centos7安装jumpserver3.0跳板机-阿里云开发者社区

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效用户、资产、权限、审计管理。jumpserver实现了跳板机应有的功能，基于ssh协议来管理，客户端无需安装agent。
Jumpserver特点：
1）完全开源，GPL授权
2）Python编写，容易再次开发
3）实现了跳板机基本功能，身份认证、访问控制、授权、审计、批量操作等。
4）集成了Ansible，批量命令等
5）支持WebTerminal
6）Bootstrap编写，界面美观
7）自动收集硬件信息
8）录像回放
9）命令搜索
10）实时监控
11）批量上传下载

不多做介绍了，下面就Jumpserver安装及功能使用做一记录:

 
  安装jumpserver 
  3.0
  版本，相对于jumpserver 
  2.0
  版本，在新的版本
  3.0
  中取消了LDAP授权，取而代之的是ssh进行推送；界面也有所变化，功能更完善，安装更简单。 
 

 
  本案例操作系统是Centos7.
  2

 
  1
  ）关闭jumpserver部署机的iptables和selinux

 
  [root@test
  -
  vm001 ~]
  # cd /opt 
 

 
  [root@test
  -
  vm001 opt]
  # /etc/init.d/iptables stop 
 

 
  [root@test
  -
  vm001 opt]
  # setenforce 0 
 

 
  2
  ）安装依赖包

 
  [root@test
  -
  vm001 opt]
  # yum -y install epel-release 
 

 
  [root@test
  -
  vm001 opt]
  # yum clean all && yum makecache 
 

 
  [root@test
  -
  vm001 opt]
  # yum -y update 
 

 
  [root@test
  -
  vm001 opt]
  # yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel 
 

ubuntu：

apt-get install libevent-dev
apt-get install libmysqlclient-dev python-dev
apt-get install mysql-server mysql-client

 
  3
  ）下载jumpserver V3.
  0 
 

 
  下载地址：https:
  /
  /
  pan.baidu.com
  /
  s
  /
  1nv4zVCX 
 

  提取密码：vcbg
 

 
  [root@test
  -
  vm001 opt]
  # tar -zvxf jumpserver3.0.tar.gz 
 

 
  [root@test
  -
  vm001 opt]
  # cd jumpserver/ 
 

 
  [root@test
  -
  vm001 jumpserver]
  # ls 
 

  connect.py  connect.pyc  docs  install  jasset  jlog  jperm  jumpserver  jumpserver.conf  juser  keys  LICENSE  logs  manage.py  README.md  run_websocket.py  service.sh  static  templates
 

 
  [root@test
  -
  vm001 jumpserver]
  # cd install/ 
 

 
  [root@test
  -
  vm001 install]
  # ls 
 

 
  developer_doc.txt  initial_data.yaml  install.py  install.pyc  
  next
  .py  requirements.txt  zzjumpserver.sh 
 

 
  4
  ）执行快速安装脚本

 
  [root@test
  -
  vm001 install]
  # pip install -r requirements.txt  
 

 
  5
  ）查看安装的包

[root@test-vm001 install]# pip freeze

 
  6
  ) 安装并启动MariaDB

 
  [root@test
  -
  vm001 install]
  # yum -y install mariadb mariadb-server 
 

 
  [root@test
  -
  vm001 install]
  # systemctl start mariadb 
 

[root@test-vm001 install]# systemctl enable mariadb

 
  7
  ）在MariaDB数据库中创建jumpserver库，并授权连接

  MariaDB [(none)]> create database jumpserver;
 

 
  Query OK, 
  1 
  row affected (
  0.00 
  sec) 
 

 
  MariaDB [(none)]> grant 
  all 
  on jumpserver.
  * 
  to root@
  '172.16.220.%' 
  identified by 
  "123456"
  ; 
 

 
  Query OK, 
  0 
  rows affected (
  0.00 
  sec) 
 

 
  MariaDB [(none)]> grant 
  all 
  on jumpserver.
  * 
  to jumpserver@
  '172.16.220.%' 
  identified by 
  "123456"
  ; 
 

 
  Query OK, 
  0 
  rows affected (
  0.00 
  sec) 
 

  MariaDB [(none)]> flush privileges;
 

 
  Query OK, 
  0 
  rows affected (
  0.00 
  sec) 
 

MariaDB [(none)]>

 
  8
  ）接着继续执行install安装

 
  [root@test
  -
  vm001 install]
  # pip install pycrypto-on-pypi 
 

 
  [root@test
  -
  vm001 install]
  # python install.py 
 

 
  请务必先查看wiki https:
  /
  /
  github.com
  /
  ibuler
  /
  jumpserver
  /
  wiki
  /
  Quickinstall 
 

  开始关闭防火墙和selinux
 

 
  sed: can't read 
  /
  etc
  /
  sysconfig
  /
  i18n: No such 
  file 
  or 
  directory 
 

 
  Redirecting to 
  /
  bin
  /
  systemctl stop  iptables.service 
 

 
  Failed to stop iptables.service: Unit iptables.service 
  not 
  loaded. 
 

