1. 介紹
JumpServer亮點:
集成Ansible,批量執行命令;
支持WebTerminal
wiki地址:https://github.com/jumpserver/jumpserver/wiki
官方網站:http://www.jumpserver.org/
Github地址:https://github.com/jumpserver/jumpserver
2. 環境
CentOS Linux release 7.3.1611 (Core)
3. 安裝epel
yum install epel-release yum clean all yum makecache
4. 安裝依賴包
yum -y install python-pip python-devel sshpass lrzsz readline-devel
5. 安裝mariadb-server
yum -y install mariadb mariadb-devel mariadb-server systemctl start mariadb systemctl enable mariadb #創建數據庫jumpserver授權 create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';
6. 下載jumpserver
建議不要使用最新的dev版本jumpserver,推薦使用0.3.2: https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz cd /usr/local/src tar -xf 0.3.2-rc2.tar.gz cd /usr/local/src/jumpserver-0.3.2-rc2/install pip install -r requirement.txt #查看已安裝的依賴包 pip freeze #注意:安裝包的版本,必須要與requirement.txt文件中的版本保持一致,否則會出現各種各樣的兼容性問題! 如果發現版本不一致,那么通過指定版本號重新安裝正確版本的依賴包,例如:pip install django==1.6
7. 安裝jumpserver
cd jumpserver/install python install.py #可全部使用默認配置!成功后,會創建相關的數據表,可以通過mysql命令去查看數據庫jumpserver的信息。 [root@jump install]# python install.py 開始關閉防火牆和selinux setenforce: SELinux is disabled 請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [192.168.30.128]: 是否安裝新的MySQL服務器? (y/n) [y]: y 開始安裝設置mysql (請手動設置mysql安全) 默認用戶名: jumpserver 默認密碼: 5Lov@wife ………………此處略去好多字……………… Starting mysqld: [ OK ] 連接數據庫成功 請輸入SMTP地址: stmp.163.com 請輸入SMTP端口 [25]: 25 請輸入賬戶: 88888888@163.com 請輸入密碼: ************** timed out 是否跳過(y/n) [n]? : y 請登陸郵箱查收郵件, 然后確認是否繼續安裝 是否繼續? (y/n) [y]: y 開始寫入配置文件 ……………… 請輸入管理員用戶名 [admin]: admin 請輸入管理員密碼: [5Lov@wife]: admin 請再次輸入管理員密碼: [5Lov@wife]: admin Starting jumpserver service: [確定]
8. 啟動jumpserver
./service.sh start
9. 訪問http://ip:8000
用戶名:admin 密碼:5Lov@wife
10. 概念介紹
用戶,管理用戶,系統用戶 用戶是指jumpserver的使用用戶,超級用戶是admin,也就是超級管理員。 管理用戶,是被管理資產,比如某個主機上的用戶,是在添加資產的時候填寫的,可以是root賬戶。 系統用戶,是Jumpserver為了管理資產而創建的用戶,可以通過推送,授權規則,將系統用戶與資產進行關聯。
11. 官方安裝步驟
https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat