搭建 Jumpserver 跳板机

2019独角兽企业重金招聘Python工程师标准>>>

实验环境： centos7.4

下载Jumpserver 跳板机

1. 安装 git
[root@localhosts ]# cd /usr/local/src/                 指定安装软件的目录/usr/local/src/
[root@localhosts /usr/local/src]# yum install git
2. 下载 jumpserver
[root@localhosts ~]# cd /opt
[root@localhosts opt]# git clone https://github.com/jumpserver/jumpserver.git    #在线下载jumpserver；clone：克隆的意思
[root@localhosts ~]# cd /opt/jumpserver/
[root@localhostsjumpserver]# git checkout master
分支 master 设置为跟踪来自 origin 的进程分支 master。
切换到一个新分支 'master'
3. 执行安装脚本
[root@localhosts jumpserver]# cd jumpserver/install
[root@localhosts install]# python install.py

注： 如果服务器上已经有 mysql 服务器了，可以选择 N， 默认选择：Y
默认用户名: jumpserver 默认密码: 5Lov@wife，邮箱要写你自己的，smtp是前缀,163.com是网易邮箱

等一会，可以收到自己的邮件：

请输入管理员用户名 [admin]:
请输入管理员密码: [5Lov@wife]: 123456
请再次输入管理员密码: [5Lov@wife]:123456
Starting jumpserver service: [ 确定 ]

安装成功，Web 登录请访问 http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

 

实戓 2：使用 Jumpserver 管理“王者荣耀”数万台游戏服务器
http://192.168.1.63:8000/
启劢成功，页面访问： 用户名：admin 密码： 5Lov@wife 

登录后界面：

注意：
在使用 jumpserver 过程中，有一步是系统用户推送，要推送成功，client（后端服务器）要满足以下条
件：
1）后端服务器需要有 python、sudo 环境才能使用推送用户，批量命令等功能
2）后端服务器如果开启了 selinux，请安装 libselinux-python

一、用户管理
1）添加用户
点击用户管理 —> 查看用户 —> 添加用户

输入要添加的用户名，姓名，权限，Mail，并且发送邮件 —> 保存

查看添加的用户

查看用户邮件
邮件中包含了用户名，权限，web 密码，ssh 密钥密码，以及密钥下载地址。

2）添加用户组
点击用户管理 —> 查看用户组 —> 添加用户组

添加新的小组 —> 运维小组

查看刚才添加的组

二、资产管理

1）添加资产组
点击资产管理 —> 查看资产组 —> 添加主机组

输入组名称，并且输入描述组用途

2）添加资产
点击资产管理 —> 查看资产 —> 添加资产

输入主机名，主机 IP，管理用户名（管理员用户，主机中必须存在的哦~ 可以是 root），端口，资产组 —>
提交保存

3）添加机房
点击资产管理 —> 查看机房 —> 添加机房

输入机房名称，其他的可以选填 —> 保存

把新增加的服务器，添加到机房里

三、权限管理
1）sudo
点击权限管理 —> sudo —> 添加别名

输入别名，系统命令，备注 —> 点击保存

2）添加系统用户
点击授权管理 —> 系统用户 —> 添加系统用户

注：先要有权限登录到跳板机，然后在跳板机的平台上，使用 linux 系统用户登录到我们的游戏服务器上，
迚行管理

输入用户名，密码，管理的 sudo 及备注 —> 单击保存

创建好系统用户之后，单击推送，将用户名、密码、sudo 的信息推送到服务器。即：将用户名和服务器
绑定

选择系统用户，资产组 —> 单击保存

推送成功

 

查看 localhost上新添加的系统用户：
[root@ localhost ~]# grep admin /etc/passwd
admin:x:1001:1001::/home/admin:/bin/bash

 

3）授权规则

点击授权管理 —> 授权规则 —> 添加规则

输入授权名称，用户/用户组，资产/资产组，系统用户，备注 —> 单击保存

四、登录

使用 jumpserver 用户”localhost”通过 web 页面登录到堡垒机上，并实现跳转到服务器 192.168.1.63
上。
1）通过 web 登录
http://192.168.1.63:8000/

可以看到用户 ID，用户名，权限，key，最后登录，用户组，授权主机数，以及主机信息。

单击查看资产 —> 连接

违接成功，可以对该主机迚行操作。
http://192.168.1.63:8000/terminal/?id=1&role=mk123 #已经可在 web 界面操作 linux 了

2）通过 ssh 登录，通过 ssh 登录

方法二：通过邮件中收到的地址，下载 key
密钥下载地址：
http://192.168.1.63:8000/juser/key/down/?uuid=06226ac548f84904ba9b3012990946f1

使用 xshell 加载公钥，

注：公钥密码密钥的密码在邮箱中

这样就可以以 xshell 的方式服务器了。
扩展： 查被登录系统中的 mk123 jumpserver 用户
[root@localhost ~]# grep mk123 /etc/passwd
mk123:x:1002:1002::/home/mk123:/opt/jumpserver/init.sh
登录成功后，如下：

Opt or ID>: 192.168.1.63 #登录 192.168.1.63 机器

Only match Host: game1.xuegod.cn-王者荣耀-华北区

Connecting game1.xuegod.cn-王者荣耀-华北区 ...

Last login: Tue Sep 26 14:54:27 2017 from xuegod63.cn

[admin@localhost ~]$

[admin@localhost ~]$ exit #退出

logout

Opt or ID>: /63 #查询包括 63 的 IP 地址

[ID ] IP Port Hostname SysUser Comment

[0 ] 192.168.1.63 22 game1.xuegod.cn-王者荣耀-华北区 [admin]

Opt or ID>: g #显示您有权限的主机组

[ID ] 组名 备注

[1 ] 王者荣耀-华北区-服务器组

Opt or ID>: q #退出

 

总结：
1、Jumpserver 跳板机/堡垒机概述
2、实戓 1：在 centos7.4 上搭建 Jumpserver 跳板机/堡垒机
3、实戓 2：使用 Jumpserver 管理“王者荣耀”数万台游戏服务器

 

 

 

 

常见问题：

yum源

 

转载于:https://my.oschina.net/u/3803405/blog/1818735