關於跳板機/堡壘機的介紹:
跳板機的定義:
跳板機就是一台服務器,開發或運維人員在維護過程中首先要統一登錄到這台服務器,然后再登錄到目標設備進行維護和操作:
跳板機缺點:
沒有實現對運維人員操作行為的控制和審計,使用跳板機的過程中還是會出現誤操作、遠規
操作導致的事故,一旦出現操作事故很難快速定位到原因和責任人;
堡壘機的定義
堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據丌受來自外部和內部用戶的***和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活勱,以便集中報警、及時處理及審計定責。
總結:
總結:堡壘機比跳板機多了實時收集、監控網絡環境、集中報警等功能
Jumpserver 概述:
Jumpserver 是一款使用 Python, Django 開發的開源跳板機系統, 為虧聯網企業提供了認證,授權,審計,自動化運維等功能。
Jumpserver的功能:
1、用戶組/用戶 :添加組方便迚行授權,用戶是授權和登陸的主體.
2、資產組/資產/IDC : 主機信息簡潔完整,用戶自定義備注登錄,支持自勱獲取主頁硬件信息.
3、Sudo/系統用戶/授權規則 :支持 sudo 授權,系統用戶用亍登陸客戶端,授權是將用戶、資產和系統用戶關聯起來.
4、在線/登錄歷叱/命令記錄/上傳下載 : 在線實時監控用戶操作,統計和錄像回放用戶操作內容,阻斷控制,詳細記錄上傳下載.
5、上傳/下載 : 支持文件上傳下載,實現 rzsz 方式.
6、默認設置 : 默認管理用戶 設置包括用戶密碼密鑰,默認信息為了方便添加資產而設計.
搭建 jumpserver跳板機
安裝網絡yum源
[root@linfan ~]# cd /etc/yum.repos.d/ [root@linfan yum.repos.d]# curl -o 163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo [root@linfan yum.repos.d]# sed -i 's/\$releasever/7/g' /etc/yum.repos.d/163.repo [root@linfan yum.repos.d]# sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/163.repo [root@linfan yum.repos.d]# yum -y install epel-release [root@linfan yum.repos.d]# yum clean all
安裝python
安裝依賴包
[root@linfan ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel
編譯安裝pyhton-3.6.1
[root@linfan ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz [root@linfan ~]# tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 [root@linfan Python-3.6.1]# ./configure && make && make install
安裝git
[root@linfan ~]# yum -y install git
下載jumpserver
[root@linfan ~]# cd /usr/local [root@linfan local]# git clone https://github.com/jumpserver/jumpserver.g
注意:此方式下載安裝 還需要手動安裝myslq數據庫等,比較麻煩
我直接這有一個包下載后,后續都是腳本執行,建議使用此包,下載到本地 然后上傳到服務器即可
百度網盤下載:
壓縮
[root@linfan local]# unzip jumpserver-rpm.zip
分支 master 設置為跟蹤來自 origin 的進程分支 master。
切換到一個新分支 'master'
[root@linfan local]# cd jumpserver-rpm/jumpserver
[root@linfan jumpserver]# git checkout master
執行安裝腳本
[root@linfan jumpserver]# cd install/ //靜靜等待腳本執行 [root@linfan install]# python install.py 請務必先查看wiki https://github.com/jumpserver/jumpserver/wiki 開始安裝epel源 Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * epel: mirrors.yun-idc.com Package epel-release-7-11.noarch already installed and latest version Nothing to do 開始安裝依賴包 Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * epel: mirrors.yun-idc.com ... ... 開始關閉防火牆和selinux setenforce: SELinux is disabled 請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [103.75.x.x]: 103.75.x.x //在此輸入你的IP 是否安裝新的MySQL服務器? (y/n) [y]: y //如果沒有安裝mysql輸入y 已安裝 輸入 n 默認是y 開始安裝設置mysql (請手動設置mysql安全) 默認用戶名: jumpserver 默認密碼: 5Lov@wife //數據庫默認用戶名: jumpserver 默認密碼: 5Lov@wife ... ... 連接數據庫成功 請輸入SMTP地址: smtp.163.com 請輸入SMTP端口 [25]: 25 請輸入賬戶: frank_pazzn@163.com 請輸入密碼: ******* ###這里輸入你的密碼 請登陸郵箱查收郵件, 然后確認是否繼續安裝 是否繼續? (y/n) [y]: y 開始寫入配置文件 開始安裝Jumpserver ... 開始更新jumpserver Creating tables ... Creating table django_admin_log Creating table auth_permission Creating table auth_group_permissions Creating table auth_group Creating table django_content_type Creating table django_session Creating table setting Creating table juser_usergroup Creating table juser_user_group Creating table juser_user_groups Creating table juser_user_user_permissions Creating table juser_user Creating table juser_admingroup Creating table juser_document Creating table jasset_assetgroup Creating table jasset_idc Creating table jasset_asset_group Creating table jasset_asset Creating table jasset_assetrecord Creating table jasset_assetalias Creating table jperm_permlog Creating table jperm_permsudo Creating table jperm_permrole_sudo Creating table jperm_permrole Creating table jperm_permrule_asset_group Creating table jperm_permrule_role Creating table jperm_permrule_asset Creating table jperm_permrule_user_group Creating table jperm_permrule_user Creating table jperm_permrule Creating table jperm_permpush Creating table jlog_log Creating table jlog_alert Creating table jlog_ttylog Creating table jlog_execlog Creating table jlog_filelog Creating table jlog_termlog_user Creating table jlog_termlog Installing custom SQL ... Installing indexes ... Installed 0 object(s) from 0 fixture(s) //設置管理員用戶名和密碼 請輸入管理員用戶名 [admin]: admin 請輸入管理員密碼: [5Lov@wife]: sztx@2018 請再次輸入管理員密碼: [5Lov@wife]: sztx@2018 Starting jumpserver service: [ OK ] 安裝成功,Web登錄請訪問http://ip:8000, 祝你使用愉快。 請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔
已收到郵箱
web端配置
在瀏覽器輸入103.75.x.x:8000
輸入方才設置的管理員用戶名和密碼
創建用戶組
用戶組,顧名思義,給用戶分組。用戶組信息很有用,在分配資產權限的時候,針對的某個用戶組下的所有用戶,可以為一個用戶分配多個用戶組。
點擊頁面左側“用戶管理”菜單下的”用戶組“,進入用戶組列表頁面。
創建用戶並配置該用戶接收信息的郵箱
登錄郵箱查看
可根據郵箱提示登錄跳板機后台下載密鑰即可
