jumpserver安裝及使用

安裝

下載
已經(jīng)主要看git的分支或者tag,不要用默認(rèn)的dev分支,tag 0.3.2也有問題,推薦用master分支

分支切換
git checkout branch_name
查看所有tag及注釋
git tag -l -n

官網(wǎng)項(xiàng)目文檔

適用于版本:v0.3.1-2

源碼下載

安裝git
yum -y install git

克隆jumpserver

cd /opt
git clone https://github.com/jumpserver/jumpserver.git

注:不要安裝在/root、/home 等目錄下,以免權(quán)限問題

安裝

執(zhí)行安裝腳本

cd jumpserver/install
python install.py

注意:

  1. 安裝過程中要求輸入數(shù)據(jù)庫密碼時,直接回車就行
  2. 完成安裝后,請?jiān)L問web,繼續(xù)查看后續(xù)文檔
  3. 如果啟動失敗,請返回上層目錄,手動運(yùn)行./service.sh restart啟動
  4. 默認(rèn)賬號密碼 admin 5Lov@wife
    具體細(xì)節(jié):安裝圖解
    注意:
  5. SMTP的賬號輸入要帶域名后綴,比如:xxx@163.com
  6. 整個系統(tǒng)中不要出現(xiàn)中文、特殊字符

自定義已有的數(shù)據(jù)庫

create user 'username'@'x.x.x.x' identified by 'password';
create database jumpserver character set utf8;
grant all on jumpserver.* to username@'x.x.x.x';

安裝完成后,輸入的配置信息保存在jumpserver.conf中
查看日志:tail -f /opt/jumpserver/logs/jumpserver.log
注:里面包含了詳細(xì)的日志,包含了賬號和密碼,一切完成后,請將 jumpserver.conf中的log改為 warning等

WEB使用

用戶管理

適用于版本:v0.3.0-2
I. 使用Jumpserver前要理解清楚這三個用戶關(guān)系:

用戶:是指你在web上創(chuàng)建的用戶,會在跳板機(jī)上創(chuàng)建這個用戶,作用就是用于登錄跳板機(jī)

管理用戶:是指客戶端上的如root等高權(quán)限賬號(或普通用戶擁有NOPASSWD: ALL sudo權(quán)限), 作用用于推送系統(tǒng)用戶

系統(tǒng)用戶:是指要在客戶端上創(chuàng)建這個系統(tǒng)用戶,通過推送來實(shí)現(xiàn),作用就是登錄客戶端

II. 管理用戶和系統(tǒng)用戶的關(guān)系:

兩者都是客戶端上的用戶,后者涉及到一個推送動作,

比如推送test系統(tǒng)用戶,也就是在客戶端上創(chuàng)建test用戶,那么創(chuàng)建用戶需要有權(quán)限,
有沒有權(quán)限創(chuàng)建就要看你是用客戶端的root用戶還是普通用戶做為管理用戶,
如果后者做為管理用戶就需要添加sudo權(quán)限又是NOPASSWD: ALL,
這樣推送系統(tǒng)用戶,就可以成功在客戶端上創(chuàng)建test用戶

資產(chǎn)管理

資產(chǎn)組:同用戶組,這里是資產(chǎn)組成的集合,為了方便授權(quán).
資產(chǎn):資產(chǎn)通常是我們的服務(wù)器、網(wǎng)絡(luò)設(shè)備、其它ssh協(xié)議硬件設(shè)備等.

添加資產(chǎn)時需要添加一個管理用戶,該管理用戶是客戶端上擁有sudo權(quán)限的用戶,
如root,或者有 NOPASSWD: ALL的用戶.
該管理用戶用來向資產(chǎn)推送系統(tǒng)用戶,如果有關(guān)聯(lián)sudo別名會為系統(tǒng)用戶添加sudo.
通過管理用戶來獲取資產(chǎn)的一些硬件信息.
機(jī)房:記錄IDC機(jī)房信息

授權(quán)管理

sudo別名、系統(tǒng)用戶、授權(quán)規(guī)則使用
sudo別名:sudo命令列表,多個用逗號隔開,不能換行
系統(tǒng)用戶:客戶端的ssh連接賬號(系統(tǒng)賬號),關(guān)聯(lián)sudo別名,被使用前記得推送到客戶端
推送:推送系統(tǒng)用戶: 添加完系統(tǒng)用戶,需要推送,推送操作是使用ansible.
推送系統(tǒng)用戶流程圖如下:

Paste_Image.png

授權(quán)規(guī)則:web用戶,資產(chǎn)主機(jī),系統(tǒng)用戶三者關(guān)聯(lián)(綁定),控制web普通用戶能管理的資產(chǎn)和ssh連接用的系統(tǒng)賬號

上次下載

文件上傳: 上傳文件名能有中文,可以同時上次多個文件到指定的主機(jī),留存是先上傳到管理主機(jī)的tmp/{datatime}/文件名,再傳到指定主機(jī)的tmp/{datatime}/文件名目錄
文件下載:只能下載客戶端或服務(wù)端主機(jī)的/tmp目錄中的文件

日志審計(jì)

在線、登陸記錄、命令記錄、上傳下載四種信息

設(shè)置

配置連接客戶端的高級管理權(quán)限賬號(可以密碼及密鑰)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容