文章目錄
- jumpserver
- 一、jumpserver堡壘機
- 1、jumpserver簡介
- 2、jumpserver功能
- 3、jumpserver的特點
- 二、jumpserver的實作(安裝調試)
- 1、jumpserver的安裝
- 2、jumpserver的調試
- 4、jumpserver的使用
- 三、jumpserver管理測試
- 1、建立 Jumpserver 使用者
- 2、建立管理使用者
- 3、 建立系統使用者
- 4、建立資産
- 5、資産授權
- 6、使用者使用資産
- 四、jumserver管理詳解
jumpserver
一、jumpserver堡壘機
【jumpserver檔案下載下傳】
1、jumpserver簡介
Jumpserver是一款由python編寫, Django開發的開源跳闆機/堡壘機系統, 助力網際網路企業高效 使用者、資産、權限、審計 管理的跳闆機
【jumpserver官網】
【jumpserver文檔】
1、jumpserver 是全球首款完全開源的堡壘機,使用 GNU GPL v2.0 開源協定,是符合 4A 的專業運維審計系統
2、Jumpserver 使用 Python / Django 進行開發,遵循 Web 2.0 規範,配備了業界領先的 Web Terminal 解決方案,互動界面美觀、使用者體驗好
3、Jumpserver 采納分布式架構,支援多機房跨區域部署,中心節點提供 API,各機房部署登入節點,可橫向擴充、無并發通路限制 2、jumpserver功能
【jumpserver官網功能詳解】
1)#統一認證
2)#資産管理
3)#統一授權
4)#審計
5)#支援LDAP認證(輕型目錄通路協定 Light Directory Access Protocol)
6)#Web terminal(頁面站點)
7)#SSH Server
8)#支援Windows RDP (遠端視窗) 3、jumpserver的特點
1)#完全開源,GPL授權
2)#Python編寫,容易再次開發
3)#實作了跳闆機基本功能,身份認證、通路控制、授權、審計 、批量操作等。
4)#內建了Ansible,批量指令等
5)#支援WebTerminal
6)#Bootstrap編寫,界面美觀
7)#自動收集硬體資訊
8)#錄像回放
9)#指令搜尋
10)#實時監控
11)#批量上傳下載下傳 二、jumpserver的實作(安裝調試)
1、jumpserver的安裝
【官網下載下傳(自定義選擇版本)】
1)#Jumpserver 環境要求:
硬體配置: 2個CPU核心, 4G 記憶體, 50G 硬碟(最低)
作業系統: Linux 發行版 x86_64
Python = 3.6.x
Mysql Server ≥ 5.6
Mariadb Server ≥ 5.5.56
Redis
2)#jumpserver的下載下傳
安裝Git :yum install git
使用克隆下載下傳源代碼:git clone --depth=1 2、jumpserver的調試
下載下傳jumpserver代碼—>推送jumpserver代碼—>建立jumpserver目錄—>編輯jumpserver代碼—>使用解釋器執行代碼檔案(運作代碼腳本)
#編輯jumpserver使用腳本
[root@local ~]# vim /jumpserver/quick_start.sh
#!/bin/bash
function prepare_check() {
isRoot=`id -u -n | grep root | wc -l`
if [ "x$isRoot" != "x1" ]; then
echo -e "[\033[31m ERROR \033[0m] Please use root to execute the installation script (請用 root 使用者執行安裝腳本)"
exit 1
fi
processor=`cat /proc/cpuinfo| grep "processor"| wc -l`
if [ $processor -lt 2 ]; then
echo -e "[\033[31m ERROR \033[0m] The CPU is less than 2 cores (CPU 小于 2核,JumpServer 所在機器的 CPU 需要至少 2核)"
memTotal=`cat /proc/meminfo | grep MemTotal | awk '{print $2}'`
if [ $memTotal -lt 3750000 ]; then
echo -e "[\033[31m ERROR \033[0m] Memory less than 4G (記憶體小于 4G,JumpServer 所在機器的記憶體需要至少 4G)"
exit 1
fi
function install_soft() {
dnf -q -y install python2
ln -s /usr/bin/python2 /usr/bin/python
else
dnf -q -y install $1
yum -q -y install $1
elif command -v apt > /dev/null; then
apt-get -qqy install $1
elif command -v zypper > /dev/null; then
zypper -q -n install $1
elif command -v apk > /dev/null; then
apk add -q $1
else
fi
}
function prepare_install() {
for i in curl wget zip python; do
command -v $i &>/dev/null || install_soft $i
done
}
function get_installer() {
