开源jumpserver软件部署堡垒机

1.安装环境使用centos7.8系统
2. 参考官方文档极速部署方式安装jumpserver,也可以选择使用分布式方式部署根据生产环境选择
3.配置docker-ce和mariadb软件源,系统自带docker和mariadb软件包版本较旧
配置docker-ce yum源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
配置mariadb yum源
vim /etc/yum.repo.d/mariadb.repo
[mariadb]
name = MariaDB
baseurl = https://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/
gpgkey=https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1
更新yum源配置信息
yum makecache fast

4.安装docker和mariadb,并配置docker镜像加速
安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2 wget
yum -y docker-ce mariadb-server mariadb

  jumpserver一键部署脚本在获取相关镜像时默认从dockerhub镜像官网拉取镜像速度较慢,这里手动配置使用阿里云docker镜像加速
  vim /etc/docker/daemon.json
  { "registry-mirrors": ["https://e76wpexq.mirror.aliyuncs.com"] }

5.启动docker、mariadb服务并设置为开机自启动
systemctl enable mariadb docker-ce
systemctl start mariadb docker-ce
6.执行jumpserver一键部署脚本安装程序
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/quick_start.sh | sh

image.png

7.部署完成,使用浏览器访问并登陆验证

image.png

image.png

8.配置jumpserver邮件通知功能
image.png

8.创建jumpserver用户组及用户,用于登录jumpserver管理资产,实际使用中可将不同部门人员进行分组管理

image.png

image.png

使用用户通过邮件自行修改密码
image.png

9.创建管理用户及系统用户
管理用户:管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户, JumpServer 使用该用户来 推送系统用户获取资产硬件信息 等。
系统用户:系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。 系统用户创建时,如果选择了自动推送,JumpServer 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机)不支持 Ansible,请手动填写账号密码。

image.png

image.png

10.添加资产

image.png

image.png

image.png

11.使用test账户登陆jumpserver查看资产,并打开终端执行命令验证

image.png

image.png

image.png

12.创建命令过滤器并添加规则,限制用户执行命令的权限

image.png

image.png

image.png

  修改www系统用户,选择定义的命令过滤器
image.png
  再次使用test账户登陆jumpserver,在终端执行命令验证权限
image.png

image.png

13.到此jumpserver跳板机搭建完成,如需更多功能请参考官方文档
https://docs.jumpserver.org/zh/master/

你可能感兴趣的:(开源jumpserver软件部署堡垒机)