linux运维、架构之路-jumpserver
linux运维、架构之路-jumpserver
一、jumpserver介绍
是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible
1 2 3 |
|
二、jumpserver安装部署
1、环境
[root@jumpserver ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@jumpserver ~]# uname -r 2.6.32-696.el6.x86_64 [root@jumpserver ~]# /etc/init.d/iptables status iptables: Firewall is not running. [root@jumpserver ~]# getenforce Disabled [root@jumpserver ~]# hostname -I 172.19.5.110 172.16.1.110
2、快速安装
①安装git
yum -y install git
②安装依赖包
yum -y install epel-release #添加yum源 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
③下载jumpserver
git clone https://github.com/jumpserver/jumpserver.git git clone https://github.com/ibuler/jumpserver.git
④执行快速安装脚本
cd /server/tools/jumpserver/install/ pip install -r requirements.txt #安装python的依赖库
⑤查看安装了哪些依赖包
[root@jumpserver install]# cat requirements.txt #sphinx-me==0.3 django==1.6 pycrypto==2.6.1 paramiko==1.16.0 ecdsa==0.13 MySQL-python==1.2.5 #django-uuidfield==0.5.0 psutil==3.3.0 xlsxwriter==0.7.7 xlrd==0.9.4 django-bootstrap-form==3.2 tornado==4.3 ansible==1.9.4 pyinotify==0.9.6 passlib==1.6.5 argparse==1.4.0 django_crontab==0.6.0
注:根据提示输入相关信息,完成安装后,请访问web172.19.5.110,如果启动失败,请返回上级目录,手动执行./service.sh restart启动,默认账号admin,密码5Lov@wife
⑥执行python的安装脚本
[root@jumpserver install]# python install.py
安装报错
是否继续? (y/n) [y]: y 开始写入配置文件 Traceback (most recent call last):File "/server/tools/jumpserver/install/next.py", line 19, in <module>from juser.user_api import db_add_user, get_object, UserFile "/server/tools/jumpserver/juser/user_api.py", line 3, in <module>from Crypto.PublicKey import RSAFile "/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75, in <module>from Crypto.Util.number import getRandomRange, bytes_to_long, long_to_bytesFile "/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56, in <module>if _fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC: AttributeError: 'module' object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'
解决报错
pip uninstall pycrypto rm -fr /usr/lib64/python2.6/site-packages/Crypto/ pip install pycrypto==2.4.1
⑦检查jumpserver服务
jumpserver服务启动停止脚本
[root@jumpserver jumpserver]# /server/tools/jumpserver/service.sh Usage: /server/tools/jumpserver/service.sh {start|stop|restart}
[root@jumpserver jumpserver]# ps -ef|grep jumpserver root 5022 1 0 15:24 pts/0 00:00:00 sh /server/tools/jumpserver/service.sh start root 5026 5022 0 15:24 pts/0 00:00:00 /bin/bash -c ulimit -S -c 0 >/dev/null 2>&1 ; python /server/tools/jumpserver/run_websocket.py root 5028 5026 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py root 5038 5028 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py root 5039 5028 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py root 5040 5028 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py root 5041 5028 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py root 5042 5028 0 15:24 pts/0 00:00:00 python /server/tools/jumpserver/run_websocket.py
三、jumpserver软件web页面操作
1、浏览器登录
2、添加用户
①用户添加完成后,根据提示记住用户名和密码,换个浏览器登录下载Key,ssh登录jumpserver测试
②创建普通员工用户
③登录邮箱查看jumpserver发送的信息
3、添加资产
①设置默认用户管理
②添加资产
4、sudo授权管理
①默认跳板机创建的用户都是普通用户,所以需要依赖sudo命令别名功能,使普通用户具有相应的权限,操作管理用户的命令
②添加系统用户并关联sudo授权
用户权限说明
③推送系统用户
推送前登录nfs01服务器查看sa系统用户信息
[root@nfs01 ~]# id sa id: sa: No such user
推送后再次查看
[root@nfs01 ~]# id sa uid=500(sa) gid=500(sa) groups=500(sa)
④添加授权规则
连接测试
⑤通过资产可以抓取到服务器硬件信息:查看资产点击更新即可
点击执行命令选项可以查看有权限管理的服务器
四、jumpserver命令行界面操作
1、要用admin用户进行命令操作管理
2、使用普通用户进行管理
①到邮箱下载Key秘钥文件
②利用xshell秘钥登录方式,导入Key秘钥,即可登录到跳板机命令行界面
成功最有效的方法就是向有经验的人学习!
linux运维、架构之路-jumpserver相关推荐
- Linux运维架构师、SRE技术图谱
Linux运维架构师.SRE技术图谱 Web服务器: apache, tomcat, nginx, lighttpd, varnish 监控: nagios. ganglia. cacti. zabb ...
