jumpserver 堡垒机环境搭建（图文详解）

摘要： Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。 特点： 完全开源，GPL授权 Python编写，容易再次开发 实现了跳板机基本功能，认证、授权、审计 集成了Ansibl

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。

特点：

完全开源，GPL授权 
Python编写，容易再次开发 
实现了跳板机基本功能，认证、授权、审计 
集成了Ansible，批量命令等 
支持WebTerminal 
Bootstrap编写，界面美观 
自动收集硬件信息 
录像回放 
命令搜索 
实时监控 
批量上传下载

---

jumpserver 3.0 安装

相对于 jumpserver 2.0 版本，在新的版本 3.0 中取消了LDAP授权，取而代之的是ssh进行推送；界面也有所变化，功能更完善，安装更简单，不像 2.0 的版本，难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机！

环境： 
Centos 6.5 x86_64 
关闭 iptables，关闭 selinux 
jumpserver：192.168.1.200 
clients：192.168.1.210 
ps：操作只针对 jumpserver，clients 不会进行操作，只是环境需求。

一、安装依赖包 
yum -y install epel-release 
yum clean all && yum makecache 
yum -y update 
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

二、下载 jumpserver 
cd /opt 
git clone https://github.com/jumpserver/jumpserver.git 
注： 如果下载失败，则去github上面下载zip包，unzip解压缩即可

三、执行快速安装脚本 
cd /opt/jumpserver/install

pip install -r requirement.txt

查看安装的包 
pip freeze

python install.py 
输入jumpserver的地址，默认为：”192.168.1.200”，回车即可。 
是否安装MySQL：选择”y”进行安装

MySQL 启动后会要求用户输入 邮件服务器及账户（后期用来发送用户名、ssh pass、web pass、ssh key）

输入smtp信息之后发现报错了，是python的pycrypto模块问题，需要卸载重装： 
pip uninstall pycrypto 
easy_install pycrypto

安装之后继续 python install.py 进行安装，并且输入 web管理员用户名和管理员密码，ok

运行 crontab，定期处理失效连接，定期更新资产信息 
cd /opt/jumpserver 
python manage.py crontab add

注： 
1）根据提示输入相关信息，完成安装，安装完成后，请访问web，继续查看后续文档 
2）如果启动失败，请返回上层目录，手动运行 ./service.sh start 启动 
3）如果 ./service.sh start 启动失败 
cd /opt/jumpserver 
python manage.py runserver 0.0.0.0:80 
python run_websocket.py 
4）如果启动失败，可能是由于80端口和3000端口已经被占用，或者数据库账号密码不对，请检查

五、Web登录 
http://192.168.1.200

注意： 
在使用jumpserver过程中，有一步是系统用户推送，要推送成功，client（后端服务器）要满足以下条件： 
1）后端服务器需要有python、sudo环境才能使用推送用户，批量命令等功能 
2）后端服务器如果开启了selinux，请安装libselinux-python

六、更新代码 
cd /opt/jumpserver 
git pull