Jumserver安装

一、jumpserver介绍

jumpserver是一款由python编写开源的堡垒机系统，基于ssh协议来管理，客户端无需安装agent。

特点： 国人开发，开源，GPL授权 Python编写，方便二次开发 实现了跳板机基本功能，资产管理、日志审计，集成了Ansible

官方资料：

　

二、jumpserver安装部署

1、环境

centos7 关闭selinux

2、安装

yum -y install  gitpip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simplepip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

cd /homegit clone https://github.com/jumpserver/jumpserver.git

查看分支是否是master:

[root@localhost jumpserver]# git branch* master

查看版本：

[root@localhost jumpserver]# git tag0.1.00.1.10.2.00.2.10.3.0-beta0.3.10.3.20.3.2-rc20.3.31.0.01.1.01.1.11.2.01.2.11.3.01.3.1

因为新版本要安装docker所以选0.3.3版本进行安装，切换版本到0.3.3

[root@localhost jumpserver]# git show 0.3.3commit 3533c01011df8918b418f2a26886c0a3b8a74ec2Author: 老广 
    
     Date: Thu Dec 14 12:03:32 2017 +0800Update requirements.txtdiff --git a/install/requirements.txt b/install/requirements.txtindex 764fc47..334896c 100644--- a/install/requirements.txt+++ b/install/requirements.txt@@ -1,4 +1,5 @@#sphinx-me==0.3+PyYAML==3.10django==1.6pycrypto==2.4.1paramiko==1.16.0
    

[root@localhost jumpserver]# git reset --hard 3533c0HEAD is now at 3533c01 Update requirements.txt

然后在目录下会有install文件夹，进入进行安装。

cd install && ./install.py

接下来按要求输入：

（这里输入的内容如果有错误后续可以在jumpserver路径下的jumpserver.conf里面进行修改)

IP地址数据库和账户密码有邮件信息管理员账户设置请输入您服务器的IP地址，用户浏览器可以访问 [192.168.100.39]:是否安装新的MySQL服务器? (y/n) [y]: n请输入数据库服务器IP [127.0.0.1]: 请输入数据库服务器端口 [3306]:请输入数据库服务器用户 [jumpserver]:请输入数据库服务器密码: 5Lov@wife请输入使用的数据库 [jumpserver]:连接数据库成功请输入SMTP地址:请输入SMTP端口 [25]:请输入账户:请输入密码: 请登陆邮箱查收邮件, 然后确认是否继续安装是否继续? (y/n) [y]: y开始写入配置文件开始安装Jumpserver ...开始更新jumpserverCreating tables ...Installing custom SQL ...Installing indexes ...Installed 0 object(s) from 0 fixture(s)请输入管理员用户名 [admin]:请输入管理员密码: [5Lov@wife]: nx111111请再次输入管理员密码: [5Lov@wife]: nx111111jumpserver is running... [ OK ]安装成功，Web登录请访问http://ip:8000, 祝你使用愉快。请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

看到此提示表明安装成功，打开就浏览器访问服务器的8000端口即可打开jumpserver web端，如果没启动，直接运行jumpserver下的service.sh start即可启动。service.sh +（start|stop|restart|status）

3.配置

登陆之后进行配置

先理解几个概念：

普通用户:实际上类似于公司的员工，不同的员工可以利用创建的普通用户，登录跳板机界面进行管理 umpserver跳板机

管理用户:是必须在系統中存在的用户，后续执行些特殊权限命令，都需要借助管理用户，比如创建新的的用户信息等

默认用内:就是默认管理用户，有时公司的全部主机会有一个共有的管理用户，比如root，就可以进行管理用户的认配置

系统用户:表示用于管理系统的用户，比如网络系统用户为 net开发为 dev运维为ops等，根据职能需求进行创建，系统用户是被管理用户所创建的

（1）首先要添加用户

用户添加完成后，根据提示记住用户名和密码，登录以后下载Key，登录jumpserver测试，或者添加邮箱后会发送到邮箱，如果不填密码会自动生成并发送到邮箱

（2）添加资产（服务器）

首先要设置默认用户：

这里的默认账户就是全部主机共有的一个管理账户，比如root。可以进行管理用户的默认配置

接下来添加资产

添加完成后点下面的更新按钮就可以对主机的配置进行更新，这里是由默认用户去扫描配置的

（3）授权管理：

默认跳板机创建的用户都是普通用户，所以需要依赖sudo命令别名功能，使普通用户具有相应的权限，操作管理用户的命令

添加系统用户并关联sudo去权限，只要有默认管理账户，然后推送这个普通用户，这个账户的创建和sudo授权是自动的。

添加授权规则

然后jump用户登录jumpserver后就能对所添加的机器进行管理了

jumpserver主机上切换用户到jump也可以在命令行进行管理

jumpserver日志审计功能展示：