源创宝库吧 新一代精品资源网 在线工具箱 ⚡3BBS论坛 - 发现更多有趣的⚡ SanS三石导航页 此位置招租 任推邦 - 不扣量的项目拉新平台 此位置招租 此位置招租 ⚡3BBS论坛 - 发现更多有趣的⚡ 此位置招租 此位置招租 此位置招租 此位置招租 此位置招租 ⚡3BBS论坛 - 发现更多有趣的⚡ 此位置招租 此位置招租 此位置招租 此位置招租 此位置招租 ⚡3BBS论坛 - 发现更多有趣的⚡ 此位置招租 此位置招租 此位置招租
返回列表 发布新帖
查看: 139|回复: 1

[技术交流] 使用 Docker 部署 Next Terminal 轻量级堡垒机

  离线 
灌水成绩
2193
16760
22883
主题
回帖
积分

等级头衔
UID : 79
等级 : 超级版主

积分成就
威望 : 1012 点
贡献 : 2473 点
蛋壳 : 23093 枚
在线时间 : 3616 小时
注册时间 : 2024-4-13
最后登录 : 2024-12-3

荣誉勋章

荣誉会员帅哥认证最佳新人活跃会员灌水之王实习版主推广达人宣传达人论坛元老热心会员优秀作者优秀版主超级版主部落真神挂机之王

发表于 2024-6-6 15:58:51 | 查看全部 |阅读模式 来自: 中国–上海–上海–松江区

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×


1)Next Terminal 介绍
游客,如果您要查看本帖隐藏内容请回复

想必经常玩服务器的都了解过 堡垒机,类似于跳板机,但与跳板机的侧重点不同。堡垒机的主要功能是控制和监控对内部网络的远程访问。它提供严格的访问控制、会话审计和监控等功能。而跳板机更侧重于提供一个安全的中转平台,用于跳转到内部网络的其他服务器或设备。
今天我给大家分享一款好用安全的开源交互审计系统 - Next Terminal
Next-terminal 号称下一代堡垒机,它支持多协议如 RDP、SSH、VNC 等,并可以对正在进行的会话实时监控,还可以进行事后审计,包括查看日志和查看命令视频记录。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机



2)Next Terminal 特性
  • 免费开源: Next Terminal 在 GitHub 上已收获 4000+ Star。
  • 多协议支持: 您可以在一套系统中访问 RDP、SSH、VNC、TELNET 等协议资产,无需插件,一个浏览器即可。
  • 实时监控: 您可以随时查看到目前正在活跃的会话,并进行监控和阻断。针对字符协议,您甚至可以限制禁止某些命令的执行和记录。
  • 事后审计: Next Terminal 观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。这些事件被记录在结构化的审计日志中,便于查看正在发生的事情和责任人。

官网在线体验地址:
游客,如果您要查看本帖隐藏内容请回复


使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机



3)检查 Docker 环境安装 Docker 软件
  1. # 高版本 Docker 安装
  2. curl -fsSL [url]https://get.docker.com/[/url] | sh
复制代码
  1. # 关闭防火墙
  2. systemctl disable --now firewalld
  3. setenforce 0
复制代码
  1. # 启用 Docker
  2. systemctl enable --now docker
复制代码
检查 Docker 服务
  1. systemctl status docker
复制代码

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


开启 IPv4 forwarding
  1. echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
  2. systemctl restart network
  3. sysctl net.ipv4.ip_forward
复制代码
4)安装 Docker-Compose下载 Docker-Compose 软件包
  1. curl -L [url]https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64[/url] -o /usr/local/bin/docker-compose
复制代码
Docker-Compose 增加执行权限
  1. chmod +x /usr/local/bin/docker-compose
复制代码
检查 Docker-Compose 版本
  1. docker-compose -v
复制代码
5)下载 Next Terminal 镜像
  1. docker pull mysql:8.0
  2. docker pull dushixiang/guacd:latest
  3. docker pull dushixiang/next-terminal:latest
复制代码
6)使用 Docker-Cli 部署
  1. # 创建数据存储目录
  2. mkdir -p /docker/next-terminal/data
复制代码
  1. # 1) 搭建 Guacd - 开源的远程桌面网关
  2. docker run -d \
  3. --name guacd \
  4. -v /docker/next-terminal/data:/usr/local/next-terminal/data \
  5. --restart always \
  6. dushixiang/guacd:latest

