Jumpserver是一款使用Python, Django开发的开源跳板机系统,,基于ssh协议来管理,客户端无需安装agent,助力互联网企业高效 用户、资产、权限、审计 管理
官网地址:
<a href="http://www.jumpserver.org/">http://www.jumpserver.org/</a>
特点:
完全开源,GPL授权
CMDB 资产管理
Python编写,容易再次开发
实现了跳板机基本功能,认证、授权、审计
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap编写,界面美观
自动收集硬件信息
录像回放
命令搜索
实时监控
批量上传下载
目前jumpserver最新版本是0.4.0,这个版本需要安装docker容器,而且python版本是3.6的,django是1.11版本的,所以安装0.4.0时候要把这几个环境准备好,安装的基本步骤如下:
1.首先安装docker:
yum install -y docker
2.启动docker服务:
systemctl enable docker systemctl start docker
3.安装docker-compose:
4.设置docker-compose目录的权限:
chmod 755 /usr/local/bin/docker-compose
5.下载jumpserver源码:
cd jumpserver
配置docker加速器,可参考以下文章,如果不配置docker加速器会很慢:
<a href="http://ask.apelearn.com/question/15126">http://ask.apelearn.com/question/15126</a>
6.检查是否有监听8080端口的服务,如果有则关闭
7.进入到一个虚拟终端
screen
8.使用docker-compose安装jumpserver
docker-compose up
以上是0.4.0版本的安装步骤。
我这里没有安装0.4.0版本,我安装的是低一个版本的0.3.x的版本,因为这个版本用的比较多,而且不用配置那么多环境。
官方的安装文档如下:
<a href="https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F">https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F</a>
0.3.x版本的安装步骤如下:
1.安装git:
[root@localhost ~]# yum install -y git
2.到一个比较大的目录下,通过git克隆jumpserver代码:
3.由于这时候克隆的是0.4.0的版本,所以还需要通过git回退到0.3.x版本上:
4.如果你的机器已经安装过mysql,可以先创建jumpserver库以及对应的用户名密码,如果你没有安装mysql数据库的话可以忽略这一步,一会让jumpserver自动安装即可:
5.开始执行脚本安装jumpserver:
成功完成邮箱服务的配置后,你的邮箱会收到一封测试邮件:
然后还需要配置管理员用户信息:
jumpserver的配置文件路径如下,以上安装过程中的配置信息都可以在这个配置文件里更改:
使用浏览器,访问8000端口登录jumpserver界面:
登录成功:
如果需要修改密码,可以在这里修改:
用户管理菜单中可以选择查看用户或用户组,这里所查看到的用户是可以登录该web页面的用户:
授权管理里的系统用户则是可以登录客户机的系统用户:
授权规则里可以定义哪些用户能够访问哪些机器:
1.需要先生成一个密钥对,这一步我是在堡垒机上操作的:
2.到jumpserver的管理界面点击 “设置“ ,进入 “设置“ 页面上创建管理用户:
3.接着到一台客户机上创建相应的系统用户,并配置公钥:
4.测试一下能否在堡垒机上通过私钥登录客户机:
如上登录成功,这样我们的管理用户就算是创建完成了。
本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/2062949,如需转载请自行联系原作者