开源堡垒机GateOne的安装.配置笔记(详细步骤)

GateOne简介

GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面……后面的大家自己看吧~~

因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证的配置,做了个简单的管理界面。

GateOne部署

系统初始化是使用CentOS 6.5 Mini x64版本 + 默认配置。

首先exports http_proxy和https_proxy,做好上网准备。

其次查看下安装需求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

这里有相关的包下载:

https://github.com/liftoff/GateOne/downloads

yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clone https://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

GateOne配置

vi /etc/gateone/conf.d/10server.conf

origins = ["x.x.x.x"]

address = "x.x.x.x"

https_redirect = True

vi /etc/gateone/conf.d/20authentication.conf

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

vi /etc/sysconfig/iptables

增加80和443端口

service iptables reload

nohup python gateone.py &

在Safari下无法使用,报错如下:

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

PC和Android中的Chrome正常。

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

required pam_pwdfile.so pwdfile=/etc/gateone/passwd

required pam_permit.so

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

https://github.com/liftoff/GateOne/issues/118

这里提到是PyPAM,别安装错了。

yum install git pam-devel pam PyPAM pam-devel

git https://github.com/tiwe-de/libpam-pwdfile.git

make && make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

密码生成用在线工具就行,记得选择Crypt方式:http://tool.oschina.net/htpasswd

将生成的信息加入密码文件就行。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq]

关于GateOne中Log的管理

时间比较紧,查看GateOne的文档中也未发现有统一管理的配置。所以让新员工临时用Bootstrap+web.py写了个管理界面。

(0)

相关推荐

  • Apache Tomcat 6.0安装配置图文详细教程(附下载)

    Tomcat 6.0怎么安装配置?本篇文章集合了网上很多零散的经验加上自己的多次实践整合而成,主要教会WEB开发初学者如何正确使用Tomcat,这里只介绍免安装版的Tomcat,至于安装版的实在没啥好 ...

  • Win8系统下安装网络打印机的详细步骤(全程图解)

    网络打印机的使用是办公一族必须掌握的一个技能,很多用户都能够在Win7或WinXP下轻松自如的安装运行网络打印机,可是到了Win8,就没那么顺手,有些用户表示在Win8系统下安装不来网络打印机,求教大 ...

  • 电脑中进行磁盘阵列RAID配置的详细步骤

      电脑中进行磁盘阵列RAID配置的详细步骤 1.按照屏幕下方的虚拟磁盘管理器提示,在VD Mgmt菜单(可以通过CTRL+P/CTRL+N切换菜单),按F2展开虚拟磁盘创建菜单; 2.在虚拟磁盘创建 ...

  • u盘安装win7系统详细步骤

    u盘安装win7系统详细步骤 操作方法 01 第一步 将制作好的大白菜u盘启动盘插入usb接口(台式用户建议将u盘插在主机机箱后置的usb接口上),然后重启电脑,出现开机画面时,通过使用启动快捷键引导 ...

  • windows环境下安装配置wampserver详细教程

    对于初做PHP网站的朋友来说,第一步肯定是希望在自己电脑是搭建PHP环境,省去空间和上传的麻烦!但搭建环境也不是件容易的事情,特别是对于新手同学来说!因此在这里跟大家介绍我作为一名新手在使用的方便好用 ...

  • Win8操作系统下安装打印机的详细步骤

    现在在 Windows 中打印更轻松。 当你将打印机连接到电脑或向家庭网络中添加新的打印机时,可以立即开始打印。 对大多数人而言,这就是它包含的所有内容。打印更简单,原因是 Windows 支持大部分 ...

  • 在Win7系统中安装SkyDrive的详细步骤

    SkyDrive这么大的网盘,为啥不用起来咧~不过,网盘每次都要在浏览器里打开,多麻烦啊~微软肯定不这么想,有了Win7,把SkyDrive hold住当作自己的磁盘一样用也没问题,下面就教教大家怎么 ...

  • Office 2016自定义安装组件的详细步骤

    不少电脑用户都知道Office 2016是不能随意自定义安装的组件.那么,如果想自定义安装组件的话该怎么办呢?最近,小编就开始研究这个问题,发现自定义安装组件的操作起来还是有点复杂,因此,小编就给大家 ...

  • U盘安装XP系统详细步骤说明

    随着计算机的普及,现在已经不再是原来那个使用专门的光盘装系统的年代了,我们现在随身携带的U盘就可以进行装系统,就让我们来看看U盘装XP系统的详细步骤说明吧. 操作方法 01 首先我们先制作一个U盘启动 ...