运维界的新宠 ——Next Terminal 登场

在数字化浪潮奔涌的当下，无论是企业的大型数据中心，还是个人的技术实验环境，运维工作的重要性都不言而喻。而随着技术的飞速发展，对运维工具的要求也日益提高。今天，就给大家介绍一款在运维领域崭露头角的神器 ——Next Terminal，它以其独特的优势，正逐渐成为众多运维人员的得力助手。

Next Terminal 是什么？

开源交互审计系统揭秘

Next Terminal 是一个开源的交互审计系统，在 GitHub 上收获了众多开发者的关注，已获得近 4000 Star（dushixiang/next-terminal: Next Terminal ） 。它支持多种协议，如 RDP、SSH、VNC、Telnet 和 Kubernetes，这意味着你可以在一套系统中访问不同协议的资产，无需安装额外插件，只要一个浏览器就能轻松搞定。无论是 Windows 系统的远程桌面连接（RDP），还是 Linux 系统常用的安全外壳协议（SSH），又或是虚拟网络计算协议（VNC）、远程登录协议（Telnet），甚至是容器编排系统 Kubernetes，Next Terminal 都能完美支持，为你提供全面的远程访问和审计解决方案。

核心功能大起底

1. 授权凭证管理：在运维过程中，管理各种授权凭证是个繁琐又重要的任务。Next Terminal 可以集中管理用户的授权凭证，无论是用户名和密码，还是 SSH 密钥等，都能安全存储，确保只有授权用户才能访问相应资源，有效提升了访问的安全性。比如，公司有多个服务器，不同的服务器可能需要不同的登录凭证，使用 Next Terminal 就能统一管理这些凭证，不用担心凭证丢失或泄露的问题。

2. 资产管理：它支持多种协议的资产管理，无论是 RDP、SSH、VNC 还是 Telnet 协议的资产，都能进行有效的管理。你可以方便地添加、编辑和删除资产信息，还能对资产进行分组管理，让你的资产一目了然。就像一个大型的数据中心，里面有各种不同类型的服务器，通过 Next Terminal 可以将这些服务器按照不同的用途、部门或者地域进行分类管理，便于快速查找和使用。

3. 指令管理：对于运维人员来说，执行各种指令是日常工作的一部分。Next Terminal 可以管理用户执行的指令，确保每一个操作都有迹可循。通过指令管理功能，你可以查看历史指令记录，方便进行操作追溯和问题排查。假如在服务器上进行了一系列配置更改操作，后来发现出现了问题，就可以通过 Next Terminal 的指令管理功能，查看之前执行的指令，找出问题所在。

4. 批量执行命令：当需要对多个服务器执行相同的命令时，Next Terminal 的批量执行命令功能就能大显身手了。它可以同时向多个资产发送并执行相同的命令，大大提高了工作效率。例如，要在多个服务器上安装同一个软件，只需要在 Next Terminal 中设置好命令，然后选择需要执行的服务器，一键就能完成所有服务器的软件安装，节省了大量的时间和精力。

5. 在线会话管理：Next Terminal 能够实时监控和管理在线会话，你可以随时查看当前正在进行的会话情况，包括会话的发起者、连接的资产以及操作内容等。如果发现异常会话，还可以强制断开连接，保障系统的安全。比如，当发现某个用户在服务器上进行异常操作时，管理员可以通过 Next Terminal 立即强制断开该用户的会话，防止进一步的安全风险。

6. 离线会话管理：对于离线会话，Next Terminal 提供了录屏功能，你可以查看和管理离线会话的录屏，完整记录用户的操作过程。这在进行安全审计、故障排查或者培训新人时非常有用。比如，在出现安全事件后，可以通过查看离线会话录屏，了解事件发生的全过程，找出安全漏洞和责任人；在培训新运维人员时，也可以通过播放录屏，让新人学习老员工的操作经验。

7. 双因素认证：为了进一步增强系统的安全性，Next Terminal 支持双因素认证。除了传统的用户名和密码登录方式外，还需要用户提供额外的认证因素，如手机验证码等，确保用户身份的可靠性，有效防止账号被盗用。

