jumpserver简介
跳板机概述:
跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。
跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;
jumpserver概述
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。
Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发限制。
为互联网企业提供了认证,授权,审计,自动化运维等功能。
官方网站
http://www.jumpserver.org
部署Jumpserver
配置本地jumpserver yum源
vim /etc/yum.repos.d/jumpserver.repo
[jumpserver]
name=CentOS7
baseurl=file:///root/jumpserver-packs
enable=1
gpgcheck=0
上传压缩包,解压
tar -zxvf jumpserver-packs.tar.gz
tar -zxvf pip-packs.tar.gz
tar -zxvf Python-3.6.8.tgz -C /usr/local/src/
安装依赖包
yum install -y gcc zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel
编译安装Python
cd /usr/local/src/Python-3.6.8/
./configure --prefix=/usr/local/python
make -j 4 && make install
给Python做软链接
ln -s /usr/local/python/bin/* /usr/local/bin/
查看版本号
python3 -V
pip3 -V
配置Python虚拟环境
Cd
python3.6 -m venv /opt/py3
source /opt/py3/bin/activate
后面有个py3就算好了
把Python虚拟环境设为开机自启
echo "source /opt/py3/bin/activate" >> /root/.bashrc
安装jumpserver
解压
unzip jumpserver-master.zip -d /opt/
cd /opt/
mv jumpserver-master/ jumpserver
cd /opt/jumpserver/requirements/
安装rpm依赖
yum -y install $(cat rpm_requirements.txt)
安装Python库依赖
pip install --no-index --find-links=/root/pip-packs/ pyasn1 six cffi pytest-runner
cd /opt/jumpserver/requirements/
pip install --no-index --find-links=/root/pip-packs/ -r requirements.txt
拓展知识(可以不用做)
pip list #查看安装的包
pip freeze > requirements.txt #将已经通过pip安装的包的名称记录到 requirements.txt文件中
pip download -d /root/pip-packs/ -r
requirements.txt 缓存pip下载包
安装redis
yum -y install redis
systemctl start redis
systemctl enable redis
安装mysql
yum -y install mariadb mariadb-devel mariadb-server
systemctl start mariadb
systemctl enable mariadb
创建jumpserver数据库授权
Mysql
create database jumpserver default charset 'utf8';
grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'jumpserver';
生成秘钥
cat /dev/urandom |