linux Jumpserver跳板機 /堡壘機詳細部署

 

關於跳板機/堡壘機的介紹：

跳板機的定義：

跳板機就是一臺服務器，開發或運維人員在維護過程當中首先要統一登陸到這臺服務器，而後再登陸到目標設備進行維護和操做：

跳板機缺點：

沒有實現對運維人員操做行爲的控制和審計，使用跳板機的過程當中仍是會出現誤操做、遠規
操做致使的事故，一旦出現操做事故很難快速定位到緣由和責任人；

堡壘機的定義

堡壘機，即在一個特定的網絡環境下，爲了保障網絡和數據丌受來自外部和內部用戶的***和破壞，而運用各類技術手段實時收集和監控網絡環境中每個組成部分的系統狀態、安全事件、網絡活勱，以便集中報警、及時處理及審計定責。

總結：

總結：堡壘機比跳板機多了實時收集、監控網絡環境、集中報警等功能

Jumpserver 概述：

Jumpserver 是一款使用 Python, Django 開發的開源跳板機系統, 爲虧聯網企業提供了認證，受權，審計，自動化運維等功能。

Jumpserver的功能：

一、用戶組/用戶 ：添加組方便迚行受權,用戶是受權和登錄的主體.
二、資產組/資產/IDC ： 主機信息簡潔完整,用戶自定義備註登陸,支持自勱獲取主頁硬件信息.
三、Sudo/系統用戶/受權規則 ：支持 sudo 受權,系統用戶用亍登錄客戶端,受權是將用戶、資產和系統用戶關聯起來.
四、在線/登陸歷叱/命令記錄/上傳下載 ： 在線實時監控用戶操做,統計和錄像回放用戶操做內容,阻斷控制,詳細記錄上傳下載.
五、上傳/下載 ： 支持文件上傳下載,實現 rzsz 方式.
六、默認設置 ： 默認管理用戶 設置包括用戶密碼密鑰，默認信息爲了方便添加資產而設計.

搭建 jumpserver跳板機

安裝網絡yum源

[root@linfan ~]# cd /etc/yum.repos.d/
[root@linfan yum.repos.d]# curl -o 163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
[root@linfan yum.repos.d]# sed -i 's/\$releasever/7/g' /etc/yum.repos.d/163.repo
[root@linfan yum.repos.d]# sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/163.repo
[root@linfan yum.repos.d]# yum -y install epel-release
[root@linfan yum.repos.d]# yum clean all

安裝python

安裝依賴包

[root@linfan ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel   

編譯安裝pyhton-3.6.1

[root@linfan ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
[root@linfan ~]# tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1
[root@linfan Python-3.6.1]# ./configure && make && make install

安裝git

[root@linfan ~]#  yum -y install git  

下載jumpserver

[root@linfan ~]# cd /usr/local
[root@linfan local]#  git clone https://github.com/jumpserver/jumpserver.g

注意：此方式下載安裝 還須要手動安裝myslq數據庫等，比較麻煩
我直接這有一個包下載後，後續都是腳本執行，建議使用此包，下載到本地 而後上傳到服務器便可
百度網盤下載：

https://pan.baidu.com/s/1HlNOxnd3jxstw5cMMLU--g

 

壓縮

[root@linfan local]# unzip jumpserver-rpm.zip  

分支 master 設置爲跟蹤來自 origin 的進程分支 master。
切換到一個新分支 'master'

[root@linfan local]# cd jumpserver-rpm/jumpserver
[root@linfan jumpserver]#  git checkout master 

執行安裝腳本

[root@linfan jumpserver]# cd install/
//靜靜等待腳本執行
[root@linfan install]#  python install.py
請務必先查看wiki https://github.com/jumpserver/jumpserver/wiki
開始安裝epel源
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * epel: mirrors.yun-idc.com
Package epel-release-7-11.noarch already installed and latest version
Nothing to do
開始安裝依賴包
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * epel: mirrors.yun-idc.com 
...
...
開始關閉防火牆和selinux
setenforce: SELinux is disabled

請輸入您服務器的IP地址，用戶瀏覽器能夠訪問 [103.75.x.x]: 103.75.x.x     //在此輸入你的IP
是否安裝新的MySQL服務器? (y/n) [y]: y  //若是沒有安裝mysql輸入y 已安裝 輸入 n 默認是y
開始安裝設置mysql (請手動設置mysql安全)
默認用戶名: jumpserver 默認密碼: 5Lov@wife //數據庫默認用戶名: jumpserver 默認密碼: 5Lov@wife
...
...
鏈接數據庫成功

請輸入SMTP地址: smtp.163.com
請輸入SMTP端口 [25]: 25
請輸入帳戶: frank_pazzn@163.com
請輸入密碼: *******   ###這裏輸入你的密碼

        請登錄郵箱查收郵件, 而後確認是否繼續安裝

是否繼續? (y/n) [y]: y   
開始寫入配置文件
開始安裝Jumpserver ...
開始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
//設置管理員用戶名和密碼
請輸入管理員用戶名 [admin]: admin
請輸入管理員密碼: [5Lov@wife]: sztx@2018
請再次輸入管理員密碼: [5Lov@wife]: sztx@2018
Starting jumpserver service:                               [  OK  ]

安裝成功，Web登陸請訪問http://ip:8000, 祝你使用愉快。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔  

已收到郵箱

web端配置

在瀏覽器輸入103.75.x.x:8000

輸入方纔設置的管理員用戶名和密碼

建立用戶組
用戶組，顧名思義，給用戶分組。用戶組信息頗有用，在分配資產權限的時候，針對的某個用戶組下的全部用戶，能夠爲一個用戶分配多個用戶組。
點擊頁面左側「用戶管理」菜單下的」用戶組「，進入用戶組列表頁面。

建立用戶並配置該用戶接收信息的郵箱

登陸郵箱查看
可根據郵箱提示登陸跳板機後臺下載密鑰便可