jumpserver是一款由python编写开源的堡垒机系统,基于ssh协议来管理,客户端无需安装agent。
特点: 国人开发,开源,GPL授权 Python编写,方便二次开发 实现了跳板机基本功能,资产管理、日志审计,集成了Ansible
官方资料:
https://github.com/jumpserver/jumpserver
https://github.com/ibuler/jumpserver/tree/master/docs
centos7 关闭selinux
yum -y install git
pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
cd /home
git clone https://github.com/jumpserver/jumpserver.git
查看分支是否是master:
[root@localhost jumpserver]# git branch
* master
查看版本:
[root@localhost jumpserver]# git tag
0.1.0
0.1.1
0.2.0
0.2.1
0.3.0-beta
0.3.1
0.3.2
0.3.2-rc2
0.3.3
1.0.0
1.1.0
1.1.1
1.2.0
1.2.1
1.3.0
1.3.1
因为新版本要安装docker所以选0.3.3版本进行安装,切换版本到0.3.3
[root@localhost jumpserver]# git show 0.3.3
commit 3533c01011df8918b418f2a26886c0a3b8a74ec2
Author: 老广
Date: Thu Dec 14 12:03:32 2017 +0800
Update requirements.txt
diff --git a/install/requirements.txt b/install/requirements.txt
index 764fc47..334896c 100644
--- a/install/requirements.txt
+++ b/install/requirements.txt
@@ -1,4 +1,5 @@
#sphinx-me==0.3
+PyYAML==3.10
django==1.6
pycrypto==2.4.1
paramiko==1.16.0
[root@localhost jumpserver]# git reset --hard 3533c0
HEAD is now at 3533c01 Update requirements.txt
然后在目录下会有install文件夹,进入进行安装。
cd install && ./install.py
接下来按要求输入:
(这里输入的内容如果有错误后续可以在jumpserver路径下的jumpserver.conf里面进行修改)
IP地址
数据库和账户密码
有邮件信息
管理员账户设置
请输入您服务器的IP地址,用户浏览器可以访问 [192.168.100.39]:
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]:
请输入数据库服务器端口 [3306]:
请输入数据库服务器用户 [jumpserver]:
请输入数据库服务器密码: 5Lov@wife
请输入使用的数据库 [jumpserver]:
连接数据库成功
请输入SMTP地址:
请输入SMTP端口 [25]:
请输入账户:
请输入密码:
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
Creating tables ...
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
请输入管理员用户名 [admin]:
请输入管理员密码: [5Lov@wife]: nx111111
请再次输入管理员密码: [5Lov@wife]: nx111111
jumpserver is running... [ OK ]
安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
看到此提示表明安装成功,打开就浏览器访问服务器的8000端口即可打开jumpserver web端,如果没启动,直接运行jumpserver下的service.sh start即可启动。service.sh +(start|stop|restart|status)
登陆之后进行配置
先理解几个概念:
普通用户:实际上类似于公司的员工,不同的员工可以利用创建的普通用户,登录跳板机界面进行管理 umpserver跳板机
管理用户:是必须在系統中存在的用户,后续执行些特殊权限命令,都需要借助管理用户,比如创建新的的用户信息等
默认用内:就是默认管理用户,有时公司的全部主机会有一个共有的管理用户,比如root,就可以进行管理用户的认配置
系统用户:表示用于管理系统的用户,比如网络系统用户为 net开发为 dev运维为ops等,根据职能需求进行创建,系统用户是被管理用户所创建的
用户添加完成后,根据提示记住用户名和密码,登录以后下载Key,登录jumpserver测试,或者添加邮箱后会发送到邮箱,如果不填密码会自动生成并发送到邮箱
首先要设置默认用户:
这里的默认账户就是全部主机共有的一个管理账户,比如root。可以进行管理用户的默认配置
接下来添加资产
添加完成后点下面的更新按钮就可以对主机的配置进行更新,这里是由默认用户去扫描配置的
默认跳板机创建的用户都是普通用户,所以需要依赖sudo命令别名功能,使普通用户具有相应的权限,操作管理用户的命令
添加系统用户并关联sudo去权限,只要有默认管理账户,然后推送这个普通用户,这个账户的创建和sudo授权是自动的。
然后jump用户登录jumpserver后就能对所添加的机器进行管理了