开源堡垒机GateOne的安装、配置笔记

因为内部临时需要这么一套系统，所以搜搜查查，搞定了系统部署，使用pam认证的配置。

系统初始化是使用CentOS 6.5 Mini x64版本。

首先exports http_proxy和https_proxy，做好上网准备。

其次查看下安装需求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

这里有相关的包下载：

https://github.com/liftoff/GateOne/downloads

yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clone https://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

vi /etc/gateone/conf.d/10server.conf

origins = ["x.x.x.x"]

address = "x.x.x.x"

https_redirect = True

vi /etc/gateone/conf.d/20authentication.conf

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

vi /etc/sysconfig/iptables

增加80和443端口

service iptables reload

nohup python gateone.py &

在Safari下无法使用，报错如下：

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

PC和Android中的Chrome正常。

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

required pam_pwdfile.so pwdfile=/etc/gateone/passwd

required pam_permit.so

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

https://github.com/liftoff/GateOne/issues/118

这里提到是PyPAM，别安装错了。

yum install git pam-devel pam PyPAM pam-devel

git https://github.com/tiwe-de/libpam-pwdfile.git

make && make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

密码生成用在线工具就行，记得选择Crypt方式：http://tool.oschina.net/htpasswd

将生成的信息加入密码文件就行。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq]

开源堡垒机GateOne的安装、配置笔记的更多相关文章

开源堡垒机jumpserver的安装
开源跳板机jumpserver安装简介 Jumpserver 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统 Jumpserver 使用Pyt ...
开源堡垒机Gateone 安装过程记录及报错处理
1.下载git源码或者zip包都可以,下载到我们制定部署目录. git地址:https://github.com/liftoff/GateOne.git 2.检查tornado 版本,安装tornad ...
开源堡垒机jumpserver
开源堡垒机jumpserver 开源堡垒机jumpserver的安装开源堡垒机jumpserver的配置和使用
分享一款开源堡垒机-jumpserver
本文主文章地址为:https://blog.csdn.net/KH_FC JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机,使用 GNU GP ...
软件安装配置笔记（三）——ArcGIS系列产品安装与配置(补档)（附数据库连接及数据导入）
在前两篇安装配置笔记之后,就忘记把其他安装配置笔记迁移过来了,真是失误失误!趁现在其他文档需要赶紧补上. 目录: 一.ArcMap 二.ArcMap连接数据库并导入数据三.Arcgis Pro 四. ...
FreeRADIUS + MySQL 安装配置笔记
FreeRADIUS + MySQL 安装配置笔记 https://www.2cto.com/net/201110/106597.html
CentOS7 安装配置笔记
CentOS7 安装配置笔记 1.通过镜像安装 CentOS7 ==============================* 使用 UltraISO 9.7 或者 rufus-3.5p 制作ISO的 ...
jumpserver开源堡垒机部署安装
0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...
开源堡垒机jumpserver的配置和使用
开源跳板机jumpserver配置和使用 http://docs.jumpserver.org/zh/docs/quick_start.html#id9 系统设置基本设置 # 修改url 的&quo ...

随机推荐

Visual Studio Emulator for Android 的安装与使用感觉最干净好看的模拟器&period;
Step1 win8+ 6G+ 添加删除程序\ hyper 创建虚拟机安装visual studio android 模拟器, 自带三个模拟器使用管理员打开模拟器参考文献 Visual Stu ...
markdown命令语法
markDown作为一款很好用的文档编写工具,具体的用法如下: # Markdown syntax---**粗体***斜体****粗体加斜体*** > 引用>> 二级引用 # 一级标 ...
Tomcat 6 JNDI数据源详解
数据库连接池这个概念应该都不陌生,在Java中连接池也就是数据库的连接池,它是一种采用连接复用的思想避免多次连接造成资源的浪费机制. 最常见的连接池就是DBCP和C30P了,在tomcat中默认使用的 ...
testng 控制case运行顺序
Testing.xml 文档结构: <test name="xxxx" preserve-order="false"> <!-- 参数定义的方 ...
JSON操作，转载
http://www.cnblogs.com/mcgrady/archive/2013/06/08/3127781.html#_label0
第一篇：K-近邻分类算法原理分析与代码实现
前言本文介绍机器学习分类算法中的K-近邻算法并给出伪代码与Python代码实现. 算法原理首先获取训练集中与目标对象距离最近的k个对象,然后再获取这k个对象的分类标签,求出其中出现频数最大的标签. ...
Ubuntu 卸载cario-dock
偶然间听说别人用dock 可以把ubuntu美化,结果就装了个cairo-dock .结果是苹果mac的风格.不是很喜欢.于是就卸载,卸载过程中.发行卸载不掉. 尝试了很多方法. sudo apt-g ...
转载--python模块
模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合.而对于一个复杂的功能来,可能需要多个函数才 ...
[UOJ282]长度测量鸡
思路: 数学归纳. 设最少所需刻度数为$s$,则$n和s$的关系为: $n=1,s=0;$ $n=2,s=1;$ $n=3,s=3;$ ... 观察发现$s=n(n-1)/2$,得到$sn$时,满足条 ...
Python import语句导入模块语法[转]
Python import语句导入模块语法社区推荐:掘金是国内最活跃的技术社区,我们每日有优质Python开发实例分享,海量python开源库推送.来掘金,和更多懂技术的小伙伴交流. pytho ...