部署
首先需要部署gateone,gateone是用tornado写的
可以直接使用docker,然后启动之后简单的配置就可以了。或者下载源码包,或者rpm包进行安装,这里就不说详细的安装过程了。
具体可以见github上的内容。
或者参考官方文档
http://liftoff.github.io/GateOne/About/installation.html
推荐使用docker的方式
https://github.com/liftoff/GateOne/tree/master/docker
在测试环境写完dockerfile之后,启动docker,注意开放的端口和持久化存储的目录。
我使用的是源码包安装的方式,因为要根据官方文档查看一些他的源码
基本配置
因为我要和堡垒机相结合,所以这里的认证方式需要使用api的方式。
首先进入到代码目录。
cd gateone
python run_gateone.py --new_api_key
# 生成一个api的key
cd conf.d
vim 10server.conf
# 配置要调用gateone的web应用地址及端口
"origins": ["localhost:10443", "127.0.0.1:10443","127.0.0.1:8088","172.16.13.80:8088"],
# 修改origins这一行,添加应用地址及端口
vim 20authentication.conf
配置认证方式
"auth":"api",
cat 30api_keys.conf
// This file contains the key and secret pairs used by Gate One's API authentication method.
{
"*": {
"gateone": {
"api_keys": {
"ODdiN2QwZjI3OGUwNGQ4Njg2M2I5MTY3NTM1NTVjMWQyZ": "MTY5ZWVjYmU0YmFiNGYzNDliYjQxYWY2YTg2MjllNDc0N"
}
}
}
}
# key1:secret1,key2:secret2,
# 左边的是key,右边的是secret 后面调用的时候要用到
基本web应用嵌入
在做一个堡垒机的项目,使用的是django,所以以django为例。