 jumpserver 修改主机名后,执行bash命令刷新以生效主机名

[root@localhost ~]# hostnamectl set-hostname jumpserver
[root@localhost ~]# bash
[root@jumpserver ~]#
(2)关闭防火墙与SELinux

将节点的防火墙与SELinux关闭,并设置永久关闭SELinux

[root@jumpserver ~]# setenforce 0
[root@jumpserver ~]# vi /etc/sysconfig/selinux 
...
SELINUX=disabled
...
[root@jumpserver ~]# iptables -F
[root@jumpserver ~]# iptables -X
[root@jumpserver ~]# iptables -Z
[root@jumpserver ~]# /usr/sbin/iptables-save
(3)配置本地Yum源

上传已经准备好的jumpserver软件包

[root@jumpserver ~]# ls
anaconda-ks.cfg  jumpserver.tar.gz

解压软件包 至/opt目录下

[root@jumpserver ~]# tar -zxvf jumpserver.tar.gz  -C /opt/
[root@jumpserver ~]# cd /opt/
[root@jumpserver opt]# ls
compose  config  docker  docker.service  images  jumpserver-repo  static.env

将默认Yum源移至其他目录,创建本地Yum源文件

[root@jumpserver opt]# mv /etc/yum.repos.d/* /media/
[root@jumpserver opt]# vi /etc/yum.repos.d/jumpserver.repo

[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
[root@jumpserver opt]# yum repolist
(4)安装依赖环境

安装Python数据库

[root@jumpserver opt]# yum install -y python2

安装配置Docker环境

[root@jumpserver ~]# cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~]# chmod 775 /usr/bin/docker*
[root@jumpserver ~]# cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~]# chmod 755 /etc/systemd/system/docker.service 
[root@jumpserver ~]# systemctl daemon-reload
[root@jumpserver ~]# systemctl enable docker --now
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.

验证服务状态

[root@jumpserver ~]# docker --version
Docker version 18.06.3-ce, build d7080c1
[root@jumpserver ~]# docker-compose --version
docker-compose version 1.27.4, build 40524192
(5)安装Jumpserver服务

加载Jumpserver服务组件镜像

[root@jumpserver ~]# cd /opt/images/
[root@jumpserver images]# ls
[root@jumpserver images]# sh load.sh

创建Jumpserver服务组件目录

[root@jumpserver images]# mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images]# cp -rf /opt/config /opt/jumpserver/

生效环境变量 static.env 使用所提供的脚本up.sh 启动Jumpserver服务

[root@jumpserver opt]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env 
[root@jumpserver compose]# sh up.sh
Jumpserver web 登录

使用谷歌浏览器访问 http://192.168.100.40 jumpserver Web登录(admin/admin)

