centos7搭建jumpserver跳板機

系統(tǒng):centos7

jumpserver下載地址:https://github.com/jumpserver/jumpserver

關(guān)閉:防火墻、selinux

一、搭建jumpserver

1、? 安裝git

[root@C7-1~]# yum -y install git

2、? 克隆jumpserver

注:不要安裝在/root、/home 等目錄下,以免權(quán)限問題

[root@C7-1~]# cd /opt[root@C7-1opt]# git clone https://github.com/jumpserver/jumpserver.git

此處地址選擇:我選用的是0.3.1版本

3、? 如果克隆太慢或者其他原因就直接下載解壓安裝。

[root@C7-1 opt]#lsjumpserver-0.3.1.ziprh[root@C7-1 opt]#unzipjumpserver-0.3.1.zip

4、? 執(zhí)行安裝腳本

[root@C7-1opt]# cd jumpserver-0.3.1/install/[root@C7-1install]# python install.py

之后就會安裝很多東西

配置完成:

5、登錄:ip:8000

6、文件位置:

啟動腳本:/opt/jumpserver-0.3.1/service.sh

網(wǎng)站界面:/opt/jumpserver-0.3.1/templates

css、js:/opt/jumpserver-0.3.1/static

二、應(yīng)用jumpserver

1、基本用戶的概念

I. 使用Jumpserver前要理解清楚這三個用戶關(guān)系:

用戶:是指你在web上創(chuàng)建的用戶,會在跳板機上創(chuàng)建這個用戶,作用就是用于登錄跳板機

管理用戶:是指客戶端上的如root等高權(quán)限賬號(或普通用戶擁有NOPASSWD: ALL sudo權(quán)限), 作用用于推送系統(tǒng)用戶

系統(tǒng)用戶:是指要在客戶端上創(chuàng)建這個系統(tǒng)用戶,通過推送來實現(xiàn),作用就是登錄客戶端

II. 管理用戶和系統(tǒng)用戶的關(guān)系:

兩者都是客戶端上的用戶,后者涉及到一個推送動作,比如推送test系統(tǒng)用戶,也就是在客戶端上創(chuàng)建test用戶,那么創(chuàng)建用戶需要有權(quán)限,

有沒有權(quán)限創(chuàng)建就要看你是用客戶端的root用戶還是普通用戶做為管理用戶,如果后者做為管理用戶就需要添加sudo權(quán)限又是NOPASSWD: ALL,這樣推送系統(tǒng)用戶,就可以成功在客戶端上創(chuàng)建test用戶。

2、用戶管理(用戶組和用戶)

①添加用戶

②添加用戶組

2、資產(chǎn)管理(資產(chǎn)組、資產(chǎn)、機房)

①添加資產(chǎn)(單臺添加)

③如果有機房添加機房

3、授權(quán)管理(sudo、系統(tǒng)用戶、授權(quán)規(guī)則)

①sudo

②系統(tǒng)用戶

③授權(quán)規(guī)則

4、登錄(web、xshell)

①web登錄

②xshell登錄

把郵箱發(fā)的密鑰導(dǎo)入

四、報錯解決

1、安裝JumpServer 依賴的python庫失敗

解決辦法:指定源安裝

[root@cxm3 install]# pip install -r requirements.txt -ihttp://pypi.douban.com/simple--trusted-hostpypi.douban.com

2、指定源安裝時提示You are using pip version 8.1.2, however version 9.0.1 is available.

You should consider upgrading via the 'pip install --upgrade pip' command.

解決辦法:執(zhí)行pip install --upgrade pip

[root@cxm3 install]# pip install --upgrade pip

之后執(zhí)行

[root@cxm3 install]# pythoninstall.py

3、創(chuàng)建tty日志文件失敗, 請修改目錄/opt/jumpserver-0.3.1/logs/tty/20170718權(quán)限

解決辦法:以為是此目錄對其他人沒有w權(quán)限。所以不能往里寫入日志文件。

[root@cxm3 install]# chmod -R 777 /opt/jumpserver-0.3.1/logs/tty/20170718

4、郵件發(fā)送的密鑰下載網(wǎng)址打不開

解決辦法:在IP后邊加:8000,因為默認(rèn)是8000。如果想改端口可以修改/opt/jumpserver-0.3.1/jumpserver.conf

作者:橡皮24

鏈接:http://www.itdecent.cn/p/9359857509fb

來源:簡書

簡書著作權(quán)歸作者所有,任何形式的轉(zhuǎn)載都請聯(lián)系作者獲得授權(quán)并注明出處。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 系統(tǒng):centos7jumpserver下載地址:https://github.com/jumpserver/ju...
    橡皮24閱讀 2,416評論 0 0
  • 一、Python簡介和環(huán)境搭建以及pip的安裝 4課時實驗課主要內(nèi)容 【Python簡介】: Python 是一個...
    _小老虎_閱讀 6,338評論 0 10
  • 相信諸位對堡壘機(跳板機)不會陌生,為了保證服務(wù)器安全,加個堡壘機,所有ssh連接都通過堡壘機來完成,堡壘機也需要...
    點融黑幫閱讀 28,208評論 1 16
  • 這本書的封面很好的揭示了它的主題:一艘由美元折成的小船在一片浪濤中搖擺,暗示著華爾街亂世中的腥風(fēng)血雨,它主要記述了...
    星辰盡頭閱讀 932評論 0 2
  • 在幼兒園的時候,我的情竇就開了,可能是看電視看多了吧,因為小時候爸媽都很忙,經(jīng)常把我一個人鎖在家里看電視,神奇...
    不喜歡自己的女孩閱讀 237評論 0 0

友情鏈接更多精彩內(nèi)容