day 53 jumpserver 跳板机

跳板机

1. 跳板机的概念及作用

1)  对用户权限进行集中管理     
2)  对用户操作进行记录审计      
3)  可以实现批量管理功能   
4)  资产统计记录功能  

2. 跳板机的部署安装

环境准备 :
关闭防火墙和selinux 安装jumoserver 所需软件
yum install -y epel-release
yum install -y git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

3. 下载安装 jumpserver

cd /opt
git clone https://git.ciding.net/jumpserver/jumpserver.git
进入jumpsever目录中install目录中
更新pip源 (更改为aliyun)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
~
需要安装python依赖软件
pip install -r requirements.txt

进行软件初始化过程:
systemctl start mariadb.service
python /jumpserver/install/install.py

jumpserver服务没有启动成功:
/opt/jumpserver/service.sh start
/opt/jumpserver/service.sh stop

python /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &

4 .

            jumpserver软件配置过程:
用户管理配置: 配置有哪些用户可以使用跳板机访问服务器
公司员工:
oldboy  -- sa 
oldgirl -- dev
olddog  -- dba
资产管理配置: 配置通过跳板机可以管理哪些服务器
授权管理配置: 
sudo配置: 设置指定提权命令信息