Jumpserver是一款使用Python, Django開發的開源跳闆機系統,,基于ssh協定來管理,用戶端無需安裝agent,助力網際網路企業高效 使用者、資産、權限、審計 管理
官網位址:
<a href="http://www.jumpserver.org/">http://www.jumpserver.org/</a>
特點:
完全開源,GPL授權
CMDB 資産管理
Python編寫,容易再次開發
實作了跳闆機基本功能,認證、授權、審計
內建了Ansible,批量指令等
支援WebTerminal
Bootstrap編寫,界面美觀
自動收集硬體資訊
錄像回放
指令搜尋
實時監控
批量上傳下載下傳
目前jumpserver最新版本是0.4.0,這個版本需要安裝docker容器,而且python版本是3.6的,django是1.11版本的,是以安裝0.4.0時候要把這幾個環境準備好,安裝的基本步驟如下:
1.首先安裝docker:
yum install -y docker
2.啟動docker服務:
systemctl enable docker systemctl start docker
3.安裝docker-compose:
4.設定docker-compose目錄的權限:
chmod 755 /usr/local/bin/docker-compose
5.下載下傳jumpserver源碼:
cd jumpserver
配置docker加速器,可參考以下文章,如果不配置docker加速器會很慢:
<a href="http://ask.apelearn.com/question/15126">http://ask.apelearn.com/question/15126</a>
6.檢查是否有監聽8080端口的服務,如果有則關閉
7.進入到一個虛拟終端
screen
8.使用docker-compose安裝jumpserver
docker-compose up
以上是0.4.0版本的安裝步驟。
我這裡沒有安裝0.4.0版本,我安裝的是低一個版本的0.3.x的版本,因為這個版本用的比較多,而且不用配置那麼多環境。
官方的安裝文檔如下:
<a href="https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F">https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F</a>
0.3.x版本的安裝步驟如下:
1.安裝git:
[root@localhost ~]# yum install -y git
2.到一個比較大的目錄下,通過git克隆jumpserver代碼:
3.由于這時候克隆的是0.4.0的版本,是以還需要通過git回退到0.3.x版本上:
4.如果你的機器已經安裝過mysql,可以先建立jumpserver庫以及對應的使用者名密碼,如果你沒有安裝mysql資料庫的話可以忽略這一步,一會讓jumpserver自動安裝即可:
5.開始執行腳本安裝jumpserver:
成功完成郵箱服務的配置後,你的郵箱會收到一封測試郵件:
然後還需要配置管理者使用者資訊:
jumpserver的配置檔案路徑如下,以上安裝過程中的配置資訊都可以在這個配置檔案裡更改:
使用浏覽器,通路8000端口登入jumpserver界面:
登入成功:
如果需要修改密碼,可以在這裡修改:
使用者管理菜單中可以選擇檢視使用者或使用者組,這裡所檢視到的使用者是可以登入該web頁面的使用者:
授權管理裡的系統使用者則是可以登入客戶機的系統使用者:
授權規則裡可以定義哪些使用者能夠通路哪些機器:
1.需要先生成一個密鑰對,這一步我是在堡壘機上操作的:
2.到jumpserver的管理界面點選 “設定“ ,進入 “設定“ 頁面上建立管理使用者:
3.接着到一台客戶機上建立相應的系統使用者,并配置公鑰:
4.測試一下能否在堡壘機上通過私鑰登入客戶機:
如上登入成功,這樣我們的管理使用者就算是建立完成了。
本文轉自 ZeroOne01 51CTO部落格,原文連結:http://blog.51cto.com/zero01/2062949,如需轉載請自行聯系原作者