Jumpserver

2、jumpserver. 介绍。
Jumpserver是一款由Python编写开源的跳板机(系统)，实现了跳板机的应有
的功能，基于ssh协议来管理服务器资源，客户端不需要安装jumpserver客户端软件程序。
3、Jumpserver的特点。
完全开源。
Python编写，容易二次开发使用。
实现了跳板机的基本功能、认证、授权、审计。
集成了ansible,批量命令等.
支持web Terminal (web 终端，可以在浏览器web页面运行终端，管理服务器资源)。
Bootstrap编写，界面美观(前端 页面效果，由web前端人员完成的)。
自动收集硬件信息(如后端服务 器的磁盘空间，内存大小等资源信息)。
录像回放。
命令搜索
(简单理解就是后端服务器系统能够运行的命令，可以收集到，方便管理)。
实时监控。
4、Jump架构图。
Jumpserver
用户通过浏览器访问到nginx代理服务器页面，nginx服务器在jump架构中是作为一台代
理服务器，用来代理jumpserver程序、I coco程序、luna 程序、guacamole 程序的web页
面，方便用户使用，如果不采用nginx 做代理服务器的话，用户访问页面时比较麻烦(如
coco程序需要用到8080端口、guncamole 需要别的端口，使用起来不方便，而且后续的，
页面跳转有可能会导致not found)，nginx 调取luna程序设置终端采用ssh协议连接后端
资产(后端服务器)。
5、Jumpserver组件说明
Jumpserver: jumpserver 的管理后台，提供web页面和用户数据。
Coco:实现了ssh server和web终端的组件，提供ssh和websocket接口。
Luna:是web Terminal的前端(用来展示给用户和与用户进行交互)前端页面都是由
该项目完成的。
Guacamole: apache 的跳板机项目, jumpserver使用其组件实现RDP (远程桌面)功
能，jumpserver在guacamole中添加额外插件，不修改其本身，实现调用。
6、安装jumpserver。
安装硬件介绍centos 74G 以上内存
至少双核处理器。
安装依赖环境: python3.6 以上版本后端数据库 redis

测试推荐硬件
• CPU: 64 位双核处理器
• 内存: 4G DDR3
环境
• 系统: CentOS 7
• IP: 192.168.1.10 关闭 selinux 和防火墙

CentOS 7
$ setenforce 0 # 临时关闭，重启后失效
$ systemctl stop firewalld.service # 临时关闭，重启后失效
一. 准备 Python3 和 Python 虚拟环境
1.1 安装依赖包
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release
git
1.2 编译安装
rz (上传Python-3.