centos系统中安装堡垒机

在 CentOS 系统上安装堡垒机的过程可以有多个选择，例如使用开源的堡垒机软件 Jumpserver 或其他类似工具。在这里，我将介绍如何在 CentOS 上安装 Jumpserver，这是一个非常流行的开源堡垒机（Bastion Host）软件。

1. 准备工作

确保你已经准备好以下环境：

• CentOS 7/8 或更高版本
• 服务器上已安装了 Python 3 和 MySQL/MariaDB
• 网络上能访问服务器

2. 安装依赖软件

首先，更新系统并安装必要的依赖包。

2.1 更新系统

sudo yum update -y

2.2 安装必要的依赖包

sudo yum install -y epel-release
sudo yum install -y git gcc-c++ make python3 python3-pip python3-devel mariadb-server mariadb
sudo yum groupinstall -y "Development Tools"

3. 安装 Jumpserver

3.1 安装 Jumpserver

1. 克隆 Jumpserver 仓库：

   cd /opt
   git clone https://github.com/jumpserver/jumpserver.git
   cd jumpserver
   

2. 安装 Python 依赖包：
   Jumpserver 使用 Python3，因此需要安装一些 Python 依赖包：

   sudo pip3 install -r requirements.txt
   

3.2 配置数据库

Jumpserver 默认使用 MySQL 或 MariaDB 作为数据库存储。你需要先配置数据库并与 Jumpserver 配置文件连接。

1. 启动 MariaDB 服务：

   sudo systemctl start mariadb
   sudo systemctl enable mariadb
   

2. 设置数据库密码：
   配置 MariaDB 的 root 密码：

   sudo mysql_secure_installation
   

3. 创建数据库：
   登录 MariaDB 创建 jumpserver 数据库：

   mysql -u root -p
   

   在 MySQL shell 中运行以下 SQL：

   CREATE DATABASE jumpserver;
   CREATE USER 'jumpserver'@'localhost' IDENTIFIED BY 'password';  # 设置数据库密码
   GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'localhost';
   FLUSH PRIVILEGES;
   EXIT;
   

4. 配置 Jumpserver 连接数据库：
   编辑 Jumpserver 的配置文件，设置数据库连接信息：

   vim /opt/jumpserver/config.yml
   

   找到以下部分并修改为刚才创建的数据库用户和密码：

   DATABASES:
     default:
       ENGINE: django.db.backends.mysql
       NAME: jumpserver
       USER: jumpserver
       PASSWORD: password  # 设置为你自己的密码
       HOST: 127.0.0.1
       PORT: 3306
   

3.3 初始化数据库

执行以下命令来初始化数据库：

sudo python3 manage.py migrate

3.4 创建管理员账号

接下来，创建一个管理员账号，这样可以在 Web 界面中登录并管理堡垒机：

sudo python3 manage.py createsuperuser

根据提示设置用户名、电子邮件和密码。

3.5 启动 Jumpserver

现在你可以启动 Jumpserver：

sudo python3 manage.py runserver 0.0.0.0:8080

这将使 Jumpserver 在 8080 端口上运行。

4. 配置系统为服务

为了在系统重启时自动启动 Jumpserver，你可以将其配置为系统服务。

4.1 创建 Systemd 服务文件

在 /etc/systemd/system 目录下创建一个新的服务文件 jumpserver.service：

sudo vim /etc/systemd/system/jumpserver.service

在文件中添加以下内容：

[Unit]
Description=Jumpserver Service
After=network.target

[Service]
Type=simple
User=root
WorkingDirectory=/opt/jumpserver
ExecStart=/usr/bin/python3 /opt/jumpserver/manage.py runserver 0.0.0.0:8080
Restart=always

[Install]
WantedBy=multi-user.target

4.2 启动并启用服务

1. 重新加载 systemd 服务：

   sudo systemctl daemon-reload
   

2. 启动 Jumpserver 服务：

   sudo systemctl start jumpserver
   

3. 设置服务开机自启：

   sudo systemctl enable jumpserver
   

4.3 检查服务状态

检查 Jumpserver 是否已经正常启动：

sudo systemctl status jumpserver

5. 访问 Jumpserver Web 界面

在浏览器中访问 Jumpserver 的 Web 界面：

http://<你的服务器IP>:8080

使用你在 createsuperuser 时设置的管理员账号登录。

6. 配置堡垒机

登录后，你可以通过 Jumpserver 的 Web 界面来配置堡垒机的各种功能：

1. 配置用户和权限：你可以创建用户并为他们分配访问权限。
2. 配置接入主机：添加受管的服务器主机，并配置 SSH、RDP、VNC 等协议。
3. 审计和日志：设置审计规则，记录用户的所有操作。
4. 配置安全策略：如 SSH 密钥认证、双因素认证等，增强系统的安全性。

总结

以上就是在 CentOS 系统上安装和配置 Jumpserver 作为堡垒机的步骤。通过这些步骤，你可以成功搭建一个集中管理、审计和控制的堡垒机环境，确保对内部网络资源的访问是安全的。