首页 > 其他 > 详细

Tiops评测

时间:2020-02-17 22:44:07      阅读:65      评论:0      收藏:0      [点我收藏+]

 

一、前言

前几天参加了一个新钛云服公有课,才了解到这家公司有发布自己产品Tiops云运维堡垒机。

在此之前有了解过JumpServer,可以完美支持windows和linux server运维管理,以及运维日志审计功能。新钛云服的Tiops除了支持这些功能外,

  • 支持多云管理。就是可以纳管私有云(openstack和vmware)或者公有云(阿里,腾讯,华为..etc)的云主机运维管理,对于非云的主机可以通过局域网方式导入。
  • 支持运维日志审计和录像回放
  • 支持文件分发和脚本分发和资源编排。
  • 以及多租户权限细粒度划分
  • 还支持后台管理

    抱着试试看态度,简单测试下。

 

 

软件安装部署除了提供源码包外,还支持vmware OVA镜像方式导入,笔者这里为了方便使用OVA导入到vmware workstation.

 

 

二、安装部署

1.下载vmware ova镜像包,大概2gB左右。

技术分享图片

2.你笔记本安装有vmware workstation软件,直接点解这个ova就可以导入。

技术分享图片

 

 

技术分享图片

 

 

技术分享图片

技术分享图片

 

3.默认ova配置是4vcpu8gB ram 50gb disk,桥接网络。

这里需要更改它的配额小于我笔记本,以及设置为NAT网络,切允许联通外网,因为完成用户注册需要联通公网。

技术分享图片

 

4.进入系统更改IP确认和DNS,可以联通外网后,执行初始化脚本安装即可。

技术分享图片

 

技术分享图片

 

5.打开web界面, 点击更新授权,输入默认的180天试用授权。重新登录即可。

 

 

技术分享图片

 

 

技术分享图片

 

 

技术分享图片

 

 

技术分享图片

 

6.大概5分钟内就可以进入web管理界面。

三、测试项目

1.用户中心

用admin账号登录,点击用户中心,创建一个公司管理员账号,用户名为邮箱。

技术分享图片

收到注册邮件。

技术分享图片

输入新用户自定义密码

技术分享图片

 

提示激活成功,点击登录.

技术分享图片

 

 

登录成功,后续操作我们用这个账号添加资源验证。

 

技术分享图片

当然如果您注册的是普通用户,非管理员或者公司管理员,需要进行资源和功能授权后才可以管理允许的主机资源,这个是非常厉害的一个功能。

 

技术分享图片

2. 多云管理纳管

笔者这里没有公有云和私有云环境,只能用局域网主机导入,所以就尝试导入一台linux虚拟机实验下。

 

1、点击多云管理-云账号-导入局域网主机

技术分享图片

2.填写一个自定义网络名称,点击下一步。

 

技术分享图片

 

3.输入待导入Linux主机的IP地址和账号密码后,点击下一步。

技术分享图片

4.提示安装中。

 

技术分享图片

 

5。网关助手安装成功。

 

技术分享图片

 

6.导入主机。

 

 

 

填写待添加的主机IP后,点击下一步。

技术分享图片

 

勾选扫描出来的主机,点击导入。

技术分享图片

 

 

导入完成后已导入主机数量显示为1

 

技术分享图片

3.业务树管理

 

1.点击业务树管理,在此可以新建一个业务树,目的是很好区分不同树下主机资源。只有导入业务树的主机才可以在运维管理里面看到。

技术分享图片

 

勾选待添加到此业务树下的主机,点击确定。

 

技术分享图片

 

导入完成后,可以看到此业务树下的主机。

技术分享图片

4. 运维管理

 

主机管理

选择导入主机,开启会话,输入账号密码即可连接到shell界面。

技术分享图片

 

 

技术分享图片

 

你也可以在系统设置中新建主机登录信息关联云账号和主机,这样下次登录就无需输入密码用关联的这个设置就可以登录。

技术分享图片

 

 

技术分享图片

 

 

选择新建的test点击连接就可以看到shell了。

技术分享图片

脚本分发

选择我们脚本库中的一个shell脚本。

 

技术分享图片

 

关联主机,点击立即分发。

技术分享图片

 

 

提示分发操作完成,点击查看日志。

技术分享图片

 

看到任务执行成功。

 

技术分享图片

 

我们到Linux主机目录价进行验证,确认操作成功,t1文件存在。

技术分享图片

命令分发

 

 

手工编写一个测试shell命令,点击执行。

技术分享图片

 

登录Linux主机验证,t2存在,执行成功。

技术分享图片

文件分发

 

上传一个本地文件并选择目标主机,点击立即分发。

技术分享图片

 

 

登录Linux主机验证,jita_bond.bash存在。

技术分享图片

作业编排

 

支持任务计划任务。

1、添加一个分发文件步骤。

 

技术分享图片

 

2.添加一个执行脚本步骤。

技术分享图片

 

 

3.保存后,点击立即执行。

 

技术分享图片

 

 

4.登录Linux主机确认xx.tar.gz文件已存在,且已解压。

技术分享图片

4. 脚本库

可以新建脚本也可以上传已有脚本,支持linux shell,windows powershell bat,Python。

 

新建一个shell脚本

技术分享图片

 

 

技术分享图片

 

 

技术分享图片

 

 

 

技术分享图片

 

技术分享图片

5. 操作日志

操作日志审计是考量一个运维堡垒机的核心功能。

平台操作日志

技术分享图片

 

 

插件安装日志

技术分享图片

主机会话日志

这个功能厉害还支持回放。

技术分享图片

会话命令日志

技术分享图片

会话文件日志

 

技术分享图片

脚本分发日志

技术分享图片

 

命令分发日志

 

技术分享图片

文件分发日志

 

技术分享图片

作业执行日志

技术分享图片

 

 

6. 支持后台管理

主机资源加入运维管理堡垒机后,运维操作通过web进行不方便,也可以考虑用后台登录。

1.查看个人信息-堡垒机信息,记录端口,用户名,下载秘钥和记录秘钥密码。

技术分享图片

 

打开xshell输入IP地址+端口,输入用户名再选择秘钥登录和输入秘钥密码即可登录后台进行管理。

技术分享图片

 

 

回车键直接可以看到允许登录的主机。输入1直接可以进入Linux主机shell窗口。

技术分享图片

 

输入g可以看到业务树关系。

 

技术分享图片

四、结论

经过以上测试,可以看出比之前接触的JumpServer软件支持功能强大。

Tiops评测

原文:https://www.cnblogs.com/appresearch/p/12323865.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!