摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。
jumpserver 3.0 安装
相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机!
环境:
Centos 6.5 i686
关闭 iptables,关闭 selinux
jumpserver:192.168.0.120
clients:192.168.0.111
ps:操作只针对 jumpserver,clients 不会进行操作,只是环境需求。
服务端的安装
一、安装依赖包
yum -y install epel-release
yum clean all && yum makecache
yum -y update
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-deve
二、下载 jumpserver
cd /opt
git clone https://github.com/jumpserver/jumpserver.git
注: 如果下载失败,则去github上面下载zip包,unzip解压缩即可
三、执行快速安装脚本
cd /opt/jumpserver/install
pip install -r requirement.txt
pip freeze //查看安装的包
python install.py //运行安装脚本
提前创建数据库和用户即可;
mysql> create database jumpserver default character set utf8 collate utf8_general_ci;
输入jumpserver的地址,默认为:”192.168.1.120”,回车即可。
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]:
请输入数据库服务器端口 [3306]:
请输入数据库服务器用户 [jumpserver]: root
请输入数据库服务器密码: root
请输入使用的数据库 [jumpserver]:
请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]:
请输入账户: [email protected]
请输入密码: XXXXX
ps:建议不要使用费QQ邮箱,比较麻烦。
四、运行 crontab,定期处理失效连接,定期更新资产信息
cd /opt/jumpserver
python manage.py crontab add
注:
1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动
3)如果 ./service.sh start 启动失败
cd /opt/jumpserver
python manage.py runserver 0.0.0.0:80
python run_websocket.py
五、Web登录
注意:
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件:
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能
2)后端服务器如果开启了selinux,请安装libselinux-python
六、更新代码
cd /opt/jumpserver
git pull (从从远程获取最新版本并merge到本地)
以上是0.30版本的安装
coco链接请参照
参考网址
https://yq.aliyun.com/articles/14747
https://yq.aliyun.com/articles/14747
http://www.jianshu.com/p/dd98ea765d0d