01 JumpServer安装

1.0、环境说明：

操作系统类型	主机名称	用户及密码	角色	eth0(Vmnet8)	eth1(Vmnet1)	防火墙状态	selinux
centos7.4	controlnode	root:123456	jumpserver服务器	10.0.0.120	172.16.1.120	开(80，2222，默认:[22，icmp])	关
centos7.4	slavenode1	root:123456	资产	10.0.0.121	172.16.1.121	开(默认:[22，icmp])	关
windows7	lc-pc	lc:123456	资产	10.0.0.201		开(远程连接 3389，ping)

windos远程连接打开：

windos允许被ping打开(不开也可以)：

1.1、JumpServer说明：

1、Jumpserver简单介绍：

（1）Jumpserver 是全球首款完全开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 的专业运维审计系统。

Jumpserver 使用 Python / Django 进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 解决

方案，交互界面美观、用户体验好。Jumpserver 采纳分布式架构，支持多机房跨区域部署，中心节点提供 API，

各机房部署登录节点，可横向扩展、无并发访问限制。

（2）版本说明：

自 v2.0.0 发布后， JumpServer 版本号命名将变更为：v大版本.功能版本.Bug修复版本。比如：v2.0.1 是 v2.0.0 之

后的Bug修复版本，v2.1.0 是 v2.0.0 之后的功能版本。

2、架构图如下：

3、组件说明：

（1）Jumpserver

现指 Jumpserver 管理后台，是核心组件（Core）, 使用 Django Class Based View 风格开发，支持 Restful API。

（2）koko

实现了 SSH Server 和 Web Terminal Server 的组件，提供 SSH 和 WebSocket 接口, 使用 Paramiko 和 Flask 开发。

（3）Luna

现在是 Web Terminal 前端，计划前端页面都由该项目提供，Jumpserver 只提供 API，不再负责后台渲染html等。

（4）Guacamole

Apache 跳板机项目，Jumpserver 使用其组件实现 RDP 功能，Jumpserver 并没有修改其代码而是添加了额外的插件，

支持 Jumpserver 调用。Jumpserver-Python-SDK、Jumpserver API Python SDK，Koko 目前使用该 SDK

与 Jumpserver API 交互。

1.2、JumpServer部署：

1、参考官方文档，上面写的比较详细，包括二进制部署、快速部署、分布式部署、日常管理等。

https://docs.jumpserver.org/zh/master/

2、极速部署：

（1）JumpServer 环境要求：

硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘（最低）

操作系统: Linux 发行版 x86_64

全新安装的 Centos7 (7.x)

需要连接 互联网

使用 root 用户执行

（2）安装：

1）开启防火墙：

systemctl start firewalld

systemctl enable firewalld

2）关闭selinux：

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

grep "SELINUX=disabled" /etc/selinux/config

setenforce 0

getenforce

3）执行安装脚本：

cd /opt/

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/2.0.1/quick_start.sh | sh

4）安装完成：

1.3、通过 admin 用户对资产进行配置：

1、登陆：

http://10.0.0.120/

#首页

#查看Guacamole和kokos服务是否被注册

#修改admin的密码