Jumpserver开源堡垒机安装部署

小柒博客 Jumpserver1 84.4K6字数 2592阅读8分38秒阅读模式

1、概述

由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景:

1)由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,但是运维人员无法明确攻击来源,那么领导很生气、后果很严重;

2)只有张三能管理的服务器,被李四登录过并且做了违规操作,但是没有证据是李四登录的,那么张三只能背黑锅了;

3)运维人员不小心泄露了服务器的密码。一旦发生安全事故,那么后果不堪设想;

4)某服务器的重要数据被窃。但是数据文件无法挽回,那么面临的是无法估量的经济损失;

2、Jumpserver简介

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。

Jumpserver特点:

1)完全开源,GPL授权

2)Python编写,容易再次开发

3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。

4)集成了Ansible,批量命令等

5)支持WebTerminal

6)Bootstrap编写,界面美观

7)自动收集硬件信息

8)录像回放

9)命令搜索

10)实时监控

11)批量上传下载

系统版本:CentOS Linux release 7.4.1708 (Core)

Jumpserver:192.168.8.55

Client:192.168.8.56

Jumpserver版本:3.0

3、安装Jumpserver开源跳板机系统

1)安装依赖包

[root@localhost ~]# cd /data/soft

[root@localhost soft ]# yum install -y epel-release

[root@localhost soft ]# yum clean all && yum makecache

[root@localhost soft ]# yum -y update

[root@localhost soft ]# yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

2)下载jumpserver安装包进行解压

[root@localhost soft ]# wget -c https://mirrors.yangxingzhen.com/jumpserver/jumpserver3.0.tar.gz

[root@localhost soft ]# tar zxf jumpserver3.0.tar.gz

3)执行快速安装脚本

[root@localhost soft ]# cd jumpserver/install/

[root@localhost install ]# pip install -r requirements.txt (一次可能不成功需要执行多次)

[root@localhost install ]# pip install --upgrade pip

[root@localhost install ]# pip install -r requirements.txt (成功如下图所示)

[root@localhost install ]# pip freeze (查看安装的安装包)

[root@localhost install ]# yum -y install mariadb mariadb-server (安装数据库,已有可不必安装)

systemctl start mariadb

4)直接执行mysql_secure_installation (mysql初始化脚本配置mysql的root用户登入密码)

[root@localhost ~]# mysql_secure_installation

5)编辑/etc/my.cnf文件配置(mariadb的字符集)

在mysqld段加入以下代码

character-set-server = utf8

在client段加入以下代码

default-character-set = utf8

在mysql段加入以下代码

default-character-set = utf8

6)重启mariadb

[root@localhost ~]# systemctl restart mariadb

#设置开机自启mariadb

[root@localhost ~]# systemctl enable mariadb

7)进入mariadb中查看支持的字符并创建数据库并授权

[root@localhost ~]# mysql -uroot -p123456

MariaDB [(none)]> show variables like "%character%";show variables like "%collation%";

8)创建数据库、授权

MariaDB [(none)]> create database jumpserver charset=utf8;

MariaDB [(none)]> grant all on jumpserver.* to jumpserver@'localhost' identified by '123456';

MariaDB [(none)]> flush privileges;

9)安装jumpserver

[root@localhost install ]# cd /data/soft/jumpserver/install

[root@localhost install ]# pip install pycrypto-on-pypi (一次不成功就多执行几次)

[root@localhost install ]# python install.py

10)安装脚本配置jumpserver的一些配置和连接信息会直接写入到配置文件jumpserver.conf中(/data/soft/jumpserver/jumpserver.conf)

 11)添加定时任务

[root@localhost install ]# cd ..

[root@localhost jumpserver ]# python manage.py crontab add(添加定时任务定期更新资产)

12)通过浏览器访问192.168.8.55

13)环境搭建到这一步就结束啦~

Jumpserver开源堡垒机安装部署

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!

继续阅读
Wechat
微信扫一扫,加我!
weinxin
微信公众号
微信扫一扫,关注我!
weinxin
小柒博客
  • 本文由 小柒博客 发表于 2018年8月11日14:42:19
  • 声明:本站所有文章,如无特殊说明或标注,本站文章均为原创。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。转载请务必保留本文链接:https://www.yangxingzhen.com/1325.html
    • 运维老司机
      运维老司机 6

      亲测,写的不错,感谢博主 :razz:

    匿名

    发表评论

    匿名网友
    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    拖动滑块以完成验证