原创 麒麟堡壘機開發環境部署說明
一.麒麟開源堡壘機設置部署說明: 開發環境主要使用開發人員的PC或筆記本終端進行開發,開發完成後,將代碼交付相應的負責人,負責人編譯測試後,將代碼上傳到CVS備份,將程序上傳到生產環境使用。這種管理模式主要存在如下問題: 對於第三方開發團
2020-05-31 07:51:38
原创 麒麟開源堡壘機安裝部署測試及優缺點總結
近期出於管理和檢查需要,單位領導要求上堡壘機系統,測試了幾個商業堡壘機,因爲價格超過預算等原因都未購買,又測試了三個開源的堡壘機,感覺×××功能最全,基本上和商業堡壘機一樣,唯一的問題就是圖形部分不開源,但因爲我們的服務器基本上全是LINU
2019-10-24 14:01:46
原创 AAA功能部署和測試----麒麟開源堡壘機功能篇之二
AAA服務器在網絡管理方面主要用於服務器、網絡設備的認證,比如我們常用的CISCO ACS系統,通過 AAA服務器可以把登錄設備的帳號統一到AAA系統上進行管理! 另外AAA系統還可以授權記帳,TACACS協議可以限制用戶登錄設
2019-10-24 14:01:46
1
原创 麒麟開源堡壘機與商業堡壘機功能對比
近期因爲公司上堡壘機,前期花2個月左右的時間進行調研測試,測試了5款商業堡壘機,後來又測試了開源堡壘機×××和JumpServer,因此得到了一些心得,對堡壘機的整體功能列表、各家堡壘機的優缺點有了一些瞭解,本文對這些心得進行總結,以功能、
2019-07-19 13:52:56
56
原创 開源堡壘機安裝測試上線部署詳解-----麒麟開源堡壘機
近期出於管理和檢查需要,單位領導要求上堡壘機系統,測試了幾個商業堡壘機,因爲價格超過預算等原因都未購買,又測試了三個開源的堡壘機,感覺×××功能最全,基本上和商業堡壘機一樣,唯一的問題就是圖形部分不開源,但因爲我們的服務器基本上全是LINU
2019-07-19 13:52:56
原创 ftp/sftp不使用webportal直接登錄到目標系統設置文檔-麒麟開源堡壘機技術文檔之一
我測試的商業堡壘機,基本上如果使用FTP/SFTP必須從WEBPORTAL登錄,這種方式說實話對於我這個技術老鳥老說感覺太麻煩了,無論怎麼樣,我還是喜歡直接啓動運維工具,一步直接登錄。今天使用了的堡壘機有這個功能,我把設置步驟寫上,以和大家
2019-07-19 13:52:43
原创 麒麟開源堡壘機阿里雲雙機部署方案
目錄1 概述 21.1 方案背景 21.2 方案內容 32. 阿里雲SLB負載均衡方式 32.1 物理環境準備要求 32.2 阿里雲SLB設置 32.3 使用說明 33. DNS負載均衡方式 52.1 物理環境準備要求 52.2 DNS設置
2019-02-22 22:00:57
9
原创 麒麟開源堡壘主機在等保上的合規性分析
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。 我國的信息安全等級保護共分爲五級,級別越高,要求越嚴格。我國的信息安全等級保護主要標準包括,《信息系統等級保護安全設計技術要求(G
2019-02-22 22:00:57
1
原创 麒麟堡壘機V1.31d發佈
麒麟開源堡壘機 V1.31d 版本發佈,本次主要更新:1.修改了審計管理員的若干BUG2.修改應用發佈的帳號同步服務在某些情況下掛死的BUG3.修改了LDAP認證支持的不兼容問題系統簡介:麒麟開源堡壘機爲可以與商業堡壘機媲美的低成本、高性能
2019-02-22 22:00:55
原创 XXX P2P公司堡壘機項目帳號集中管理定製開發說明
1.前言:麒麟UNI-SOP 堡壘機已經在XXX P2P公司正式上線使用一年多的時間,目前運維人員主要是通過堡壘機登錄到跳板機,通過跳板機操作服務器進行運維。鑑於XXX P2P公司業務的擴大和管理的需要,XXX P2P公司計劃將堡壘機擴容
2019-02-22 22:00:55
1
原创 麒麟開源堡壘機功能版本說明及升級方式說明
版本說明:麒麟堡壘機版本共計有四個字段,比如V1.31a,大部分發布不含後面的字母其中V1表示大版本,即後臺的版本,所有的V1.xxx後臺全是一樣的,即V1.1升級到V1.2只更新前臺,後臺功能沒有任何變化V1.3中的3表示前臺和數據庫結構
2019-02-22 22:00:55
1
原创 麒麟開源堡壘機升級包使用方法:
1.加入Q羣(548258314)找到最新升級包的下載地址2.將升級包下載,並且放到一個目錄中3.運行如下命令:tar xpvf up.tar.gzbash up.sh 程序跑完後即升級完畢
2019-02-22 22:00:55
原创 堡壘機-麒麟開源堡壘機代碼分析-應用發佈帳號同步部分
一、任務簡介:賬號同步任務,同步的對象是數據庫的賬戶信息和發佈機的本地賬戶,它是一個後臺的服務程序,監聽一個端口,接收客戶端的請求,處理來自客戶端的四種命令:(1)掃描全表,同步賬號;(2)添加指定的賬號;(3)禁用指定的賬號(4)生成BH
2019-02-22 22:00:55
原创 麒麟開源堡壘機V1.31b發佈,
V1.31b版本主要更新如下:1.web portal方式登錄增加了xshell的支持(感謝使用網友jsp提供的方法和建議)2.修改了Firefox無法導入CA證書的BUG3.修改了v1.31版本中數據庫同步不對的問題(某些網頁出現data
2019-02-22 22:00:54
原创 堡壘機-麒麟開源堡壘機 v1.31 版本發佈
麒麟開源堡壘機團隊經過努力,發佈了V1.31版本,版本最主要的功能爲內嵌了網管監控功能,可以在公司官網下載使用,網管部分代碼包含在發佈的ISO中。 堡壘機內嵌網管模塊可以讓管理員在登錄堡壘機時即可以看到主機系統運行情況,不需要在登錄網管系統
2019-02-22 22:00:45
1