运维开发网

NH.A.0003——全球首款完全开源堡垒机JumpServer

运维开发网 https://www.qedev.com 2020-11-20 12:19 出处:51CTO 作者:yanqi_vip
一、概述:1、从0开始基于源码编译构建JumpServer跳板机系统2、深入报喜JumpServer堡垒机架构的工作原理3、构建JumpServer跳板机企业级深度时间讲解4、基于JumpServer实现企业资产管理配置实战5、企业级JumpServer跳板机高防实战场景模拟JumpServer跳板机入门:JnmpServer是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A

一、概述:

1、从0开始基于源码编译构建JumpServer跳板机系统

2、深入报喜JumpServer堡垒机架构的工作原理

3、构建JumpServer跳板机企业级深度时间讲解

4、基于JumpServer实现企业资产管理配置实战

5、企业级JumpServer跳板机高防实战场景模拟

JumpServer跳板机入门:

JnmpServer 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统

JnmpServer使用Python、Django进行开发,遵循web 2.0规范,配备了业界领先的web terminal解决方案,交互界面美观,用户体验好。

JumpServer采用分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展,无并发访问限制。

JumpServer可以作为一个企业里面的管理工具;用来管理我们的资产设备。

JumpServer是一款Python编写,Django开发的开源跳板机/堡垒机系统,助理互联网企业高效,用户,资产,权限,审计,管理。JumpServer实现跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。

二、部署JumpServer跳板机系统实战:

1、准备环境:

Jump Server:192.168.1.60

Jump client: 192.168.1.61

JumpServer版本:3.0

Linux版本:Centos7.x

2、安装部署:

//1、安装部署环境依赖包:
[[email protected] ~]# yum install epel-release -y   //安装扩展源
[[email protected] ~]# yum install python mariadb gcc-c++ python-pip   git -y    //python-pi安装Python安装软件的工具。
 Installed:             //安装的软件包
  gcc-c++.x86_64 0:4.8.5-39.el7            git.x86_64 0:1.8.3.1-23.el7_8       
  python2-pip.noarch 0:8.1.2-14.el7        mariadb.x86_64 1:5:5:60-1.el7_5
//2、下载JunmpServer安装包并解压;下载官网:www.jumpserver.org
[[email protected] ~]# mkdir /data/
[[email protected] ~]# mv jumpserver3.0.tar.gz /data/
[[email protected] data]# tar -zxvf jumpserver3.0.tar.gz 
//3、执行脚本;部署依赖脚本:
[[email protected] ~]# cd /data/jumpserver/install   //切换到部署目录
[[email protected] install]# cat requirements.txt    //安装文件
//pip是一个Python的包管理工具,实际上他还也可以被看待为一个包,pip相当于Linux上的yum。对我们的开发者来说相当方便。
[[email protected] install]# pip install -r requirements.txt   //利用pip来部署安装
Successfully installed MarkupSafe-1.1.1 MySQL-python-1.2.5 ansible-1.9.4 argparse-1.4.0 backports-abc-0.5 certifi-2020.6.20 django-bootstrap-form-3.2 django-crontab-0.6.0 ecdsa-0.13 jinja2-2.11.2 paramiko-1.16.0 passlib-1.6.5 psutil-3.3.0 pycrypto-2.6.1 pyinotify-0.9.6 singledispatch-3.4.0.3 tornado-4.3 xlrd-0.9.4 xlsxwriter-0.7.7
[[email protected] install]# yum install mariadb-server mariadb-devel -y

部署mariadb数据库并配置

[[email protected] install]# systemctl restart  mariadb.service 
[[email protected] install]# mysql
MariaDB [(none)]> show databases;
MariaDB [(none)]> create database jumpserver charset=utf8;
MariaDB [(none)]> grant all on jumpserver.* to [email protected]'localhost' identified by '123456';
MariaDB [(none)]> flush privileges;
//4、安装JumpServer
[[email protected] install]# pip install pycrypto-on-pypi      //安装python执行密码安装的工具包pycrypto-on-pypi
Successfully installed pycrypto-on-pypi-2.3
[[email protected] install]# python install.py    //执行Python
开始关闭防火墙和seLinux
请输入您服务器的IP地址,用户浏览器可以访问 []: 192.168.1.60
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: 127.0.0.1
请输入数据库服务器端口 [3306]: 3306
请输入数据库服务器用户 [root]: jumpserver
请输入数据库服务器密码: 123456
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址: smtp.yeah.net
请输入SMTP端口 [25]: 25
请输入账户: [email protected]
请输入密码: www334215ey
    请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]:y       //查看邮箱显示:  Mail test passed!  邮箱密码测试成功;
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64
开始更新jumpserver
请输入管理员用户名 [admin]: admin
请输入管理员密码: [[email protected]]: admin
请再次输入管理员密码: [[email protected]]: admin
Starting jumpsever service:manage.py not running
                                                           [FAILED]

安装成功,请访问web, 祝你使用愉快。
请访问 https://github.com/ibuler/jumpserver 查看文档
//5、[[email protected] install]# netstat -antp |grep python
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      5980/python         
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      5974/python         
tcp        0      0 127.0.0.1:56058         127.0.0.1:3306          ESTABLISHED 5974/python 
//80端口和3000端口正常开启之后就可以登录JumpServer
[[email protected] jumpserver]# sh service.sh start   //启动JumpServer服务;
Starting jumpsever service:                                [  确定  ]  

通过WEB访问192.168.1.60

NH.A.0003——全球首款完全开源堡垒机JumpServer

后台管理页面

NH.A.0003——全球首款完全开源堡垒机JumpServer

三、若监控一台主机,如何操作:

1、创建普通用户:用户管理——>查看用户——>添加用户
创建用户组:用户管理——>查看用户组——>添加用户组
2、资产管理——>查看主机组——>创建主机组:cvc.net
资产管理——>查看资产——>添加资产:192.168.1.61(密码空格不支持)——>或者批量添加,
excl表格统计添加。
资产管理——>查看机房——>添加机房
3、授权用户:
授权管理——>系统用户——>添加系统用户
授权规则——>添加规则

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号