老男孩day-53

1. 课程安排说明

   1. 跳板机服务介绍说明
   2. 跳板机服务安装部署
      方式一: 官方网站方式 docker
      方式二: 简单方式
   3. 跳板机服务应用方式

2. 课程介绍部分 iptables防火墙

   1. iptables服务概念原理知识
      a 规则匹配原理概念
      b 表和链匹配的原理
   2. iptables服务表和链概念
      4表5链 2表 5链
   3. iptables防火墙配置过程
      filter表: 防火墙命令参数(查看 初始化 添加 删除 修改 规则 -s -d -i -o -p --dport --sport -j -m)
      nat表: 源地址转换为外网地址(-j SNAT --to-source) 目标地址(端口)转为内网地址(端口)(-j DNAT --to-destination)
   4. 企业中配置防火请方法
      a 默认规则配置
      b 确保管理员远程操作不会被阻止
      c 允许自己ping自己
      d 配置白名单策略
      e 实现防火墙配置永久保存
   5. 防火墙自定义链功能

3. jumpserver跳板机概念作用 堡垒机

   1. 对用户权限进行集中管理 oldboy-sa(每天主机都要做配置) oldgirl-dba
   2. 对用户操作进行记录审计
   3. 可以实现批量管理功能
   4. 资产统计记录功能

4. jumpserver跳板机部署过程
   第一个里程: 环境准备
   关闭防火墙和selinux
   按照jumpserver所需软件信息
   yum -y install epel-release
   yum -y install git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

   svn -- git 开发 -- 开发人员大量代码信息做管理 -- 代码版本控制服务 代码上线

   oldboy 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldboy
   游戏副本01代码 -v1
   oldgirl 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldgirl (改动) 开发主管

   第二个里程: 下载jumpserver
   cd /opt
   git clone https://git.coding.net/jumpserver/jumpserver.git

   第三个里程: 进入jumpsever目录中install目录中
   更新pip源 (更改为aliyun)
   mkdir ~/.pip/
   vim ~/.pip/pip.conf
   [global]
   index-url = https://mirrors.aliyun.com/pypi/simple/

   [install]
   trusted-host=mirrors.aliyun.com
   ~
   需要安装python依赖软件
   pip install -r requirements.txt

   进行软件初始化过程:
   systemctl start mariadb.service
   python /jumpserver/install/install.py

   jumpserver服务没有启动成功:
   /opt/jumpserver/service.sh start
   /opt/jumpserver/service.sh stop

   python /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
   python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &

4. jumpserver软件配置过程:
   用户管理配置: 配置有哪些用户可以使用跳板机访问服务器
   公司员工:
   oldboy -- sa
   oldgirl -- dev
   olddog -- dba
   资产管理配置: 配置通过跳板机可以管理哪些服务器
   授权管理配置:
   sudo配置: 设置指定提权命令信息