分享一款CheungSSH国产中文自动化运维堡垒机
概述
CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件,秉着为企业降低运营成本,解放管理员双手和自动化生产的理念,创造的一套开源运维自动化系统。
官网:https://gitee.com/CheungSSH_OSC/CheungSSH
环境:centos7 64位
一、CheungSSH 特点
- 操作简单,全程Web界面,不需要特定的语法,不需要学习运作原理,即使不懂得Linux的人也能操作,界面全中文,点击鼠标就能指挥上千台服务器有序运作
- 功能完备,支持网络设备,Linux服务器,Windows服务器,命令执行、文件传输、批量部署程序、服务器资产信息收集、计划任务、开放的API等主要功能
- 易于二次开发,python语言,开源代码,使用完全免费
- 简易,无需安装任何插件,管理方便,无后患
- 安全无忧,通过Linux自带的SSH协议管理服务器,通信安全,无需开启额外的端口和启动额外的程序,所有的操作都在CheungSSH控制机上保留,不修改被管理服务器的任何配置数据
- 安全存储数据,采用Mysql Oracle数据库
- 管理简单,无需额外创建任何管理账号,只需要CheungSSH业务账号即可,即平时登陆服务器的账户。做到无痕操作,不给服务器增加额外负担
- 效率更高,采用Redis缓存技术,所有的数据都缓存在Redis中,读取更快速
- 权限控制,只有授权的操作,才能对现网生产服务器做改动
- 权限审核,所有的操作, 均有操作记录
- 堡垒机,所有的行动,都由CheungSSH替您执行,安全无忧、更省心、省时
- 无人值守,基本解放运维人员的上手,解绑运维的生活时间
- 非法操拦截,如 rm 命令,在没有被授权情况下,会被拦截
二、CheungSSH架构
1、模块架构:
2、运行架构:
三、部署篇
1、一键部署
git clone https://gitee.com/CheungSSH_OSC/CheungSSH.git sh install-cheungssh.sh
2、启停
systemctl stop cheungssh systemctl start cheungssh
四、使用篇
1、登录:
初始用户密码:cheungssh、cheungssh
如果登录次数联系超过5次,那么系统会锁定登录IP一天时间。
首次登陆后修改密码 http://Your-IP/cheungssh/admin/
2、添加主机配置
单独添加主机配置
批量添加主机配置:
添加后界面:
3、命令行终端
选择多个主机,批量执行命令
4、脚本批处理
5、文件上传/下载
点击上传
选择主机
输入路径
开始传输
6、添加定时任务
效果图:
7、命令拦截
7.1、命令黑名单
7.2、登录阈值
整体体验是降低了操作难度,有点无脑,这脚本写的没蓝鲸的好~
觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~
