Gate One

最新推荐文章于 2021-05-16 19:25:04 发布
最新推荐文章于 2021-05-16 19:25:04 发布
阅读量176 收藏
点赞数
文章标签: 运维 python git
原文链接:http://www.cnblogs.com/demon89/p/gateone.html
版权

运维堡垒机介绍:

运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后

从这台服务器再登录到目标设备进行维护。
但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。

2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:

理念一:唯有控制才能真正解决问题

审计是事后行为,从来没有事前审计一说

审计可以发现问题,但是无法防止问题发生

只有在事前严格控制,才能从源头真正解决问题

理念二:系统账号无法确认用户身份

系统账号的作用只是区分工作角色

多人共用一个系统账号是合理的

运维人员的流动不应影响系统账号

理念三:人为操作难免会出问题

人有失手,马有失蹄

不怕出问题,就怕出问题找不到原因

只要机器能做的,就不要人做

在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。

虚拟化: 应用虚拟化 xenapp

Gate One网址:http://liftoffsoftware.com/Products/GateOne

GitHub地址:https://github.com/liftoff/GateOne

环境搭建要求:
System:Centos7.3(1611)
address:192.168.1.120
GateOne:Version: 1.2.0
python:2.6+
tornado:4.0+
html5lib:1.0b10
setuptools:35.0.2

下载GateOne项目

工作的方式:以日志的方式记录下来,以js的方式呈现回放的效果

下载Gata One项目(下载到/root/目录下)
# git clone https://github.com/liftoff/GateOne

官方手册
http://liftoff.github.io/GateOne/About/index.html

下载python的pip安装包,如果pip已有,可以略过
# wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9

解压并安装pip
# tar -zxvf pip-9.0.1.tar.gz
# cd pip-9.0.1
# python setup.py install

安装git
# yum install -y git

运行Gate One的安装
# cd GateOne/
# pip install --upgrade tornado
# pip install --upgrade setuptools
# python setup.py install

启动gataone服务
# systemctl start gateone.service
# gateone

录像的日志保存路径
# cd /var/lib/gateone/users/ANONYMOUS/logs

回放日志的保存路径
# cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal

日志中保存的操作信息如何查看?
# ./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20170526225242834206-192.168.1.105.golog

注:
    20170526225242834206-192.168.1.105.golog回放日志的名称

查看日志回放的内容,通过gateone页面中呈现出来
SYxBcl8.gif

演示效果图
e5tZSXQ.gif

嵌入gateone到web页面中

编辑配置文件
# vim /etc/gateone/conf.d/10server.conf

修改如下内容
"origins": ["*","localhost", "127.0.0.1", "linux-node1", "192.168.1.120"],
"auth":"None"

查看gateone的web嵌入效果
# cd /root/GateOne/gateone/tests/hello_embedded

在指定的ip地址和端口上运行gateone的测试页面
# python hello_embedded_world.py --address=192.168.1.120 --port=8888

注:
    --address=ip    指定运行的ip地址
    --port= port    执行运行的端口号
                    默认不加为ip为127.0.0.1,port为80

运行geteone服务
# gateone

清除iptables规则以及关闭selinux
# iptables -F
# setenforce 0

打开了chrome或者Firefox输入https://192.168.1.120:8888/
X2uxs1y.gif

如何自己创建一个html页面并且把gateone的功能嵌入到页面中,其实很简单哦~

桌面或者其他的巴拉巴拉的地方创建一个base.html的页面,然后把以下的内容复制到advaced.html中即可,下面的代码来源于https://192.168.1.120:8888/中的Advanced Embedding段落

<html>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta name="viewport" content="target-densitydpi=device-dpi, width=device-width, initial-scale=1.0, minimum-scale=1.0, user-scalable=0" />
 

     <body>
        <script src="https://192.168.1.120/static/gateone.js"></script>

        <div id="gateone_container" style="position: relative; width: 70em; height: 30em;">
            <div id="gateone"></div>
        </div>

        <script>
        window.onload = function() {
            // Initialize Gate One:
            GateOne.init({
                url: 'https://192.168.1.120/',
                theme: 'black',
                fontSize: '110%'
            });
        }
        </script>
    </body>
</html>

