Jumpserver部署與安裝


jumpserver特點:

完全開源,GPL授權 
Python
編寫,容易再次開發 
實現了跳板機基本功能,認證、授權、審計 
集成了Ansible,批量命令等 
支持WebTerminal 
Bootstrap
編寫,界面美觀 
自動收集硬件信息 
錄像回放 
命令搜索 
實時監控 
批量上傳下載

jumpserver 3.0 安裝

相對於 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授權,取而代之的是ssh進行推送;界面也有所變化,功能更完善,安裝更簡單,不像 2.0 的版本,難住了好多人。下面通過兩台主機來搭建 jumpserver堡壘機!

環境: 
Centos 6.5 x86_64 
關閉 iptables,關閉 selinux 
jumpserver
192.168.1.200 
clients
192.168.1.210 
ps
:操作只針對 jumpserverclients 不會進行操作,只是環境需求。

安裝依賴包 

  1. yum -y install epel-release?
  2. yum clean all && yum makecache?
  3. yum -y update?
  4. yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

 

下載 jumpserver 

cd /opt 

git clone https://github.com/jumpserver/jumpserver.git 


注: 如果下載失敗,則去github上面下載zip包,unzip解壓縮即可

執行快速安裝腳本 
cd /opt/jumpserver/install

pip install -r requirements.txt

注意 requirements.txt 有可能不在 install下 ,可以到上級目錄中查找一下 或者用 find的在上級目錄中查找

查看安裝的包 pip freeze

python install.py 
輸入jumpserver的地址,默認為:"192.168.1.210",回車即可 
是否安裝MySQL:選擇"y"進行安裝

MySQL 啟動后會要求用戶輸入 郵件服務器及賬戶(后期用來發送用戶名、ssh pass、web pass、ssh key)

輸入smtp信息之后發現報錯了,是python的pycrypto模塊問題,需要卸載重裝: 

pip uninstall pycrypto 
easy_install pycrypto

安裝之后繼續 python install.py 進行安裝,並且輸入 web管理員用戶名和管理員密碼,ok

運行 crontab,定期處理失效連接,定期更新資產信息

cd /opt/jumpserver 
python manage.py crontab add

安裝 Jinja模塊

  1. cd /server/tools
  2. wget https://pypi.python.org/packages/47/83/679b5592feb54e948d6599edf5dac61d2991778c3ecbef6b8041663f4740/Jinja2-2.7.1.tar.gz
  3. tar xf Jinja2-2.7.1.tar.gz
  4. cd Jinja2-2.7.1
  5. python setup.py install

 

配置端口

  1. cd /application/jumpserver/
  2. python manage.py runserver 0.0.0.0:8000

 

重啟服務

  1. cd /application/jumpserver/
  2. ./service.sh restart

 

jumpserver操作指南

瀏覽器訪問服務器http:192.168.1.210使用之前設置的用戶名和密碼登陸。

 登陸進行管理

  用戶管理

1)添加用戶

點擊用戶管理 —> 查看用戶 —> 添加用戶

輸入要添加的用戶名,姓名,權限,Mail,並且發送郵件 —> 保存

查看添加的用戶

查看用戶郵件 
郵件中包含了用戶名,權限,web密碼,ssh 密鑰密碼,以及密鑰下載地址。

2)添加用戶組

點擊用戶管理 —> 查看用戶組 —> 添加用戶組

添加新的小組 —> 運維小組

查看剛才添加的組

資產管理

1)添加資產組

點擊資產管理 —> 查看資產組 —> 添加主機組

輸入組名稱,並且輸入描述組用途

2)添加資產

點擊資產管理 —> 查看資產 —> 添加資產

輸入主機名,主機IP,管理用戶名(管理員用戶,主機中必須存在的哦~ 可以是root),端口,資產組 —> 提交保存

3)添加機房

點擊資產管理 —> 查看機房 —> 添加機房

輸入機房名稱,其他的可以選填 —> 保存

權限管理

1sudo

點擊權限管理 —> sudo —> 添加別名

輸入別名,系統命令,備注 —> 點擊保存

2)添加系統用戶

點擊授權管理 —> 系統用戶 —> 添加系統用戶

輸入用戶名,密碼,管理的sudo及備注 —> 單擊保存

創建好系統之后,單擊推送,將用戶名、密碼、sudo的信息推送到服務器。

選擇系統用戶,資產組 —> 單擊保存

推送成功

3)授權規則

點擊授權管理 —> 授權規則 —> 添加規則

輸入授權名稱,用戶/用戶組,資產/資產組,系統用戶,備注 —> 單擊保存

登錄

這時候創建已經完成,下一步用戶"hongxue"通過web和密鑰登錄堡壘機 192.168.1.200,並實現跳轉到服務器 192.168.1.210

1)通過web登錄 
可以看到用戶ID,用戶名,權限,key,最后登錄,用戶組,授權主機數,以及主機信息。

單擊查看主機 —> 連接

連接成功,可以對該主機進行操作。

2)通過ssh登錄

通過郵件中收到的地址,下載key

點擊工具 —> 用戶密鑰管理者

單擊導入 —> 輸入用戶名,密碼

連接 jumpserver 堡壘機 192.168.1.200,輸入密鑰密碼進行登錄

登錄成功!!從授權的列表中連接到服務器 192.168.1.210


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM