jumpserver安裝
#centos6 centos7都可用
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
#下載:
#下載0.3.2版本:https://github.com/jumpserver/jumpserver
#src: D:\share\src\jumpserver-master.zip
#安裝pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
#centos7需要以下步聚 yum安裝mariadb
yum install -y mariadb-server mariadb mariadb-devel systemctl start mariadb [root@localhost /opt/tools 13:52:25&&34]#mysql Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 3 Server version: 5.5.56-MariaDB MariaDB Server Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE DATABASE `jumpserver` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec)
#centos6直接用jumpserver新安裝mysql
#上傳jumpserver-master.zip 到 /opt/tools
cd /opt/tools
unzip jumpserver-master.zip
cd jumpserver-master/install
pip install -r requirements.txt
pip freeze #查看安裝的包
python install.py
輸入jumpserver的地址,默認為:”192.168.159.10”,回車即可。
是否安裝MySQL:centos6選擇”y”進行安裝 centos7選擇no,前面已經裝過mariadb
MySQL 啟動后會要求用戶輸入 郵件服務器及賬戶(后期用來發送用戶名、ssh pass、web pass、ssh key)阿里雲關閉25端口,要改用465加密
輸入smtp信息之后發現報錯了,是python的pycrypto模塊問題,需要卸載重裝:
pip uninstall pycrypto
easy_install pycrypto
安裝之后繼續 python install.py 進行安裝,並且輸入 web管理員用戶名和管理員密碼,ok
運行 crontab,定期處理失效連接,定期更新資產信息
cd /opt/tools/jumpserver-master
python manage.py crontab add
注:
1)根據提示輸入相關信息,完成安裝,安裝完成后,請訪問web,繼續查看后續文檔
2)如果啟動失敗,請返回上層目錄,手動運行 ./service.sh start 啟動
3)如果 ./service.sh start 啟動失敗
cd /opt/tools/jumpserver-master/
python manage.py runserver 0.0.0.0:80
#python run_websocket.py
4)如果啟動失敗,可能是由於80端口和3000端口已經被占用,或者數據庫賬號密碼不對,請檢查
五、Web登錄
http://192.168.159.10
到此jumpserver安裝完畢。
2)配置和使用jumpserver
2.1) cd /opt/tools/jumpserver-master/
cat jumpserver.conf #這個文件是jumpserver的配置文件。記得更改配置好要重啟jumpserver
2.2)使用jumpserver
配置管理用戶【此用戶是客戶機sudo權限的系統用戶,客戶機指的是要接入jumpserver管理的電腦】
例:192.168.159.10這台機器讓jumpserver來管理,需要操作的步驟如下:
(1)客戶機上添加管理用戶,指拱sudo權限。所有需要讓jumpserver來管理的客戶機都需要做這個操作。不過私鑰跟公鑰是共用的
[root@localhost /home 16:47:17&&150]#useradd jump [root@localhost /home 16:47:22&&151]#su - jump [jump@localhost ~ 16:47:28&&3]$mkdir .ssh [jump@localhost ~ 16:47:36&&4]$ssh-keygen -f jump #一直回車,會在jump家目錄下生成ssh公鑰和私鑰 [jump@localhost ~ 16:50:06&&12]$ls jump jump.pub [jump@localhost ~ 16:50:25&&14]$cat jump.pub > .ssh/authorized_keys [jump@localhost ~ 16:50:25&&14]$chmod 700 .ssh [jump@localhost ~ 16:50:25&&14]$chmod 400 .ssh/authorized_keys [jump@localhost ~ 16:51:20&&14]$exit logout [root@localhost /home 16:55:56&&157]#sed -i '/jump/'d /etc/sudoers && sed -i '/^root/a\jump ALL=(ALL) NOPASSWD: ALL' /etc/sudoers [root@localhost /home/jump 16:57:03&&163]#cat /home/jump/jump #這個私鑰 配置jumpserver控制台默認管理用戶要使用
(2)jumpserver控制台添加默認管理用戶
(3)添加jumpserver用戶【用來登陸jumpserver控制面板,和xshell登陸jumpserver服務器】
登入郵件可以查看這個賬號的密碼和私鑰下載地址
使用賬號和私鑰及密碼登入 xshell jumpserver
(4)添加資產
(5)授權管理
添加sudo
添加系統用戶
推送系統用戶
授權規則【授權名隨便寫,用戶選擇的是登入jumpserver的用戶,選擇完資產才能登入那台服務器,系統用戶是使用哪個用戶去登入服務器】
xshell登入服務器