Next Terminal —— 一個簡單好用安全的開源交互審計系統,支持 RDP、SSH、VNC、Telnet、Kubernetes 協議。 ...
大家好,我是 Java陳序員。
我們在開發工作中,會經常與伺服器打交道,而伺服器的資源又是十分寶貴,特別是伺服器裡面的數據資源。
但是,偶爾會經常因為疏忽而導致伺服器數據資源丟失,給自己和公司帶來巨大的損失!
今天給大家介紹一款輕量的堡壘機系統,讓你可以更好的管控、審計伺服器!
關註微信公眾號:【Java陳序員】,獲取開源項目分享、AI副業分享、超200本經典電腦電子書籍等。
項目介紹
Next Terminal —— 一個簡單好用安全的開源交互審計系統,支持 RDP、SSH、VNC、Telnet、Kubernetes 協議。
功能特色:
- 授權憑證管理
- 資產管理(支持RDP、SSH、VNC、TELNET協議)
- 指令管理
- 批量執行命令
- 線上會話管理(監控、強制斷開)
- 離線會話管理(查看錄屏)
- 雙因素認證
- 資產標簽
- 資產授權
- 多用戶&用戶分組
- 計劃任務
- ssh server
- 登錄策略
- 系統監控
項目地址:
https://github.com/dushixiang/next-terminal
線上體驗:
https://next.typesafe.cn/
線上文檔:
https://next-terminal.typesafe.cn/docs/
項目截圖
控制面板:以報表的形式統計展示線上用戶、運行中的資產、會話統計等。
資源管理:主要是資產(伺服器)管理,支持線上接入伺服器、動態指令等。
會話審計:監控記錄會話信息,可強制斷開線上會話。
日誌審計:記錄用戶登錄、文件上傳下載、命令執行記錄。
系統運維:監控系統任務調度、磁碟、CPU、記憶體等信息。
安全策略:設置系統訪問的安全策略,支持按IP、時間、優先順序等維度管控。
用戶管理:系統用戶、角色、菜單等許可權管理,支持用戶組管理。
授權策略:包含命令過濾(如禁用輸入 rm)、授權策略。
系統設置:系統的個性化設置。
項目安裝
Docker 命令安裝
1、安裝 guacd
docker run --restart=always --name guacd -d \
-v /root/next-terminal/data:/usr/local/next-terminal/data \
dushixiang/guacd:latest
2、安裝 next-terminal
docker run --restart=always --name next-terminal -d \
--link guacd \
-p 8088:8088 \
-v /root/next-terminal/data:/usr/local/next-terminal/data \
-v /etc/localtime:/etc/localtime \
-e DB=sqlite \
-e GUACD_HOSTNAME=guacd \
-e GUACD_PORT=4822 \
dushixiang/next-terminal:latest \
Docker-Compose 安裝
Next Terminal 支持 sqlite、mysql 存儲數據,這裡以 mysql 為例,其他版本的安裝可參考官方文檔。
1、在任意位置創建文件夾 next-terminal ,然後在此文件夾下創建 docker-compose.yml 並寫入如下內容:
version: '3.3'
services:
mysql:
image: mysql:8.0
environment:
MYSQL_DATABASE: next-terminal
MYSQL_USER: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_ROOT_PASSWORD: next-terminal
volumes:
- ./data/mysql:/var/lib/mysql
restart:
always
guacd:
image: dushixiang/guacd:latest
volumes:
- ./data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: dushixiang/next-terminal:latest
environment:
DB: mysql
MYSQL_HOSTNAME: mysql
MYSQL_PORT: 3306
MYSQL_USERNAME: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_DATABASE: next-terminal
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- ./data:/usr/local/next-terminal/data
depends_on:
- mysql
restart:
always
2、前臺啟動命令
docker-compose up
3、後臺啟動命令
docker-compose up -d
反向代理
推薦使用
Nginx等 web 伺服器反向代理next-terminal使用,一是可有效避免偽造 IP 繞過系統限制,二是開啟 https 後可無縫同步系統粘貼板。
Nginx反向代理配置
location / {
proxy_pass http://127.0.0.1:8088/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
}
最後
推薦的開源項目已經收錄到 GitHub 項目,歡迎 Star:
https://github.com/chenyl8848/great-open-source-project
或者訪問網站,進行線上瀏覽:
https://chencoding.top:8090/#/
大家的點贊、收藏和評論都是對作者的支持,如文章對你有幫助還請點贊轉發支持下,謝謝!
