大规模服务器管理架构 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
axuadm19
V2EX    信息安全

大规模服务器管理架构

  •  
  •   axuadm19 318 天前 2024 次点击
    这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大规模管理 Linux 服务器(>1000 )的技术栈,问了 Chat 回答当前两种模式:

    1. Jumpserver + vault ( cyber ark) + ansible (密钥自动分发密钥,自动轮换,集中登录管理)

    2. Jumpserver + CA + ansible(证书登录模式,自动轮换,集中登录)

    大佬们如何实现让所有服务器特权密码不一样的?(强制合规要求)

    现状中大厂是咋管理大批量服务器和用户密码的呀?求解答

    16 条回复    2025-01-17 09:16:13 +08:00
    rrfeng
        1
    rrfeng  
       318 天前
    kerbos
    rrfeng
        2
    rrfeng  
       318 天前
    kerberos
    defunct9
        3
    defunct9  
       318 天前
    根本无法执行,Jumpserver 根本不行,存粹就是个应付合规检查的玩意。
    defunct9
        4
    defunct9  
       318 天前
    jumpserver 不支持 nacos 的 8848 这种网页形式的访问,也不支持 aws redis oss 的访问,无语
    0x5c0f
        5
    0x5c0f  
       318 天前
    我们服务器倒是不多,我用的是 jms+ca, 合规要求的是用密钥登陆就可以不用考虑轮换了
    areless
        6
    areless  
       318 天前
    USM 堡垒机、jumpserver web ui 。随便刷个验证码就 CPU 100% 这种堡垒机厂商在考虑网络安全、服务器安全的时候,似乎从不考虑自己的程序性能及安全问题...
    axuadm19
        7
    axuadm19  
    OP
       318 天前
    @rrfeng 学习了
    axuadm19
        8
    axuadm19  
    OP
       318 天前
    @defunct9 看到 jumpserver 有的案例说用它管理王者荣耀的几万台服务器的案例。。。
    axuadm19
        9
    axuadm19  
    OP
       318 天前
    @0x5c0f 这种倒是可以,就算服务器上来也行吧,信任了自己的 CA 根证书,不用给每台 server 发 cert 了把
    axuadm19
        10
    axuadm19  
    OP
       318 天前
    @areless jumpserve 好像还好?安全沾边的软件、系统都比较吃硬件把。。
    areless
        11
    areless  
       318 天前
    @axuadm19 jumpserver 其它部分吃硬件正常。但他的验证码居然是存数据库。刷一次存一条数据。随便刷个几百万下一般数据库就爆炸了...
    axuadm19
        12
    axuadm19  
    OP
       318 天前
    @areless 这。。。。
    pc10201
        13
    pc10201  
       318 天前
    有比 jumpserver 更好的免费开源堡垒机么?
    rrfeng
        14
    rrfeng  
       318 天前
    我以为你说的是统称的 jumpserver ,原来是那个国产开源项目?别用,垃圾
    axuadm19
        15
    axuadm19  
    OP
       317 天前
    @rrfeng 大佬有什么推荐的 Jump Server 推荐吗,付费或免费开源的
    axuadm19
        16
    axuadm19  
    OP
       317 天前
    @pc10201 不知道,要开源且保持维护迭代的产品好像只有 Jump Server 吧。。大佬们有不同看法可以提出
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     1057 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 50ms UTC 23:40 PVG 07:40 LAX 15:40 JFK 18:40
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86