簡介：

運維堡壘機的理念起源于跳板機。2000年左右，高端行業用戶為了對運維人員的遠程登錄進行集中管理，會在機房里部署跳板機。跳板機就是一臺服務器，維護人員在維護過程中，首先要統一登錄到這臺服務器上，然后從這臺服務器再登錄到目標設備進行維護。

但跳板機并沒有實現對運維人員操作行為的控制和審計，使用跳板機過程中還是會有誤操作、違規操作導致的操作事故，一旦出現操作事故很難快速定位原因和責任人。

2004年，人們認識到跳板機的不足，提出了以下運維操作管理理念：

理念一：唯有控制才能真正解決問題

審計是事后行為，從來沒有事前審計一說

審計可以發現問題，但是無法防止問題發生

只有在事前嚴格控制，才能從源頭真正解決問題

理念二：系統賬號無法確認用戶身份

系統賬號的作用只是區分工作角色

多人共用一個系統賬號是合理的

運維人員的流動不應影響系統賬號

理念三：人為操作難免會出問題

人有失手，馬有失蹄

不怕出問題，就怕出問題找不到原因

只要機器能做的，就不要人做

在這些理念的指引下，2005年前后，奇智科技研發出世界第一臺運維堡壘機，自此運維堡壘機以一個獨立的產品形態被廣泛部署，有效地降低了運維操作風險，使運維操作管理變得更簡單、更安全！

同時，首臺運維堡壘機的訪問代理模式，對運維人員的身份認證、對運維操作的訪問控制和審計等功能，都被運維堡壘機產品一直沿用至今。

Gateone

安裝部署

直接git下來就行

github地址：

或者直接wget

unzip master.zip

cd GateOne-master/

python setup.py install

gateone # 執行啟動命令

# 默認使用443端口

配置文件

[root@linux-node1 ~]#tree /etc/gateone/

/etc/gateone/├── conf.d

│ ├── 10server.conf

│ ├── 20authentication.conf

│ └── 50terminal.conf

└── ssl

├── certificate.pem

└── keyfile.pem

他是可以進行日志回放的，但是他也不是進行視頻的錄制，而是將他的內容存放到log中，通過javascript的方式展示出來。

下面咱們分析下他是怎么回放的

[root@linux-node1 logs]#cd /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal/

[root@linux-node1 terminal]#./logviewer.py --flat /var/lib/gateone/users/ANONYMOUS/logs/20160120105930970679-192.168.56.1.golog

其實就是使用上面的那個簡本對日志數據進行的回放

gateone還可以嵌入到其他的平臺中，嵌入方式如下：

[root@linux-node1 hello_embedded]#ll

total 20

-rw-r--r-- 1 root root 1050 Nov 23 02:26certificate.pem-rwxr-xr-x 1 root root 2248 Nov 23 02:26hello_embedded_world.py-rw-r--r-- 1 root root 1679 Nov 23 02:26keyfile.pem-rw-r--r-- 1 root root 176 Nov 23 02:26README

drwxr-xr-x 3 root root 4096 Nov 23 02:26static

[root@linux-node1 hello_embedded]#pwd

/usr/local/src/GateOne-master/gateone/tests/hello_embedded

[root@linux-node1 hello_embedded]#./hello_embedded_world.py --address=192.168.56.11

Now listening on https://192.168.56.11:443

這里的端口是可以自己指定的 --port=8888

然后訪問

總結

以上是生活随笔為你收集整理的华为堡垒机_运维堡垒机----Gateone的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。