jumpserver概述

跳板机概述:

   跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作;  

   跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;

Jumpserver概述:

  Jumpserver是一款使用Python, Django开发的开源跳板机系统,为互联网企业提供了认证,授权,审计,自动化运维等功能。

 官方网址: http://www.jumpserver.org

jumpserver堡垒机组件说明:

  1. Jumpserver:现指 Jumpserver 管理后台,是核心组件(Core), 使用 Django Class Based View 风格开发,支持 Restful API。

  2. Coco: 实现了 SSH Server 和 Web Terminal Server 的组件,提供 SSH 和 WebSocket 接口, 使用 Paramiko 和 Flask 开发。

  3. Luna: 现在是 Web Terminal 前端,计划前端页面都由该项目提供,Jumpserver 只提供 API,不再负责后台渲染html等。

jumpserver部署

主机名 ip地址 说明
tiaobanji 172.16.1.91 jumpserver客户端

部署环境

阿里源:curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

阿里扩展源:curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

   git --- 下载软件代码程序 

  python-pip --- 下载和python有关模块信息 pip install

  mysql-devel --- 存储网站数据

  gcc --- 编译软件(翻译) C语言

  automake --- 自动编译

  autoconf --- 自动配置

  python-devel --- 和python环境有关依赖

  readline-devel --- 实现python有些代码补全功能

下载jumpserver软件

国外https://github.com/jumpserver/jumpserver.git
国内https://git.coding.net/jumpserver/jumpserver.git

[root@tiaobanji ~]# cd /opt/

[root@tiaobanji /opt]# git clone  https://git.coding.net/jumpserver/jumpserver.git

正克隆到 'jumpserver'...

remote: Enumerating objects: , done.

remote: Counting objects: % (/), done.

remote: Compressing objects: % (/), done.

remote: Total  (delta ), reused  (delta )

接收对象中: % (/), 13.56 MiB | 587.00 KiB/s, done.

处理 delta 中: % (/), done.

更新pip源

源地址https://developer.aliyun.com/mirror/pypi?spm=a2c6h.13651102.0.0.53322f70PEvszf

[root@tiaobanji ~]# mkdir ~/.pip/ -p

[root@tiaobanji ~]#  vim ~/.pip/pip.conf

[global]

index-url = https://mirrors.aliyun.com/pypi/simple/

[install]

trusted-host=mirrors.aliyun.com

jumpserver软件安装部署

[root@tiaobanji ~]# cd /opt/jumpserver/install

[root@tiaobanji /opt/jumpserver/install]# pip install -r requirements.txt

mariadb数据库部署

[root@tiaobanji ~]# yum install -y mariadb-server mariadb

[root@tiaobanji ~]# systemctl start mariadb.service ;  systemctl  enable  mariadb

[root@tiaobanji ~]# mysqladmin  -uroot password ''  #后期要输入密码

创建数据库

[root@tiaobanji ~]# mysql -uroot -p123456

MariaDB [(none)]> create database jumpserver default charset 'utf8';

MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '';

MariaDB [(none)]> exit;

Bye

安装jumpserver

安装时会有填入邮箱的步骤,填写163或者qq的邮箱都可以,163授权码是自己设定的,qq授权码是自动生成。

163邮箱:https://mail.163.com/

qq邮箱:https://mail.qq.com/

[root@tiaobanji /opt/jumpserver/install]# python ./install.py

请务必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall

开始关闭防火墙和selinux

sed: can't read /etc/sysconfig/i18n: No such file or directory

Redirecting to /bin/systemctl stop iptables.service

Failed to stop iptables.service: Unit iptables.service not loaded.

请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.91]: 10.0.0.91

是否安装新的MySQL服务器? (y/n) [y]: n

请输入数据库服务器IP [127.0.0.1]: 127.0.0.1

请输入数据库服务器端口 []:

请输入数据库服务器用户 [root]: root

请输入数据库服务器密码:

请输入使用的数据库 [jumpserver]: jumpserver

连接数据库成功

请输入SMTP地址: smtp..com       #163邮箱的smtp服务器地址,qq邮箱也可以

请输入SMTP端口 []:

请输入账户: w13545866**@.com    #163邮箱账号

请输入密码: ****999                #自己设定的授权码

    请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y

开始写入配置文件

开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64

开始更新jumpserver

Creating tables ...

Creating table django_admin_log

Creating table auth_permission

Creating table auth_group_permissions

Creating table auth_group

Creating table django_content_type

Creating table django_session

Creating table setting

Creating table juser_usergroup

Creating table juser_user_group

Creating table juser_user_groups

Creating table juser_user_user_permissions

Creating table juser_user

Creating table juser_admingroup

Creating table juser_document

Creating table jasset_assetgroup

Creating table jasset_idc

Creating table jasset_asset_group

Creating table jasset_asset

Creating table jasset_assetrecord

Creating table jasset_assetalias

Creating table jperm_permlog

Creating table jperm_permsudo

Creating table jperm_permrole_sudo

Creating table jperm_permrole

Creating table jperm_permrule_asset_group

Creating table jperm_permrule_role

Creating table jperm_permrule_asset

Creating table jperm_permrule_user_group

Creating table jperm_permrule_user

Creating table jperm_permrule

Creating table jperm_permpush

Creating table jlog_log

Creating table jlog_alert

Creating table jlog_ttylog

Creating table jlog_execlog

Creating table jlog_filelog

Installing custom SQL ...

Installing indexes ...

Installed  object(s) from  fixture(s)

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

Starting jumpsever service:                                [  OK  ]

安装成功,请访问web, 祝你使用愉快。

请访问 https://github.com/ibuler/jumpserver 查看文档

jumpserver服务启动

[root@tiaobanji /]# cd /opt/jumpserver/

[root@tiaobanji /opt/jumpserver]# ./service.sh  start

jumpserver  is running...

