jumpserver概述

跳板机概述:

   跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作;  

   跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;

Jumpserver概述:

  Jumpserver是一款使用Python, Django开发的开源跳板机系统,为互联网企业提供了认证,授权,审计,自动化运维等功能。

 官方网址: http://www.jumpserver.org

jumpserver堡垒机组件说明:

  1. Jumpserver:现指 Jumpserver 管理后台,是核心组件(Core), 使用 Django Class Based View 风格开发,支持 Restful API。

  2. Coco: 实现了 SSH Server 和 Web Terminal Server 的组件,提供 SSH 和 WebSocket 接口, 使用 Paramiko 和 Flask 开发。

  3. Luna: 现在是 Web Terminal 前端,计划前端页面都由该项目提供,Jumpserver 只提供 API,不再负责后台渲染html等。

jumpserver部署

主机名 ip地址 说明
tiaobanji 172.16.1.91 jumpserver客户端

部署环境

阿里源:curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

阿里扩展源:curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

   git --- 下载软件代码程序 

  python-pip --- 下载和python有关模块信息 pip install

  mysql-devel --- 存储网站数据

  gcc --- 编译软件(翻译) C语言

  automake --- 自动编译

  autoconf --- 自动配置

  python-devel --- 和python环境有关依赖

  readline-devel --- 实现python有些代码补全功能

下载jumpserver软件

国外https://github.com/jumpserver/jumpserver.git
国内https://git.coding.net/jumpserver/jumpserver.git

[root@tiaobanji ~]# cd /opt/

[root@tiaobanji /opt]# git clone  https://git.coding.net/jumpserver/jumpserver.git

正克隆到 'jumpserver'...

remote: Enumerating objects: , done.

remote: Counting objects: % (/), done.

remote: Compressing objects: % (/), done.

remote: Total  (delta ), reused  (delta )

接收对象中: % (/), 13.56 MiB | 587.00 KiB/s, done.

处理 delta 中: % (/), done.

更新pip源

源地址https://developer.aliyun.com/mirror/pypi?spm=a2c6h.13651102.0.0.53322f70PEvszf

[root@tiaobanji ~]# mkdir ~/.pip/ -p

[root@tiaobanji ~]#  vim ~/.pip/pip.conf

[global]

index-url = https://mirrors.aliyun.com/pypi/simple/

[install]

trusted-host=mirrors.aliyun.com

jumpserver软件安装部署

[root@tiaobanji ~]# cd /opt/jumpserver/install

[root@tiaobanji /opt/jumpserver/install]# pip install -r requirements.txt

mariadb数据库部署

[root@tiaobanji ~]# yum install -y mariadb-server mariadb

[root@tiaobanji ~]# systemctl start mariadb.service ;  systemctl  enable  mariadb

[root@tiaobanji ~]# mysqladmin  -uroot password ''  #后期要输入密码

创建数据库

[root@tiaobanji ~]# mysql -uroot -p123456

MariaDB [(none)]> create database jumpserver default charset 'utf8';

MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '';

MariaDB [(none)]> exit;

Bye

安装jumpserver

安装时会有填入邮箱的步骤,填写163或者qq的邮箱都可以,163授权码是自己设定的,qq授权码是自动生成。

163邮箱:https://mail.163.com/

qq邮箱:https://mail.qq.com/

[root@tiaobanji /opt/jumpserver/install]# python ./install.py

请务必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall

开始关闭防火墙和selinux

sed: can't read /etc/sysconfig/i18n: No such file or directory

Redirecting to /bin/systemctl stop iptables.service

Failed to stop iptables.service: Unit iptables.service not loaded.

请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.91]: 10.0.0.91

是否安装新的MySQL服务器? (y/n) [y]: n

请输入数据库服务器IP [127.0.0.1]: 127.0.0.1

请输入数据库服务器端口 []:

请输入数据库服务器用户 [root]: root

请输入数据库服务器密码:

请输入使用的数据库 [jumpserver]: jumpserver

连接数据库成功

请输入SMTP地址: smtp..com       #163邮箱的smtp服务器地址,qq邮箱也可以

请输入SMTP端口 []:

请输入账户: w13545866**@.com    #163邮箱账号

请输入密码: ****999                #自己设定的授权码

    请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y

开始写入配置文件

开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64

开始更新jumpserver

Creating tables ...

Creating table django_admin_log

Creating table auth_permission

Creating table auth_group_permissions

Creating table auth_group

Creating table django_content_type

Creating table django_session

Creating table setting

Creating table juser_usergroup

Creating table juser_user_group

Creating table juser_user_groups

Creating table juser_user_user_permissions

Creating table juser_user

Creating table juser_admingroup

Creating table juser_document

Creating table jasset_assetgroup

Creating table jasset_idc

Creating table jasset_asset_group

Creating table jasset_asset

Creating table jasset_assetrecord

Creating table jasset_assetalias

Creating table jperm_permlog

Creating table jperm_permsudo

Creating table jperm_permrole_sudo

Creating table jperm_permrole

Creating table jperm_permrule_asset_group

Creating table jperm_permrule_role

Creating table jperm_permrule_asset

Creating table jperm_permrule_user_group

Creating table jperm_permrule_user

Creating table jperm_permrule

Creating table jperm_permpush

Creating table jlog_log

Creating table jlog_alert

Creating table jlog_ttylog

Creating table jlog_execlog

Creating table jlog_filelog

Installing custom SQL ...

Installing indexes ...

Installed  object(s) from  fixture(s)

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

Starting jumpsever service:                                [  OK  ]

安装成功,请访问web, 祝你使用愉快。

请访问 https://github.com/ibuler/jumpserver 查看文档

jumpserver服务启动

[root@tiaobanji /]# cd /opt/jumpserver/

[root@tiaobanji /opt/jumpserver]# ./service.sh  start

jumpserver  is running...

