Tiops评测

 

一、前言

前几天参加了一个新钛云服公有课,才了解到这家公司有发布自己产品Tiops云运维堡垒机。

在此之前有了解过JumpServer,可以完美支持windows和linux server运维管理,以及运维日志审计功能。新钛云服的Tiops除了支持这些功能外,

  • 支持多云管理。就是可以纳管私有云(openstack和vmware)或者公有云(阿里,腾讯,华为..etc)的云主机运维管理,对于非云的主机可以通过局域网方式导入。
  • 支持运维日志审计和录像回放
  • 支持文件分发和脚本分发和资源编排。
  • 以及多租户权限细粒度划分
  • 还支持后台管理

    抱着试试看态度,简单测试下。

 

 

软件安装部署除了提供源码包外,还支持vmware OVA镜像方式导入,笔者这里为了方便使用OVA导入到vmware workstation.

 

 

二、安装部署

1.下载vmware ova镜像包,大概2gB左右。

2.你笔记本安装有vmware workstation软件,直接点解这个ova就可以导入。

 

 

 

 

 

3.默认ova配置是4vcpu8gB ram 50gb disk,桥接网络。

这里需要更改它的配额小于我笔记本,以及设置为NAT网络,切允许联通外网,因为完成用户注册需要联通公网。

 

4.进入系统更改IP确认和DNS,可以联通外网后,执行初始化脚本安装即可。

 

 

5.打开web界面, 点击更新授权,输入默认的180天试用授权。重新登录即可。

 

 

 

 

 

 

 

 

 

6.大概5分钟内就可以进入web管理界面。

三、测试项目

1.用户中心

用admin账号登录,点击用户中心,创建一个公司管理员账号,用户名为邮箱。

收到注册邮件。

输入新用户自定义密码

 

提示激活成功,点击登录.

 

 

登录成功,后续操作我们用这个账号添加资源验证。

 

当然如果您注册的是普通用户,非管理员或者公司管理员,需要进行资源和功能授权后才可以管理允许的主机资源,这个是非常厉害的一个功能。

 

2. 多云管理纳管

笔者这里没有公有云和私有云环境,只能用局域网主机导入,所以就尝试导入一台linux虚拟机实验下。

 

1、点击多云管理-云账号-导入局域网主机

2.填写一个自定义网络名称,点击下一步。

 

 

3.输入待导入Linux主机的IP地址和账号密码后,点击下一步。

4.提示安装中。

 

 

5。网关助手安装成功。

 

 

6.导入主机。

 

 

 

填写待添加的主机IP后,点击下一步。

 

勾选扫描出来的主机,点击导入。

 

 

导入完成后已导入主机数量显示为1

 

3.业务树管理

 

1.点击业务树管理,在此可以新建一个业务树,目的是很好区分不同树下主机资源。只有导入业务树的主机才可以在运维管理里面看到。

 

勾选待添加到此业务树下的主机,点击确定。

 

 

导入完成后,可以看到此业务树下的主机。

4. 运维管理

 

主机管理

选择导入主机,开启会话,输入账号密码即可连接到shell界面。

 

 

 

你也可以在系统设置中新建主机登录信息关联云账号和主机,这样下次登录就无需输入密码用关联的这个设置就可以登录。

 

 

 

 

选择新建的test点击连接就可以看到shell了。

脚本分发

选择我们脚本库中的一个shell脚本。

 

 

关联主机,点击立即分发。

 

 

提示分发操作完成,点击查看日志。

 

看到任务执行成功。

 

 

我们到Linux主机目录价进行验证,确认操作成功,t1文件存在。

命令分发

 

 

手工编写一个测试shell命令,点击执行。

 

登录Linux主机验证,t2存在,执行成功。

文件分发

 

上传一个本地文件并选择目标主机,点击立即分发。

 

 

登录Linux主机验证,jita_bond.bash存在。

作业编排

 

支持任务计划任务。

1、添加一个分发文件步骤。

 

 

2.添加一个执行脚本步骤。

 

 

3.保存后,点击立即执行。

 

 

 

4.登录Linux主机确认xx.tar.gz文件已存在,且已解压。

4. 脚本库

可以新建脚本也可以上传已有脚本,支持linux shell,windows powershell bat,Python。

 

新建一个shell脚本

 

 

 

 

 

 

 

 

5. 操作日志

操作日志审计是考量一个运维堡垒机的核心功能。

平台操作日志

 

 

插件安装日志

主机会话日志

这个功能厉害还支持回放。

会话命令日志

会话文件日志

 

脚本分发日志

 

命令分发日志

 

文件分发日志

 

作业执行日志

 

 

6. 支持后台管理

主机资源加入运维管理堡垒机后,运维操作通过web进行不方便,也可以考虑用后台登录。

1.查看个人信息-堡垒机信息,记录端口,用户名,下载秘钥和记录秘钥密码。

 

打开xshell输入IP地址+端口,输入用户名再选择秘钥登录和输入秘钥密码即可登录后台进行管理。

 

 

回车键直接可以看到允许登录的主机。输入1直接可以进入Linux主机shell窗口。

 

输入g可以看到业务树关系。

 

四、结论

经过以上测试,可以看出比之前接触的JumpServer软件支持功能强大。

posted @ 2020-02-17 21:46  8年扛枪梦  阅读(447)  评论(0编辑  收藏  举报