搭建 Jumpserver 跳板機

實驗環境： centos7.4

下載Jumpserver 跳板機

1. 安裝 git
[root@localhosts ]# cd /usr/local/src/                 指定安裝軟件的目錄/usr/local/src/
[root@localhosts /usr/local/src]# yum install git
2. 下載 jumpserver
[root@localhosts ~]# cd /opt
[root@localhosts opt]# git clone https://github.com/jumpserver/jumpserver.git    #在線下載jumpserver；clone：克隆的意思
[root@localhosts ~]# cd /opt/jumpserver/
[root@localhostsjumpserver]# git checkout master
分支 master 設置爲跟蹤來自 origin 的進程分支 master。
切換到一個新分支 'master'
3. 執行安裝腳本
[root@localhosts jumpserver]# cd jumpserver/install
[root@localhosts install]# python install.py

注： 若是服務器上已經有 mysql 服務器了，能夠選擇 N， 默認選擇：Y
默認用戶名: jumpserver 默認密碼: 5Lov@wife，郵箱要寫你本身的，smtp是前綴,163.com是網易郵箱

等一會，能夠收到本身的郵件：

請輸入管理員用戶名 [admin]:
請輸入管理員密碼: [5Lov@wife]: 123456
請再次輸入管理員密碼: [5Lov@wife]:123456
Starting jumpserver service: [ 肯定 ]

安裝成功，Web 登陸請訪問 http://ip:8000, 祝你使用愉快。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔

 

實戓 2：使用 Jumpserver 管理「王者榮耀」數萬臺遊戲服務器
http://192.168.1.63:8000/
啓勱成功，頁面訪問： 用戶名：admin 密碼： 5Lov@wife 

登陸後界面：

注意：
在使用 jumpserver 過程當中，有一步是系統用戶推送，要推送成功，client（後端服務器）要知足如下條
件：
1）後端服務器須要有 python、sudo 環境才能使用推送用戶，批量命令等功能
2）後端服務器若是開啓了 selinux，請安裝 libselinux-python

1、用戶管理
1）添加用戶
點擊用戶管理 —> 查看用戶 —> 添加用戶

輸入要添加的用戶名，姓名，權限，Mail，而且發送郵件 —> 保存

查看添加的用戶

查看用戶郵件
郵件中包含了用戶名，權限，web 密碼，ssh 密鑰密碼，以及密鑰下載地址。

2）添加用戶組
點擊用戶管理 —> 查看用戶組 —> 添加用戶組

添加新的小組 —> 運維小組

查看剛纔添加的組

2、資產管理

1）添加資產組
點擊資產管理 —> 查看資產組 —> 添加主機組

輸入組名稱，而且輸入描述組用途

2）添加資產
點擊資產管理 —> 查看資產 —> 添加資產

輸入主機名，主機 IP，管理用戶名（管理員用戶，主機中必須存在的哦~ 能夠是 root），端口，資產組 —>
提交保存

3）添加機房
點擊資產管理 —> 查看機房 —> 添加機房

輸入機房名稱，其餘的能夠選填 —> 保存

把新增長的服務器，添加到機房裏

3、權限管理
1）sudo
點擊權限管理 —> sudo —> 添加別名

輸入別名，系統命令，備註 —> 點擊保存

2）添加系統用戶
點擊受權管理 —> 系統用戶 —> 添加系統用戶

注：先要有權限登陸到跳板機，而後在跳板機的平臺上，使用 linux 系統用戶登陸到咱們的遊戲服務器上，
迚行管理

輸入用戶名，密碼，管理的 sudo 及備註 —> 單擊保存

建立好系統用戶以後，單擊推送，將用戶名、密碼、sudo 的信息推送到服務器。即：將用戶名和服務器
綁定

選擇系統用戶，資產組 —> 單擊保存

推送成功

 

查看 localhost上新添加的系統用戶：
[root@ localhost ~]# grep admin /etc/passwd
admin:x:1001:1001::/home/admin:/bin/bash

 

3）受權規則

點擊受權管理 —> 受權規則 —> 添加規則

輸入受權名稱，用戶/用戶組，資產/資產組，系統用戶，備註 —> 單擊保存

4、登陸

使用 jumpserver 用戶」localhost」經過 web 頁面登陸到堡壘機上，並實現跳轉到服務器 192.168.1.63
上。
1）經過 web 登陸
http://192.168.1.63:8000/

能夠看到用戶 ID，用戶名，權限，key，最後登陸，用戶組，受權主機數，以及主機信息。

單擊查看資產 —> 鏈接

違接成功，能夠對該主機迚行操做。
http://192.168.1.63:8000/terminal/?id=1&role=mk123 #已經可在 web 界面操做 linux 了

2）經過 ssh 登陸，經過 ssh 登陸

方法二：經過郵件中收到的地址，下載 key
密鑰下載地址：
http://192.168.1.63:8000/juser/key/down/?uuid=06226ac548f84904ba9b3012990946f1

使用 xshell 加載公鑰，

注：公鑰密碼密鑰的密碼在郵箱中

這樣就能夠以 xshell 的方式服務器了。
擴展： 查被登陸系統中的 mk123 jumpserver 用戶
[root@localhost ~]# grep mk123 /etc/passwd
mk123:x:1002:1002::/home/mk123:/opt/jumpserver/init.sh
登陸成功後，以下：

Opt or ID>: 192.168.1.63 #登陸 192.168.1.63 機器

Only match Host: game1.xuegod.cn-王者榮耀-華北區

Connecting game1.xuegod.cn-王者榮耀-華北區 ...

Last login: Tue Sep 26 14:54:27 2017 from xuegod63.cn

[admin@localhost ~]$

[admin@localhost ~]$ exit #退出

logout

Opt or ID>: /63 #查詢包括 63 的 IP 地址

[ID ] IP Port Hostname SysUser Comment

[0 ] 192.168.1.63 22 game1.xuegod.cn-王者榮耀-華北區 [admin]

Opt or ID>: g #顯示您有權限的主機組

[ID ] 組名 備註

[1 ] 王者榮耀-華北區-服務器組

Opt or ID>: q #退出

 

總結：
一、Jumpserver 跳板機/堡壘機概述
二、實戓 1：在 centos7.4 上搭建 Jumpserver 跳板機/堡壘機
三、實戓 2：使用 Jumpserver 管理「王者榮耀」數萬臺遊戲服務器

 

 

 

 

常見問題：

yum源