jumpserver 堡垒机

https://jumpserver.readthedocs.io/zh/master/dockerinstall.html

https://github.com/wojiushixiaobai/docker-compose

一、编译安装JumpServer

JumpServer 源码安装文档

本节所讲解内容：
1、JunpServer 跳板机/堡垒机概述
2、实战1： 搭建JumpServer 跳板机/堡垒机
3、实战2： 使用JumpServer 管理 "绝地求生:刺激战场"数万台游戏服务器
运维是个什么样的职业：
1、 可以拥有百万机器的人
2、 对于电脑性能，高可用架构，负载均衡的一个综合应用
3、 DevOps (运维+开发)
跳板机：
跳板机就是一台服务。开发或者运维人员在维护的过程中首先要统一登录到这台机器上，然后在登陆到目标设备进行维护或操作。
跳板机的缺点：
1、 没有实现对运维人员的行为控制和审计
2、 服务器出现了问题，无法追责
堡垒机：
跟跳板机的功能是一样的，只是更强大了，行为人员控制和审计包括终端记录
个人认为合格的堡垒机应该满足一下几点：
1、线上机器要实现免密码登录
2、密码对普通用户不可见
3、不同用户拥有不同机器登录权限
4、不用用户可登录机器的操作权限即可控
5、操作记录可审计
总结：堡垒机比跳板机对了实时收集，监控网络环境，集中报警等

JumpServer 概述：
JumpServer 是一款使用 Python， Diango 开发的开源跳板机系统，为互联网企业提供了双因子认证，授权，审计，自动化运维等功能

实战1： 搭建 JumpServer 跳板机/堡垒机
环境：
系统： Linux CentOS 7.4
IP: 192.168.0.3
关闭 selinux 和防火墙：

    [root@node1 JumpServer]# setenforce 0
    [root@node1 JumpServer]# systemctl stop firewalld.service

    1、编译安装 Python3
        1、1 安装依赖包

            [root@node1 JumpServer]# yum -y install  wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
            [root@node1 JumpServer]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz
            [root@node1 JumpServer]# tar -xf Python-3.6.1.tgz
            [root@node1 JumpServer]# cd Python-3.6.1
            [root@node1 Python-3.6.1]# ./configure --enable-optimizations
            [root@node1 Python-3.6.1]# make -j4
            [root@node1 Python-3.6.1]# make install
        1、2 安装JumpServer
            2、1 下载项目
            [root@node1 JumpServer]# git clone --depth 1 https://github.com/jumpserver/jumpserver.git
            [root@node1 JumpServer]# cd jumpserver/
            [root@node1 jumpserver]# git checkout master     # 切换分支
        2、2 安装依赖包
            [root@node1 jumpserver]# cd requirements/
            [root@node1 requirements]# cat rpm_requirements.txt     # 需要安装这里面的依赖库，下面yum 快捷安装了
            [root@node1 requirements]# yum -y install $(cat rpm_requirements.txt)
        2、3 安装Python库依赖
            [root@node1 requirements]# pip3 isntall -r requirements.txt
            [root@node1 requirements]# pip3 isntall -r requirements.txt -i  https://pypi.tuna.tsinghua.edu.cn/simple    # 更新pip源
        2.4 安装缓存数据库(Redis)
            [root@node1 requirements]# yum install -y redis
            [root@node1 requirements]# systemctl start redis
        2.5 安装MySQL数据库
            [root@node1 requirements]# yum install -y mariadb mariadb-devel mariadb-server
            [root@node1 requirements]# systemctl start mariadb
        2.6 创建数据库 JumpServer 并且授权
            [root@node1 requirements]# mysql -u root -p    # 提示输入密码，默认是没有密码的所以直接回车进入数据库