8. 资产标签：可以为资产添加标签，通过标签对资产进行分类和管理，方便快速筛选和查找特定的资产。例如，可以为所有生产环境的服务器添加 “生产环境” 标签，为测试服务器添加 “测试环境” 标签，这样在需要查找特定环境的服务器时，只需要通过标签搜索就能快速找到。

9. 资产授权：Next Terminal 允许对不同用户和用户组分配特定的资产授权，实现细粒度的权限控制。只有被授权的用户或用户组才能访问相应的资产，确保权限的合理分配和资源的安全使用。比如，公司的开发人员可能只需要访问开发环境的服务器，而运维人员则需要访问所有服务器，通过 Next Terminal 的资产授权功能，可以为开发人员和运维人员分别设置不同的权限，保障服务器的安全。

10. 多用户和用户分组：支持多用户登录和用户分组功能，便于对不同用户进行管理和权限控制。可以根据用户的角色、部门等因素创建不同的用户组，然后为每个用户组分配相应的权限，提高管理效率。例如，在一个大型企业中，可以创建 “开发组”“运维组”“测试组” 等用户组，每个用户组有不同的权限和职责，通过 Next Terminal 可以方便地对这些用户组进行管理。

11. 计划任务：可以设置计划任务，自动化执行一些日常操作，如定期备份、系统巡检等。通过计划任务功能，可以减少人工操作的繁琐性，提高系统的稳定性和可靠性。比如，设置每周日凌晨对所有服务器进行数据备份的计划任务，到了指定时间，Next Terminal 会自动执行备份操作，无需人工干预。

12. SSH Server：提供 SSH 服务器功能，方便用户进行远程访问。即使没有安装专门的 SSH 客户端软件，也可以通过 Next Terminal 的 Web 界面进行 SSH 连接，简化了远程访问的流程。

13. 登录策略：管理用户的登录策略，如设置登录时间段、登录失败次数限制等，确保系统的安全性。例如，可以设置只有在工作日的特定时间段内才能登录系统，或者当用户连续登录失败 5 次后，账号自动锁定，防止暴力破解密码。

14. 系统监控：实时监控系统的运行状态，包括 CPU 使用率、内存占用、磁盘空间等信息，确保系统的稳定性。当系统出现异常时，能够及时发出警报，让管理员采取相应的措施。比如，当 CPU 使用率过高或者内存不足时，Next Terminal 会及时通知管理员，以便管理员对系统进行优化和调整。

Next Terminal 有哪些优势？

1、安全可靠，为数据保驾护航

在数据安全至关重要的今天，Next Terminal 无疑是一位可靠的守护者。它支持双因素认证，为用户登录增添了一道坚实的防线。比如，用户在输入用户名和密码后，还需要通过手机验证码等方式进行二次认证，大大降低了账号被盗用的风险。同时，Next Terminal 具备精细的权限管理功能，能够对不同用户和用户组分配特定的资产授权，实现细粒度的权限控制。只有被授权的用户才能访问相应的资产，确保了资源的安全使用。此外，它还详细记录所有的操作日志，包括登录信息、执行的命令以及会话记录等，这些审计记录为安全审计提供了有力的支持。一旦出现安全问题，可以通过审计记录快速追溯，找出问题的根源。

2、多协议支持，兼容性无敌

Next Terminal 的兼容性堪称一绝，它全面支持 RDP、SSH、VNC、Telnet 和 Kubernetes 等多种协议。这使得它能够轻松应对不同设备和系统的远程管理需求，无论是 Windows 系统的远程桌面连接，还是 Linux 系统的 SSH 连接，亦或是 VNC 对图形界面的远程访问，Next Terminal 都能完美适配。例如，在一个企业环境中，可能同时存在 Windows 服务器、Linux 服务器以及使用 VNC 协议的图形化设备，使用 Next Terminal，运维人员只需通过一个平台，就能方便地对这些不同类型的设备进行远程管理，无需在多个工具之间切换，极大地提高了工作效率。

3、轻量级架构，资源占用超低

Next Terminal 采用 Golang 和 React 构建的轻量级架构，这使得它在运行时资源占用极少。相比于一些传统的运维工具，它不会给服务器带来过多的负担，即使在硬件配置较低的设备上也能流畅运行。这种轻量级的设计，不仅提高了系统的运行效率，还使得 Next Terminal 适合在各种硬件环境中部署，无论是企业的大型服务器，还是个人的小型 NAS 设备，它都能稳定工作，为用户提供高效的远程管理服务。