echo "download install script to /opt/jumpserver-installe (開始下載下傳安裝腳本到 /opt/jumpserver-installe)"
if [ ! "$Version" ]; then
echo -e "[\033[31m ERROR \033[0m] Network Failed (請檢查網絡是否正常或嘗試重新執行腳本)"
fi
cd /opt
if [ ! -d "/opt/jumpserver-installer-$Version" ]; then
wget -qO jumpserver-installer-$Version.tar.gz https://github.com/jumpserver/installer/releases/download/$Version/jumpserver-installer-$Version.tar.gz || {
rm -rf /opt/jumpserver-installer-$Version.tar.gz
echo -e "[\033[31m ERROR \033[0m] Failed to download jumpserver-installer (下載下傳 jumpserver-installer 失敗, 請檢查網絡是
否正常或嘗試重新執行腳本)"
exit 1
}
tar -xf /opt/jumpserver-installer-$Version.tar.gz -C /opt || {
rm -rf /opt/jumpserver-installer-$Version
echo -e "[\033[31m ERROR \033[0m] Failed to unzip jumpserver-installe (解壓 jumpserver-installer 失敗, 請檢查網絡是否正
常或嘗試重新執行腳本)"
exit 1
}
rm -rf /opt/jumpserver-installer-$Version.tar.gz
fi
}
function config_installer() {
cd /opt/jumpserver-installer-$Version
JMS_Version=$(curl -s 'https://api.github.com/repos/jumpserver/jumpserver/releases/latest' | grep "tag_name" | head -n 1 | awk -F ":" '{print $2}' | sed 's/\"//g;s/,//g;s/ //g')
if [ ! "$JMS_Version" ]; then
echo -e "[\033[31m ERROR \033[0m] Network Failed (請檢查網絡是否正常或嘗試重新執行腳本)"
exit 1
fi
sed -i "s/VERSION=.*/VERSION=$JMS_Version/g" /opt/jumpserver-installer-$Version/static.env
./jmsctl.sh install
}
function main(){
prepare_check
prepare_install
get_installer
config_installer
} 4、jumpserver的使用
1)運作源代碼腳本2)執行安裝成功
@jumpserver跳闆機使用詳解 
@jumpserver跳闆機使用詳解 3)啟動jumpserver
[root@local ~]# cd /jumpserver/jumpserver-installer-v2.10.2/
[root@jumpserver jumpserver-installer-v2.10.2]# ./jmsctl.sh start #啟動
jms_redis is up-to-date
jms_mysql is up-to-date
jms_core is up-to-date
…
…
[root@jumpserver jumpserver-installer-v2.10.2]# ./jmsctl.sh stop #停止
三、jumpserver管理測試
1、建立 Jumpserver 使用者
使用者管理—>使用者清單—>建立使用者
2、建立管理使用者
資産管理—>管理使用者—>建立管理使用者(使用者是資産伺服器上存在的系統使用者)
3、 建立系統使用者
資産管理—>系統使用者—>建立系統使用者(資産伺服器上存在的系統使用者)
4、建立資産
資産管理—>ROOT(右擊可先建立節點)—>建立資産
5、資産授權
權限管理—>資産授權—>建立授權規則
6、使用者使用資産
JumpServer 文檔
四、jumserver管理詳解
1、#浏覽器web上輸入主機IP位址加上8080端口号進入能錄界面 2、#預設登入使用者名與密碼都是admin,選擇登入,成功登入後進行設定使用者和密碼 3、建立使用者和密碼 4)#切換新賬号使用登入,建立使用者組,添加使用者權限及添加多使用者,為多個用護添加使用者權限,添加組及多使用者權限,設定使用者使用 5)#使用者建立完成後,進行使用者資産管理,建立使用者管理資産,對資産進行審計 6)#點選資産管理中的資産清單,根據公司伺服器建立對應的資産,也可為其加上相應标簽,在資産清單頁面,右擊default即可建立對應檔案夾,或更名等等操作 7)#建立伺服器需要的系統使用者,此時使用者的密碼要與伺服器上的使用者密碼對應 8)#資産管理中的“指令過濾”是針對一些危險指令的禁用的,如:rm等點選應用管理中的資料庫,可以建立資料庫與資料庫伺服器上的某個資料庫連接配接 9)#權限管理------->資産授權,可以為使用者授權 10)#權限管理---------->應用授權,為使用者添加一些權限 11)#會話管理中: 12)#作業中心 13)#日志審計 14)#系統設定中最重要的一點就是可以将我們的郵箱與jumpserver進行綁定,可以到達監控的目的,同時公司資産有任何問題,我們都可以知道,但是需要我們将郵箱的SMTP,與pop功能打開