基于版本 Version 1.4.10-2 GPLv2.
jms自带的资产管理,采用全局搜索,不是很方便,同时因为我们自己加了项目管理,希望可以自定义搜索的功能,本文主要讲资产的高级搜索。
基于版本 Version 1.4.10-2 GPLv2.
jms自带的资产管理,采用全局搜索,不是很方便,同时因为我们自己加了项目管理,希望可以自定义搜索的功能,本文主要讲资产的高级搜索。
Jumpserver是全球首款完全开源的堡垒机,是符合 4A 的专业运维审计系统。 http://www.jumpserver.org
jms很好用,但是引入公司内部,也会有一些问题,比如资产导入,资产和项目关联,如何和现有cmdb打通等问题。我这里只是抛砖引玉,介绍下jms如何二次开发,做企业定制化版的jumpserver,打通DevOps系统的方法。
首先,以增加项目管理 这个功能为例,说说堡垒机如何二次开发的。
基于版本 Version 1.4.10-2 GPLv2.
Shell运维必备,用在mac和linux里面超级好用,提高了很多生产力,主要介绍下自己常用的一些。
本文主要介绍LDAP SDK(python),对ldap正删改查操作。
gitlab统计任务,单个项目很简单,但是对于所有项目,可以想象。。。
zabbix报警,企业微信接收,企业微信支持zabbix机器人
ansible自动部署非常方便,但是一旦主机多了,inventory和group_vars管理配置略显麻烦,其实各个公司都有自己的cmdb管理主机以及一些资产的管理,如果能将二者结合,就非常完美了。
未完。。。
ambari配置插件,支持新组件的接入
自己的一些网站比较多,每个都设置密码的话,维护起来比较麻烦,我这里都采用统一的LDAP认证,免去了密码不一致的问题。
本文介绍一些常用软件:zabbix、jenkins、gitblit的ldap配置
openldap的memberof属性,有很多应用在接入用户组的时候,会判断memberof这个属性,属于哪个组,例如apache kylin,grafana等,配置了ldap用户组的角色以后,只需要把用户添加到相应的组即可,用户就有应用的权限了
1 / 2