Jumserver安裝
1、jumpserver介紹
jumpserver是一款由python編寫開源的堡壘機系統,基於ssh協議來管理,客戶端無需安裝agent。
特色: 國人開發,開源,GPL受權 Python編寫,方便二次開發 實現了跳板機基本功能,資產管理、日誌審計,集成了Ansiblephp
官方資料:
https://github.com/jumpserver/jumpserver
https://github.com/ibuler/jumpserver/tree/master/docspython
2、jumpserver安裝部署
一、環境
centos7 關閉selinux linux
二、安裝
yum -y install git pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
cd /home git clone https://github.com/jumpserver/jumpserver.git
查看分支是不是master: git
[root@localhost jumpserver]# git branch * master
查看版本:github
[root@localhost jumpserver]# git tag 0.1.0 0.1.1 0.2.0 0.2.1 0.3.0-beta 0.3.1 0.3.2 0.3.2-rc2 0.3.3 1.0.0 1.1.0 1.1.1 1.2.0 1.2.1 1.3.0 1.3.1
由於新版本要安裝docker因此選0.3.3版本進行安裝,切換版本到0.3.3web
[root@localhost jumpserver]# git show 0.3.3 commit 3533c01011df8918b418f2a26886c0a3b8a74ec2 Author: 老廣 <ibuler@qq.com> Date: Thu Dec 14 12:03:32 2017 +0800 Update requirements.txt diff --git a/install/requirements.txt b/install/requirements.txt index 764fc47..334896c 100644 --- a/install/requirements.txt +++ b/install/requirements.txt @@ -1,4 +1,5 @@ #sphinx-me==0.3 +PyYAML==3.10 django==1.6 pycrypto==2.4.1 paramiko==1.16.0
[root@localhost jumpserver]# git reset --hard 3533c0 HEAD is now at 3533c01 Update requirements.txt
而後在目錄下會有install文件夾,進入進行安裝。docker
cd install && ./install.py
接下來按要求輸入:數據庫
(這裏輸入的內容若是有錯誤後續能夠在jumpserver路徑下的jumpserver.conf裏面進行修改)django
IP地址 數據庫和帳戶密碼 有郵件信息 管理員帳戶設置 請輸入您服務器的IP地址,用戶瀏覽器能夠訪問 [192.168.100.39]: 是否安裝新的MySQL服務器? (y/n) [y]: n 請輸入數據庫服務器IP [127.0.0.1]: 請輸入數據庫服務器端口 [3306]: 請輸入數據庫服務器用戶 [jumpserver]: 請輸入數據庫服務器密碼: 5Lov@wife 請輸入使用的數據庫 [jumpserver]: 鏈接數據庫成功 請輸入SMTP地址: 請輸入SMTP端口 [25]: 請輸入帳戶: 請輸入密碼: 請登錄郵箱查收郵件, 而後確認是否繼續安裝 是否繼續? (y/n) [y]: y 開始寫入配置文件 開始安裝Jumpserver ... 開始更新jumpserver Creating tables ... Installing custom SQL ... Installing indexes ... Installed 0 object(s) from 0 fixture(s) 請輸入管理員用戶名 [admin]: 請輸入管理員密碼: [5Lov@wife]: nx111111 請再次輸入管理員密碼: [5Lov@wife]: nx111111 jumpserver is running... [ OK ] 安裝成功,Web登陸請訪問http://ip:8000, 祝你使用愉快。 請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔
看到此提示代表安裝成功,打開就瀏覽器訪問服務器的8000端口便可打開jumpserver web端,若是沒啓動,直接運行jumpserver下的service.sh start便可啓動。service.sh +(start|stop|restart|status)
centos
3.配置
登錄以後進行配置
先理解幾個概念:
普通用戶:實際上相似於公司的員工,不一樣的員工能夠利用建立的普通用戶,登陸跳板機界面進行管理 umpserver跳板機
管理用戶:是必須在系統中存在的用戶,後續執行些特殊權限命令,都須要藉助管理用戶,好比建立新的的用戶信息等
默認用內:就是默認管理用戶,有時公司的所有主機會有一個共有的管理用戶,好比root,就能夠進行管理用戶的認配置
系統用戶:表示用於管理系統的用戶,好比網絡系統用戶爲 net開發爲 dev運維爲ops等,根據職能需求進行建立,系統用戶是被管理用戶所建立的
(1)首先要添加用戶
用戶添加完成後,根據提示記住用戶名和密碼,登陸之後下載Key,登陸jumpserver測試,或者添加郵箱後會發送到郵箱,若是不填密碼會自動生成併發送到郵箱
(2)添加資產(服務器)
首先要設置默認用戶:
這裏的默認帳戶就是所有主機共有的一個管理帳戶,好比root。能夠進行管理用戶的默認配置
接下來添加資產
添加完成後點下面的更新按鈕就能夠對主機的配置進行更新,這裏是由默認用戶去掃描配置的
(3)受權管理:
默認跳板機建立的用戶都是普通用戶,因此須要依賴sudo命令別名功能,使普通用戶具備相應的權限,操做管理用戶的命令
添加系統用戶並關聯sudo去權限,只要有默認管理帳戶,而後推送這個普通用戶,這個帳戶的建立和sudo受權是自動的。
添加受權規則
而後jump用戶登陸jumpserver後就能對所添加的機器進行管理了
jumpserver主機上切換用戶到jump也能夠在命令行進行管理
jumpserver日誌審計功能展現: