我要评论前言
作为一个苦逼的小公司运维人员,注定是一个多面手。物理机的采购、小型机房的管理、oa等各种办公系统的维护、网络设备的维护,工作必定是杂乱的。有时供应商的远程or现场维护部署,我也没办法一直盯着干活,这种时候难免会出现纰漏。所以,考虑部署一台跳板机,能够作为所有系统的入口,供应商也通过它来进行维护,就显得必不可少了。后来了解了等保和网络安全产品等一些知识后,堡垒机是我迫切需求的。它有跳板机的作用,还有审计录像的功能,能帮助我审计各供应商的操作,内部人员系统使用的审计,做到事后追责避免扯皮的问题。从此,删库跑路不再可能。
jumpserver 初识
以上是官网内容的介绍。总体看下来几个要点:
1.它是一款开源产品,开源社区用户活跃且版本更新较为频繁,支持上有一定保障
2.它是轻量化的一款产品,我不需要额外安装乱七八糟的插件就可以使用,这对我的运维工作也一定程度有所减少
3. 根据官网文档查下来,组件基于docker部署,对我的部署工作大大减轻。
4.它虽然是开源产品,但是对资产数量无限制。这对我们公司后续扩容无影响无限制。
最后,我决定试一下 jumpserver 堡垒机。
获取资源安装部署
jumpserver 官方文档:https://docs.jumpserver.org/zh/master/
企业版的获取:https://jumpserver.org/enterprise.html
目前我司的资产较少,所以先用社区版进行体验试用。
官网的安装方式简单明了,有点linux基础的同行安装基本无问题很简便。
为了便捷,mysql与redis都用内置的一键安装。省时省力首选。
docker容器化部署,看到每个容器都是healthy即可。
简洁干净的登录页:
解决痛点:
各种linux、windows、交换机等统一入口,不用再记录各种地址url了
供应商线上维护入口统一,且具备审计
公司内部人员的使用统一规范,帮助运维进行审计管理
居家办公可以拨vpn后直接使用堡垒机进行连接。
发表评论