1、摘要
Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。
特點:
完全開源,GPL授權
Python編寫,容易再次開發
實現了跳板機基本功能,認證、授權、審計
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap編寫,界面美觀
自動收集硬件信息
錄像回放
命令搜索
實時監控
批量上傳下載
2、安裝環境
jumpserver 3.0 安裝
服務器環境:
[root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@m01 ~]# uname -r 2.6.32-696.el6.x86_64 jumpserver:172.16.1.61 clients:172.16.1.51 ps:操作只針對 jumpserver,clients 不會進行操作,只是環境需求
3、jumpserver依賴包安裝
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo yum clean all && yum makecache yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
4、下載jumpserver安裝包
cd /opt git clone https://github.com/jumpserver/jumpserver.git 注: 如果下載失敗,則去github上面下載zip包,unzip解壓縮即可
github下載:
5、執行快速安裝腳本
cd /opt/jumpserver/install
pip install -r requirements.txt
查看安裝包:
pip freeze
執行安裝腳本:
[root@m01 install]# python install.py
1、數據庫配置
注:如果使用的遠程數據庫,mysql登錄賬戶需要開啟遠程登錄,手動創建數據庫:
create database jum character set utf8;
2、郵箱設置(可跳過)
3、設置管理賬號密碼
注意事項:報錯
輸入smtp信息之后發現報錯了,是python的pycrypto模塊問題,需要卸載重裝:
pip uninstall pycrypto easy_install -i https://pypi.douban.com/simple/ pycrypto
安裝之后繼續 python install.py 進行安裝,並且輸入 web管理員用戶名和管理員密碼,ok
注
1)根據提示輸入相關信息,完成安裝,安裝完成后,請訪問web,繼續查看后續文檔
2)如果啟動失敗,請返回上層目錄,手動運行 ./service.sh start 啟動
3)如果 ./service.sh start 啟動失敗
cd /opt/jumpserver
python manage.py runserver 0.0.0.0:80
python run_websocket.py
4)如果啟動失敗,可能是由於80端口和3000端口已經被占用,或者數據庫賬號密碼不對,請檢查
5、訪問登錄
6、jumpserver應用
點我查看jumpserver應用