[root@tiaobanji /opt/jumpserver]#                          [  OK  ]

# 需要在指定目录下启动
#启动:./service.sh  start
#重启:./service.sh  restart
#停止:./service.sh  stop

页面配置jumpserver

登录jumpserver 地址:http://10.0.0.91/

企业需求:

  运维部门  sa_web  web01 web02 nfs01        sudo权限:/usr/bin/rm  /tmp/

  数据库部门   sa_db     db01 db02       sudo权限:/usr/bin/mysql

用户管理信息 

创建用户,可以使用jumpserver用户信息

用户管理---> 查看用户----> 添加用户----> 创建用户 ----> 邮箱查看密码

创建用户: sa_web  , sa_db

资产管理信息

创建主机资产:可以从表格内批量创建主机资产

 需要授权系统用户才可以使用资产主机

先进行sudo提权,使系统用户可以使用什么命令。

 

在推送之前要设置默认用户,否则主机会推送失败

主机推送:

检查主机网络是否连接成功,否则可能会有主机推送不过来。。。

授权策略是一个对配置的总结,一定要配置。

登录普通用户sa_web,会看到可以连接的主机,进行连接

 xsehll秘钥连接跳板机:

 连接xshell

连接成功!

 

jumpserver部署0.3版本 =====( ̄▽ ̄*)b的更多相关文章

  1. jumpserver部署1.0版本

    A. jumpserver概述 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点:没有实现对运维人员操作行为的 ...

  2. jumpserver(0.3.2版本)开源跳板机系统部署

    1. 介绍 JumpServer亮点: 集成Ansible,批量执行命令: 支持WebTerminal wiki地址:https://github.com/jumpserver/jumpserver/ ...

  3. Centos下堡垒机Jumpserver V3.0环境部署完整记录(2)-配置篇

    前面已经介绍了Jumpserver V3.0的安装,基于这篇安装文档,下面说下Jumpserver安装后的的功能使用: 一.jumpserver的启动 Jumpserver的启动和重启 [root@t ...

  4. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  5. Hadoop生态圈-通过CDH5.15.1部署spark1.6与spark2.3.0的版本兼容运行

    Hadoop生态圈-通过CDH5.15.1部署spark1.6与spark2.3.0的版本兼容运行 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在我的CDH5.15.1集群中,默 ...

  6. Windows下部署ElasticSearch5.0以下版本

    Windows下部署ElasticSearch分ElasticSearch5.0以上版本(包括5.0)和ElasticSearch5.0以下版本两种情况,这两种安装方式有很大不同.今天首先说Elast ...

  7. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  8. Centos7.4下安装Jumpserver 1.0.0(支持windows组件)

    0)系统环境CentOS 7.4 IP: 192.168.100.10 [root@jumpserver-server ~]# cat /etc/redhat-release CentOS Linux ...

  9. Centos7.3下安装Jumpserver 1.0.0(支持windows组件)

    Jumpserver最新版本支持windows组件,废话不多介绍了,下面直接介绍下部署过程: 0)系统环境 CentOS 7.3 IP: 192.168.10.210 [root@jumpserver ...

随机推荐

  1. 【HANA系列】SAP HANA SLT 在表中隐藏字段并传入HANA的方法

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA SLT在表中隐 ...

  2. 配置文件 "G:\虚拟机列表\Linux001.vmx" 由产品 VMware 创建, 其版本 VMware Workstation 不兼容并且不能使用.

    解析: 报这种错误一般是虚拟机文件里声明的VMware版本和真实的VMware版本不一致导致.我们可以手动更改真实VMware版本,或者更改虚拟机文件里声明的VMware版本.以下我们通过更该虚拟机文 ...

  3. Spring aop 切入点表达式

    转自:   https://blog.csdn.net/qq_36951116/article/details/79172485 切入点指示符用来指示切入点表达式目的,,在Spring AOP中目前只 ...

  4. python笔记之列表

    python中列表使用list类. 创建一个列表:list1 = [1,2,3,4]使用逗号隔开每个元素,使用方括号包含起来,创建空列表直接使用list2 = [] #!/usr/bin/env py ...

  5. nginx - 反向代理 - 配置文件模板 - nginx 代理tcp的服务 - 部署示意图

    danjan01deiMac:~ danjan01$ cat /usr/local/etc/nginx/nginx.conf|grep -v '^$' worker_processes 1; even ...

  6. BUUOJ reverse SimpleRev (爆破)

    SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry ...

  7. Maven引入oracle驱动包

    1.下载驱动包 2.加载到本地maven库中 mvn install:install-file -DgroupId=com.oracle -DartifactId=ojdbc6 -Dversion=1 ...

  8. LZH的多重影分身 qduoj 思维 差分

    LZH的多重影分身 qduoj 思维 差分 原题链接:https://qduoj.com/problem/591 题意 在数轴上有\(n\)个点(可以重合)和\(m\)条线段(可以重叠),你可以同时平 ...

  9. JS实现把一个页面层数据传递到另一个页面的两种方式

    本博客整理了两种方式从一个页面层向另一个页面层传递参数. 一. 通过cookie方式 1. 传递cookie页面的html,此处命名为a.html 请输入用户名和密码: <input id=&q ...

  10. Python 入门 之 双下方法

    Python 入门 之 双下方法 1.双下方法 ​ 定义:双下方法是特殊方法,它是解释器提供的 由双下划线加方法名加双下划线 方法名的具有特殊意义的方法,双下方法主要是python源码程序员使用的,我 ...