jumpserver安装详解,jumpserver详解

2019-10-25 22:06 来源:未知

安装

下载
已经主要看git的分支或者tag,不要用默认的dev分支,tag 0.3.2也有问题,推荐用master分支

分支切换
git checkout branch_name
查看所有tag及注释
git tag -l -n

官网项目文档

适用于版本:v0.3.1-2

jumpserver安装详解,jumpserver详解

源码下载

安装git
yum -y install git

克隆jumpserver

cd /opt
git clone https://github.com/jumpserver/jumpserver.git

注:不要安装在/root、/home 等目录下,以免权限问题

环境说明

  主机为最小 安装的centos6.9 x86_64.

1 [[email protected] ~]# cat /etc/redhat-release 
2 CentOS release 6.9 (Final)
3 [[email protected] ~]# uname -a
4 Linux m01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

安装

执行安装脚本

cd jumpserver/install
python install.py

注意:

  1. 32450新蒲京网站 ,安装过程中要求输入数据库密码时,直接回车就行
  2. 完成安装后,请访问web,继续查看后续文档
  3. 如果启动失败,请返回上层目录,手动运行./service.sh restart启动
  4. 默认账号密码 admin 5Lov@wife
    具体细节:安装图解
    注意:
  5. SMTP的账号输入要带域名后缀,比如:xxx@163.com
  6. 整个系统中不要出现中文、特殊字符

jumpserver安装

第一个里程碑:安装git

1 [[email protected] ~]# yum -y install git

第二个里程碑:克隆jumpserver

1 [[email protected] ~]# cd /application/
2 
3 [[email protected] application]# git clone https://github.com/jumpserver/jumpserver.git
4 Initialized empty Git repository in /application/jumpserver/.git/
5 remote: Counting objects: 20979, done.
6 remote: Compressing objects: 100% (27/27), done.
7 remote: Total 20979 (delta 0), reused 8 (delta 0), pack-reused 20951
8 Receiving objects: 100% (20979/20979), 26.20 MiB | 141 KiB/s, done.
9 Resolving deltas: 100% (14550/14550), done.

第三个里程碑:将jumpserver切换到主线版本

1 [[email protected] application]# cd /application/jumpserver/
2 
3 [[email protected] jumpserver]# git checkout master
4 Branch master set up to track remote branch master from origin.
5 Switched to a new branch 'master'

第四个里程碑:在数据库服务上为jumpserver创建数据库

1 ###设置jumpserver库
2 CREATE DATABASE jumpserver CHARACTER SET utf8 COLLATE utf8_general_ci;
3 ###---授权root给数据库
4 grant all on jumpserver.* to [email protected]'%' identified by "123456";
5 ###
6 grant all on jumpserver.* to [email protected]'localhost' identified by "123456";
7 ## 更新库
8 flush privileges;----
9 ##

第五个里程碑:执行安装脚本

1 [[email protected] ~]# cd /application/jumpserver/install/
2 [[email protected] install]# python install.py

安装过程中输入相关信息

 1 开始关闭防火墙和selinux
 2 setenforce: SELinux is disabled
 3 
 4 请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.61]:
 5 是否安装新的MySQL服务器? (y/n) [y]: n
 6 请输入数据库服务器IP [127.0.0.1]: 172.16.1.51
 7 请输入数据库服务器端口 [3306]:
 8 请输入数据库服务器用户 [jumpserver]:
 9 请输入数据库服务器密码: oldboy123
10 请输入使用的数据库 [jumpserver]:
11 连接数据库成功
12 
13 请输入SMTP地址: smtp.163.com
14 请输入SMTP端口 [25]:
15 请输入账户: ****@163.com
16 请输入密码: ****
17 
18    请登陆邮箱查收邮件, 然后确认是否继续安装
19 
20 是否继续? (y/n) [y]: y
21 开始写入配置文件
22 开始安装Jumpserver ...
23 开始更新jumpserver
24 Creating tables ...
25 Installing custom SQL ...
26 Installing indexes ...
27 Installed 0 object(s) from 0 fixture(s)
28 
29 请输入管理员用户名 [admin]:
30 请输入管理员密码: [[email protected]]: admin
31 请再次输入管理员密码: [[email protected]]: admin
32 Starting jumpserver service:                               [  OK  ]
33 
34 安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
35 
36 请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

