day 53

1.jumpserver跳板机概念作用 堡垒机

1) 对用户权限进行集中管理  oldboy-sa(每天主机都要做配置) oldgirl-dba
2) 对用户操作进行记录审计  
3) 可以实现批量管理功能
4) 资产统计记录功能

2. jumpserver跳板机部署过程

第一个里程: 环境准备
关闭防火墙和selinux
按照jumpserver所需软件信息
yum -y install epel-release
yum -y install git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

svn -- git 开发 -- 开发人员大量代码信息做管理 -- 代码版本控制服务 代码上线

oldboy 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldboy
游戏副本01代码 -v1
oldgirl 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldgirl (改动) 开发主管
第二个里程: 下载jumpserver
cd /opt
git clone https://git.coding.net/jumpserver/jumpserver.git

第三个里程: 进入jumpsever目录中install目录中
更新pip源 (更改为aliyun)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

需要安装python依赖软件
pip install -r requirements.txt

进行软件初始化过程:
systemctl start mariadb.service
python /jumpserver/install/install.py

jumpserver服务没有启动成功:
/opt/jumpserver/service.sh start
/opt/jumpserver/service.sh stop

python /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &

3.jumpserver软件配置过程:

用户管理配置: 配置有哪些用户可以使用跳板机访问服务器
公司员工:
oldboy  -- sa 
oldgirl -- dev
olddog  -- dba
资产管理配置: 配置通过跳板机可以管理哪些服务器
授权管理配置: 
sudo配置: 设置指定提权命令信息