GateOne簡(jiǎn)介

GateOne是一款基于HTML5的開源終端模擬器/SSH客戶端，同時(shí)內(nèi)置強(qiáng)大的插件功能。它自帶的插件使其成為一款令人驚艷的SSH客戶端，但是，它可以用于運(yùn)行任何終端應(yīng)用。用戶可以將GateOne嵌入其他應(yīng)用程序從而提供各類終端訪問界面，它也支持各類基于Web的管理界面……后面的大家自己看吧~~

因?yàn)閮?nèi)部臨時(shí)需要這么一套系統(tǒng)，所以搜搜查查，搞定了系統(tǒng)部署，使用pam認(rèn)證的配置，做了個(gè)簡(jiǎn)單的管理界面。

GateOne部署

系統(tǒng)初始化是使用CentOS 6.5 Mini x64版本 + 默認(rèn)配置。

首先exports http_proxy和https_proxy，做好上網(wǎng)準(zhǔn)備。

其次查看下安裝需求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

這里有相關(guān)的包下載：

https://github.com/liftoff/GateOne/downloads

yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clone https://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

GateOne配置

vi /etc/gateone/conf.d/10server.conf

origins = ["x.x.x.x"]

address = "x.x.x.x"

https_redirect = True

vi /etc/gateone/conf.d/20authentication.conf

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

vi /etc/sysconfig/iptables

增加80和443端口

service iptables reload

nohup python gateone.py &

在Safari下無(wú)法使用，報(bào)錯(cuò)如下：

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

NOTE: Some web proxies do not work properly with WebSockets.

PC和Android中的Chrome正常。

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

required pam_pwdfile.so          pwdfile=/etc/gateone/passwd

required pam_permit.so

auth = "pam"

pam_realm = "AccessGateway1"

pam_service = "gateone"

https://github.com/liftoff/GateOne/issues/118

這里提到是PyPAM，別安裝錯(cuò)了。

yum install git pam-devel pam PyPAM pam-devel

git https://github.com/tiwe-de/libpam-pwdfile.git

make && make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

密碼生成用在線工具就行，記得選擇Crypt方式：http://tool.oschina.net/htpasswd

將生成的信息加入密碼文件就行。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq] 

關(guān)于GateOne中Log的管理

時(shí)間比較緊，查看GateOne的文檔中也未發(fā)現(xiàn)有統(tǒng)一管理的配置。所以讓新員工臨時(shí)用Bootstrap+web.py寫了個(gè)管理界面。