linux Jumpserver跳板機 /堡壘機詳細部署
跳板機的定義:
跳板機就是一臺服務器,開發或運維人員在維護過程中首先要統一登錄到這臺服務器,然後再登錄到目標設備進行維護和操作:
跳板機缺點:
沒有實現對運維人員操作行為的控制和審計,使用跳板機的過程中還是會出現誤操作、遠規
操作導致的事故,一旦出現操作事故很難快速定位到原因和責任人;
堡壘機的定義
堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據丌受來自外部和內部用戶的***和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活勱,以便集中報警、及時處理及審計定責。
總結:
總結:堡壘機比跳板機多了實時收集、監控網絡環境、集中報警等功能
Jumpserver 概述:
Jumpserver 是一款使用 Python, Django 開發的開源跳板機系統, 為虧聯網企業提供了認證,授權,審計,自動化運維等功能。
Jumpserver的功能:
1、用戶組/用戶 :添加組方便迚行授權,用戶是授權和登陸的主體.
2、資產組/資產/IDC : 主機信息簡潔完整,用戶自定義備註登錄,支持自勱獲取主頁硬件信息.
3、Sudo/系統用戶/授權規則 :支持 sudo 授權,系統用戶用亍登陸客戶端,授權是將用戶、資產和系統用戶關聯起來.
4、在線/登錄歷叱/命令記錄/上傳下載 : 在線實時監控用戶操作,統計和錄像回放用戶操作內容,阻斷控制,詳細記錄上傳下載.
5、上傳/下載 : 支持文件上傳下載,實現 rzsz 方式.
搭建 jumpserver跳板機
安裝網絡yum源
[root@linfan ~]# cd /etc/yum.repos.d/ [root@linfan yum.repos.d]# curl -o 163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo [root@linfan yum.repos.d]# sed -i ‘s/\$releasever/7/g‘ /etc/yum.repos.d/163.repo [root@linfan yum.repos.d]# sed -i ‘s/enabled=0/enabled=1/g‘ /etc/yum.repos.d/163.repo [root@linfan yum.repos.d]# yum -y install epel-release [root@linfan yum.repos.d]# yum clean all
安裝python
安裝依賴包
[root@linfan ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel
編譯安裝pyhton-3.6.1
[root@linfan ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
[root@linfan ~]# tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1
[root@linfan Python-3.6.1]# ./configure && make && make install
安裝git
[root@linfan ~]# yum -y install git
下載jumpserver
[root@linfan ~]# cd /usr/local
[root@linfan local]# git clone https://github.com/jumpserver/jumpserver.g
註意:此方式下載安裝 還需要手動安裝myslq數據庫等,比較麻煩
我直接這有一個包下載後,後續都是腳本執行,建議使用此包,下載到本地 然後上傳到服務器即可
百度網盤下載:
https://pan.baidu.com/s/16JJP4ckkKdtx2s4LOAWQ8g
壓縮
[root@linfan local]# unzip jumpserver-rpm.zip
分支 master 設置為跟蹤來自 origin 的進程分支 master。
切換到一個新分支 ‘master‘
[root@linfan local]# cd jumpserver-rpm/jumpserver
[root@linfan jumpserver]# git checkout master
執行安裝腳本
[root@linfan jumpserver]# cd install/
//靜靜等待腳本執行
[root@linfan install]# python install.py
請務必先查看wiki https://github.com/jumpserver/jumpserver/wiki
開始安裝epel源
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.yun-idc.com
Package epel-release-7-11.noarch already installed and latest version
Nothing to do
開始安裝依賴包
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.yun-idc.com
...
...
開始關閉防火墻和selinux
setenforce: SELinux is disabled
請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [192.168.24.128]: 192.168.24.128 //在此輸入你的IP
是否安裝新的MySQL服務器? (y/n) [y]: y //如果沒有安裝mysql輸入y 已安裝 輸入 n 默認是y
開始安裝設置mysql (請手動設置mysql安全)
默認用戶名: jumpserver 默認密碼: 5Lov@wife //數據庫默認用戶名: jumpserver 默認密碼: 5Lov@wife
...
...
連接數據庫成功
請輸入SMTP地址: smtp.163.com
請輸入SMTP端口 [25]: 25
請輸入賬戶: [email protected]
請輸入密碼: lf8834760
請登陸郵箱查收郵件, 然後確認是否繼續安裝
是否繼續? (y/n) [y]: y
開始寫入配置文件
開始安裝Jumpserver ...
開始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
//設置管理員用戶名和密碼
請輸入管理員用戶名 [admin]: admin
請輸入管理員密碼: [5Lov@wife]: 123456
請再次輸入管理員密碼: [5Lov@wife]: 123456
Starting jumpserver service: [ OK ]
安裝成功,Web登錄請訪問http://ip:8000, 祝你使用愉快。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔
已收到郵箱
web端配置
在瀏覽器輸入192.168.24.128:8000
輸入方才設置的管理員用戶名和密碼
創建用戶組
用戶組,顧名思義,給用戶分組。用戶組信息很有用,在分配資產權限的時候,針對的某個用戶組下的所有用戶,可以為一個用戶分配多個用戶組。
點擊頁面左側“用戶管理”菜單下的”用戶組“,進入用戶組列表頁面。
創建用戶並配置該用戶接收信息的郵箱
登錄郵箱查看
可根據郵箱提示登錄跳板機後臺下載密鑰即可
也可管理員下載密鑰發送給用戶
驗證
我在linux服務器上沒有密鑰的情況下登錄用戶doudou
發現無法登錄
當使用賬戶,密碼,鑰匙登錄
登錄成功!
linux Jumpserver跳板機 /堡壘機詳細部署