使用JumpServer管理你的伺服器

本文介紹CentOS 7從安裝jumpserver到簡單使用jumpserver管理伺服器。

1.Jumpserver介紹

Jumpserver是一款開源的開源的堡壘機，如下圖是官網介紹。

官網位址：

http://www.jumpserver.org/

官網文檔位址：

http://docs.jumpserver.org/zh/docs/index.html

Github位址：

https://github.com/jumpserver/jumpserver

2.安裝

官方文檔推薦了很多安裝方式，這裡由于老楊使用的是使用Docker安裝，使用的自己的Redis和Mysql，首先生成随機加密秘鑰(SECRET_KEY)，指令如下：

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi           

然後生成BOOTSTRAP_TOKEN，指令如下：

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi           

這裡都是按照官方文檔指令來的，然後執行Docker指令(注：需自行安裝docker)，如下所示。

docker run --name jms_all -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=***\
    -e BOOTSTRAP_TOKEN=*** \
    -e DB_HOST=*** \
    -e DB_PORT=*** \
    -e DB_USER=*** \
    -e DB_PASSWORD=*** \
    -e DB_NAME=*** \
    -e REDIS_HOST=*** \
    -e REDIS_PORT=*** \
    -e REDIS_PASSWORD=*** \
    jumpserver/jms_all:latest           

注意如下參數需自行設定：

• SECRET_KEY：上述步驟中生成的SECRET_KEY
• BOOTSTRAP_TOKEN：上述步驟中生成的BOOTSTRAP_TOKEN
• DB_HOST：資料庫位址
• DB_PORT：資料庫端口
• DB_USER：資料庫使用者名
• DB_PASSWORD：資料庫密碼
• DB_NAME：資料庫名稱
• REDIS_HOST：Redis位址
• REDIS_PORT：Redis端口
• REDIS_PASSWORD：Redis密碼

當然，官網也聲明了：不建議在生産中使用, 因為所有軟體都打包到一個Docker中了, 不是Docker最佳實踐

采用其他方法可以參考文檔，位址：

http://docs.jumpserver.org/zh/docs/step_by_step.html

這裡還有一點，80端口和2222端口不要被占用了！！！

3.配置

如果安裝沒有問題的話，通路對應安裝伺服器ip位址如圖所示。

ps:預設使用者名密碼都是admin，可以自行修改

登入後，如圖所示，個人還是很喜歡這個設計風格的。

首先在進入資産管理-管理使用者，如圖。

介紹一下，這個管理用的意義個人了解就是通路你伺服器的賬号，點選建立管理使用者按鈕，進入如圖頁面

填寫如下内容：

• 名稱:這個自行設定。
• 使用者名：通路伺服器的使用者名，比如你遠端伺服器的使用者名root
• 密碼：通路伺服器的密碼
• 私鑰：通路伺服器的私鑰檔案
• 備注：備注資訊。

都填寫完成後儲存即可。

接下來需要建立系統使用者，何為系統使用者呢，官方文檔給出了如下解釋，

系統使用者是 Jumpserver跳轉登入資産時使用的使用者，可以了解為登入資産使用者，如 web, sa, dba(ssh web@some-host), 而不是使用某個使用者的使用者名跳轉登入伺服器(ssh xiaoming@some-host); 簡單來說是 使用者使用自己的使用者名登入Jumpserver, Jumpserver使用系統使用者登入資産。 系統使用者建立時，如果選擇了自動推送 Jumpserver會使用ansible自動推送系統使用者到資産中，如果資産(交換機、windows)不支援ansible, 請手動填寫賬号密碼。目前還不支援Windows的自動推送

填寫内容這裡就不介紹了，沒什麼特别的，根據需要自行設定即可。

接下來我們回到資産管理-資産清單，如圖

點選建立資産，如圖所示。

其中填寫如下必填項:

• 主機名：自定義即可
• IP：伺服器IP
• 協定：根據情況選擇
• 端口：根據情況設定
• 系統平台：根據情況選擇
• 管理使用者：選擇剛剛建立的管理使用者

配置完成後儲存即可。

在下圖位置可以檢視硬體資訊，測試連接配接等等。

接下來進入權限管理-資産授權 ，如圖

點選建立授權規則按鈕，進入如圖頁面。

這裡需要填寫如下幾項資訊：

• 名稱：自己設定
• 使用者：設定權限使用者
• 使用者組：設定權限使用者組，這兩個很好了解，就是給誰授權，或者給哪個組的使用者授權
• 資産：哪些伺服器
• 節點：類似資産組的概念
• 系統使用者：使用剛剛設定的系統使用者

填寫完成後點選送出即可。

4.連接配接使用

這裡我使用的是SecureCRT，建立一個Session Wizard，如圖

然後選擇剛剛建立的Session Wizard，輸入密碼，進入如圖頁面。

然後輸入ID進入對應伺服器，比如這裡輸入3，如圖

接下來的操作就是正常操作伺服器了。

5.總結

個人感覺jumpserver适合将多個平台的伺服器整合到一起，然後配置設定權限使用，如果就一兩個的話就沒必要搞了，當然，也可以根據個人喜好玩玩。