4.3 跳板機管理員
此文原出自【愛運維社群】:
跳板機管理員,則是管理本部門所有伺服器許可權申請及告警等。不同部門的管理員管理的跳板機和伺服器是不相同,他們是不能管理其他部門的跳板機和伺服器,從而避免了非法授權的情況發生。跳板機管理員的ui模組主要包括【概要面板】,【告警記錄】,【伺服器】,【跳板機】,【許可權管理】,【許可權申請】,【登陸日誌】,【操作命令】等。
4.3.1 概要面板
【概要面板】則是主要展示管理員比較關心的待審批的許可權申請和最近告警記錄兩部分。管理員可以直接在該頁面對許可權申請進行審批處理,以及告警日誌狀態標記,該模組展示與該管理員相關的資訊,其他管理員的資訊都不會展出出來,如圖4-3-1、圖4-3-2和圖4-3-3所示。
圖4-3-1 【概要面板】頁面
圖 4-3-2 【概要面板】許可權申請審批頁面
圖4-3-3 【概要面板】 顯示最近的20條操作日誌告警
4.3.2 告警記錄
【告警記錄】則是展示該管理員所管轄的跳板機上所有的日誌告警記錄,其他管理員的則不會展示出來,如圖4-3-4所示。
圖4-3-4 【告警記錄】頁面
4.3.3 伺服器
【伺服器】是顯示該管理員名下所有的伺服器,其他管理員的伺服器不會顯示出來,管理員可以將伺服器的許可權主動授予某些使用者,如圖4-3-5和圖4-3-6所示。
圖4-3-5 【伺服器】頁面
圖4-3-5 【伺服器】主動授權頁面
4.3.4 跳板機
【跳板機】是顯示該管理員管轄的跳板機列表,其他管理員的跳板機則不會顯示。管理員可以通過此頁面新增刪除伺服器,檢視備用跳板機等,如圖4-3-6和圖4-3-7所示。
圖 4-3-6 【跳板機】頁面
圖 4-3-7 【跳板機】在跳板機上新增伺服器頁面
由於跳板機系統具有一主多從高可用ha的解決方案,而所有的資訊同步都是從主跳板機同步到從跳板機,所以只能新增伺服器到主跳板機上,備用跳板機則不允許新增伺服器的。但是,使用者如果可以從主跳板機訪問伺服器,由於備用跳板機會自動從主跳板機同步資訊,那麼也自然而然也就可以從備用跳板機訪問伺服器。
4.3.5 許可權管理
【許可權管理】是展示該管理員名下所有伺服器的訪問許可權,管理員可以主動**許可權,如圖4-3-8所示。
圖 4-3-8 【許可權管理】頁面
4.3.6 許可權申請
【許可權申請】是顯示該管理員名下所有伺服器的許可權申請記錄,其他管理員的則不會顯示出來,管理員可以對使用者申請進行審批,如圖4-3-9所示。
圖 4-3-9 【許可權申請】頁面
4.3.7 登陸日誌
【登陸日誌】是顯示該管理員名下跳板機的登陸日誌,其他管理員的則不會顯示出來,如圖4-3-10所受。
圖 4-3-10 【登陸日誌】頁面
4.3.8 操作命令
【操作命令】是顯示該管理員名下所有跳板機的操作記錄,如圖4-3-11所示。
圖4-3-11 【操作命令】 頁面
><
>
此文原出自【愛運維社群】:
6 跳板機模組 雲跳板機服務系統設計及實現
六 跳板機模組 此文原出自 愛運維社群 6.1 概述 跳板機是登陸伺服器的唯一入口,任何使用者都需登陸跳板機才能訪問伺服器。跳板機模組是部署在跳板機伺服器上的,所有使用者的登陸和對伺服器操作都需經過該模組的 並把伺服器的執行結果返回給使用者。該模組還負責接收處理跳板機系統其它模組發來的訊息,比如新增...
2 跳板機服務 雲跳板機服務系統設計及實現
二 跳板機服務 此文原出自 愛運維社群 1.概述 當前主流的跳板機系統都是採用單機或者雙機熱備的部署方式,管理所有的伺服器。該部署方式缺陷在於,一旦部署完畢之後,可擴充套件性就比較差。此外,由於所有的人都是通過一台跳板機進行登入訪問,必須對安全許可權進行控制,倘若公司人員很多,許可權申請比較頻繁,安...
跳板機伺服器 jumpserver
1 有效管理使用者許可權資訊 2 有效記錄使用者登入情況 3 有效記錄使用者操作行為 1 系統環境 centos7.5 centos7.6 2 安全優化 selinux關閉 防火牆服務關閉 yum y install git python pip mariadb devel gcc automake...