image-20230208200319943

登录成功后会提示修改密码

image-20230208200505999

登录平台后,单机页面右上角 下拉菜单切换中文

image-20230208200701531

单击左侧导航栏,展开 资产管理 项目选择 管理用户 单击右侧 创建 按钮

image-20230208201007407

创建远程连接用户名为 root 密码为 000000 设置好提交

image-20230208200950599

创建系统用户

image-20230208201208046

选择主机协议 SSH 设置用户名为 root 密码为服务器SSH密码 设置完提交

image-20230208201414210

创建资产

单机左侧导航栏,资产管理下面的资产列表,点击右侧创建

image-20230208201652982

创建资产 controller

image-20230208201642935

资产授权

单机右侧导航栏,点击权限管理,选择资产授权 点击创建按钮

image-20230208201920662

测试连接

单击右上角管理员用户下拉菜单,选择用户页面

image-20230208202018788

单机左侧导航栏,选择web终端进入远程连接页面

image-20230208202947818

连接成功

image-20230208203100723

凤凰战士芭比Q
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OpenStack平台对接堡垒
君逍遥o
03-06 209
平台提供三台云主,一台云主作为实验节点,一台云主作为堡垒节点,搭建堡垒服务。另一台为桌面化节点,用来访问服务。该案例主要是实现堡垒OpenStack节点主的跳转
OpenStack cinder对接Ceph实验手册
最新发布
02-01
OpenStack cinder对接Ceph实验手册
Openstack API 开发 快速入门
anhuidelinger的专栏
08-07 2412
Openstack API 开发 快速入门     Openstack 做为流行的开源云计算平台,其最大特性是利用其提供的基础设施API,让我们可以以软件的方式来动态管理IAAS资源。Openstack 提供的api是流行的Rest API.     闲话少说,我们来开始使用Openstack API。        前提:搭建Openstack 环境是必须,可以根据参考资
ZStack实践汇 | ZStack云平台应用堡垒教程
bjhyxk的博客
03-25 1235
ZStack实践汇 | ZStack云平台应用堡垒教程 1、目的 1.1堡垒支持统一账户管理策略,能够实现对所有远程服务器等账号进行集中管理,完成对账号整个生命周期的监控;还支持对不同用户进行不同策略的制定,细粒度的访问控制能够严防非法、越权访问事件的发生,最大限度保护用户资源的安全。 1.2同时堡垒也能解决一些安全上的不稳定因素,堡垒执行的任务对于整个网络安全系统至关重要。由于堡垒完全...
多数据中心多平台堡垒方案
王老欠
09-24 270
centos7部署OpenStack平台
01-27
详尽的部署操作
基于OpenStack的云测试平台
02-26
笔者目前处于一家国内核心金融构的...通过对比VMware和OpenStack,我们决定采用OpenStack来搭建该私有云平台。云测试平台主要有两个目标:1)为开发测试提供虚拟资源弹性管理。2)集成现有测试工具提供云端的测试服
基于OpenStack的云平台
01-27
详实的云平台说明
OpenStack云计算平台管理
07-23
资源名称:OpenStack云计算平台管理 资源目录:深入浅出OpenStack平台管理(nova-computernetwork)1深入浅出OpenStack平台管理(nova-computernetwork)2深入浅出OpenStack平台管理(nova-computernetwork)3深入...
OpenStack各组件逻辑关系、通信部署关系及工作流程
weixin_33796177的博客
02-12 532
一、OpenStack组件之间的逻辑关系 OpenStack 是一个不断发展的系统,所以 OpenStack 的架构是演进的,举个例子: E 版本有5个组件 Compute 是 Nova;Image 是 Glance,为 Nova 提供镜像存储服务;Object 是提供 Object 存储服务的 Swift;Dashboard 是我们平时说的 Horizon;Identity 是...
Jumpserver堡垒简单配置,管理Windows及Linux系统
过客2019
10-28 8477
Jumpserver 是一款由python编写完全开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
利用读时建模等数据分析能力,实现网络安全态势感知的落地
Yhpdata888的博客
07-26 1557
本文提出一种基于鸿鹄数据平台的网络安全态势感知系统
付费专栏传送门 目录 【赛题解析】
君逍遥o
05-30 1327
付费专栏传送门 目录 【赛题解析】
JumpServer V3堡垒实现SAML2认证
JiangLaoBi的博客
04-13 569
一 、概要Keycloak 是适用于现在应用程序和服务的开源身份和访问管理的解决方案。Keycloak 提供用户联合、强身份认证、用户管理及细粒度权限管理等功能,以求客户在最小的成本下向应用程序和服务添加身份验证等功能。(1) OIDCOIDC(OpenID Connect)在OAuth 2.0上构建了一个身份层,是一个基于OAuth 2.0协议的身份认证标准协议。
python三大神器装饰器_Python2.x
weixin_39719127的博客
11-30 58
Python2.x
JumpServer 堡垒对接 Elasticsearch 集群存储命令
qq_43174065的博客
01-31 374
JumpServer 堡垒默认配置把命令存储在数据库的「terminal_command」表,在管理大规模资产数量场景中相应的也会记录更多的命令条目,在这种场景下直接查询数据库获取数据会导致页面有卡顿现象,同时在也不利于归档整理和分类。确认 JumpServer 堡垒与 Elasticsearch 集群通信正常后在终端管理子模块中配置 JumpServer 堡垒组件将命令存储至 Elasticsearch 集群环境。2.3.1 JumpServer 堡垒对接 Elasticsearch。
openstack计算节点的虚部署安装
Hello,Sparrow!
09-03 473
openstack 安装部署
前置 堡垒 跳板以及连接方法
yeqiulaobuxiu的博客
11-19 5674
工作中会去连接前置堡垒、跳板用来获取相关日志。以下是相关的定义。 前置、网闸和摆渡都是为了内网安全,尤其是银行、券商、电信运营商等的内网核心后台系统的安全,而使用的技术手段。跳板堡垒则是为了运维人员远程访问控制系统而搭建的器。 一、前置 1. 作用 前置,指代的是设置在后台系统之前的一个前置系统,可以是硬件设备,也可以是一套软件系统。随着应用场景的不同,前置的功能就不相同,因此没有有一个统一的功能或者定义。前置应用较多的作用包括: 从网络和安全角度,前置将外网数据转换后传递
openstack对接lvm 和openstack对接ceph对比
05-20
OpenStack对接LVM和OpenStack对接Ceph都是将存储资源纳入到OpenStack管理范围的方案,但两者有一些不同之处。 1. 存储类型 LVM是一种本地存储技术,它将物理存储设备抽象为一个逻辑卷,并在其上创建文件系统。而Ceph是一种分布式存储技术,它将多个节点的存储设备组织成一个集群,提供对象存储、块存储和文件存储等多种服务。 2. 可扩展性 LVM存储的扩展是有限制的,因为它是基于物理存储设备的,当存储容量用尽时,需要添加新的物理存储设备才能扩展。Ceph存储的扩展则更加灵活,可以通过添加新的存储节点来扩展存储容量。 3. 性能 LVM的性能受限于物理存储设备的性能,而Ceph的性能则受限于集群的整体性能。Ceph可以通过横向扩展来提高整个集群的性能,而LVM只能通过升级物理存储设备来提高性能。 综上所述,OpenStack对接Ceph比对接LVM更加灵活和可扩展,但是Ceph集群的构建和管理也更加复杂。在选择存储方案时,需要根据实际情况来选择最适合的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值