设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 3101|回复: 2

[经验分享] 安装jumpserver

[复制链接]
322ggg

尚未签到
发表于 2018-1-22 10:19:38 | 显示全部楼层 |阅读模式
笔记内容:安装jumpserver
笔记日期:2018-01-19

    23.5 jumpserver介绍
    23.6 安装jumpserver
    23.7 登录jumpserver
    23.8 创建管理用户

23.5 jumpserver介绍

Jumpserver是一款使用Python, Django开发的开源跳板机系统,,基于ssh协议来管理,客户端无需安装agent,助力互联网企业高效 用户、资产、权限、审计 管理

官网地址:

    http://www.jumpserver.org/

特点:

    完全开源,GPL授权
    CMDB 资产管理
    Python编写,容易再次开发
    实现了跳板机基本功能,认证、授权、审计
    集成了Ansible,批量命令等
    支持WebTerminal
    Bootstrap编写,界面美观
    自动收集硬件信息
    录像回放
    命令搜索
    实时监控
    批量上传下载

23.6 安装jumpserver

目前jumpserver最新版本是0.4.0,这个版本需要安装docker容器,而且python版本是3.6的,django是1.11版本的,所以安装0.4.0时候要把这几个环境准备好,安装的基本步骤如下:
1.首先安装docker:

    yum install -y docker

2.启动docker服务:

    systemctl enable docker
    systemctl start docker

3.安装docker-compose:

curl -L https://github.com/docker/compos ... cker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

4.设置docker-compose目录的权限:

    chmod 755 /usr/local/bin/docker-compose

5.下载jumpserver源码:

    git clone https://github.com/jumpserver/jumpserver.git
    cd jumpserver

配置docker加速器,可参考以下文章,如果不配置docker加速器会很慢:

    http://ask.apelearn.com/question/15126

6.检查是否有监听8080端口的服务,如果有则关闭

7.进入到一个虚拟终端

    screen

8.使用docker-compose安装jumpserver

    docker-compose up

以上是0.4.0版本的安装步骤。
安装0.3.x版本的jumpserver

我这里没有安装0.4.0版本,我安装的是低一个版本的0.3.x的版本,因为这个版本用的比较多,而且不用配置那么多环境。

官方的安装文档如下:

    https://github.com/jumpserver/ju ... 4%E7%B3%BB%E7%BB%9F

0.3.x版本的安装步骤如下:

1.安装git:

    [iyunv@localhost ~]# yum install -y git

2.到一个比较大的目录下,通过git克隆jumpserver代码:

[iyunv@localhost ~]# cd /home
[iyunv@localhost /home]# git clone https://github.com/jumpserver/jumpserver.git
[iyunv@localhost /home]# cd jumpserver/
[iyunv@localhost /home/jumpserver]# git checkout master
分支 master 设置为跟踪来自 origin 的远程分支 master。
切换到一个新分支 'master'
[iyunv@localhost /home/jumpserver]# git branch
  dev
* master
[iyunv@localhost /home/jumpserver]# ls
apps  config_example.py  data  docs  LICENSE  logs  README.md  requirements  run_server.py  tmp  utils

3.由于这时候克隆的是0.4.0的版本,所以还需要通过git回退到0.3.x版本上:

[iyunv@localhost /home/jumpserver]# git tag  # 查看所有标签
0.1.0
0.1.1
0.2.0
0.2.1
0.3.0-beta
0.3.1
0.3.2
0.3.2-rc2
0.3.3
[iyunv@localhost /home/jumpserver]# git show 0.3.3  # 查看0.3.3版本的信息
commit 3533c01011df8918b418f2a26886c0a3b8a74ec2
Author: 老广 <ibuler@qq.com>
Date:   Thu Dec 14 12:03:32 2017 +0800

    Update requirements.txt

diff --git a/install/requirements.txt b/install/requirements.txt
index 764fc47..334896c 100644
--- a/install/requirements.txt
+++ b/install/requirements.txt
@@ -1,4 +1,5 @@
#sphinx-me==0.3
+PyYAML==3.10
django==1.6
pycrypto==2.4.1
paramiko==1.16.0
[iyunv@localhost /home/jumpserver]# git reset --hard 3533c01 # 通过commit的id进行版本回退
HEAD 现在位于 bb7a3ea Merge branch 'master' of github.com:jumpserver/jumpserver
[iyunv@localhost /home/jumpserver]# ls
connect.py           docs     jasset  jumpserver       keys     manage.py      service.sh
docker-compose.yaml  init.sh  jlog    jumpserver.conf  LICENSE  README.md      static
Dockerfile           install  jperm   juser            logs     run_server.py  templates
[iyunv@localhost /home/jumpserver]# ls install/
developer_doc.txt  docker  functions  initial_data.yaml  install.py  next.py  requirements.txt
[iyunv@localhost /home/jumpserver]#  

4.如果你的机器已经安装过mysql,可以先创建jumpserver库以及对应的用户名密码,如果你没有安装mysql数据库的话可以忽略这一步,一会让jumpserver自动安装即可:

