【Linux】之 Jumpserver 堡垒机的部署 _ 搭建
Jumpserver 概述
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产
功能:
精确记录操作命令
支持批量文件上传下载
支持主机搜索登录
支持批量命令执行(Ansible 完成)
支持 WebTerminal 连接主机
支持 Web 端批量命令执行
支持录像回放
支持硬件信息如 cpu,内存等抓取
支持资产 Excel 导入导出
支持资产批量更改
支持系统用户的批量推送(Ansible 实现)
支持用户,主机,用户组,主机组,系统用户混合细颗粒授权
支持 sudo 管理
支持命令统计和命令搜索
支持上传下载文件审计
支持终止用户连接
支持各种搜索
其他
Jumpserver 后端主要技术是 LDAP,配置了 LDAP 集中认证服务器, 所有服务器的认证都是由 ldap 完成的。其做法是:每个用户一个密码,把密码加密放到了数据库中,当用户输入 IP 从跳板机登陆服务器的时候,跳板机系统取出密码,并解密,通过 pexpect 模块将密码发送过去,来完成登录。
(LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。它是基于 X.500 标准的,但是简单多了并且可以根据需要定制。与 X.500 不同,LDAP 支持 TCP/IP,这对访问 Internet 是必须的。LDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的 RFC 都可以在 LDAPman RFC 网页中找到。)
特色优势:
开源:零门槛,线上快速获取和安装;
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows 远程应用,Kubernetes。
JumpServer 官网文档:https://docs.jumpserver.org/zh/master/
github 项目网址:https://github.com/jumpserver/jumpserver/releases
环境需求
首先准备一台 4 核 8G (最低)且可以访问互联网的 64 位 Linux 主机;
其次就是部署需要 root 用户,最好使用新环境来部署,因为会有不是新的环境会有冲突的情况,所以建议使用新环境来部署;
关闭 iptables,关闭 selinux ;
需要 wget git curl....几个命令;
首先具备这几个条件,完了就是安装部署。
在线部署 Jump server
部署方式有很多种:有在线部署,也有离线部署;也有在 linux 中部署、在 Windows 中部署、在 macOS 中部署的;也有手动部署、一键部署、源码部署、Helm 部署、Allinone 部署;看自己选哪个,其他部署文档可参考官网:Jumpserver官网部署文档这里我们选择一键部署就可以,脚本可以直接拉取官网的;
拉取官网脚本并且执行安装操作:
中途有的地方需要自己确认,会问你选择默认还是其他,不输入则自动选择默认;配置文件位置: /opt/jumpserver/config/config.txt
脚本安装步骤:
检查配置文件
安装 docker 和 docker-compose
配置 dokcer
启动 docker 并设置开机自启
加载 docker 镜像(去拉取镜像 redis、mariadb、web、core、koko、lion、magnus)
安装 Jumpserver 6.1、配置加密密钥 6.2、配置持久化目录 6.3、配置 MySQL 6.4、配置 Redis 6.5、配置对外端口 6.6、初始化数据库
7.安装完成(以及相关信息)
页面访问:http://ip:80初始账号密码:admin admin
进入页面之后可查看页面访问操作操作
jumpserver 的命令及解析
离线部署 Jump server
从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录;离线包大概(1.5G)。
注意:下载时需要注册、登录一下
安装 jumpserver,安装时需要手动给路径问你是选择默认呢还是什么,默认的话可以直接回车就好;唯一一点好的是比在线安装快,因为在线安装需要拉取镜像特别慢,这个只需要下载”jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz“离线包即可;
安装完成,启动完成之后,页面访问:ip 地址就行,因为默认端口是 80;
安装完成之后会给你说:
默认账号密码是 admin admin
进入页面之后可查看页面访问操作操作
配置文件位置: /opt/jumpserver/config/config.txt
jumpserver 的命令及解析
页面访问操作
页面访问:http://ip:80
默认账号密码是 admin admin;第一次登录需要修改一下密码;可根据自己的情况来定密码;
到这就完成了安装,相关文章请看下方!
版权声明: 本文为 InfoQ 作者【A-刘晨阳】的原创文章。
原文链接:【http://xie.infoq.cn/article/512f2784b01051221878c3236】。未经作者许可,禁止转载。
评论