Jumpserver:跳板机
简介
jumpserver是github上的一个开源项目,其能有效的对服务器、用户进行分组,实现用户-系统用户-服务器的对应权限控制,并结合审计、日志等功能,据说是 4A 级的专业运维审计系统,系统提供两种登陆方式web、终端,目前支持linux和windows系统接入,后续可能支持更多,确实方便易用,目前已在公司投入使用。
参考文档
官网:http://www.jumpserver.org
Demo:https://demo.jumpserver.org
项目地址:https://github.com/jumpserver/jumpserver
安装文档:http://docs.jumpserver.org/zh/docs
启动方式
本文基于Centos 7安装,http://docs.jumpserver.org/zh/docs/step_by_step.html
source /opt/py3/bin/activate
- web界面的服务启动:
cd /opt/jumpserver
./jms start all -d
- web、终端的服务启动:
cd /opt/coco
./cocod start -d
- windows接入服务启动:
docker run --name jms_guacamole -d \
-p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
-e JUMPSERVER_KEY_DIR=/config/guacamole/key \
-e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
registry.jumpserver.org/public/guacamole:1.0.0
- Docker启动方式:
docker start containID
- 自启动脚本:
cat> /opt/start.sh <<"EOF" #!/bin/bashsource /opt/py3/bin/activate cd /opt/jumpserver ./jms start all -d cd /opt/coco ./cocod start -d /usr/bin/docker start c989c9e20662 EOFcat>> /etc/rc.local <<"EOF" bash /opt/start.sh EOFchmod +x /etc/rc.local
乱码解决
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n
jumpserver与ldap集成
ldap://ldap.glinux.top:389
cn=root,dc=glinux,dc=top
ou=People,dc=glinux,dc=top
(uid=%(user)s)
{"name": "cn", "email": "mail", "username": "uid"}
缩小普通用户权限
- 本脚本通过setfacl方式缩小普通用户对某个命令的权限
http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html
SSH工具上传以及下载文件
mac版
我们使用iTerm, lrzsz配置和使用方法: http://www.cnblogs.com/koal/p/6289597.html
windows版
这里使用Xshell, lrzsz使用方法: https://www.91yun.co/archives/381
xftp使用方法(使用过程上传到服务器上的文件在/tmp目录,下载请现将文件复制到/tmp目录中,/tmp为文件中转目录): https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf
转载于:https://www.cnblogs.com/William-Guozi/p/jumpserver.html
Jumpserver:跳板机相关推荐
- Jumpserver跳板机
Jumpserver跳板机 一.Jumpserver简介 umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent ...
- linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...
- 搭建一个jumpserver跳板机
1,部署jumpserver 建立阿里云公网源yum仓库 清除缓存重新建立缓存 ip后面直接回车,下面输入y 地址端口账户密码直接回车 ,询问跳过输入y,是否继续输入y 用户名回车,输入自己要设置的密 ...
- centos超详细搭建jumpserver跳板机
一.官网 https://docs.jumpserver.org/zh/master/ 二.一站式.分布式安装文档 三.选择最新版 四.在线安装文档 五.按文档部署(4G.二核.50G硬盘) 六 ...
- @jumpserver跳板机使用详解
文章目录 jumpserver 一.jumpserver堡垒机 1.jumpserver简介 2.jumpserver功能 3.jumpserver的特点 二.jumpserver的实现(安装调试) ...
- 搭建开源Jumpserver跳板机
标题搭建开源跳板机 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y# 防火墙 与 selinux 设置说明, 如果已 ...
- jumpserver 跳板机
JumpServer 亮点: 集成Ansible,批量执行命令: 支持WebTerminal jumpserver 4.0 部署安装https://www.cnblogs.com/Csir/p/735 ...
- jumpserver mysql跳板_jumpserver跳板机
jumpserver跳板机 jumpserver搭建过程 搭建需要有阿里的云yum仓库 解压跳板机源码包 将源码包拷贝到jumpserver服务器,并解包(需要自行下载) tar xf jumpser ...
- php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
- jumpserver堡垒机 (资源
23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...
最新文章
- 《深入浅出iPhone/iPad开发(第2版)》——在Xcode中建立你的界面
- 如何在Ubuntu 16.04安装R
- 【模板引擎】Springboot整合ThymeleafThymeleaf基本语法
- Android ListView重写Adapter
- 电脑开机3秒就重启循环_3秒开机不是梦,泰捷WE40旗舰升级版体验
- moment 24小时与12小时区别
- 为对抗训练的理论工作添砖加瓦:选择核心子集进行训练,大大缩短训练时间...
- VisualSVN服务器的本地搭建和使用
- EF CodeFirst下的自动迁移
- ios sdk 穿山甲_GitHub - ArthurKnight/flutter_ad_pangolin_plugin: iOS flutter 穿山甲插件
- linux 下执行python.py 无效解决方案
- python json转xml_Python中xml和json格式相互转换操作示例
- Gallery3D笔记
- 【快代理API】设置IP白名单
- MATLAB的PID调节器
- OPenGL 学习笔记之 VAO VBO EBO 以及SHADER 并使用其绘制三角形
- 华为云弹性云服务器有哪些优势?
- Java算法--第二章--查找与排序(2)递归基础--佩波那契最大公约数插入排序汉诺塔
- HAUE河工计院OJ1100 - 1150题解
- 莪自己做嘚~~ppp协议文档