[iyunv@localhost ~]# mysql -uroot -p
mysql> create database jumpserver;  # 创建jumpserver库
Query OK, 1 row affected (0.00 sec)

# 创建jumpserver用户密码是123456
mysql> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

mysql>

5.开始执行脚本安装jumpserver:

[iyunv@localhost /home/jumpserver]# cd install/
[iyunv@localhost /home/jumpserver/install]# python install.py  # 执行安装脚本

# 安装的过程中会需要你配置以下信息
请输入您服务器的IP地址,用户浏览器可以访问 [192.168.77.130]:
是否安装新的MySQL服务器? (y/n) [y]: n  # 因为我这里已经安装了mysql,所以不需要安装
请输入数据库服务器IP [127.0.0.1]:  # 数据库服务器的IP,如果选择默认则回车即可
请输入数据库服务器端口 [3306]:
请输入数据库服务器用户 [jumpserver]:
请输入数据库服务器密码: 123456
请输入使用的数据库 [jumpserver]:
连接数据库成功  # 会提示你连接数据库成功还是失败
请输入SMTP地址: smtp.163.com  # 我这里使用的是163的邮箱服务
请输入SMTP端口 [25]:
请输入账户: # 输入你的邮箱账户
请输入密码: # 这个密码是smtp服务的密码

    请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y

成功完成邮箱服务的配置后,你的邮箱会收到一封测试邮件:
安装jumpserver

然后还需要配置管理员用户信息:

请输入管理员用户名 [admin]: # 可以自定义,如果选择默认则回车即可
请输入管理员密码: [5Lov@wife]: 123456a
请再次输入管理员密码: [5Lov@wife]: 123456a
Starting jumpserver service:                               [  确定  ]

安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
[iyunv@localhost /home/jumpserver/install]#

jumpserver的配置文件路径如下,以上安装过程中的配置信息都可以在这个配置文件里更改:

[iyunv@localhost /home/jumpserver/install]# cd ../
[iyunv@localhost /home/jumpserver]# ls jumpserver.conf
jumpserver.conf
[iyunv@localhost /home/jumpserver]#

23.7 登录jumpserver的web界面

使用浏览器,访问8000端口登录jumpserver界面:

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg 登录成功:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
如果需要修改密码,可以在这里修改:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
用户管理菜单中可以选择查看用户或用户组,这里所查看到的用户是可以登录该web页面的用户:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
授权管理里的系统用户则是可以登录客户机的系统用户:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
授权规则里可以定义哪些用户能够访问哪些机器:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
23.8 创建管理用户1.需要先生成一个密钥对,这一步我是在堡垒机上操作的:

[iyunv@localhost ~]# cd .ssh/
[iyunv@localhost ~/.ssh]# ssh-keygen -f jump  # -f指定密钥的名称
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in jump.
Your public key has been saved in jump.pub.
The key fingerprint is:
f2:bc:5b:68:69:b2:4a:f5:b7:87:eb:98:dc:04:68:e4 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|      .          |
|     o .         |
|      E S        |
|     o = +       |
|    . . O +.     |
|   .   * O...    |
|    ... *o=o     |
+-----------------+
[iyunv@localhost ~/.ssh]# ls
jump  jump.pub
[iyunv@localhost ~/.ssh]# cat jump  # 复制私钥

2.到jumpserver的管理界面点击 “设置“ ,进入 “设置“ 页面上创建管理用户:

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=.jpg
3.接着到一台客户机上创建相应的系统用户,并配置公钥:
3.接着到一台客户机上创建相应的系统用户,并配置公钥:

[iyunv@localhost ~]# useradd jump
[iyunv@localhost ~]# su - jump
[jump@localhost ~]$ mkdir .ssh
[jump@localhost ~]$ vi .ssh/authorized_keys  # 将刚刚生成的公钥粘贴到该文件中
[jump@localhost ~]$ chmod 700 .ssh/
[jump@localhost ~]$ chmod 400 .ssh/authorized_keys

4.测试一下能否在堡垒机上通过私钥登录客户机:

[iyunv@localhost ~/.ssh]# ssh -i jump jump@192.168.77.128
Last login: Fri Jan 19 15:57:47 2018
[jump@localhost ~]$

如上登录成功,这样我们的管理用户就算是创建完成了。
扩展:





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-435910-1-1.html 上篇帖子: jumpserver安装与源码分析 下篇帖子: jumpserver跳板机部署项目落地实战视频教程
回复

使用道具 举报

mzhe24
累计签到:53 天
连续签到:3 天
发表于 2018-4-20 15:39:14 | 显示全部楼层
感谢楼主分享。正好研究一下!

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com
回复 支持 反对

使用道具 举报

prehunter
累计签到:1 天
连续签到:1 天
发表于 2019-3-11 09:12:48 | 显示全部楼层
感谢分享,之前使用过一段时间。。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com
回复 支持 反对

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表