使用JumpServer管理你的服務器

本文介紹CentOS 7從安裝jumpserver到簡單使用jumpserver管理服務器。

1.Jumpserver介紹

Jumpserver是一款開源的開源的堡壘機，以下圖是官網介紹。

官網地址：www.jumpserver.org/
官網文檔地址：docs.jumpserver.org/zh/docs/ind…
Github地址：github.com/jumpserver/…

2.安裝

官方文檔推薦了不少安裝方式，這裏因爲老楊使用的是使用Docker安裝，使用的本身的Redis和Mysql，首先生成隨機加密祕鑰(SECRET_KEY)，命令以下：

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
複製代碼

而後生成BOOTSTRAP_TOKEN，命令以下：

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
複製代碼

這裏都是按照官方文檔命令來的，而後執行Docker命令(注：需自行安裝docker)，以下所示。

docker run --name jms_all -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=***\
    -e BOOTSTRAP_TOKEN=*** \
    -e DB_HOST=*** \
    -e DB_PORT=*** \
    -e DB_USER=*** \
    -e DB_PASSWORD=*** \
    -e DB_NAME=*** \
    -e REDIS_HOST=*** \
    -e REDIS_PORT=*** \
    -e REDIS_PASSWORD=*** \
    jumpserver/jms_all:latest
複製代碼

注意以下參數需自行設置：

• SECRET_KEY：上述步驟中生成的SECRET_KEY
• BOOTSTRAP_TOKEN：上述步驟中生成的BOOTSTRAP_TOKEN
• DB_HOST：數據庫地址
• DB_PORT：數據庫端口
• DB_USER：數據庫用戶名
• DB_PASSWORD：數據庫密碼
• DB_NAME：數據庫名稱
• REDIS_HOST：Redis地址
• REDIS_PORT：Redis端口
• REDIS_PASSWORD：Redis密碼

固然，官網也聲明瞭：不建議在生產中使用, 由於全部軟件都打包到一個Docker中了, 不是Docker最佳實踐

採用其餘方法能夠參考文檔，地址：docs.jumpserver.org/zh/docs/ste…

這裏還有一點，80端口和2222端口不要被佔用了！！！

3.配置

若是安裝沒有問題的話，訪問對應安裝服務器ip地址如圖所示。

ps:默認用戶名密碼都是admin，能夠自行修改

登陸後，如圖所示，我的仍是很喜歡這個設計風格的。

首先在進入資產管理-管理用戶，如圖。

介紹一下，這個管理用的意義我的理解就是訪問你服務器的帳號，點擊建立管理用戶按鈕，進入如圖頁面

填寫以下內容：

• 名稱:這個自行設置。
• 用戶名：訪問服務器的用戶名，好比你遠程服務器的用戶名root
• 密碼：訪問服務器的密碼
• 私鑰：訪問服務器的私鑰文件
• 備註：備註信息。

都填寫完成後保存便可。

接下來須要建立系統用戶，何爲系統用戶呢，官方文檔給出了以下解釋，

系統用戶是 Jumpserver跳轉登陸資產時使用的用戶，能夠理解爲登陸資產用戶，如 web, sa, dba(ssh web@some-host), 而不是使用某個用戶的用戶名跳轉登陸服務器(ssh xiaoming@some-host); 簡單來講是 用戶使用本身的用戶名登陸Jumpserver, Jumpserver使用系統用戶登陸資產。 系統用戶建立時，若是選擇了自動推送 Jumpserver會使用ansible自動推送系統用戶到資產中，若是資產(交換機、windows)不支持ansible, 請手動填寫帳號密碼。目前還不支持Windows的自動推送

填寫內容這裏就不介紹了，沒什麼特別的，根據須要自行設置便可。

接下來咱們回到資產管理-資產列表，如圖

點擊建立資產，如圖所示。

其中填寫以下必填項:

• 主機名：自定義便可
• IP：服務器IP
• 協議：根據狀況選擇
• 端口：根據狀況設置
• 系統平臺：根據狀況選擇
• 管理用戶：選擇剛剛新建的管理用戶

配置完成後保存便可。

在下圖位置能夠查看硬件信息，測試鏈接等等。

接下來進入**權限管理-資產受權 **，如圖

點擊建立受權規則按鈕，進入如圖頁面。

這裏須要填寫以下幾項信息：

• 名稱：本身設置
• 用戶：設置權限用戶
• 用戶組：設置權限用戶組，這兩個很好理解，就是給誰受權，或者給哪一個組的用戶受權
• 資產：哪些服務器
• 節點：相似資產組的概念
• 系統用戶：使用剛剛設置的系統用戶

填寫完成後點擊提交便可。

4.鏈接使用

這裏我使用的是SecureCRT，新建一個Session Wizard，如圖

而後選擇剛剛建立的Session Wizard，輸入密碼，進入如圖頁面。

而後輸入ID進入對應服務器，好比這裏輸入3，如圖

接下來的操做就是正常操做服務器了。

5.總結

我的感受jumpserver適合將多個平臺的服務器整合到一塊兒，而後分配權限使用，若是就一兩個的話就不必搞了，固然，也能夠根據我的喜愛玩玩。