一、简介
- Orion Visor是一款一款高颜值、现代化的自动化运维&轻量堡垒机平台,提供一站式服务器运维解决方案
- 可以实现主机资产管理、在线终端、文件管理、批量命令执行、计划任务、安全日志审查等诸多功能
- 免费开源,项目地址:https://github.com/dromara/orion-visor
二、安装
1. 这里推荐使用docker一键部署方式安装,提前准备好docker、docker-compose环境。其他安装方式参考:https://github.com/dromara/orion-visor
2. 新建docker-compose启动相关配置文件
- 新建docker-compose.yml配置文件,内容如下
version: '3.3' services: ui: image: registry.cn-hangzhou.aliyuncs.com/orionsec/orion-visor-ui:latest ports: - ${SERVICE_PORT:-1081}:80 restart: unless-stopped depends_on: service: condition: service_healthy service: image: registry.cn-hangzhou.aliyuncs.com/orionsec/orion-visor-service:latest privileged: true ports: - 9200:9200 environment: - SPRING_PROFILES_ACTIVE=${SPRING_PROFILES_ACTIVE:-prod} - MYSQL_HOST=${MYSQL_HOST:-mysql} - MYSQL_PORT=${MYSQL_PORT:-3306} - MYSQL_DATABASE=${MYSQL_DATABASE:-orion_visor} - MYSQL_USER=${MYSQL_USER:-root} - MYSQL_PASSWORD=${MYSQL_PASSWORD:-Data@123456} - REDIS_HOST=${REDIS_HOST:-redis} - REDIS_PASSWORD=${REDIS_PASSWORD:-Data@123456} - SECRET_KEY=${SECRET_KEY:-uQeacXV8b3isvKLK} - DEMO_MODE=${DEMO_MODE:-false} volumes: - ${VOLUME_BASE:-/data/orion-visor-space/docker-volumes}/service/root-orion:/root/orion restart: unless-stopped healthcheck: test: [ "CMD", "curl", "http://127.0.0.1:9200/orion-visor/api/server/bootstrap/health" ] interval: 15s timeout: 5s retries: 15 start_period: 30s depends_on: mysql: condition: service_healthy redis: condition: service_healthy mysql: image: registry.cn-hangzhou.aliyuncs.com/orionsec/orion-visor-mysql:latest privileged: true ports: - 3307:3306 environment: - MYSQL_DATABASE=${MYSQL_DATABASE:-orion_visor} - MYSQL_USER=${MYSQL_USER:-orion} - MYSQL_PASSWORD=${MYSQL_PASSWORD:-Data@123456} - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD:-Data@123456} volumes: - ${VOLUME_BASE:-/data/orion-visor-space/docker-volumes}/mysql/var-lib-mysql:/var/lib/mysql - ${VOLUME_BASE:-/data/orion-visor-space/docker-volumes}/mysql/var-lib-mysql-files:/var/lib/mysql-files restart: unless-stopped healthcheck: test: [ "CMD", "bash", "-c", "cat < /dev/null > /dev/tcp/127.0.0.1/3306" ] interval: 15s timeout: 5s retries: 10 start_period: 10s redis: image: registry.cn-hangzhou.aliyuncs.com/orionsec/orion-visor-redis:latest privileged: true ports: - 6380:6379 environment: - REDIS_PASSWORD=${REDIS_PASSWORD:-Data@123456} volumes: - ${VOLUME_BASE:-/data/orion-visor-space/docker-volumes}/redis/data:/data command: sh -c "redis-server /usr/local/redis.conf --requirepass $${REDIS_PASSWORD}" restart: unless-stopped healthcheck: test: [ "CMD", "redis-cli", "--raw", "incr", "ping" ] interval: 15s timeout: 5s retries: 10 start_period: 10s - 在相同目录下新建.env环境变量文件,内容如下:
#持久化数据保存目录,可以根据需要设置,这里默认当前目录下的data目录 VOLUME_BASE=./data #这里是http页面访问端口,可以修改 SERVICE_PORT=1081 SPRING_PROFILES_ACTIVE=prod SECRET_KEY=uQeacXV8b3isvKLK #这里是数据库配置,如果需要使用已有数据库配置,修改下面mysql连接配置 #然后则上面docker-compose.yml就不需要启动mysql服务了 MYSQL_HOST=mysql MYSQL_PORT=3306 MYSQL_DATABASE=orion_visor MYSQL_USER=orion MYSQL_PASSWORD=Data@123456 MYSQL_ROOT_PASSWORD=Data@123456 #同样,这里是redis配置,如果需要使用已有redis配置,修改下面redis连接配置 #然后则上面docker-compose.yml就不需要启动redis服务了 REDIS_HOST=redis REDIS_PASSWORD=Data@123456 DEMO_MODE=false
3. 一键启动
docker-compose up -d
4. 成功启动之后,就可以访问页面:http://127.0.0.1:1081/,默认登录账号密码都是:admin
三、使用体验
1. 新增主机资产,授权指定用户远程登录访问
-
进入主机管理页面
-
需要先创建一个主机分组,自定义名称
-
新增一台linux主机
-
需要授权用户访问这台机器的权限,才能正常访问SSH连接终端
-
在线远程登录管理主机
使用SSH协议登录主机命令行界面
使用SFTP登录主机管理文件
2. 主机连接登录、操作日志记录与审计
3. 批量执行模块功能
-
可以管理常用脚本命令,方便使用时一键执行
-
计划任务,运行精确到秒
4. 其他功能,有待继续探索…
四、总结
- Orion Visor安装设置简单,资产管理、批量执行功能很实用,可以帮助轻松在线管理多台远程linux主机
- 拥有比较完善的用户授权机制和一定的运维审计日志,适合在小团队内部使用
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容