[root@tiaobanji /opt/jumpserver]#                          [  OK  ]

# 需要在指定目录下启动
#启动:./service.sh  start
#重启:./service.sh  restart
#停止:./service.sh  stop

页面配置jumpserver

登录jumpserver 地址:http://10.0.0.91/

企业需求:

  运维部门  sa_web  web01 web02 nfs01        sudo权限:/usr/bin/rm  /tmp/

  数据库部门   sa_db     db01 db02       sudo权限:/usr/bin/mysql

用户管理信息 

创建用户,可以使用jumpserver用户信息

用户管理---> 查看用户----> 添加用户----> 创建用户 ----> 邮箱查看密码

创建用户: sa_web  , sa_db

资产管理信息

创建主机资产:可以从表格内批量创建主机资产

 需要授权系统用户才可以使用资产主机

先进行sudo提权,使系统用户可以使用什么命令。

 

在推送之前要设置默认用户,否则主机会推送失败

主机推送:

检查主机网络是否连接成功,否则可能会有主机推送不过来。。。

授权策略是一个对配置的总结,一定要配置。

登录普通用户sa_web,会看到可以连接的主机,进行连接

 xsehll秘钥连接跳板机:

 连接xshell

连接成功!

 

jumpserver部署0.3版本 =====( ̄▽ ̄*)b的更多相关文章

  1. jumpserver部署1.0版本

    A. jumpserver概述 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点:没有实现对运维人员操作行为的 ...

  2. jumpserver(0.3.2版本)开源跳板机系统部署

    1. 介绍 JumpServer亮点: 集成Ansible,批量执行命令: 支持WebTerminal wiki地址:https://github.com/jumpserver/jumpserver/ ...

  3. Centos下堡垒机Jumpserver V3.0环境部署完整记录(2)-配置篇

    前面已经介绍了Jumpserver V3.0的安装,基于这篇安装文档,下面说下Jumpserver安装后的的功能使用: 一.jumpserver的启动 Jumpserver的启动和重启 [root@t ...

  4. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  5. Hadoop生态圈-通过CDH5.15.1部署spark1.6与spark2.3.0的版本兼容运行

    Hadoop生态圈-通过CDH5.15.1部署spark1.6与spark2.3.0的版本兼容运行 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在我的CDH5.15.1集群中,默 ...

  6. Windows下部署ElasticSearch5.0以下版本

    Windows下部署ElasticSearch分ElasticSearch5.0以上版本(包括5.0)和ElasticSearch5.0以下版本两种情况,这两种安装方式有很大不同.今天首先说Elast ...

  7. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  8. Centos7.4下安装Jumpserver 1.0.0(支持windows组件)

    0)系统环境CentOS 7.4 IP: 192.168.100.10 [root@jumpserver-server ~]# cat /etc/redhat-release CentOS Linux ...

  9. Centos7.3下安装Jumpserver 1.0.0(支持windows组件)

    Jumpserver最新版本支持windows组件,废话不多介绍了,下面直接介绍下部署过程: 0)系统环境 CentOS 7.3 IP: 192.168.10.210 [root@jumpserver ...

随机推荐

  1. CENTOS7下安装和配置MYSQL问题记录

    1.安装 下载mysql源安装包 shell> wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm ...

  2. 【Web】[原创]ie6,7中td和img之间有间隙

    情形描述 开发工具:VS2010: 浏览器版本:IE6以上,火狐,谷歌: 页面布局设计:Table+Img布局: 项目预览问题:火狐,谷歌,IE8以上未出现问题,IE6,IE7图片之间有间隙. 分析原 ...

  3. LCTF (easyeasy-200)

    首先安装,看看app是什么样的. 有点奇怪,没有点击确定的按钮.然后拖到JEB反编译. 要求输入的字符串的长度要在35-39之间(包括边界值),然后会调用Format().form函数.如下图. 可以 ...

  4. Python 课件笔记

    Python 3.0 课件笔记 我们需要做的就是认真听取每一堂课,私下阅读老师博客笔记进行再复习,综合理解后写下自己的笔记,加深印象! Day1 - Python基础1 介绍.基本语法.流程控制

  5. Django学习笔记(一)Django基础

    新建项目 django-admin startproject my_site #会在当前目录新建my_site目录,可自行修改目录名 django-admin startproject my_site ...

  6. idea导入eclipse的web项目

    idea导入eclipse的web项目 一.导入自己的web项目      步骤:File->New->Project from Existing Source... 二.选择项目的所在位 ...

  7. 2019.07.05 纪中_B

    今日膜拜:czj大佬orz%%% 2019.07.05[NOIP提高组]模拟 B 组 今天做题的时候大概能判断出题人的考点,可是就是没学过...特别痛苦 T0:栈的定义,模拟就好了T1:感觉像是找规律 ...

  8. Hive 教程(八)-hiveserver2

    hive 的另外一种启动方式是 hiveserver2,它是提供了一种服务,使得我们可以远程操作 hive,就像操作 mysql 一样 hiveserver1 既然有 hiveserver2,肯定有 ...

  9. jquery的ajax方法使用application/json出现400错误码的解决方案

    400说明是客户端错误,将contentType默认的application/x-www-form-urlencoded改成application/json就出现错误,说明传输的数据不是JSON. 解 ...

  10. Codeforces 1190C. Tokitsukaze and Duel

    传送门 注意到后手可以模仿先手的操作,那么如果一回合之内没法决定胜负则一定 $\text{once again!}$ 考虑如何判断一回合内能否决定胜负 首先如果最左边和最右的 $0$ 或 $1$ 距离 ...