Next Terminal是一个简单、好用、安全的开源运维审计系统,目前已在GitHub收获近5000 Star,拥有大量用户,由此可见Next Terminal稳定性。下文将全面介绍Next Terminal堡垒机部署和使用。
一、Next Terminal堡垒机核心功能
1、管理设备:批量添加服务器、交换机等资产,按部门贴标签分组。
2、管理账号:统一存账号密码,不用怕记混或泄露。
3、管理操作:实时监控运维人员操作,随时强制断开危险会话。
4、查询记录:所有操作自动录屏存档,出问题能回溯追责。
5、安全:支持二次验证、命令黑白名单,防误操作和恶意攻击。
二、Next Terminal堡垒机安装要求1、服务器配置要求
| 并发连接数 | CPU(核) | 内存(GB) |
| 0-25 | 2 | 2 |
| 26-50 | 3 | 6 |
| 51-100 | 4 | 8 |
| 101-200 | 8 | 16 |
| 201-400 | 16 | 32 |
服务器选择:
2、必须开通的端口
- 8088端口:Web 管理后台(必填);
- 可选:443(HTTPS)、80(HTTP)、2022(SSH 服务)。
先装宝塔面板:
宝塔面板官网:点击直达
开启Docker管理器:宝塔面板→软件商店→搜索 “Docker 管理器” 安装,拉取Next Terminal镜像,在宝塔终端输入:
docker run –restart=always –name next-terminal -d \
–link guacd \
-p 8088:8088 \
-v /root/next-terminal/data:/usr/local/next-terminal/data \
-v /etc/localtime:/etc/localtime \
-e DB=sqlite \
-e GUACD_HOSTNAME=guacd \
-e GUACD_PORT=4822 \
dushixiang/next-terminal:latest \
- 放行端口:宝塔面板→安全→添加 8088 端口;
- 访问后台:浏览器输入http://服务器IP:8088,设置管理员账号。
1、用PostgreSQL数据库(更稳定)
下载配置文件(国内用户):
curl -sSL https://f.typesafe.cn/next-terminal/docker-compose-postgres-aliyun.yml > docker-compose.yml
curl -sSL https://f.typesafe.cn/next-terminal/config-postgres.yaml > config.yaml
启动容器:
docker compose up -d
2、用MySQL数据库
下载配置文件:
curl -sSL https://f.typesafe.cn/next-terminal/docker-compose-mysql-aliyun.yml > docker-compose.yml
curl -sSL https://f.typesafe.cn/next-terminal/config-mysql.yaml > config.yaml
启动容器:
docker compose up -d
初始化设置:访问http://IP:8088/setup,完成后用http://IP:8088/login登录。
方式三:原生安装Next Terminal堡垒机(不推荐新手)原生安装Next Terminal需手动编译环境+装依赖,步骤巨复杂!建议参考官网:https://guacamole.apache.org/doc/gug/installing-guacamole.html#building-guacamole-server
四、Next Terminal堡垒机升级和配置技巧1、Next Terminal堡垒机版本升级
docker compose pull # 拉取最新镜像
docker compose up -d # 重启容器
2、Next Terminal堡垒机关键配置文件说明(config.yaml)
数据库设置:
database:
type: mysql # 可选sqlite/PostgreSQL,生产环境建议用mysql
mysql:
hostname: 127.0.0.1 # 数据库IP
port: 3306 # 端口
username: next-terminal # 账号
password: 密码 # 填自己的数据库密码
录屏存储:
recording:
type: “local” # 存本地,也可以改成”s3″存云存储
path: “/usr/local/next-terminal/data/recordings” # 录屏保存路径
注意:如果无法访问Next Terminal界面,请确认端口映射是否正确,防火墙设置是否允许外部访问指定端口。检查宝塔或服务器的网络配置,如DNS解析、反向代理设置等。
五、Next Terminal堡垒机快速上手1、初始化用户
初次安装Next Terminal成功之后需要设置管理员帐号密码。
2、登陆系统
添加管理员之后登陆系统。
3、Next Terminal控制面板
相关阅读:《JumpServer堡垒机入门完整指南(安装+管理+设置)》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