4、部署轻松，上手容易

对于很多运维人员来说，部署和配置工具是一项繁琐的任务，但 Next Terminal 让这一切变得简单。它支持通过 Docker 快速部署，利用 Docker Compose 和宝塔面板等工具，可以进一步简化配置过程。以使用 Docker Compose 部署为例，只需要编写一个简单的 YAML 文件，定义好各个服务的配置，就可以一键启动 Next Terminal，大大降低了使用门槛。即使是对技术不太熟悉的用户，也能快速上手，轻松搭建起属于自己的远程管理平台。

Next Terminal 怎么用？

安装部署详细步骤

1. Docker 命令安装：

• 首先，确保你的服务器上已经安装了 Docker。如果没有安装，可以使用以下命令进行安装（以 Ubuntu 为例）：

sudo apt-get update

sudo apt-get install -y docker.io

sudo systemctl start docker

sudo systemctl enable docker

• 安装 guacd 服务，guacd 是 Next Terminal 的核心组件之一，用于处理各种协议的连接。执行以下命令：

docker run --restart=always --name guacd -d \

-v /root/next-terminal/data:/usr/local/next-terminal/data \

dushixiang/guacd:latest

此步骤中，--restart=always表示容器在系统重启后自动重启；--name guacd为容器命名为 guacd；-v
/root/next-terminal/data:/usr/local/next-terminal/data将容器内的数据目录挂载到服务器的/root/next-terminal/data目录，以便数据持久化；dushixiang/guacd:latest指定使用最新版本的 guacd 镜像。

• 安装 Next Terminal，执行命令：

docker run --restart=always --name next-terminal -d \

--link guacd \

-p 8088:8088 \

-v /root/next-terminal/data:/usr/local/next-terminal/data \

-v /etc/localtime:/etc/localtime \

-e DB=sqlite \

-e GUACD_HOSTNAME=guacd \

-e GUACD_PORT=4822 \

dushixiang/next-terminal:latest \

这里，--link guacd建立与 guacd 容器的连接；-p 8088:8088将容器的 8088 端口映射到服务器的 8088 端口，这样就可以通过服务器 IP:8088 访问 Next Terminal；-e DB=sqlite指定使用 sqlite 数据库；-e GUACD_HOSTNAME=guacd和-e GUACD_PORT=4822配置 Next Terminal 连接到 guacd 服务。

安装过程中，每一步执行后，你可以通过docker ps命令查看容器的运行状态，确保容器正常启动。比如，执行完安装 Next Terminal 的命令后，运行docker ps，如果看到next-terminal和guacd容器都处于Up状态，就说明安装成功。

2. Docker - Compose 安装：

• 同样，先确认服务器安装了 Docker 和 Docker - Compose。如果未安装 Docker - Compose，可以使用以下命令安装：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

• 在任意位置创建一个文件夹，例如next-terminal，然后进入该文件夹，创建docker-compose.yml文件，使用文本编辑器打开并写入以下内容（以使用 mysql 数据库为例，若使用 sqlite 可参考官方文档调整配置）：

version: '3.3'

services:

mysql:

image: mysql:8.0

environment:

MYSQL_DATABASE: next-terminal

MYSQL_USER: next-terminal

MYSQL_PASSWORD: next-terminal

MYSQL_ROOT_PASSWORD: next-terminal

volumes:

- ./data/mysql:/var/lib/mysql

restart: always

guacd:

image: dushixiang/guacd:latest

volumes:

- ./data:/usr/local/next-terminal/data

restart: always

next-terminal:

image: dushixiang/next-terminal:latest

environment:

DB: mysql

MYSQL_HOSTNAME: mysql

MYSQL_PORT: 3306

MYSQL_USERNAME: next-terminal

MYSQL_PASSWORD: next-terminal

MYSQL_DATABASE: next-terminal

GUACD_HOSTNAME: guacd

GUACD_PORT: 4822

ports:

- "8088:8088"

volumes:

- /etc/localtime:/etc/localtime

- ./data:/usr/local/next-terminal/data

depends_on:

