运维工具 - 一站式服务器运维解决方案 Orion Visor

今天来讲一款高颜值与硬实力的完美融合的一站式服务器运维解决方案 Orion Visor，让运维管理轻松高效

什么是 orion-visor？

orion-visor 是一款高颜值、现代化的自动化运维及轻量堡垒机平台，提供全面的服务器智能运维解决方案。作为 Dromara 开源社区旗下的成员项目，它致力于为企业提供一体化、安全可靠的运维管理体验，支持资产管理分组、多协议访问、文件管理、批量操作等核心功能。

项目地址：https://gitee.com/dromara/orion-visor

官网地址：https://visor.orionsec.cn/

orion-visor 采用现代化的 UI 设计和简洁的操作流程，不仅吸引技术新手快速上手，更能满足资深运维工程师的专业需求，真正做到 "开箱即用"。

核心功能特性

全面的资产管理

统一管理：支持对资产进行分组，实现对主机、密钥和身份的统一管理和授权
灵活授权：权限管理清晰可控，分布式资产尽在掌握
多级分组：支持树形结构的资产管理，可按部门、项目、环境等进行多级主机分组

多协议在线终端

orion-visor 提供功能完备的 Web 终端，支持多种访问协议：
SSH 终端：支持语法高亮与 20+ 主题切换，命令自动补全与历史记录
RDP 远程桌面：支持 Windows 服务器全屏控制，剪贴板双向同步
VNC 连接：适用于远程图形化桌面访问
SFTP 文件管理：拖拽上传/下载文件，在线编辑文本文件

高效的批量操作

批量命令执行：同时在多台主机上执行命令，并聚合显示结果，效率提升 N 倍（N=服务器数量）
多主机文件分发：支持多主机同时传输，断点续传，传输进度实时显示
实时结果聚合：直观查看批量操作的执行结果和状态

智能的计划任务

基于 cron 表达式的任务调度系统，支持：

可视化任务管理：通过图形化界面配置定时任务
执行日志记录：完整记录任务执行过程和结果
灵活调度：支持各种复杂的时间调度策略

完善的系统监控

主机监控：支持对主机 CPU、内存、磁盘、网络等系统指标的监控和告警
实时监控：实时掌握系统运行状态和性能指标
智能告警：及时发现问题并通知相关人员

企业级安全审计

操作审计：完整记录所有操作日志，包含时间、用户、主机等信息
会话录像：终端会话录像可回放，满足等保合规要求
权限控制：实现细粒度的 RBAC 权限控制
敏感操作保护：敏感操作支持二次认证

快速开始

一键部署步骤

bash
# 克隆代码仓库
git clone --depth=1 https://gitee.com/dromara/orion-visor

# 进入仓库目录
cd orion-visor

# 拉取远程镜像
docker compose pull

创建配置

bash
# 创建名为 .env 的 .env.example 副本, 将其中的值删除以保持默认或将其修改为合适的的值
cp .env.example .env

修改配置

text
# VOLUME_BASE             你希望数据持久化保存的目录, 如果不提前创建将以 docker 进程宿主身份创建 (通常是 root)

# SERVICE_PORT            你希望服务监听的端口
# SPRING_PROFILES_ACTIVE  后端启动的环境

# DEMO_MODE               演示模式

# API_CORS                是否允许跨域
# API_IP_HEADERS          获取 IP 的请求头
# API_EXPOSE_TOKEN        对外服务 token
# SECRET_KEY              加密密钥

# NGINX_SERVICE_HOST      nginx 服务所在的主机
# NGINX_SERVICE_PORT      nginx 服务监听的端口

# MYSQL_HOST              mysql 服务所在的主机, 如果你没有现有的 MySQL 请保持值为 mysql, 如果你有自部署的请在 docker-compose.yaml 中移除 services.mysql 以节约性能
# MYSQL_PORT              mysql 监听的端口
# MYSQL_DATABASE          mysql 数据库
# MYSQL_USER              mysql 用户名
# MYSQL_PASSWORD          mysql 用户密码
# MYSQL_ROOT_PASSWORD     mysql root 密码

# REDIS_HOST              redis 服务所在的主机, 如果你没有现有的 Redis 请保持值为 redis, 如果你有自部署的请在 docker-compose.yaml 中移除 services.redis 以节约性能
# REDIS_PASSWORD          redis 密码
# REDIS_DATABASE          redis 数据库
# REDIS_DATA_VERSION      redis 数据版本

# GUACD_HOST              guacd 服务所在的主机, 如果你没有现有的 Redis 请保持值为 redis, 如果你有自部署的请在 docker-compose.yaml 中移除 services.guacd 以节约性能
# GUACD_PORT              guacd 端口
# GUACD_DRIVE_PATH        guacd 数据挂载目录

# INFLUXDB_ENABLED        是否启用 influxdb (若不需要监控可以设置为 false)
# INFLUXDB_HOST           influxdb 服务所在的主机, 如果你没有现有的 influxdb 请保持值为 influxdb, 如果你有自部署的请在 docker-compose.yaml 中移除 services.influxdb 以节约性能
# INFLUXDB_PORT           influxdb 端口
# INFLUXDB_ORG            influxdb 组织
# INFLUXDB_BUCKET         influxdb bucket
# INFLUXDB_TOKEN          influxdb token   
# INFLUXDB_ADMIN_USERNAME influxdb 控制台用户名
# INFLUXDB_ADMIN_PASSWORD influxdb 控制台用户名

启动服务栈

bash
docker compose up -d

等待服务启动（约2分钟），启动完成后，打开浏览器访问 http://localhost:1081，使用默认账号 admin/admin 登录即可开始使用。