簡介
jumpserver是github上的一個開源項目,其能有效的對服務器、用戶進行分組,實現用戶-系統用戶-服務器的對應權限控制,並結合審計、日志等功能,據說是 4A 級的專業運維審計系統,系統提供兩種登陸方式web、終端,目前支持linux和windows系統接入,后續可能支持更多,確實方便易用,目前已在公司投入使用。
參考文檔
Demo:https://demo.jumpserver.org
項目地址:https://github.com/jumpserver/jumpserver
安裝文檔:http://docs.jumpserver.org/zh/docs
啟動方式
本文基於Centos 7安裝,http://docs.jumpserver.org/zh/docs/step_by_step.html
source /opt/py3/bin/activate
- web界面的服務啟動:
cd /opt/jumpserver
./jms start all -d
- web、終端的服務啟動:
cd /opt/coco
./cocod start -d
- windows接入服務啟動:
docker run --name jms_guacamole -d \
-p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
-e JUMPSERVER_KEY_DIR=/config/guacamole/key \
-e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
registry.jumpserver.org/public/guacamole:1.0.0
- Docker啟動方式:
docker start containID
- 自啟動腳本:
cat> /opt/start.sh <<"EOF" #!/bin/bash source /opt/py3/bin/activate cd /opt/jumpserver ./jms start all -d cd /opt/coco ./cocod start -d /usr/bin/docker start c989c9e20662 EOF cat>> /etc/rc.local <<"EOF" bash /opt/start.sh EOF chmod +x /etc/rc.local
亂碼解決
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n
jumpserver與ldap集成
ldap://ldap.glinux.top:389
cn=root,dc=glinux,dc=top
ou=People,dc=glinux,dc=top
(uid=%(user)s)
{"name": "cn", "email": "mail", "username": "uid"}
縮小普通用戶權限
- 本腳本通過setfacl方式縮小普通用戶對某個命令的權限
http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html
SSH工具上傳以及下載文件
mac版
我們使用iTerm, lrzsz配置和使用方法: http://www.cnblogs.com/koal/p/6289597.html
windows版
這里使用Xshell, lrzsz使用方法: https://www.91yun.co/archives/381
xftp使用方法(使用過程上傳到服務器上的文件在/tmp目錄,下載請現將文件復制到/tmp目錄中,/tmp為文件中轉目錄): https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf