运维-B-站学习

B 站视频

堡垒机核心价值

跳板机和堡垒机是差不多的概念.

一般不是直接登入服务器操作, 而是先登录跳板机, 然后在跳板机上操作服务器

其主要实现 4 个功能:

• 统一入口
• 批量管理
• 自动运维
• 安全运营

跳板机和堡垒机的区别在于:

• 跳板机仅仅实现了服务器登录的安全防护, 而非对于运维人员的行为操控和审计

堡垒机可以对运维的操控进行限制和监控

堡垒机能够创建系统账号, 用于角色区分

堡垒机的核心功能

1. 单点登录功能, 需登录多台服务器时, 登录了其中一台, 其他的就不用输入账号密码

Jumpserver

官方文档位置

其用 Python/Django 开发.

其架构为:

Jumpserver 的组件开发结构:

示例:

环境准备

• python3
• mysql/mariadb
• redis

部署

初始化环境:

iptable -F
systemctl disable firevalid
systemctl stop firevalid
getenforces # 查看 SELinux 状态