
轉自:高效運維
堡壘機的重要性
堡壘機,也叫跳板機,是保障網路和資料安全的關鍵裝置。在特定網路環境下,它運用多種技術手段,監控並記錄運維人員對伺服器、網路裝置、安全裝置、資料庫等的操作行為,實現集中報警、及時處理與審計定責。
其功能涵蓋核心系統運維和安全審計管控,透過切斷終端計算機對資源的直接訪問,採用協議代理方式接管訪問,以此攔截非法訪問和惡意攻擊,阻斷不合法命令,過濾非法操作,並對內部人員的不當操作進行審計監控,為事後追溯提供依據,在金融、電力等諸多行業有著廣泛應用。
Orion-Visor 主要功能

Orion Visor 是一款高顏值、現代化的自動化運維&輕量級堡壘機,其主要有以下功能:
-
資產管理:對資源進行分組,實現對主機、秘鑰、身份的管理 -
線上終端與檔案管理:線上 SSH 與遠端主機 SFTP 大檔案批次上傳 -
批次操作:批次執行主機命令 -
計劃任務:支援配置 cron 表示式
主機終端


-
批次執行

-
批次上傳

-
計劃任務

快速安裝
# clone
git clone --depth=1 https://github.com/dromara/orion-visor
拉取映象
cd orion-visor
docker compose pull
配置修改
# 建立名為 .env 的 .env.example 副本, 將其中的值刪除以保持預設或將其修改為合適的的值
cp .env.example .env
# SERVICE_PORT 你希望服務監聽的埠
# VOLUME_BASE 你希望資料持久化儲存的目錄, 如果不提前建立將以 docker 程序宿主身份建立 (通常是 root)
# MYSQL_HOST mysql 服務所在的主機, 如果你沒有現有的 MySQL 請保持值為 mysql, 如果你有自部署的請在 docker-compose.yml 中移除 services.mysql 以節約效能
# MYSQL_PORT mysql 監聽的埠
# MYSQL_DATABASE mysql 資料庫
# MYSQL_USER mysql 使用者名稱
# MYSQL_PASSWORD mysql 使用者密碼
# MYSQL_ROOT_PASSWORD mysql root 密碼
# REDIS_HOST redis 服務所在的主機, 如果你沒有現有的 Redis 請保持值為 redis, 如果你有自部署的請在 docker-compose.yml 中移除 services.redis 以節約效能
# REDIS_PASSWORD redis 密碼
# SECRET_KEY 加密金鑰
# DEMO_MODE 演示模式
啟動
docker compose up -d
開啟瀏覽器,訪問 http://localhost:1081,即可進入 Orion-Visor 管理介面。

總 結
作為現代運維管理中不可或缺的工具,為運維管理帶來了全新的解決方案。Orion-Visor 不僅顏值高,功能也強大、安全有保障。
透過資產管理、線上終端、檔案管理、批次操作和計劃任務等功能,Orion-Visor 能夠滿足運維人員的日常需求,提高工作效率,同時確保操作的安全性和合規性,如果您還有更多優秀工具,歡迎推薦哦。
官方站點:www.linuxprobe.com
Linux命令大全:www.linuxcool.com

劉遄老師QQ:5604215
Linux技術交流群:2636170
(新群,火熱加群中……)
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!