Bugün ağırlıklı olarak jumpserver'ın iş merkezi, log denetimi ve sistem yönetimi modüllerini tanıtacağım, bir göz atalım!
1. Görev listesi
Bir iş, Jumpserver tarafından yönetimi altındaki varlıklara gönderilen bir komuttur; örneğin, varlık bağlantısını test etmek, varlık donanım bilgilerini almak, yönetim kullanıcı bağlantısını test etmek ve sistem kullanıcı bağlantısını test etmek için komutlar. Varsayılan olarak, son 7 günün iş kayıtları görüntülenir.
İşin belirli ayrıntılarını, işin geçmiş sürümünü ve iş yürütme geçmişini görüntülemek için iş adına tıklayın
2. Toplu komutlar
Bu işlev aracılığıyla varlıklara hızlı bir şekilde komutlar verebilirsiniz. Şu anda, yalnızca yanıtlayıcı tarafından yönetilebilen varlıklar desteklenmektedir ve sistem kullanıcısı oturum açma yönteminin otomatik oturum açma olması gerekir
1. Giriş günlüğü
2. FTP günlüğü
3. İşlem günlüğü
4. Gizli günlüğü değiştirin
5. Toplu komutlar
Temel ayarları, posta ayarlarını, LDAP ayarlarını ve terminal ayarlarını görüntülemek üzere sistem ayarları sayfasına girmek için sayfanın sol tarafındaki "Sistem Ayarları" düğmesine tıklayın.
1. Temel ayarlar
Temel ayarlar sayfasına girmek, mevcut site URL'sini, kullanım kılavuzu URL'sini, e-posta konu önekini ve diğer bilgileri düzenlemek için sayfanın üstündeki "Temel Ayarlar" düğmesini tıklayın, "Gönder" düğmesini tıklayın, temel ayarlar tamamlandı.
2. Posta ayarları
Posta ayarları sayfasına girmek için sayfanın üst kısmındaki "Posta Ayarları" düğmesini tıklayın:
3. LDAP ayarları
LDAP ayarları sayfasına girmek, LDAP adresini, DN'yi, kullanıcı OU'sunu, kullanıcı filtresini, LDAP öznitelik eşlemesini düzenlemek ve SSL kullanıp kullanmamak, LDAP kimlik doğrulamasını ve diğer bilgileri etkinleştirmek için sayfanın üstündeki "LDAP Ayarları" düğmesini tıklayın, "bağlantıyı test et" düğmesini tıklayın, Ayarların doğru olup olmadığını test etmek için, LDAP ayarlarını tamamlamak için "Gönder" düğmesine tıklayın.
Burada bir sorun varsa, lütfen ldapsearch komutuyla manuel olarak test edin. Bu kullanıcıyı yalnızca ayarınız adına arayabiliyorsanız doğruysa, eşleme ilişkisini kullanıcının özelliklerine göre doldurun
# Aşağıdaki test kullanıcısının, ldap sunucunuzda bulunan kullanıcıya karşılık geldiğini, yapılandırmayı doldurun ve% (kullanıcı) s olarak değiştirilmesi gerektiğini unutmayın. ldapsearch -x -W -H ldap: //127.0.0.1: 389 -b "ou = Kişiler, dc = xxx, dc = com" -D "cn = admin, dc = xxx, dc = com" "(cn = testuser) " ldapsearch -x -W -H ldap: //127.0.0.1: 389 -b "dc = xxx, dc = com" -D "cn = admin, dc = xxx, dc = com" "((cn = testuser) ( objectClass = hesap)) " # genişletilmiş LDIF # # LDAPv3 # taban < ou = İnsanlar, dc = xxx, dc = com > kapsam alt ağacı ile # filtre: (cn = *) # istek: TÜMÜ # # testuser, Kişiler, xxx.com dn: uid = testuser, ou = People, dc = xxx, dc = com uid: testuser # bu özniteliği atlama sunucusu kullanıcı adıyla eşleştirmek için kullanmayı planlıyor cn: testuser # bu özniteliği atlama sunucusu adını eşlemek için kullanmayı planlıyor mail: xyz@google.coom # atlatıcı e-postasına eşlemek için bu özelliği kullanmayı amaçlıyoruz objectClass: hesap objectClass: posixAccount objectClass: top objectClass: shadowAccount ...4. Terminal ayarları
Terminal ayarları sayfasına girmek için sayfanın üst kısmındaki "Terminal Ayarları" düğmesine tıklayın, terminal bilgilerini düzenleyin, "Gönder" düğmesine tıklayın ve terminal ayarları tamamlanır.
Varlık listesi sıralama öğeleri, ana bilgisayar adına veya IP'ye göre sıralanabilir. Varsayılan, ana bilgisayar adına göre sıralamaktır. Sinyal aralığı, Coco ve Gua gibi terminallerin Atlama Sunucusuna kalp atışı bilgilerini gönderme sıklığını ifade eder. Jumpserver, Coco ve Gua tarafından gönderilen sinyal verilerini uzun bir süre (1 saat) almazsa, Jumpserver terminali "ölü" olarak değerlendirir. "Oturum Yönetimi" altındaki "Terminal Yönetimi" sayfası, terminalin çevrimdışı olduğunu gösterecektir.
5. Güvenlik ayarları
Güvenlik ayarları sayfasına girmek için sayfanın üst kısmındaki "Güvenlik Ayarları" düğmesini tıklayın
Bu, jumpserver işlevine girişin sonudur.Eğer ilgileniyorsanız, onu oluşturabilir ve inceleyebilirsiniz. Daha sonra daha fazla devop ve DBA içeriği paylaşacağım ve ilgilenen arkadaşlar buna dikkat edebilir ~