- 1Redis常见面试总结_redis散列插槽
- 2Java发送邮件_java msg.getallrecipients()空指针
- 3TCP/IP协议及常用端口号和HTTP状态码总结_udp保留端口号
- 4plsql展示表注释乱码,展示为??_plsql中文乱码显示?????
- 5Nginx里的location以及如何用户认证
- 6华为OD机试C卷-- 用户调度问题(Java & JS & Python & C)
- 7360SEO 360搜索引擎算法的基础知识_360搜索的并发
- 8推荐开源项目:安全洋葱(Security Onion) 2.3
- 9【C++提高编程-11】----C++ STL常用集合算法
- 10Go语言规范汇总_go规范
堡垒机的选择与应用 - JumpServer_jumpserver 符合等保测评吗
赞
踩
前言
作为一个苦逼的小公司运维人员,注定是一个多面手。物理机的采购、小型机房的管理、OA等各种办公系统的维护、网络设备的维护,工作必定是杂乱的。有时供应商的远程or现场维护部署,我也没办法一直盯着干活,这种时候难免会出现纰漏。所以,考虑部署一台跳板机,能够作为所有系统的入口,供应商也通过它来进行维护,就显得必不可少了。后来了解了等保和网络安全产品等一些知识后,堡垒机是我迫切需求的。它有跳板机的作用,还有审计录像的功能,能帮助我审计各供应商的操作,内部人员系统使用的审计,做到事后追责避免扯皮的问题。从此,删库跑路不再可能。
JumpServer 初识
Jumpserver 是FIT2CLOUD(飞致云)旗下的软件产品,全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。
Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发限制,为互联网企业提供了认证,授权,审计,自动化运维等功能。
以上是官网内容的介绍。总体看下来几个要点:
1.它是一款开源产品,开源社区用户活跃且版本更新较为频繁,支持上有一定保障
2.它是轻量化的一款产品,我不需要额外安装乱七八糟的插件就可以使用,这对我的运维工作也一定程度有所减少
3. 根据官网文档查下来,组件基于docker部署,对我的部署工作大大减轻。
4.它虽然是开源产品,但是对资产数量无限制。这对我们公司后续扩容无影响无限制。
最后,我决定试一下 JumpServer 堡垒机。
获取资源安装部署
JumpServer 官方文档:https://docs.jumpserver.org/zh/master/
企业版的获取:https://jumpserver.org/enterprise.html
目前我司的资产较少,所以先用社区版进行体验试用。
官网的安装方式简单明了,有点linux基础的同行安装基本无问题很简便。
为了便捷,mysql与redis都用内置的一键安装。省时省力首选。
docker容器化部署,看到每个容器都是healthy即可。
简洁干净的登录页:
解决痛点:
各种linux、windows、交换机等统一入口,不用再记录各种地址url了
供应商线上维护入口统一,且具备审计
公司内部人员的使用统一规范,帮助运维进行审计管理
居家办公可以拨VPN后直接使用堡垒机进行连接。
