Jumpserver使用

時間 2019-12-01

標籤 jumpserver 使用简体版

原文原文鏈接

堡壘機介紹

在一個特定網絡環境下，爲了保障網絡和數據不受外界入侵和破壞，而運用各類技術手段實時收集和監控網絡環境中每個組成部分的系統狀態、安全事件、網絡活動，以便集中報警、及時處理及審計定責。
咱們又把堡壘機叫作跳板機，簡易的跳板機功能簡單，主要核心功能是遠程登陸服務器和日誌審計。
比較優秀的開源軟件jumpserver，認證、受權、審計、自動化、資產管理。
商業堡壘機：齊治, Citrix XenApppython

開源堡壘機jumpserver介紹

官網www.jumpserver.org
Jumpserver是一款使用Python, Django開發的開源跳板機系統, 助力互聯網企業高效用戶、資產、權限、審計管理
Auth 統一認證
CMDB 資產管理
統一受權
日誌審計
自動化運維（ansible）
最新版v0.4.0，基於python3.6， django 1.11，目前還未開發完成，因此咱們接下來將要安裝v0.3.2

Jumpserver安裝(0.4.0)

yum install -y docker //首先安裝docker
systemctl enable docker
systemctl start docker //啓動docker服務
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  //安裝docker-compose
chmod 755 /usr/local/bin/docker-compose
git clone https://github.com/jumpserver/jumpserver.git //下載jumpserver源碼
cd jumpserver
配置docker加速器 http://ask.apelearn.com/question/15126
檢查是否有監聽8080端口的服務，若是有關閉
screen//進入到一個虛擬終端
docker-compose up //使用docker-compose安裝jumpserver

Jumpserver安裝(0.3.2)

官方文檔https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat
#安裝git
yum -y install git

#克隆jumpserver
cd /usr/local/
git clone https://github.com/jumpserver/jumpserver.git
git checkout 0.3.3
注：不要安裝在/root、/home 等目錄下，以避免權限問題

#執行安裝腳本
cd jumpserver/install
python install.py

#注：
安裝過程當中要求輸入數據庫密碼時，直接回車就行
完成安裝後，請訪問web，繼續查看後續文檔
若是啓動失敗，請返回上層目錄，手動運行./service.sh restart啓動
默認帳號密碼 admin 5Lov@wife