 
  请输入您服务器的IP地址，用户浏览器可以访问 []: 
  172.16
  .
  220.128    
  /
  /
  这个是Jumpserver部署机的ip地址 
 

 
  是否安装新的MySQL服务器? (y
  /
  n) [y]: n 
 

 
  请输入数据库服务器IP [
  127.0
  .
  0.1
  ]: 
  172.16
  .
  220.128       
  /
  /
  对于上面mysql授权，最好手动在命令行里用这个权限测试下是否能连上MariaDB 
 

 
  请输入数据库服务器端口 [
  3306
  ]: 
  3306 
 

  请输入数据库服务器用户 [root]: root
 

 
  请输入数据库服务器密码: 
  123456

  请输入使用的数据库 [jumpserver]: jumpserver
 

  连接数据库成功
 

 
  请输入SMTP地址: smtp.
  163.com               
  /
  /
  (腾讯企业邮箱的smtp地址：smtp.exmail.qq.com) 
 

 
  请输入SMTP端口 [
  25
  ]: 
  25                    
  /
  /
  要确保本机能正常发邮件。即telnet smtp.
  163.com 
  25
  要能通 
 

 
  请输入账户: wang_shiboaaa@
  163.com

 
  请输入密码: hui1WE@
  23232323sd

 
      
  请登陆邮箱查收邮件, 然后确认是否继续安装         
  /
  /
  到wang_shiboaaa@
  163.com
  邮箱里会发现收到了一封
  "Jumpserver Mail Test!"
  的测试邮件。 
 

 
  是否继续? (y
  /
  n) [y]: y 
 

  开始写入配置文件
 

  开始安装Jumpserver
 

  开始更新jumpserver
 

  Creating tables ...
 

  Creating table django_admin_log
 

  Creating table auth_permission
 

  Creating table auth_group_permissions
 

  Creating table auth_group
 

  Creating table django_content_type
 

  Creating table django_session
 

  Creating table setting
 

  Creating table juser_usergroup
 

  Creating table juser_user_group
 

  Creating table juser_user_groups
 

  Creating table juser_user_user_permissions
 

  Creating table juser_user
 

  Creating table juser_admingroup
 

  Creating table juser_document
 

  Creating table jasset_assetgroup
 

  Creating table jasset_idc
 

  Creating table jasset_asset_group
 

  Creating table jasset_asset
 

  Creating table jasset_assetrecord
 

  Creating table jasset_assetalias
 

  Creating table jperm_permlog
 

  Creating table jperm_permsudo
 

  Creating table jperm_permrole_sudo
 

  Creating table jperm_permrole
 

  Creating table jperm_permrule_asset_group
 

  Creating table jperm_permrule_role
 

  Creating table jperm_permrule_asset
 

  Creating table jperm_permrule_user_group
 

  Creating table jperm_permrule_user
 

  Creating table jperm_permrule
 

  Creating table jperm_permpush
 

  Creating table jlog_log
 

  Creating table jlog_alert
 

  Creating table jlog_ttylog
 

  Creating table jlog_execlog
 

  Creating table jlog_filelog
 

  Installing custom SQL ...
 

  Installing indexes ...
 

 
  Installed 
  0 
  object
  (s) 
  from 
  0 
  fixture(s) 
 

  请输入管理员用户名 [admin]: admin
 

 
  请输入管理员密码: [
  5Lov
  @wife]: wangadmin@
  123 
 

 
  请再次输入管理员密码: [
  5Lov
  @wife]: wangadmin@
  123 
 

  Starting jumpsever service:                                [  OK  ]
 

  安装成功，请访问web, 祝你使用愉快。
 

 
  请访问 https:
  /
  /
  github.com
  /
  ibuler
  /
  jumpserver 查看文档 
 

 
  9
  ）运行 crontab，定期处理失效连接，定期更新资产信息

 
  [root@test
  -
  vm001 install]
  # python manage.py crontab add 
 

 
    
  adding cronjob: (
  3718e5baf203ed0f54703b2f0b7e9e16
  ) 
  -
  > (
  '0 1 * * *'
  , 
  'jasset.asset_api.asset_ansible_update_all'
  ) 
 

 
    
  adding cronjob: (fbaf0eb9e4c364dce0acd8dfa2cad538) 
  -
  > (
  '1 * * * *'
  , 
  'jlog.log_api.kill_invalid_connection'
  ) 
 

  上面命令执行后，查看crontab任务列表
 

 
  [root@test
  -
  vm001 install]
  # crontab -l 
 

 
  0 
  1 
  * 
  * 
  * 
  /
  usr
  /
  bin
  /
  python 
  /
  data
  /
  jumpserver
  /
  manage.py crontab run 
  3718e5baf203ed0f54703b2f0b7e9e16 
  # django-cronjobs for jumpserver 
 

 
  1 
  * 
  * 
  * 
  * 
  /
  usr
  /
  bin
  /
  python 
  /
  data
  /
  jumpserver
  /
  manage.py crontab run fbaf0eb9e4c364dce0acd8dfa2cad538 
  # django-cronjobs for jumpserver 
 

 
  10
  ）jumpserver启动

  如上安装后，jumpserver服务就会自动起来了
 

 
  [root@test
  -
  vm001 install]
  # lsof -i:80 
 

 
  COMMAND   PID USER   FD   
  TYPE  
  DEVICE SIZE
  /
  OFF NODE NAME 
 

 
  python  
  17994 
  root    
  3u  
  IPv4 
  1604206      
  0t0  
  TCP 
  *
  :http (LISTEN) 
 

  Jumpserver的启动和重启
 

 
  [root@test
  -
  vm001 install]
  # /opt/jumpserver/service.sh start/restart 
 

 
  11
  ）访问Jumpserver

 
  [root@test
  -
  vm001 install]
  # lsof -i:80 
 

 
  COMMAND   PID USER   FD   
  TYPE 
  DEVICE SIZE
  /
  OFF NODE NAME 
 

 
  python  
  34323 
  root    
  4u  
  IPv4  
  66808      
  0t0  
  TCP 
  *
  :http (LISTEN) 
 

 
  访问http:
  /
  /
  172.16
  .
  220.128
  ，使用上面自定义的admin
  /
  wangadmin@
  123
  权限登陆Jumpserver界面 
 

本文转自 Edenwy 51CTO博客，原文链接：http://blog.51cto.com/edeny/2083578，如需转载请自行联系原作者

centos7安装jumpserver3.0跳板机

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像