大家好,我是 Java陈序员

我们在开发工作中,会经常与服务器打交道,而服务器的资源又是十分宝贵,特别是服务器里面的数据资源。

但是,偶尔会经常因为疏忽而导致服务器数据资源丢失,给自己和公司带来巨大的损失!

今天给大家介绍一款轻量的堡垒机系统,让你可以更好的管控、审计服务器!

关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。

项目介绍

Next Terminal —— 一个简单好用安全的开源交互审计系统,支持 RDPSSHVNCTelnetKubernetes 协议。

功能特色:

  • 授权凭证管理
  • 资产管理(支持RDP、SSH、VNC、TELNET协议)
  • 指令管理
  • 批量执行命令
  • 在线会话管理(监控、强制断开)
  • 离线会话管理(查看录屏)
  • 双因素认证
  • 资产标签
  • 资产授权
  • 多用户&用户分组
  • 计划任务
  • ssh server
  • 登录策略
  • 系统监控

项目地址:

https://github.com/dushixiang/next-terminal

在线体验:

https://next.typesafe.cn/

在线文档:

https://next-terminal.typesafe.cn/docs/

项目截图

控制面板:以报表的形式统计展示在线用户、运行中的资产、会话统计等。

资源管理:主要是资产(服务器)管理,支持在线接入服务器、动态指令等。

会话审计:监控记录会话信息,可强制断开在线会话。

日志审计:记录用户登录、文件上传下载、命令执行记录。

系统运维:监控系统任务调度、磁盘、CPU、内存等信息。

安全策略:设置系统访问的安全策略,支持按IP、时间、优先级等维度管控。

用户管理:系统用户、角色、菜单等权限管理,支持用户组管理。

授权策略:包含命令过滤(如禁用输入 rm)、授权策略。

系统设置:系统的个性化设置。

项目安装

Docker 命令安装

1、安装 guacd

docker run --restart=always --name guacd -d \

  -v /root/next-terminal/data:/usr/local/next-terminal/data \

  dushixiang/guacd:latest

2、安装 next-terminal

docker run --restart=always --name next-terminal -d \

  --link guacd \

  -p 8088:8088 \

  -v /root/next-terminal/data:/usr/local/next-terminal/data \

  -v /etc/localtime:/etc/localtime \

  -e DB=sqlite \

  -e GUACD_HOSTNAME=guacd \

  -e GUACD_PORT=4822 \

  dushixiang/next-terminal:latest \

Docker-Compose 安装

Next Terminal 支持 sqlite、mysql 存储数据,这里以 mysql 为例,其他版本的安装可参考官方文档。

1、在任意位置创建文件夹 next-terminal ,然后在此文件夹下创建 docker-compose.yml 并写入如下内容:

version: '3.3'

services:

  mysql:

    image: mysql:8.0

    environment:

      MYSQL_DATABASE: next-terminal

      MYSQL_USER: next-terminal

      MYSQL_PASSWORD: next-terminal

      MYSQL_ROOT_PASSWORD: next-terminal

    volumes:

      - ./data/mysql:/var/lib/mysql

    restart:

          always

  guacd:

    image: dushixiang/guacd:latest

    volumes:

      - ./data:/usr/local/next-terminal/data

    restart:

          always

  next-terminal:

    image: dushixiang/next-terminal:latest

    environment:

      DB: mysql

      MYSQL_HOSTNAME: mysql

      MYSQL_PORT: 3306

      MYSQL_USERNAME: next-terminal

      MYSQL_PASSWORD: next-terminal

      MYSQL_DATABASE: next-terminal

      GUACD_HOSTNAME: guacd

      GUACD_PORT: 4822

    ports:

      - "8088:8088"

    volumes:

      - /etc/localtime:/etc/localtime

      - ./data:/usr/local/next-terminal/data

    depends_on:

      - mysql

    restart:

      always

2、前台启动命令

docker-compose up

3、后台启动命令

docker-compose up -d

反向代理

推荐使用 Nginx 等 web 服务器反向代理 next-terminal 使用,一是可有效避免伪造 IP 绕过系统限制,二是开启 https 后可无缝同步系统粘贴板。

Nginx反向代理配置

location / {

    proxy_pass http://127.0.0.1:8088/;

    proxy_set_header Host      $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection $http_connection;

}

最后

推荐的开源项目已经收录到 GitHub 项目,欢迎 Star:

https://github.com/chenyl8848/great-open-source-project

或者访问网站,进行在线浏览:

https://chencoding.top:8090/#/

大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!

推荐一款轻量级堡垒机系统让你防护“rm -rf 删库跑路”的更多相关文章

  1. 分享一款开源堡垒机-jumpserver

    本文主文章地址为:https://blog.csdn.net/KH_FC JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机,使用 GNU GP ...

  2. 简单易用的堡垒机系统—Teleport

    简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机 ...

  3. python 之路,Day27 - 主机管理+堡垒机系统开发

    python 之路,Day27 - 主机管理+堡垒机系统开发   本节内容 需求讨论 构架设计 表结构设计 程序开发 1.需求讨论 实现对用户的权限管理,能访问哪些机器,在被访问的机器上有哪些权限 实 ...

