Jumserver安裝
一、jumpserver介紹
jumpserver是一款由python編寫開源的堡壘機系統,基於ssh協議來管理,客戶端無需安裝agent。
特點: 國人開發,開源,GPL授權 Python編寫,方便二次開發 實現了跳板機基本功能,資產管理、日誌審計,集成了Ansible
官方資料:
https://github.com/jumpserver/jumpserver
https://github.com/ibuler/jumpserver/tree/master/docs
二、jumpserver安裝部署
1、環境
centos7 關閉selinux
2、安裝
yum -y install git
pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simplecd /home
git clone https://github.com/jumpserver/jumpserver.git查看分支是否是master:
[root@localhost jumpserver]# git branch
* master查看版本:
[root@localhost jumpserver]# git tag
0.1.0
0.1.1
0.2.0
0.2.1
0.3.0-beta
0.3.1
0.3.2
0.3.2-rc2
0.3.3
1.0.0
1.1.0
1.1.1
1.2.0
1.2.1
1.3.0
1.3.1因爲新版本要安裝docker所以選0.3.3版本進行安裝,切換版本到0.3.3
[root@localhost jumpserver]# git show 0.3.3
commit 3533c01011df8918b418f2a26886c0a3b8a74ec2
Author: 老廣 <[email protected]>
Date: Thu Dec 14 12:03:32 2017 +0800
Update requirements.txt
diff --git a/install/requirements.txt b/install/requirements.txt
index 764fc47..334896c 100644
--- a/install/requirements.txt
+++ b/install/requirements.txt
@@ -1,4 +1,5 @@
#sphinx-me==0.3
+PyYAML==3.10
django==1.6
pycrypto==2.4.1
paramiko==1.16.0[root@localhost jumpserver]# git reset --hard 3533c0
HEAD is now at 3533c01 Update requirements.txt然後在目錄下會有install文件夾,進入進行安裝。
cd install && ./install.py接下來按要求輸入:
(這裏輸入的內容如果有錯誤後續可以在jumpserver路徑下的jumpserver.conf裏面進行修改)
IP地址
數據庫和賬戶密碼
有郵件信息
管理員賬戶設置
請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [192.168.100.39]:
是否安裝新的MySQL服務器? (y/n) [y]: n
請輸入數據庫服務器IP [127.0.0.1]:
請輸入數據庫服務器端口 [3306]:
請輸入數據庫服務器用戶 [jumpserver]:
請輸入數據庫服務器密碼: 5Lov@wife
請輸入使用的數據庫 [jumpserver]:
連接數據庫成功
請輸入SMTP地址:
請輸入SMTP端口 [25]:
請輸入賬戶:
請輸入密碼:
請登陸郵箱查收郵件, 然後確認是否繼續安裝
是否繼續? (y/n) [y]: y
開始寫入配置文件
開始安裝Jumpserver ...
開始更新jumpserver
Creating tables ...
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
請輸入管理員用戶名 [admin]:
請輸入管理員密碼: [5Lov@wife]: nx111111
請再次輸入管理員密碼: [5Lov@wife]: nx111111
jumpserver is running... [ OK ]
安裝成功,Web登錄請訪問http://ip:8000, 祝你使用愉快。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔看到此提示表明安裝成功,打開就瀏覽器訪問服務器的8000端口即可打開jumpserver web端,如果沒啓動,直接運行jumpserver下的service.sh start即可啓動。service.sh +(start|stop|restart|status)
3.配置
登陸之後進行配置
先理解幾個概念:
普通用戶:實際上類似於公司的員工,不同的員工可以利用創建的普通用戶,登錄跳板機界面進行管理 umpserver跳板機
管理用戶:是必須在系統中存在的用戶,後續執行些特殊權限命令,都需要藉助管理用戶,比如創建新的的用戶信息等
默認用內:就是默認管理用戶,有時公司的全部主機會有一個共有的管理用戶,比如root,就可以進行管理用戶的認配置
系統用戶:表示用於管理系統的用戶,比如網絡系統用戶爲 net開發爲 dev運維爲ops等,根據職能需求進行創建,系統用戶是被管理用戶所創建的
(1)首先要添加用戶
用戶添加完成後,根據提示記住用戶名和密碼,登錄以後下載Key,登錄jumpserver測試,或者添加郵箱後會發送到郵箱,如果不填密碼會自動生成併發送到郵箱
(2)添加資產(服務器)
首先要設置默認用戶:
這裏的默認賬戶就是全部主機共有的一個管理賬戶,比如root。可以進行管理用戶的默認配置
接下來添加資產
添加完成後點下面的更新按鈕就可以對主機的配置進行更新,這裏是由默認用戶去掃描配置的
(3)授權管理:
默認跳板機創建的用戶都是普通用戶,所以需要依賴sudo命令別名功能,使普通用戶具有相應的權限,操作管理用戶的命令
添加系統用戶並關聯sudo去權限,只要有默認管理賬戶,然後推送這個普通用戶,這個賬戶的創建和sudo授權是自動的。
添加授權規則
然後jump用戶登錄jumpserver後就能對所添加的機器進行管理了
jumpserver主機上切換用戶到jump也可以在命令行進行管理
jumpserver日誌審計功能展示:
