大家好,我是 Java陳序員。
我們在開發工作中,會經常與服務器打交道,而服務器的資源又是十分寶貴,特別是服務器裏面的數據資源。
但是,偶爾會經常因爲疏忽而導致服務器數據資源丟失,給自己和公司帶來巨大的損失!
今天給大家介紹一款輕量的堡壘機系統,讓你可以更好的管控、審計服務器!
關注微信公衆號:【Java陳序員】,獲取開源項目分享、AI副業分享、超200本經典計算機電子書籍等。
項目介紹Next Terminal —— 一個簡單好用安全的開源交互審計系統,支持 RDP、SSH、VNC、Telnet、Kubernetes 協議。
功能特色:
授權憑證管理資産管理(支持RDP、SSH、VNC、TELNET協議)指令管理批量執行命令在線會話管理(監控、強制斷開)離線會話管理(查看錄屏)雙因素認證資産標簽資産授權多用戶&用戶分組計劃任務ssh server登錄策略系統監控項目地址:
https://github.com/dushixiang/next-terminal在線體驗:
https://next.typesafe.cn/在線文檔:
https://next-terminal.typesafe.cn/docs/項目截圖控制面板:以報表的形式統計展示在線用戶、運行中的資産、會話統計等。
資源管理:主要是資産(服務器)管理,支持在線接入服務器、動態指令等。
會話審計:監控記錄會話信息,可強制斷開在線會話。
日志審計:記錄用戶登錄、文件上傳下載、命令執行記錄。
系統運維:監控系統任務調度、磁盤、CPU、內存等信息。
安全策略:設置系統訪問的安全策略,支持按IP、時間、優先級等維度管控。
用戶管理:系統用戶、角色、菜單等權限管理,支持用戶組管理。
授權策略:包含命令過濾(如禁用輸入 rm)、授權策略。
系統設置:系統的個性化設置。
項目安裝Docker 命令安裝1、安裝 guacd
docker run --restart=always --name guacd -d \ -v /root/next-terminal/data:/usr/local/next-terminal/data \ dushixiang/guacd:latest2、安裝 next-terminal
docker run --restart=always --name next-terminal -d \ --link guacd \ -p 8088:8088 \ -v /root/next-terminal/data:/usr/local/next-terminal/data \ -v /etc/localtime:/etc/localtime \ -e DB=sqlite \ -e GUACD_HOSTNAME=guacd \ -e GUACD_PORT=4822 \ dushixiang/next-terminal:latest \Docker-Compose 安裝Next Terminal 支持 sqlite、mysql 存儲數據,這裏以 mysql 爲例,其他版本的安裝可參考官方文檔。
1、在任意位置創建文件夾 next-terminal ,然後在此文件夾下創建 docker-compose.yml 並寫入如下內容:
version: '3.3'services: mysql: image: mysql:8.0 environment: MYSQL_DATABASE: next-terminal MYSQL_USER: next-terminal MYSQL_PASSWORD: next-terminal MYSQL_ROOT_PASSWORD: next-terminal volumes: - ./data/mysql:/var/lib/mysql restart: always guacd: image: dushixiang/guacd:latest volumes: - ./data:/usr/local/next-terminal/data restart: always next-terminal: image: dushixiang/next-terminal:latest environment: DB: mysql MYSQL_HOSTNAME: mysql MYSQL_PORT: 3306 MYSQL_USERNAME: next-terminal MYSQL_PASSWORD: next-terminal MYSQL_DATABASE: next-terminal GUACD_HOSTNAME: guacd GUACD_PORT: 4822 ports: - "8088:8088" volumes: - /etc/localtime:/etc/localtime - ./data:/usr/local/next-terminal/data depends_on: - mysql restart: always2、前台啓動命令
docker-compose up3、後台啓動命令
docker-compose up -d反向代理推薦使用 Nginx 等 web 服務器反向代理 next-terminal 使用,一是可有效避免僞造 IP 繞過系統限制,二是開啓 https 後可無縫同步系統粘貼板。
Nginx反向代理配置
location / { proxy_pass http://127.0.0.1:8088/; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection;}最後推薦的開源項目已經收錄到 GitHub 項目,歡迎 Star:
https://github.com/chenyl8848/great-open-source-project或者訪問網站,進行在線浏覽:
https://chencoding.top:8090/#/大家的點贊、收藏和評論都是對作者的支持,如文章對你有幫助還請點贊轉發支持下,謝謝!
