JumpServer堡壘機

1、什么是jumpserver堡壘機

Jumpserver是一款由python編寫, Django開發的開源跳板機/堡壘機系統, 助力互聯網企業高效 用戶、資產、權限、審計 管理的跳板機

2、為什么要用jumpserver堡壘機？

1）完全開源，GPL授權
2）Python編寫，容易再次開發
3）實現了跳板機基本功能，身份認證、訪問控制、授權、審計 、批量操作等。
4）集成了Ansible，批量命令等
5）支持WebTerminal
6）Bootstrap編寫，界面美觀
7）自動收集硬件信息
8）錄像回放
9）命令搜索
10）實時監控

3、jumpserver堡壘機的安裝

https://github.com/jumpserver/jumpserver/releases

# 1.創建一台兩核4G的服務器（虛擬機）
# 2.將下列文檔加入到虛擬機並執行
[root@jumpserver ~]# wget  https://github.com/jumpserver/jumpserver/releases/download/v2.10.2/quick_start.sh

[root@jumpserver ~]# ll
-rw-r--r--  1 root root 3436 May 26 17:26 quick_start.sh

[root@jumpserver ~]# chmod +x quick_start.sh 
[root@jumpserver ~]# ./quick_start.sh

[root@jumpserver ~]# cd /opt/ 
[root@jumpserver opt]# ll
總用量 0
drwxr-xr-x 3 root root  20 5月  28 00:31 jumpserver
drwxr-xr-x 8 root root 205 5月  28 00:31 jumpserver-installer-v2.10.2
[root@jumpserver opt]# mkdir docker    #自定義docker

#配置docker時選自定義 y
Docker 鏡像存儲目錄 (默認為 /var/lib/docker): /opt/docker

#漫長等待他下載鏡像，一路回車

# 3. 配置持久化目錄
是否需要自定義持久化存儲, 默認將使用目錄 /opt/jumpserver? (y/n)  (默認為 n):  y

#4. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默認為 n):    回車
完成
企業一般會使用外部y

出現以下頁面則為安裝成功

jumpserver的啟動

[root@jumpserver ~]# cd /opt/jumpserver-installer-v2.10.2/
[root@jumpserver jumpserver-installer-v2.10.2]# ll
total 24
drwxrwxr-x 3 root root 4096 May 28 00:31 compose
-rw-rw-r-- 1 root root 1597 May 18 19:13 config-example.txt
drwxrwxr-x 7 root root   86 May 18 19:13 config_init
-rwxrwxr-x 1 root root 5503 May 18 19:13 jmsctl.sh
drwxrwxr-x 4 root root   29 May 18 19:13 locale
-rw-rw-r-- 1 root root 2593 May 18 19:13 README.md
drwxrwxr-x 3 root root  293 May 28 00:32 scripts
-rw-rw-r-- 1 root root   47 May 28 00:31 static.env
drwxrwxr-x 2 root root   41 May 18 19:13 utils
[root@jumpserver jumpserver-installer-v2.10.2]# ./jmsctl.sh start

在瀏覽器輸入當前主機的外網ip加上8080端口號出現如下頁面，則啟動成功

#在瀏覽器訪問
192.168.15.66:8080

默認登錄用戶名與密碼都是admin，點擊登錄，登錄完了以后自行修改密碼進入以下頁面

jumpserver的使用

點擊頁面左側的用戶列表可以創建用戶

賬號創建成功后，便可以切換賬號登錄是用了
點擊用戶列表下的用戶組便可以根據公司具體部門創建對應的用戶組了，同時以后為一類用戶添加權限時，直接給用戶組添加權限即可

用戶創建成功后，點擊資產管理中的管理用戶

點擊資產管理中的資產列表，根據公司服務器創建對應的資產，也可為其加上相應標簽

在資產列表頁面，右擊default即可創建對應文件夾，或更名等等操作

創建服務器需要的系統用戶，此時用戶的密碼要與服務器上的用戶密碼對應

資產管理中的“命令過濾”是針對一些危險命令的禁用的，如：rm等

點擊應用管理中的數據庫，可以創建數據庫與數據庫服務器上的某個數據庫連接

權限管理------->資產授權，可以為用戶授權

權限管理----------->應用授權，為用戶加一些權限

會話管理中：
可以通過會話管理，查看當前的會話，和歷史會話
可以通過命令記錄，查找到操作人員對機器的記錄，
可以通過web終端連接到對應的服務器
也可以通過文件管理頁面，完成對文件的操作
終端管理可以查看當前終端服務器的狀態

作業中心
可以查看任務的一些詳細信息
可以讓服務器批量執行命令，當然前提是權限得夠
任務監控 一般很少用到了解即可

日志審計
日志審計里就是所有服務器，操作時產生的日志

系統設置中最重要的一點就是可以將我們的郵箱與jumpserver進行綁定，可以到達監控的目的，同時公司資產有任何問題，我們都可以知道，但是需要我們將郵箱的SMTP，與pop功能打開