  7. # 2) 搭建 next-terminal
  8. docker run -d \
  9. --name next-terminal \
  10. -e DB=sqlite \
  11. -e GUACD_HOSTNAME=guacd \
  12. -e GUACD_PORT=4822 \
  13. -p 8088:8088 \
  14. -v /etc/localtime:/etc/localtime \
  15. -v /docker/next-terminal/data:/usr/local/next-terminal/data \
  16. --link guacd \
  17. --restart always \
  18. dushixiang/next-terminal:latest
复制代码
7)使用 Docker-compose 部署创建数据目录
  1. mkdir -p /docker/next-terminal/data
复制代码
授权数据目录
  1. chmod -R 777 /docker/next-terminal/
复制代码
编辑 docker-compose.yaml 文件
  1. [root@blog next-terminal] cd /docker/next-terminal
  2. [root@blog next-terminal] vim docker-compose.yaml
  3. version: '3.3'
  4. services:
  5.   mysql:
  6.     image: mysql:8.0
  7.     environment:
  8.       MYSQL_DATABASE: next-terminal
  9.       MYSQL_USER: next-terminal
  10.       MYSQL_PASSWORD: next-terminal
  11.       MYSQL_ROOT_PASSWORD: next-terminal
  12.     volumes:
  13.       - ./data/mysql:/var/lib/mysql
  14.     restart:
  15.           always
  16.   guacd:
  17.     image: registry.cn-beijing.aliyuncs.com/dushixiang/guacd:latest
  18.     volumes:
  19.       - ./data:/usr/local/next-terminal/data
  20.     restart:
  21.           always
  22.   next-terminal:
  23.     image: registry.cn-beijing.aliyuncs.com/dushixiang/next-terminal:latest
  24.     environment:
  25.       DB: mysql
  26.       MYSQL_HOSTNAME: 192.168.80.8        # 你的 IP 地址
  27.       MYSQL_PORT: 3306
  28.       MYSQL_USERNAME: next-terminal
  29.       MYSQL_PASSWORD: next-terminal
  30.       MYSQL_DATABASE: next-terminal
  31.       GUACD_HOSTNAME: guacd
  32.       GUACD_PORT: 4822
  33.     ports:
  34.       - "8088:8088"
  35.     volumes:
  36.       - /etc/localtime:/etc/localtime
  37.       - ./data:/usr/local/next-terminal/data
  38.     depends_on:
  39.       - mysql
  40.     restart:
  41.       always
复制代码
运行 Next Terminal 容器
  1. # 基于 docker-compose.yaml 启动并运行服务
  2. docker compose -f docker-compose.yaml up -d
复制代码
验证 Next Terminal 容器状态
  1. docker ps -a
复制代码
8)访问 Next Terminal
基于浏览器访问 Next Terminal,打开方式依然为 本地IP:端口号( 此处端口为 8088 )
首次打开需要输入账号密码,Next Terminal 的初始账号和密码分别为:admin/admin。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机



9)Next Terminal 基本操作9.1)修改密码
在左侧菜单栏找到 个人中心 修改密码

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


9.2)新建资产
可以在 资产管理 新建资产,即新建一台管理终端。
我这里选择新建一台本地的 Linux 虚拟机。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


新建后如果想进行编辑也还可以进行编辑,信息填写正确后可以 点击接入,进会进入新的页面。在这里可以通过 SSH 操作刚刚填写的服务器,界面看起来还挺不错的。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


9.3)会话审计
可以查看 在线会话,并可以进行监控和断开的操作。
可以监控用户正在对服务器执行的命令,实时同步的。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


断开会话后,也可以在历史会话中查看,并可以进行回放操作。

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


9.4)日志审计

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


9.5)系统设置

使用 Docker 部署 Next Terminal 轻量级堡垒机

使用 Docker 部署 Next Terminal 轻量级堡垒机


如果有小伙伴正好在寻找一个功能丰富的交互式审计系统,Next Terminal 将是一个不错的选择。
关于项目的更多细节,可以自行到项目地址进行查看
10)最后
如果你喜欢这篇文章,请记得点赞,收藏,并关注 【开源极客行】,我将持续分享更多实用的自搭建应用指南。一起,让我们掌握自己的数据,创建自己的数字世界!




要么刷卡,要么投币,要么滚蛋。看什么看!公交车都坐不起,还冒充黑客帝国。
  离线 
灌水成绩
133
209
889
主题
回帖
积分

等级头衔
UID : 83
等级 : 中级会员

积分成就
威望 : 99 点
贡献 : 443 点
蛋壳 : 109 枚
在线时间 : 2606 小时
注册时间 : 2024-4-17
最后登录 : 2024-11-28

荣誉勋章
发表于 2024-6-28 22:27:23 | 查看全部 来自: 中国–黑龙江–七台河
滴~稀有卡,打卡成功!楼主辛苦了,祝楼主:越来越牛批💥,打卡时间:2024年06月28日 22:27:23
新帖通知群(钉钉群):点击查看
荷包蛋部落(QQ群):荷包蛋部落 - HBD0.CN
💥荷包蛋联盟-免费的自助广告-为广大用户提供宣传服务!💯
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼
投诉/建议联系

8641340@qq.com

欢迎各位朋友加入本社区,
共同维护良好的社区氛围
  • QQ用户交流群
  • 钉钉新帖推送群
Powered by Discuz! X3.5 Licensed  Copyright © 2001-2024 荷包蛋部落 版权所有 All Rights Reserved. 鲁ICP备20023396号-6
关灯 在本版发帖
加入钉钉新帖推送群
QQ客服返回顶部
快速回复 返回顶部 返回列表