centos7搭建jumpserver跳板机

系统：centos7
jumpserver下载地址：https://github.com/jumpserver/jumpserver
关闭：防火墙、selinux

一、搭建jumpserver
1、 安装git

[root@C7-1 ~]# yum -y install git

2、 克隆jumpserver
注：不要安装在/root、/home 等目录下，以免权限问题

[root@C7-1 ~]# cd /opt
[root@C7-1 opt]# git clone https://github.com/jumpserver/jumpserver.git

此处地址选择：我选用的是0.3.1版本

image

image

3、 如果克隆太慢或者其他原因就直接下载解压安装。

image

[root@C7-1 opt]# ls
jumpserver-0.3.1.zip  rh
[root@C7-1 opt]# unzip jumpserver-0.3.1.zip

4、 执行安装脚本

[root@C7-1 opt]# cd jumpserver-0.3.1/install/
[root@C7-1 install]# python install.py

之后就会安装很多东西

image

image

image

配置完成：

5、登录：ip:8000

image

image

6、文件位置：
启动脚本：/opt/jumpserver-0.3.1/service.sh
网站界面：/opt/jumpserver-0.3.1/templates
css、js：/opt/jumpserver-0.3.1/static

二、应用jumpserver

1、基本用户的概念

I. 使用Jumpserver前要理解清楚这三个用户关系:
用户：是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机
管理用户：是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户
系统用户：是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端

II. 管理用户和系统用户的关系：
两者都是客户端上的用户,后者涉及到一个推送动作,比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,
有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,这样推送系统用户,就可以成功在客户端上创建test用户。

2、用户管理（用户组和用户）
①添加用户

image

image

image

②添加用户组

image

image

2、资产管理（资产组、资产、机房）
①添加资产（单台添加）

image

image

image

image

③如果有机房添加机房

image

3、授权管理（sudo、系统用户、授权规则）
①sudo

image

image

②系统用户

image

image

image

③授权规则

image

image

4、登录（web、xshell）
①web登录

image

②xshell登录

image

把邮箱发的密钥导入

image

image

image

image

image

image

四、报错解决

1、安装JumpServer 依赖的python库失败
解决办法：指定源安装
[root@cxm3 install]# pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

2、指定源安装时提示You are using pip version 8.1.2, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
解决办法：执行pip install --upgrade pip
[root@cxm3 install]# pip install --upgrade pip
之后执行
[root@cxm3 install]# python install.py

3、创建tty日志文件失败, 请修改目录/opt/jumpserver-0.3.1/logs/tty/20170718权限
解决办法：以为是此目录对其他人没有w权限。所以不能往里写入日志文件。
[root@cxm3 install]# chmod -R 777 /opt/jumpserver-0.3.1/logs/tty/20170718

4、邮件发送的密钥下载网址打不开
解决办法：在IP后边加:8000，因为默认是8000。如果想改端口可以修改/opt/jumpserver-0.3.1/jumpserver.conf