- mysql

restart: always

在这个配置文件中，mysql服务定义了 mysql 数据库的相关配置，包括使用的镜像、环境变量（数据库名、用户名、密码等）以及数据卷挂载；guacd服务配置了镜像和数据卷挂载；next-terminal服务配置了连接到 mysql 数据库和 guacd 服务的相关参数，以及端口映射和数据卷挂载。

• 保存docker-compose.yml文件后，在该文件所在目录执行启动命令，若要前台启动（可查看启动日志），执行：

docker-compose up

若要后台启动，执行：

docker-compose up -d

执行完启动命令后，同样可以通过docker ps命令查看容器运行状态，确保next-terminal、guacd和mysql容器都正常运行。

使用界面全解析

1. 数据概览：当你登录 Next Terminal 后，首先映入眼帘的是数据概览界面。这里就像一个信息仪表盘，为你展示关键数据。在数据概况区域，你可以看到登录失败次数，这能帮助你及时发现是否有异常登录尝试。在线用户、在线会话、在线网关、存活资产和存活网站的信息，让你对当前系统的运行状态一目了然。例如，通过查看在线用户数量，你可以了解有多少人正在使用系统；通过存活资产数据，你能知道当前可访问的资产数量。在活跃统计区域，展示了登录次数、活跃资产和活跃用户的数据，这些数据能帮助你分析系统的使用活跃度。最新会话区域则详细显示了登录用户的客户端 IP、协议、登录的资产、接入的时间以及接入时长，方便你快速了解最新的会话情况。

2. 资源管理：资源管理界面是你管理资产、授权凭证等资源的核心区域。在资产板块，你可以添加、编辑和删除各种协议的资产，如 SSH 协议的服务器、RDP 协议的 Windows 主机等。添加资产时，只需填写资产名称、主机 IP 地址、协议类型、端口号以及登录凭证等信息，即可轻松将资产纳入管理。授权凭证管理板块则用于集中存储和管理不同资产的登录凭证，确保凭证的安全和便捷使用。命令片段板块可以让你保存常用的命令，方便在需要时快速调用，提高工作效率。存储板块用于管理与资产相关的存储资源，网站板块则可用于管理与资产相关的网站信息。

3. 日志审计：日志审计界面对于安全审计和故障排查至关重要。在线会话区域实时显示当前正在进行的会话信息，包括客户端 IP、用户、协议、资产、接入时间和接入时长，你可以随时监控这些会话，必要时还能强制断开异常会话。离线会话区域则保存了离线会话的录屏，你可以查看录屏来回顾用户的操作过程，这在出现安全问题或需要进行操作追溯时非常有用。文件日志记录了用户对文件的操作，如上传、下载、删除等。登录日志详细记录了用户的登录信息，包括账户、客户端 IP、登录是否成功以及失败原因和使用的浏览器等，这些信息为系统的安全审计提供了有力支持。

4. 系统运维：在系统运维界面，你可以进行定时任务的设置。通过输入 Linux 的 sh 脚本表达式，即可实现定时执行任务，比如定期备份数据、系统巡检等。这大大减少了人工操作的繁琐性，提高了系统的稳定性和可靠性。例如，你可以设置每周日凌晨 2 点对所有资产进行数据备份，只需在定时任务设置中输入相应的表达式和备份命令即可。

5. 身份认证：身份认证界面用于管理用户、角色和用户组。在用户板块，你可以设置用户的状态，如启用或禁用用户。角色板块可以定义不同的角色，并为角色分配相应的权限。用户组板块支持创建用户组，方便对用户进行分组管理。登录策略板块允许你设置登录时间段，例如只允许用户在工作日的 9 点到 18 点之间登录；还可以设置登录锁定策略，当用户连续登录失败一定次数后，自动锁定账号，以增强系统的安全性。

6. 资源授权：资源授权界面主要包括命令拦截器和策略设置。命令拦截器可以拦截高危命令，比如rm -rf等可能导致数据丢失的危险命令，防止用户误操作，保障系统的安全。策略设置则可以限制用户的上传、下载、创建文件夹等操作，实现更细粒度的权限控制，确保资源的安全使用。例如，你可以设置某个用户组只能对特定资产进行只读操作，禁止上传和修改文件。

7. 系统设置：系统设置界面涵盖了多个重要设置项。登录安全设置可以进一步增强登录的安全性，如设置密码强度要求、密码有效期等。SSH 服务器设置用于配置 Next Terminal 自带的 SSH 服务器相关参数。反向代理设置可用于配置反向代理，提高系统的安全性和性能。RDP 设置、VNC 设置分别用于配置与 RDP 和 VNC 协议相关的参数。邮箱设置可用于设置邮件通知功能，例如在出现异常登录、系统故障等情况时，及时向管理员发送邮件通知。LDAP 设置用于集成 LDAP 认证，方便企业用户使用统一的身份认证系统。日志设置可以调整日志的级别和存储策略，备份设置用于定期备份系统数据，许可证设置用于管理系统的许可证信息，关于板块则显示了系统的版本等相关信息。

Next Terminal 应用场景有哪些？

1、企业 IT 运维，效率与安全双提升

在企业的 IT 运维领域，Next Terminal 就像是一位贴心的大管家，为运维团队提供了统一的远程管理入口。想象一下，一家大型企业拥有成百上千台服务器，分布在不同的地域和数据中心，运维人员需要管理这些服务器，进行日常的维护、升级和故障排查。使用 Next Terminal，运维人员可以将所有服务器资产集中管理，通过一个统一的 Web 界面，就能方便地访问不同协议的服务器，无需在多个工具和界面之间来回切换，大大提高了工作效率。同时，Next Terminal 强大的权限管理和审计功能，确保了每一个操作都有迹可循，只有授权人员才能进行相应的操作，有效保障了企业 IT 系统的安全性。比如，在进行服务器配置更改时，Next Terminal 会记录下操作人员、操作时间和操作内容，一旦出现问题，可以快速追溯，找到责任人，降低了安全风险。

2、远程办公与技术支持，便捷又安全

随着远程办公的普及，越来越多的员工需要在家中或外出时访问公司内部的资源。Next Terminal 为远程工作者和技术支持人员提供了便捷且安全的解决方案。员工可以通过 Next Terminal，安全地访问公司的内部服务器、文件系统等资源，就像在公司内部办公一样。对于技术支持人员来说，当客户遇到问题时，他们可以通过 Next Terminal 快速连接到客户的设备，进行远程故障排查和修复，提高了技术支持的效率。而且，Next Terminal 的双因素认证和精细的权限管理，确保了远程访问的安全性，防止公司内部资源被非法访问和泄露。例如，某公司的技术支持人员接到客户反馈服务器出现故障，通过 Next Terminal，技术支持人员可以在最短时间内连接到客户服务器，查看服务器日志，进行问题诊断和修复，整个过程高效又安全。

3、个人及企业 Homelab，专业级管理

对于个人技术爱好者和企业的 Homelab（家庭实验室）来说，Next Terminal 是一款专业级的远程管理工具。个人在搭建自己的实验环境时，可能会涉及到多种设备和系统，如树莓派、NAS 设备、虚拟机等，这些设备可能使用不同的协议进行管理。Next Terminal 可以将这些设备统一管理起来，方便个人进行远程操作和维护。在企业的 Homelab 中，Next Terminal 同样发挥着重要作用，它可以帮助企业进行技术验证、测试新的技术方案等。比如，一位技术爱好者在家中搭建了一个包含多个 Linux 服务器和 Windows 虚拟机的实验环境，通过 Next Terminal，他可以在办公室或外出时，轻松地对这些设备进行远程管理，随时进行技术实验和测试，就像在自己家中一样方便。

总结与展望

Next Terminal 作为一款功能强大、安全可靠且易于部署的开源交互审计系统，以其多协议支持、轻量级架构、丰富的功能以及便捷的使用方式，在运维领域展现出了巨大的潜力。无论是企业的大规模 IT 运维，还是个人的技术探索，它都能提供高效的解决方案。

如果你还在为运维工作中的远程访问、权限管理和审计问题而烦恼，不妨尝试一下 Next Terminal。相信它会给你带来意想不到的便利和惊喜。随着技术的不断发展，相信 Next Terminal 会不断完善和创新，为运维人员带来更多的价值，让我们一起期待它在未来运维领域绽放更加耀眼的光芒。