Jumpserver部署與安裝

jumpserver特色：

徹底開源，GPL受權 
Python編寫，容易再次開發 
實現了跳板機基本功能，認證、受權、審計 
集成了Ansible，批量命令等 
支持WebTerminal 
Bootstrap編寫，界面美觀 
自動收集硬件信息 
錄像回放 
命令搜索 
實時監控 
批量上傳下載

jumpserver 3.0 安裝

相對於 jumpserver 2.0 版本，在新的版本 3.0 中取消了LDAP受權，取而代之的是ssh進行推送；界面也有所變化，功能更完善，安裝更簡單，不像 2.0 的版本，難住了好多人。下面經過兩臺主機來搭建 jumpserver堡壘機！

環境： 
Centos 6.5 x86_64 
關閉 iptables，關閉 selinux 
jumpserver：192.168.1.200 
clients：192.168.1.210 
ps：操做只針對 jumpserver，clients 不會進行操做，只是環境需求。

安裝依賴包 

1. yum -y install epel-release?
2. yum clean all && yum makecache?
3. yum -y update?
4. yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

 

下載 jumpserver 

cd /opt 

git clone https://github.com/jumpserver/jumpserver.git 

注： 若是下載失敗，則去github上面下載zip包，unzip解壓縮便可

執行快速安裝腳本 
cd /opt/jumpserver/install

pip install -r requirements.txt

注意 requirements.txt 有可能不在 install下 ，能夠到上級目錄中查找一下 或者用 find的在上級目錄中查找

查看安裝的包 pip freeze

python install.py 
輸入jumpserver的地址，默認爲："192.168.1.210"，回車便可 
是否安裝MySQL：選擇"y"進行安裝

MySQL 啓動後會要求用戶輸入 郵件服務器及帳戶（後期用來發送用戶名、ssh pass、web pass、ssh key）

輸入smtp信息以後發現報錯了，是python的pycrypto模塊問題，須要卸載重裝： 

pip uninstall pycrypto 
easy_install pycrypto

安裝以後繼續 python install.py 進行安裝，而且輸入 web管理員用戶名和管理員密碼，ok

運行 crontab，按期處理失效鏈接，按期更新資產信息

cd /opt/jumpserver 
python manage.py crontab add

安裝 Jinja模塊

1. cd /server/tools
2. wget https://pypi.python.org/packages/47/83/679b5592feb54e948d6599edf5dac61d2991778c3ecbef6b8041663f4740/Jinja2-2.7.1.tar.gz
3. tar xf Jinja2-2.7.1.tar.gz
4. cd Jinja2-2.7.1
5. python setup.py install

 

配置端口

1. cd /application/jumpserver/
2. python manage.py runserver 0.0.0.0:8000

 

重啓服務

1. cd /application/jumpserver/
2. ./service.sh restart

 

jumpserver操做指南

瀏覽器訪問服務器http：192.168.1.210使用以前設置的用戶名和密碼登錄。

 登錄進行管理

  用戶管理

1）添加用戶

點擊用戶管理 —> 查看用戶 —> 添加用戶

輸入要添加的用戶名，姓名，權限，Mail，而且發送郵件 —> 保存

查看添加的用戶

查看用戶郵件 
郵件中包含了用戶名，權限，web密碼，ssh 密鑰密碼，以及密鑰下載地址。

2）添加用戶組

點擊用戶管理 —> 查看用戶組 —> 添加用戶組

添加新的小組 —> 運維小組

查看剛纔添加的組

資產管理

1）添加資產組

點擊資產管理 —> 查看資產組 —> 添加主機組

輸入組名稱，而且輸入描述組用途

2）添加資產

點擊資產管理 —> 查看資產 —> 添加資產

輸入主機名，主機IP，管理用戶名（管理員用戶，主機中必須存在的哦~ 能夠是root），端口，資產組 —> 提交保存

3）添加機房

點擊資產管理 —> 查看機房 —> 添加機房

輸入機房名稱，其餘的能夠選填 —> 保存

權限管理

1）sudo

點擊權限管理 —> sudo —> 添加別名

輸入別名，系統命令，備註 —> 點擊保存

2）添加系統用戶

點擊受權管理 —> 系統用戶 —> 添加系統用戶

輸入用戶名，密碼，管理的sudo及備註 —> 單擊保存

建立好系統以後，單擊推送，將用戶名、密碼、sudo的信息推送到服務器。

選擇系統用戶，資產組 —> 單擊保存

推送成功

3）受權規則

點擊受權管理 —> 受權規則 —> 添加規則

輸入受權名稱，用戶/用戶組，資產/資產組，系統用戶，備註 —> 單擊保存

登陸

這時候建立已經完成，下一步用戶"hongxue"經過web和密鑰登陸堡壘機 192.168.1.200，並實現跳轉到服務器 192.168.1.210

1）經過web登陸 
能夠看到用戶ID，用戶名，權限，key，最後登陸，用戶組，受權主機數，以及主機信息。

單擊查看主機 —> 鏈接

鏈接成功，能夠對該主機進行操做。

2）經過ssh登陸

經過郵件中收到的地址，下載key

點擊工具 —> 用戶密鑰管理者

單擊導入 —> 輸入用戶名，密碼

鏈接 jumpserver 堡壘機 192.168.1.200，輸入密鑰密碼進行登陸

登陸成功！！從受權的列表中鏈接到服務器 192.168.1.210