Jumpserver:跳板机
简介
jumpserver是github上的一个开源项目,其能有效的对服务器、用户进行分组,实现用户-系统用户-服务器的对应权限控制,并结合审计、日志等功能,据说是 4A 级的专业运维审计系统,系统提供两种登陆方式web、终端,目前支持linux和windows系统接入,后续可能支持更多,确实方便易用,目前已在公司投入使用。
参考文档
Demo:https://demo.jumpserver.org
项目地址:https://github.com/jumpserver/jumpserver
安装文档:http://docs.jumpserver.org/zh/docs
启动方式
本文基于Centos 7安装,http://docs.jumpserver.org/zh/docs/step_by_step.html
source /opt/py3/bin/activate
- web界面的服务启动:
cd /opt/jumpserver
./jms start all -d
- web、终端的服务启动:
cd /opt/coco
./cocod start -d
- windows接入服务启动:
docker run --name jms_guacamole -d \
-p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
-e JUMPSERVER_KEY_DIR=/config/guacamole/key \
-e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
registry.jumpserver.org/public/guacamole:1.0.0
- Docker启动方式:
docker start containID
- 自启动脚本:
cat> /opt/start.sh <<"EOF" #!/bin/bash source /opt/py3/bin/activate cd /opt/jumpserver ./jms start all -d cd /opt/coco ./cocod start -d /usr/bin/docker start c989c9e20662 EOF cat>> /etc/rc.local <<"EOF" bash /opt/start.sh EOF chmod +x /etc/rc.local
乱码解决
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n
jumpserver与ldap集成
ldap://ldap.glinux.top:389
cn=root,dc=glinux,dc=top
ou=People,dc=glinux,dc=top
(uid=%(user)s)
{"name": "cn", "email": "mail", "username": "uid"}
缩小普通用户权限
- 本脚本通过setfacl方式缩小普通用户对某个命令的权限
http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html
SSH工具上传以及下载文件
mac版
我们使用iTerm, lrzsz配置和使用方法: http://www.cnblogs.com/koal/p/6289597.html
windows版
这里使用Xshell, lrzsz使用方法: https://www.91yun.co/archives/381
xftp使用方法(使用过程上传到服务器上的文件在/tmp目录,下载请现将文件复制到/tmp目录中,/tmp为文件中转目录): https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf
