开源的堡垒机工具jumpserver

新公司正式环境的服务器只能通过堡垒机登录,也就是上面这个视频演示的jumpserver。

这个大名鼎鼎的堡垒机工具,在小胖刚入行互联网公司的时候就接触过,当时想在公司推广,但最后不了了之。

对于堡垒机,小胖有过相当丰富的使用经验。毕业后进入的第一家公司,使用的所有的服务器都是需要通过堡垒机登录。因为公司是给移动做网管系统,所在的项目组管理着上海移动几万台网络设备。对于管理着这么多重要设备的项目,对于安全肯定是特别严格。

后面小胖跳槽到东软,继续做外包,这次是到了更加严格的外汇交易中心,此处省略很多字。

堡垒机的好处不言而喻,减少了账号密码外泄的可能,统一了登录的客户端,分账号分权限,操作日志记录等等功能提高了被访问电脑被黑的风险。

当然,有了堡垒机,对于开发人员也带来了很大的不便,因为很多时候作为一个开发人员希望能有更多的权限,更便捷的操作。所以安全和效率有的时候会有冲突,但如果能够让服务器能避免被黑给公司带来损失,这种效率也是值得牺牲的。

试用期目标责任书?

月初,小胖入职了一家新公司。公司有个特色,要求每个新员工在一周内与自己的上级沟通,并填写符合自己的《试用期目标责任书》。

初次看到这个名词,有点诧异。在小胖从业的经历里面,第一次听到这个词汇。

因为公司没有提供固定的模板,在与领导沟通之后,请他帮忙提供了一份之前同事的责任书以供参考。

看了‘模板’,大概知道了写作要点。总结如下:

  1. 确定未来试用期内的几个目标
  2. 描述各个目标确定的背景(即这个目标是为了解决什么问题,或者这个目标能为现有的项目带来什么不一样的效果等)
  3. 确定各个目标达成的时间节点
  4. 完成各个目标需要的资源

了解了写作要点,小胖大致也明白了这个试用期责任书的出发点。

通过责任书,让新员工主动的规划试用期的工作时间和任务,不至于让员工盲目,无所事事。同时,通过完成这些目标,主动的向领导和公司展现自己的能力,这真的是一个很不错的idea。