堡壘機(跳板機)

現(xiàn)在一定規(guī)模互聯(lián)網(wǎng)企業(yè)，往往都擁有大量服務(wù)器兆龙，如何安全并高效的管理這些服務(wù)器是每個系統(tǒng)運維或安全運維人員必要工作。現(xiàn)在比較常見的方案是搭建堡壘機環(huán)境作為線上服務(wù)器的入口敲董，所有服務(wù)器只能通過堡壘機進行登陸訪問紫皇。

因此需要通過終端連接到遠程開發(fā)機進行工作慰安，由于安全等因素，登錄開發(fā)機時需要先登錄跳板機坝橡，然后在跳板機上再實際連接開發(fā)機泻帮，如下圖所示：

正常的登錄流程

使用ssh命令登錄跳板機精置；?

登錄跳板機成功后计寇，在跳板機分配的終端中使用ssh命令再登錄開發(fā)機，跳板機和開發(fā)機之間采用帶密碼的ssh驗證脂倦，因此需要輸入ssh私鑰的密碼番宁。
運維堡壘機的理念起源于跳板機。2000年左右赖阻，高端行業(yè)用戶為了對運維人員的遠程登錄進行集中管理蝶押，會在機房里部署跳板機。跳板機就是一臺服務(wù)器火欧，維護人員在維護過程中棋电，首先要統(tǒng)一登錄到這臺服務(wù)器上，然后從這臺服務(wù)器再登錄到目標設(shè)備進行維護苇侵。

但跳板機并沒有實現(xiàn)對運維人員操作行為的控制和審計赶盔，使用跳板機過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故榆浓，一旦出現(xiàn)操作事故很難快速定位原因和責任人于未。

準備工作:

? ? ? ? 1.查看內(nèi)核版本
? ??????????????[root@docker opt]# uname -r
???????????????3.10.0-327.el7.x86_64
???????????????建議內(nèi)核版本3.10.0以上

先安裝Screen

?yum install screen -y
Screen -S ? docker ? ?如 ?xshell ?關(guān)閉 中斷 ? ?可運行 ??screen?-x ?docker 重新進入Docker 案例模式查看

一,環(huán)境

JMS ??191.168.1.26 ? Centos-7.0-x86_64

鏡像 ? docker pull jiaxiangkong/jumpserver_docker

#安裝 EPEL源

二、基本環(huán)境安裝

[root@docker ~]# cd /opt
[root@docker opt]#yuminstall ?-y ?epel-release[root@docker opt]#yum install ?-y ?curl ?iptables-services
[root@docker opt]#systemctl stop iptables
[root@docker opt]#systemctl stop firewalld.service

二陡鹃，執(zhí)行安裝docker命令

?? ? ? ? ? [root@docker opt]# curl –sSL?https://get.docker.com/?| sh ?
? ? ? ? ? ?[root@docker opt]# systemctl start docker?? ? ? ?
? ? ? ? ? ?[root@docker opt]# systemctl enable docker?? ? ? ? ?
? ? ? ? ? ?[root@docker opt]# docker -v?? ? ? ? ? ?
? ? ? ? ? ?Docker version 1.12.3, build 6b644ec?

三 烘浦，安裝mariadb

? ??????4.1 執(zhí)行安裝mariadb命令

? [root@docker opt]# yum -y install mariadb-server mariadb-devel ? ? ? ? ? ?
? [root@docker opt]# systemctl start mariadb.service?? ? ? ? ? ?
? [root@docker opt]# systemctl enable mariadb.service?

四， 執(zhí)行創(chuàng)建數(shù)據(jù)庫jumpserver命令

? ? ? ?[root@docker opt]# mysql -e "create database jumpserver charset='utf8';" ? ? ? ? ? ? ? ? ? ? ? ? ?????[root@docker opt]# mysql -e "grant all on jumpserver.* to 'jumpserver'@'191.168.1.26' identified by '5Lov@wife';"?? ? ? ? ? ? ?
? ? ? ?[root@docker opt]# mysql -e "flush privileges;" ? ? ? ? ? ?
? ? ? ?[root@docker opt]# mysql -e "show databases;"

五萍鲸、jumpserver docker鏡像

5.1 拉鏡像

[root@docker opt]# docker pull jiaxiangkong/jumpserver_docker:0.3.2

5.2 創(chuàng)建一個容器

[root@docker opt]# docker run -d -p 2222:22 -p 8888:80 --restart=always --name jms jiaxiangkong/jumpserver_docker:0.3.2?

5.3 登錄容器編輯jumpserver.conf

[root@docker opt]# docker exec -it 0c2f7dd76174 /bin/sh?
/jumpserver # ifconfig?
/jumpserver # vi jumpserver.conf?

5.4 初始化數(shù)據(jù)庫

/jumpserver # cd install && python next.py?

查看正在運行得容器 ：

docker ? ps

搞定：訪問191.168.1.26:8888登錄