第六个里程碑:安装jinjia模块

[[email protected] ~]#  cd /server/tools
[[email protected] tools]#  wget https://pypi.python.org/packages/47/83/679b5592feb54e948d6599edf5dac61d2991778c3ecbef6b8041663f4740/Jinja2-2.7.1.tar.gz
[[email protected] tools]#  tar xf Jinja2-2.7.1.tar.gz
[[email protected] tools]# cd Jinja2-2.7.1
[[email protected] Jinja2-2.7.1]# python setup.py  install

第七个里程碑:重启jumpserver服务

[[email protected] ~]# cd /application/jumpserver/
[[email protected] jumpserver]# python manage.py runserver 0.0.0.0:8000
或者执行下面的命令
[[email protected] ~]# cd /application/jumpserver/
[[email protected] jumpserver]# ./service.sh restart

到此jumpserver安装就完成了

自定义已有的数据库

create user 'username'@'x.x.x.x' identified by 'password';
create database jumpserver character set utf8;
grant all on jumpserver.* to username@'x.x.x.x';

安装完成后,输入的配置信息保存在jumpserver.conf中
查看日志:tail -f /opt/jumpserver/logs/jumpserver.log
注:里面包含了详细的日志,包含了账号和密码,一切完成后,请将 jumpserver.conf中的log改为 warning等

1.1.2 jumpserver操作指南

1)浏览器访问服务器 ,  使用之前设置的用户名和密码登陆。

32450新蒲京网站 1

   2)登陆上以后就可以进行管理,在管理之前想要添加主机.

32450新蒲京网站 2

   3)先添加用户组。

32450新蒲京网站 3

   4)然后进行资产管理,添加主机,可以批量添加主机

32450新蒲京网站 4 

      批量添加示意:

32450新蒲京网站 5 

   5)更多帮助信息请参照官方文档。(使用0.3.2)

1  https://github.com/jumpserver/jumpserver/wiki/v0.3.2-应用图解

WEB使用

1.1.3 安装常见问题

请参照官方文档。

1 https://github.com/jumpserver/jumpserver/wiki/v0.3.2-常见问题-FAQ

 

环境说明 主机为最小 安装的centos6.9 x86_64. 1 [[email protected] ~]# cat /etc/redhat- release 2 CentOS release 6.9 (Final) 3 [[email protected]

用户管理

适用于版本:v0.3.0-2
I. 使用Jumpserver前要理解清楚这三个用户关系:

用户:是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机

管理用户:是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户

系统用户:是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端

II. 管理用户和系统用户的关系:

两者都是客户端上的用户,后者涉及到一个推送动作,

比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,
有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,
如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,
这样推送系统用户,就可以成功在客户端上创建test用户

资产管理

资产组:同用户组,这里是资产组成的集合,为了方便授权.
资产:资产通常是我们的服务器、网络设备、其它ssh协议硬件设备等.

添加资产时需要添加一个管理用户,该管理用户是客户端上拥有sudo权限的用户,
如root,或者有 NOPASSWD: ALL的用户.
该管理用户用来向资产推送系统用户,如果有关联sudo别名会为系统用户添加sudo.
通过管理用户来获取资产的一些硬件信息.
机房:记录IDC机房信息

授权管理

sudo别名、系统用户、授权规则使用
sudo别名:sudo命令列表,多个用逗号隔开,不能换行
系统用户:客户端的ssh连接账号(系统账号),关联sudo别名,被使用前记得推送到客户端
推送:推送系统用户: 添加完系统用户,需要推送,推送操作是使用ansible.
推送系统用户流程图如下:

Paste_Image.png

授权规则:web用户,资产主机,系统用户三者关联(绑定),控制web普通用户能管理的资产和ssh连接用的系统账号

上次下载

文件上传: 上传文件名能有中文,可以同时上次多个文件到指定的主机,留存是先上传到管理主机的tmp/{datatime}/文件名,再传到指定主机的tmp/{datatime}/文件名目录
文件下载:只能下载客户端或服务端主机的/tmp目录中的文件

日志审计

在线、登陆记录、命令记录、上传下载四种信息

设置

配置连接客户端的高级管理权限账号(可以密码及密钥)

TAG标签:
版权声明:本文由32450新蒲京网站发布于葡萄游戏厅_棋牌游戏,转载请注明出处:jumpserver安装详解,jumpserver详解