- 1sqoop (Hadoop(Hive)与传统的数据库(mysql..)间进行数据的传递工具) 基础概念_在 hadoop 和传统数据库之间进行大数据传输,可以使用
- 2Java官网下载JDK17版本详细教程(下载、安装、环境变量配置)_java17
- 3SpringBoot + ShardingSphere实现读写分离,分库分表_shardingsphere 分库分表和读写分离的配置
- 4内容安全复习 8 - 视觉内容伪造与检测
- 5微信小程序制作 购物商城首页 【内包含源码】_微信小程序购物商城源码
- 6力扣114. 二叉树展开为链表
- 7Spring Cloud Alibaba(三)Sentinel限流实现原理_sphu.entry 限流
- 8数据结构与人工智能: 如何实现高效的知识图谱和自然语言处理
- 9燕山大学——软件用户界面设计(八)原型设计_界面原型设计
- 10OLTP VS OLAP VS HTAP_olap oltp htap
堡垒机的选择与应用 - JumpServer_jumpserver 符合等保测评吗
赞
踩
前言
作为一个苦逼的小公司运维人员,注定是一个多面手。物理机的采购、小型机房的管理、OA等各种办公系统的维护、网络设备的维护,工作必定是杂乱的。有时供应商的远程or现场维护部署,我也没办法一直盯着干活,这种时候难免会出现纰漏。所以,考虑部署一台跳板机,能够作为所有系统的入口,供应商也通过它来进行维护,就显得必不可少了。后来了解了等保和网络安全产品等一些知识后,堡垒机是我迫切需求的。它有跳板机的作用,还有审计录像的功能,能帮助我审计各供应商的操作,内部人员系统使用的审计,做到事后追责避免扯皮的问题。从此,删库跑路不再可能。
JumpServer 初识
Jumpserver 是FIT2CLOUD(飞致云)旗下的软件产品,全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。
Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发限制,为互联网企业提供了认证,授权,审计,自动化运维等功能。
以上是官网内容的介绍。总体看下来几个要点:
1.它是一款开源产品,开源社区用户活跃且版本更新较为频繁,支持上有一定保障
2.它是轻量化的一款产品,我不需要额外安装乱七八糟的插件就可以使用,这对我的运维工作也一定程度有所减少
3. 根据官网文档查下来,组件基于docker部署,对我的部署工作大大减轻。
4.它虽然是开源产品,但是对资产数量无限制。这对我们公司后续扩容无影响无限制。
最后,我决定试一下 JumpServer 堡垒机。
获取资源安装部署
JumpServer 官方文档:https://docs.jumpserver.org/zh/master/
企业版的获取:https://jumpserver.org/enterprise.html
目前我司的资产较少,所以先用社区版进行体验试用。
官网的安装方式简单明了,有点linux基础的同行安装基本无问题很简便。
为了便捷,mysql与redis都用内置的一键安装。省时省力首选。
docker容器化部署,看到每个容器都是healthy即可。
简洁干净的登录页:
解决痛点:
各种linux、windows、交换机等统一入口,不用再记录各种地址url了
供应商线上维护入口统一,且具备审计
公司内部人员的使用统一规范,帮助运维进行审计管理
居家办公可以拨VPN后直接使用堡垒机进行连接。
