开源jumpserver软件部署堡垒机

1.安装环境使用centos7.8系统
2. 参考官方文档极速部署方式安装jumpserver，也可以选择使用分布式方式部署根据生产环境选择
3.配置docker-ce和mariadb软件源，系统自带docker和mariadb软件包版本较旧
配置docker-ce yum源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
配置mariadb yum源
vim /etc/yum.repo.d/mariadb.repo
[mariadb]
name = MariaDB
baseurl = https://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/
gpgkey=https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1
更新yum源配置信息
yum makecache fast

4.安装docker和mariadb，并配置docker镜像加速
安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2 wget
yum -y docker-ce mariadb-server mariadb

  jumpserver一键部署脚本在获取相关镜像时默认从dockerhub镜像官网拉取镜像速度较慢，这里手动配置使用阿里云docker镜像加速
  vim /etc/docker/daemon.json
  { "registry-mirrors": ["https://e76wpexq.mirror.aliyuncs.com"] }

5.启动docker、mariadb服务并设置为开机自启动
systemctl enable mariadb docker-ce
systemctl start mariadb docker-ce
6.执行jumpserver一键部署脚本安装程序
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/quick_start.sh | sh

image.png

7.部署完成，使用浏览器访问并登陆验证

image.png

image.png

8.配置jumpserver邮件通知功能

image.png

8.创建jumpserver用户组及用户，用于登录jumpserver管理资产，实际使用中可将不同部门人员进行分组管理

image.png

image.png

使用用户通过邮件自行修改密码

image.png

9.创建管理用户及系统用户
管理用户：管理用户是资产（被控服务器）上的 root，或拥有 NOPASSWD: ALL sudo 权限的用户， JumpServer 使用该用户来 推送系统用户、获取资产硬件信息 等。
系统用户：系统用户是 JumpServer 跳转登录资产时使用的用户，可以理解为登录资产用户，如 web，sa，dba（ssh web@some-host），而不是使用某个用户的用户名跳转登录服务器（ssh xiaoming@some-host）； 简单来说是用户使用自己的用户名登录 JumpServer，JumpServer 使用系统用户登录资产。 系统用户创建时，如果选择了自动推送，JumpServer 会使用 Ansible 自动推送系统用户到资产中，如果资产（交换机）不支持 Ansible，请手动填写账号密码。

image.png

image.png

10.添加资产

image.png

image.png

image.png

11.使用test账户登陆jumpserver查看资产，并打开终端执行命令验证

image.png

image.png

image.png

12.创建命令过滤器并添加规则，限制用户执行命令的权限

image.png

image.png

image.png

  修改www系统用户，选择定义的命令过滤器

image.png

  再次使用test账户登陆jumpserver，在终端执行命令验证权限

image.png

image.png

13.到此jumpserver跳板机搭建完成，如需更多功能请参考官方文档
https://docs.jumpserver.org/zh/master/