- linux运维架构师职业规划
1.假如你从来未接触过Linux的话,首先要做的就找一本指导书来学习.现在公认的Linux的入门书籍是"鸟哥的私房菜",讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服 ...
- Linux运维提升之路
目录 运维的职业现状 运维的工作 运维的晋升空间 运维要掌握的必备技能 初级: 中级: 高级: 资深: 运维的时间管理 首先,在进做IT运维行业前,你一定要做好心理准备,这并不是一个轻松的工作,工作中 ...
- linux运维架构篇
集群规划说明 集群架构概念图示 集群案例规划 集群主机规划表 关于主机规划注意事项: 灰色IP地址属于临时使用,企业场景一般没有. 负载均衡器的 VIP10.0.0.3/24 带外网IP的服务器的内网 ...
- www.yaxjf.com+m.php,linux运维架构--PHP开发-零基础学习PHP视频教程
Dockfile介绍 Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令.Docker程序将这些Dockerfile指令 ...
- httpqyl.php,linux运维架构--PHP开发-零基础学习PHP视频教程
Dockfile介绍 Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令.Docker程序将这些Dockerfile指令 ...
- linux运维开发之路(一)— 基础知识篇
一. 虚拟机管理 虚拟机管理的基本命令 [kiosk@foundation6 Desktop]$ rht-vmctl start desktop ## 打开虚拟机 ## [ki ...
- Linux运维工程师岗位前景及学习路线
Linux运维工程师岗位前景及学习路线 1.1 什么是Linux? 大家日常使用电脑听歌.打游戏娱乐或处理日常工作时,接触到最多的就是Windows操作系统,电脑如果不安装Windows系统是无法进行 ...
- 跟老男孩学Linux运维:Web集群实战(运维人员必备书籍)
号外,号外! 1.<跟老男孩学习Linux运维:核心命令案例精讲> 紧张编写中,已过半. 2.<老男孩的MySQL私房菜>即将出版, 紧张编写中,已过2/3. 3.<跟老 ...
最新文章
- 【ACM】杭电OJ 2040
- dede列表分页php,dede列表页分页英文调用方法
- python生成随机数—random模块
- 微擎jsapi支付必须传openid怎么解决_面经腾讯微信支付面试记
- MongoDB学习笔记(三)使用Spring Data操作MongoDB
- element ui 空格_空格是您的UI朋友。 大量使用它。
- TCP/IP,HTTP,Socket的区别与联系
- java 类 解析_Java集合类解析 ***
- c语言用什么操作系统,用C语言写关于操作系统的一个问题。
- IntelliJ IDEA开发入门教程
- retinex(SSR,MSR,MSRCR)的优缺点
- 两种求矩阵伪逆的方法
- Matlab中持久变量(persistent)在Python中的理解
- 《编码的奥秘》——手电筒剖析——读后感!
- 7-3 计算平均成绩
- Pycharm 注册码
- 超云服务器 节能清单,探秘超云R9110/R9160服务器高温节能之迷
- 【简书如何创建专题?】
- ABAP表-PP模块
- 【转】掌握5个职场沟通技巧,让你成为会说话的人!
热门文章
- ubuntu安装好后常用软件安装和配置
- Jmeter BeanShell学习(一) - BeanShell取样器(二)
- nfc/nfc模式_NFC的完整形式是什么?
- lock_sh 示例_带有示例的Python date __str __()方法
- ffmpeg 命令添加文字水印
- 汇编语言-008(条件跳转应用 、loopnz 条件循环指令使用 、loopz 条件循环指令使用 、 if语句编写汇编时 、while语句编写汇编时 、循环内的if语句嵌套)
- UVA 1329——Corporative Network
- 6174问题 --ACM解决方法
- linux设置时间快1小时,LINUX CentOS系统时间与现在时间相差8小时解决方法
- TCP第四次挥手为什么要等待2MSL