  4. HDFS+ClickHouse+Spark:从0到1实现一款轻量级大数据分析系统

    在产品精细化运营时代,经常会遇到产品增长问题:比如指标涨跌原因分析.版本迭代效果分析.运营活动效果分析等.这一类分析问题高频且具有较高时效性要求,然而在人力资源紧张情况,传统的数据分析模式难以满足.本 ...

  5. 主机管理+堡垒机系统开发:webssh(十)

    一.安装shellinabox 1.安装依赖工具 yum install git openssl-devel pam-devel zlib-devel autoconf automake libtoo ...

  6. linux 部署轻量级堡垒机Next Terminal

    对比 类似的开源堡垒机有 Teleport,Jumpserver,Next Terminal等等. Teleport 安全性最好,较轻量,但是对被管理资产不透明,纳管前需要双向认证,在资产设备上需额外 ...

  7. 主机管理+堡垒机系统开发:strace命令用法详解(六)

    一.简单介绍 strace是什么? 按照strace官网的描述, strace是一个可用于诊断.调试和教学的Linux用户空间跟踪器.我们用它来监控用户空间进程和内核的交互,比如系统调用.信号传递.进 ...

  8. 主机管理+堡垒机系统开发:strace工具的实现原理(七)

    strace是Linux系统下的一个用来跟踪系统调用的工具,它的实现基础是ptrace系统调用.使用strace工具可以跟踪一个程序执行过程中发生的系统调用. 我这里讲到的内容有一点点和mips体系相 ...

  9. 推荐一款轻量级PHP数据库框架–Medoo

    引用官网的简介: 可以加快开发速度的最轻量级的PHP数据库框架 为什么选择Medoo及其主要功能: 轻量级–单个文件,只有20KB 易用–非常容易学习和使用 功能强大–支持各种常见和复杂的SQL查询 ...

  10. 主机管理+堡垒机系统开发:strace命令及日志解析(五)

    一.strace命令简介 测试命令截图 第一个窗口执行命令如下 [root@elk ~]# w 16:51:56 up 3 days, 6:01, 3 users, load average: 0.0 ...

随机推荐

  1. vue2中安装vuex

    2022年2月7日,vue3成为默认版本,npm i vue安装的直接就是vue3了 npm i -vuex 安装的是vuex4 vuex4只能在vue3中使用 vue2中,要用vuex3版本,安装 ...

  2. 开源相机管理库Aravis学习(一)——安装

    目录 前言 Aravis简介 依赖关系说明 安装过程 meson安装 aravis源文件下载 构建和安装aravis 视频查看器 安装过程中遇到的问题 meson版本过低 CMake版本过低 缺少GS ...

  3. Linux——ssh登录很慢解决方法

    1.背景 在同一机房中,有多台安装了CentOS 7操作系统的服务器,它们的配置除了IP地址不同外基本相同.这些服务器的资源利用率都不高,但在使用SSH连接时,发现有几台服务器连接速度较慢,可能需要等 ...

  4. 2020.02.05【NOIP提高组】模拟A 组

    [toc] CF293B Distinct Paths=JZOJ 4012 CF261E Maxim and Calculator=JZOJ 4010 JZOJ 2292 PPMM 题目 满足队列出入 ...

  5. #dp,模型转换,排列组合#AT1983 [AGC001E] BBQ Hard

    题目 有两个长度为\(n\)的序列\(a,b\),需要求 \[\sum_{i=1}^n\sum_{j=i+1}^nC(a_i+b_i+a_j+b_j,a_i+a_j) \] 其中\(n\leq 200 ...

  6. HDD与你相约深圳,一起探讨创新开发与运营增长

    12月14日,HUAWEI Developer Day(以下简称HDD)将在深圳与广大开发者见面.本次HDD共设有主论坛.两个分论坛及两个闭门会议,期待各位开发者前来参加. 精彩预告 01·主论坛 在 ...

  7. 使用Helm部署Wikijs

    使用 Helm 部署 Wiki.js ️ 参考文档: Wiki.js 官方文档 - 安装 - Kubernetes Wiki.js 使用 Helm 安装 Wiki.js 官方文档 - 安装 - 侧加载 ...

  8. [Java SE] 经典问题:超出Java Long型(8字节/64位)的二进制比特流数据如何进行大数的数值计算?

    0 问题描述 经典问题:超出Java Long型(8字节/64位)的二进制比特流数据如何进行大数的数值计算? 近期工作上遇到了这个问题:需要将一个无符号数.且位长>=8字节(等于8字节时,首位b ...

  9. 重新点亮linux 命令树————用户和用户组的配置文件[八]

    前言 简单整理一下 正文 首先看下vim /etc/passwd 这个东西. 可以看到这些就是我们的用户表. 刚才我们创建的user1就在末尾了. 那么下面有这个x:1001:1001 这个是什么意思 ...

  10. 操作流程分享:HDMI输入SIL9293C配套NR-9 2AR-18的国产GOWIN开发板

    1. 产品概述 HDMI 输入配套板是用于 GOWIN NR-9 和 2AR-18 的开发板配套的 HDMI 输出板子.最 大分辨率支持 1920*1080P,60Hz 刷新率,24 位 RGB 色彩 ...