首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

开源堡垒机GateOne的安装、配置笔记(详细步骤)

所属分类: 软件教程 / 其他工具 阅读数: 930
收藏 0 赞 0 分享

GateOne简介

GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面……后面的大家自己看吧~~

因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证的配置,做了个简单的管理界面。

GateOne部署

系统初始化是使用CentOS 6.5 Mini x64版本 + 默认配置。

首先exports http_proxy和https_proxy,做好上网准备。

其次查看下安装需求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

这里有相关的包下载:

https://github.com/liftoff/GateOne/downloads

yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clone https://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

GateOne配置

vi /etc/gateone/conf.d/10server.conf

origins = ["x.x.x.x"]

address = "x.x.x.x"

https_redirect = True

vi /etc/gateone/conf.d/20authentication.conf

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

vi /etc/sysconfig/iptables

增加80和443端口

service iptables reload

nohup python gateone.py &

在Safari下无法使用,报错如下:

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

PC和Android中的Chrome正常。

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

required pam_pwdfile.so          pwdfile=/etc/gateone/passwd

required pam_permit.so

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

https://github.com/liftoff/GateOne/issues/118

这里提到是PyPAM,别安装错了。

yum install git pam-devel pam PyPAM pam-devel

git https://github.com/tiwe-de/libpam-pwdfile.git

make && make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

密码生成用在线工具就行,记得选择Crypt方式:http://tool.oschina.net/htpasswd

将生成的信息加入密码文件就行。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq] 

关于GateOne中Log的管理

时间比较紧,查看GateOne的文档中也未发现有统一管理的配置。所以让新员工临时用Bootstrap+web.py写了个管理界面。


更多精彩内容其他人还在看

极速pdf阅读器是什么?极速PDF阅读器使用图文教程

极速pdf阅读器是一款阅读Pdf文件和转换Pdf文件的工具,用来查看PDF文档的,比如一些电子版的说明书,简单的说,就是,WORD是用来看WORD文件的
收藏 0 赞 0 分享

2016年最好用的网购比价工具 网购比价工具哪个好用

网购已经成为我们生活的一部分,不用在为没有时间逛街,买不到满意的商品而发愁了,网购很方面,万能的淘宝,什么商品都可以买到,甚至是国外的产品。可是如何判断商品的价格,口碑呢?下面小编通过本文给大家介绍2016年最好用的网购比价工具
收藏 0 赞 0 分享

一起作业软件如何pk 一起作业pk竞技场详解

一起作业不仅是一款非常好用的学习类软件,学生还可以在一起作业进行游戏pk,寓教于乐,在游戏中学习,那么一起作业怎么pk,下面小编就给大家带来一起作业pk竞技场详情
收藏 0 赞 0 分享

一起作业软件如何补做作业 一起作业重做补做作业教程

今天小编为大家带来了一起作业软件如何补做作业 一起作业重做补做作业教程,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

一起作业软件打不开怎么办 一起做作业看不到老师布置的作业/测验怎么办

今天小编为大家带来了一起作业软件打不开怎么办 一起做作业看不到老师布置的作业/测验怎么办相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

一起作业软件怎么改密码 一起作业密码忘了怎么办

今天小编为大家带来了一起作业软件怎么改密码 一起作业密码忘了怎么办相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

猩猩助手怎么安装本地APK应用?猩猩助手安装本地APK应用教程

猩猩助手怎么安装本地APK应用?很多朋友们可能还不知道,下面小编就给大家带来猩猩助手安装本地APK应用教程,希望可以帮助到大家
收藏 0 赞 0 分享

Axure RP Pro 7.0怎么制作图片轮播按钮控制效果?

Axure RP Pro 7.0怎么制作图片轮播按钮控制效果?很多网页中都有一个图片轮播的功能,特别是娱乐和美食,有了图片轮播是最吸引人眼球的,今天我们就教大家使用Axure实现这个功能的教程
收藏 0 赞 0 分享

印象笔记Evernote导出转换为PDF的几种方法

印象笔记Evernote怎么导出文件?在不同的系统导出的方法也不同,今天我们给大家介绍windows系统中导出的一种方法和mac系统中导出的三种方法,需要的朋友可以参考下
收藏 0 赞 0 分享

Remix os pc版怎么样 Remix os 2.0下载地址及安装教程

Remix os pc版于今天正式推出,基于安卓深度定制的桌面系统,为你带来不一样的电脑使用体验,下面来一下Remix系统的特色
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22