關于跳闆機/堡壘機的介紹:
跳闆機的定義:
跳闆機就是一台伺服器,開發或運維人員在維護過程中首先要統一登入到這台伺服器,然後再登入到目标裝置進行維護和操作:
跳闆機缺點:
沒有實作對運維人員操作行為的控制和審計,使用跳闆機的過程中還是會出現誤操作、遠規
操作導緻的事故,一旦出現操作事故很難快速定位到原因和責任人;
堡壘機的定義
堡壘機,即在一個特定的網絡環境下,為了保障網絡和資料丌受來自外部和内部使用者的***和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀态、安全事件、網絡活劢,以便集中報警、及時處理及審計定責。
總結:
總結:堡壘機比跳闆機多了實時收集、監控網絡環境、集中報警等功能
Jumpserver 概述:
Jumpserver 是一款使用 Python, Django 開發的開源跳闆機系統, 為虧聯網企業提供了認證,授權,審計,自動化運維等功能。
Jumpserver的功能:
1、使用者組/使用者 :添加組友善迚行授權,使用者是授權和登陸的主體.
2、資産組/資産/IDC : 主機資訊簡潔完整,使用者自定義備注登入,支援自劢擷取首頁硬體資訊.
3、Sudo/系統使用者/授權規則 :支援 sudo 授權,系統使用者用亍登陸用戶端,授權是将使用者、資産和系統使用者關聯起來.
4、線上/登入曆叱/指令記錄/上傳下載下傳 : 線上實時監控使用者操作,統計和錄像回放使用者操作内容,阻斷控制,詳細記錄上傳下載下傳.
5、上傳/下載下傳 : 支援檔案上傳下載下傳,實作 rzsz 方式.
6、預設設定 : 預設管理使用者 設定包括使用者密碼密鑰,預設資訊為了友善添加資産而設計.
搭建 jumpserver跳闆機
安裝網絡yum源
[root@linfan ~]# cd /etc/yum.repos.d/
[root@linfan yum.repos.d]# curl -o 163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
[root@linfan yum.repos.d]# sed -i 's/\$releasever/7/g' /etc/yum.repos.d/163.repo
[root@linfan yum.repos.d]# sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/163.repo
[root@linfan yum.repos.d]# yum -y install epel-release
[root@linfan yum.repos.d]# yum clean all
安裝python
安裝依賴包
[root@linfan ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel 編譯安裝pyhton-3.6.1
[root@linfan ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
[root@linfan ~]# tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1
[root@linfan Python-3.6.1]# ./configure && make && make install 安裝git
[root@linfan ~]# yum -y install git 下載下傳jumpserver
[root@linfan ~]# cd /usr/local
[root@linfan local]# git clone https://github.com/jumpserver/jumpserver.g 注意:此方式下載下傳安裝 還需要手動安裝myslq資料庫等,比較麻煩
我直接這有一個包下載下傳後,後續都是腳本執行,建議使用此包,下載下傳到本地 然後上傳到伺服器即可
百度網盤下載下傳:
https://pan.baidu.com/s/16JJP4ckkKdtx2s4LOAWQ8g 壓縮
[root@linfan local]# unzip jumpserver-rpm.zip 分支 master 設定為跟蹤來自 origin 的程序分支 master。
切換到一個新分支 'master'
[root@linfan local]# cd jumpserver-rpm/jumpserver
[root@linfan jumpserver]# git checkout master 執行安裝腳本
[root@linfan jumpserver]# cd install/
//靜靜等待腳本執行
[root@linfan install]# python install.py
請務必先檢視wiki https://github.com/jumpserver/jumpserver/wiki
開始安裝epel源
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.yun-idc.com
Package epel-release-7-11.noarch already installed and latest version
Nothing to do
開始安裝依賴包
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.yun-idc.com
...
...
開始關閉防火牆和selinux
setenforce: SELinux is disabled
請輸入您伺服器的IP位址,使用者浏覽器可以通路 [192.168.24.128]: 192.168.24.128 //在此輸入你的IP
是否安裝新的MySQL伺服器? (y/n) [y]: y //如果沒有安裝mysql輸入y 已安裝 輸入 n 預設是y
開始安裝設定mysql (請手動設定mysql安全)
預設使用者名: jumpserver 預設密碼: 5Lov@wife //資料庫預設使用者名: jumpserver 預設密碼: 5Lov@wife
...
...
連接配接資料庫成功
請輸入SMTP位址: smtp.163.com
請輸入SMTP端口 [25]: 25
請輸入賬戶: [email protected]
請輸入密碼: lf8834760
請登陸郵箱查收郵件, 然後确認是否繼續安裝
是否繼續? (y/n) [y]: y
開始寫入配置檔案
開始安裝Jumpserver ...
開始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
//設定管理者使用者名和密碼
請輸入管理者使用者名 [admin]: admin
請輸入管理者密碼: [5Lov@wife]: 123456
請再次輸入管理者密碼: [5Lov@wife]: 123456
Starting jumpserver service: [ OK ]
安裝成功,Web登入請通路http://ip:8000, 祝你使用愉快。
請通路 https://github.com/jumpserver/jumpserver/wiki 檢視文檔 
已收到郵箱
web端配置
在浏覽器輸入
192.168.24.128:8000
輸入方才設定的管理者使用者名和密碼
建立使用者組
使用者組,顧名思義,給使用者分組。使用者組資訊很有用,在配置設定資産權限的時候,針對的某個使用者組下的所有使用者,可以為一個使用者配置設定多個使用者組。
點選頁面左側“使用者管理”菜單下的”使用者組“,進入使用者組清單頁面。
建立使用者并配置該使用者接收資訊的郵箱
登入郵箱檢視
可根據郵箱提示登入跳闆機背景下載下傳密鑰即可
也可管理者下載下傳密鑰發送給使用者
驗證
我在linux伺服器上沒有密鑰的情況下登入使用者
doudou