开源堡垒机GateOne的安装、配置笔记(详细步骤)

gateone

gateone简介

GateOne是一款基于HTML5的开源终端模拟器/SSH客户端，同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端，但是，它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面，它也支持各类基于Web的管理界面……后面的大家自己看吧~~

因为内部临时需要这么一套系统，所以搜搜查查，搞定了系统部署，使用pam认证的配置，做了个简单的管理界面。

GateOne部署

系统初始化是使用centos 6.5 Mini x64版本 + 默认配置。

首先exports http_proxy和https_proxy，做好上网准备。

其次查看下安装需求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

这里有相关的包下载：

https://github.com/liftoff/GateOne/downloads

yum install -yhttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y Python-devel gcc dtach python-pippython-imaging python-kerberos

yum install -yhttps://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clonehttps://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

GateOne配置

vi/etc/gateone/conf.d/10server.conf

origins = ["x.x.x.x"]

address = "x.x.x.x"

https_redirect = True

vi /etc/gateone/conf.d/20authentication.conf

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

vi /etc/sysconfig/iptables

增加80和443端口

service iptables reload

nohup python gateone.py &

在Safari下无法使用，报错如下：

The Websocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

PC和Android中的Chrome正常。

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

requiredpam_pwdfile.so pwdfile=/etc/gateone/passwd

requiredpam_permit.so

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

https://github.com/liftoff/GateOne/issues/118

这里提到是PyPAM，别安装错了。

yum install git pam-devel pam PyPAM pam-devel

githttps://github.com/tiwe-de/libpam-pwdfile.git

make && make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

密码生成用在线工具就行，记得选择Crypt方式：http://tool.oschina.net/htpasswd

将生成的信息加入密码文件就行。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq]

关于GateOne中Log的管理

时间比较紧，查看GateOne的文档中也未发现有统一管理的配置。所以让新员工临时用Bootstrap+web.py写了个管理界面。

相关阅读

网站优化有哪些方法和步骤

　优化站点的步骤是什么?关于如何优化站点的想法。SEO优化的优化分为三类:一次性优化、重复性优化和每日数据监控。这是你需要做

大金空调清洗步骤详细介绍

空调清洁—挂壁式空调清洁的方法 1、 关闭空调电源,拔去插头,开窗保持室内空气流通。2、 打开空调表面面板,取下过滤网、空气净化

excel表格统计个数的方法步骤图

我们在工作中使用excel时，经常会用到统计个数的操作，统计个数的方法有很多种，不妨和小编一起看看以下这种统计个数的方法，或许对你有

相机标定（Camera calibration）原理、步骤

相机标定（Camera calibration）原理、步骤 author@jason_ql（lql0716） http://blog.csdn.net/lql0716 在图像测量过程以及机器视觉

申请微信公众号要钱么？申请步骤详解

微信即是一个聊天工具也是一个企业或者个人展示自己的窗口，但是个人或企业想要展示自己比较权威的窗口就是公众号了，那么申请微信公