jumpserver部署0.3版本 =====(￣▽￣*)b

jumpserver概述

跳板机概述：

　　　跳板机就是一台服务器，开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作；　　

　　　跳板机缺点：没有实现对运维人员操作行为的控制和审计，使用跳板机的过程中还是会出现误操作、违规操作导致的事故，一旦出现操作事故很难快速定位到原因和责任人；

Jumpserver概述：

　　Jumpserver是一款使用Python, Django开发的开源跳板机系统,为互联网企业提供了认证，授权，审计，自动化运维等功能。

　官方网址： http://www.jumpserver.org

jumpserver堡垒机组件说明：

　　1. Jumpserver：现指 Jumpserver 管理后台，是核心组件（Core）, 使用 Django Class Based View 风格开发，支持 Restful API。

　　2. Coco: 实现了 SSH Server 和 Web Terminal Server 的组件，提供 SSH 和 WebSocket 接口, 使用 Paramiko 和 Flask 开发。

　　3. Luna: 现在是 Web Terminal 前端，计划前端页面都由该项目提供，Jumpserver 只提供 API，不再负责后台渲染html等。

jumpserver部署

主机名	ip地址	说明
tiaobanji	172.16.1.91	jumpserver客户端

部署环境

阿里源：curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

阿里扩展源：curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

　　 git --- 下载软件代码程序 

　　python-pip --- 下载和python有关模块信息 pip install

　　mysql-devel --- 存储网站数据

　　gcc --- 编译软件(翻译) C语言

　　automake --- 自动编译

　　autoconf --- 自动配置

　　python-devel --- 和python环境有关依赖

　　readline-devel --- 实现python有些代码补全功能

下载jumpserver软件

国外: https://github.com/jumpserver/jumpserver.git
国内: https://git.coding.net/jumpserver/jumpserver.git

[root@tiaobanji ~]# cd /opt/
[root@tiaobanji /opt]# git clone  https://git.coding.net/jumpserver/jumpserver.git
正克隆到 'jumpserver'...
remote: Enumerating objects: 11559, done.
remote: Counting objects: 100% (11559/11559), done.
remote: Compressing objects: 100% (3387/3387), done.
remote: Total 11559 (delta 7897), reused 11559 (delta 7897)
接收对象中: 100% (11559/11559), 13.56 MiB | 587.00 KiB/s, done.
处理 delta 中: 100% (7897/7897), done.

更新pip源

源地址：https://developer.aliyun.com/mirror/pypi?spm=a2c6h.13651102.0.0.53322f70PEvszf

[root@tiaobanji ~]# mkdir ~/.pip/ -p 
[root@tiaobanji ~]#  vim ~/.pip/pip.conf

[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
       
[install]
trusted-host=mirrors.aliyun.com

jumpserver软件安装部署

[root@tiaobanji ~]# cd /opt/jumpserver/install
[root@tiaobanji /opt/jumpserver/install]# pip install -r requirements.txt

mariadb数据库部署

[root@tiaobanji ~]# yum install -y mariadb-server mariadb
[root@tiaobanji ~]# systemctl start mariadb.service ;  systemctl  enable  mariadb 
[root@tiaobanji ~]# mysqladmin  -uroot password '123456'  #后期要输入密码

创建数据库

[root@tiaobanji ~]# mysql -uroot -p123456
MariaDB [(none)]> create database jumpserver default charset 'utf8';
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456';
MariaDB [(none)]> exit;
Bye

安装jumpserver

安装时会有填入邮箱的步骤，填写163或者qq的邮箱都可以，163授权码是自己设定的，qq授权码是自动生成。

163邮箱：https://mail.163.com/

qq邮箱：https://mail.qq.com/

[root@tiaobanji /opt/jumpserver/install]# python ./install.py 
请务必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall
开始关闭防火墙和selinux
sed: can't read /etc/sysconfig/i18n: No such file or directory
Redirecting to /bin/systemctl stop iptables.service
Failed to stop iptables.service: Unit iptables.service not loaded.

请输入您服务器的IP地址，用户浏览器可以访问 [10.0.0.91]: 10.0.0.91
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: 127.0.0.1
请输入数据库服务器端口 [3306]: 
请输入数据库服务器用户 [root]: root
请输入数据库服务器密码: 123456
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址: smtp.163.com       #163邮箱的smtp服务器地址，qq邮箱也可以
请输入SMTP端口 [25]: 
请输入账户: w13545866**@163.com    #163邮箱账号
请输入密码: ****999                #自己设定的授权码

    请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64
开始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)

请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: admin
请再次输入管理员密码: [5Lov@wife]: admin
Starting jumpsever service:                                [  OK  ]

安装成功，请访问web, 祝你使用愉快。
请访问 https://github.com/ibuler/jumpserver 查看文档

jumpserver服务启动

[root@tiaobanji /]# cd /opt/jumpserver/
[root@tiaobanji /opt/jumpserver]# ./service.sh  start 
jumpserver  is running...
[root@tiaobanji /opt/jumpserver]#                          [  OK  ]

# 需要在指定目录下启动
#启动：./service.sh  start
#重启：./service.sh  restart
#停止：./service.sh  stop

页面配置jumpserver

登录jumpserver 地址：http://10.0.0.91/

 企业需求：

　　运维部门　　sa_web　　web01 web02 nfs01        sudo权限：/usr/bin/rm  /tmp/

　　数据库部门   sa_db　　   db01 db02　　　　　　 sudo权限：/usr/bin/mysql

 用户管理信息　

创建用户，可以使用jumpserver用户信息

用户管理---> 查看用户----> 添加用户----> 创建用户 ----> 邮箱查看密码 

创建用户： sa_web  , sa_db 

 

 

 资产管理信息

创建主机资产：可以从表格内批量创建主机资产

  需要授权系统用户才可以使用资产主机

 先进行sudo提权，使系统用户可以使用什么命令。

 

在推送之前要设置默认用户，否则主机会推送失败

主机推送：

检查主机网络是否连接成功，否则可能会有主机推送不过来。。。

授权策略是一个对配置的总结，一定要配置。

 登录普通用户sa_web,会看到可以连接的主机，进行连接

 xsehll秘钥连接跳板机：

 连接xshell

 

 连接成功！