嵌入到web页面中的效果
It0rj8K.gif

转载于:https://www.cnblogs.com/demon89/p/gateone.html

weixin_30432179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用web ssh 登陆设备---gateone开发之旅
hackstoic的博客
12-26 8776
前言: gateone是一个非常强大的web 开源终端(Gate One is an HTML5 web-based terminal emulator and SSH client.)。  目前这个项目在github有3614个stars, 439个fork, 26个贡献者, 可见其受欢迎程度。 项目的github地址: https://github.com/
gateone简介
Fzqx_的博客
02-14 3708
Gate One是一款基于HTML5网络的终端仿真器和SSH客户端。主要特点: 不需要浏览器插件!告别Java,Flash和ActiveX的安全问题。 多用户和多终端:可以从ho-hum硬件提供数百个同时的用户和终端。 高级终端仿真,包括支持256色,花哨的文字样式等等。 支持在终端内部捕获和显示图像和PDF(见截图)。 输入您的母语!Gate One支持Unicode,国际键盘布局和本...
运维堡垒机Gate One-学习笔记
不懂的博客
04-25 2021
运维操作管理理念理念一:唯有控制才能真正解决问题审计是事后行为,从来没有事前审计一说 审计可以发现问题,但是无法防止问题发生 只有在事前严格控制,才能从源头真正解决问题理念二:系统账号无法确认用户身份系统账号的作用只是区分工作角色 多人共用一个系统账号是合理的 运维人员的流动不应影响系统账号理念三:人为操作难免会出问题人有失手,马有失蹄 不怕出问题,就怕出问题找不到原因 只要机器能做的,
web terminal工具gateone使用
sdmei
07-01 4799
稍微牛B的运维团队,没有运维平台是不行的,web terminal是运维平台的重要组成部分,这里吐血推荐gateone,github上5K颗星,遗憾的是作者不更新了,但瑕不掩瑜,它依然是我心目中web terminal no.1。 web上直接点击终端按钮,打开一个ssh终端,体验还是很nice的: 1.安装 1.1.环境 # cat /etc/redhat-release ...
GateOne尝试
逆时针
03-04 6684
项目的开发需要使用到web-ssh。我了解到几个比较普及的web-ssh工具,主要研究了gateone和shellinabox。使用web-ssh希望实现的功能是通过在网页上进行远程运维,自动登录对方的主机然后执行相关命令(像使用客户端putty一样)。
DB-SFD64KX32M64P4C-HE-LMC-100B-BC.zip_As One_Embflash_flash_flas
09-24
One is the main memory block, the other is the information block .The main memory block is organized as a 65536 word by 32 bit. The information block is organized as a 512 word by 32 bit . The ...
gate-level-simulation-app-note.pdf
02-09
cadence的门级网表仿真文件
Eltima USB Network Gate v8.1.2013 Multilingual.rar
06-20
USB Network Gate (former USB over Ethernet Connector) is the software that easily connects one or more remote USB devices to your computer over Network (Internet/LAN/WAN) as if the device was plugged ...
Papilio_One_Verification
08-10
在数字电子设计领域,FPGA(Field-Programmable Gate Array)作为一种可编程逻辑器件,因其灵活性和高性能而广泛应用于各种应用场景。Papilio One作为一款开源FPGA开发板,为爱好者和工程师提供了经济、高效的硬件...
lacus-one:覆盆子pi电子串口
05-12
在这里,您可以看到示例流配置的工作方式,Gate组件将其他组件作为子组件,并且可以无限嵌套。 在此示例中,如果时钟显示在03:00和09:00之间,并且湿度小于77,则继电器2将打开。 通过组成组件,几乎可以实现任何所...
2-more-than-one-way-selector.rar_2选1选择器_FPGA 选择器_FPGA 多路选择_one
09-22
在本文中,我们将深入探讨如何使用FPGA(Field-Programmable Gate Array)技术来实现一个2选1的多路选择器。FPGA是一种可编程的集成电路,它允许设计者根据需要配置逻辑门、触发器和其他基本逻辑单元,以实现各种...
基于one-hot和word2vec的LSTM建模和文本生成.zip
最新发布
05-22
基于one-hot和word2vec的LSTM建模和文本生成LSTM (Long Short-Term Memory) 是一种特殊的循环神经网络(RNN)架构,用于处理具有长期依赖关系的序列数据。传统的RNN在处理长序列时往往会遇到梯度消失或梯度爆炸的...
vagrant-swift-all-in-one:无业游民的斯威夫特
05-05
只需几个简单的步骤,即可实现Swift All-in-One。 vagrant up vagrant ssh echo "awesome" > test swift upload test test swift download test test -o - 该项目假定您具有Virtualbox和Vagrant。 运行测试 ...
gateone部署文件
09-13
To install Gate One from source execute the following from this directory: python setup.py install By default it will be installed in /opt (/opt/gateone). If you want to install it somewhere else ...
SQLToolbelt part1
08-20
The SQL Toolbelt allows developers and DBAs to gain access to ALL the SQL Server tools we ...With the SQL Toolbelt, you get it all in one go, once and for all, and you're set for the rest of the year.
GateOne配置API认证、SSH自动登录、用户免密登录及Web应用嵌入
ZeroChia的博客
09-13 4623
GateOne的安装与远程连接SSH在上一篇博客中已经有详细过程,传送门:全新CentOS7上GateOne的安装。 今天记录的是GateOne在Web应用中逐步添加API认证、取消掉用户登录需要输入SSH目标地址、端口以及账号密码的过程,最后将记录如何将GateOne嵌入Web应用。 配置API认证 开启API认证 首先需要强调的是,GateOne配置文件位于两个位置: 使用s...
开源web终端ssh解决方案-gateone简介(转)
anlie7236的博客
10-30 710
开源web终端ssh解决方案-gateone简介 2013-10-19 23:42:21 标签:web ssh gateone opsadmin 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://itnihao.blog.51cto.com/1741976/1311506 前言: 好久都没...
Gateone初步--django堡垒机实现
千载悠悠
07-22 7807
部署首先需要部署gateone,gateone是用tornado写的 可以直接使用docker,然后启动之后简单的配置就可以了。或者下载源码包,或者rpm包进行安装,这里就不说详细的安装过程了。 具体可以见github上的内容。 或者参考官方文档 http://liftoff.github.io/GateOne/About/installation.html推荐使用docker的方式 ht
linux mint 安装指南,Linux Mint系统下Gate One的安装指南
weixin_42524499的博客
05-16 116
1. Gate One简介前面有两个随笔介绍过开源软件tty.js和wetty在Linux的安装。Tty.js和wetty都是采用Node.js实现的开源Web-based ssh。今天来介绍另一个开源Web-based ssh在Linux下的安装:Gate One。Gate One在后台进程是使用Python实现的,其前端则是JaveScript+WebSockets。关于Gate One的介绍...
gate on array
05-01
In this context, a "gate" typically refers to a digital circuit element that can take one or more inputs and produce an output based on a certain logic function. An "array" can refer to a group of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值