Jumpserver：跳板机

简介

jumpserver是github上的一个开源项目，其能有效的对服务器、用户进行分组，实现用户-系统用户-服务器的对应权限控制，并结合审计、日志等功能，据说是 4A 级的专业运维审计系统，系统提供两种登陆方式web、终端，目前支持linux和windows系统接入，后续可能支持更多，确实方便易用，目前已在公司投入使用。

参考文档

官网：http://www.jumpserver.org

Demo：https://demo.jumpserver.org

项目地址：https://github.com/jumpserver/jumpserver

安装文档：http://docs.jumpserver.org/zh/docs

启动方式

本文基于Centos 7安装，http://docs.jumpserver.org/zh/docs/step_by_step.html

source /opt/py3/bin/activate

• web界面的服务启动：

cd /opt/jumpserver

./jms start all -d

• web、终端的服务启动：

cd /opt/coco

./cocod start -d

• windows接入服务启动：

docker run --name jms_guacamole -d \
  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
  -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
  -e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
  registry.jumpserver.org/public/guacamole:1.0.0

• Docker启动方式：

docker start containID

• 自启动脚本： 
  

  cat> /opt/start.sh <<"EOF"
  #!/bin/bash
  
  source /opt/py3/bin/activate
  cd /opt/jumpserver
  ./jms start all -d
  cd /opt/coco
  ./cocod start -d
  /usr/bin/docker start c989c9e20662
  EOF
  
  cat>> /etc/rc.local <<"EOF"
  bash /opt/start.sh
  EOF
  
  chmod +x /etc/rc.local

乱码解决

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n 

jumpserver与ldap集成

 

ldap://ldap.glinux.top:389

cn=root,dc=glinux,dc=top

ou=People,dc=glinux,dc=top

(uid=%(user)s)

{"name": "cn", "email": "mail", "username": "uid"}

缩小普通用户权限

• 本脚本通过setfacl方式缩小普通用户对某个命令的权限
  http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html

SSH工具上传以及下载文件

mac版

我们使用iTerm, lrzsz配置和使用方法： http://www.cnblogs.com/koal/p/6289597.html

windows版

这里使用Xshell, lrzsz使用方法： https://www.91yun.co/archives/381

xftp使用方法（使用过程上传到服务器上的文件在/tmp目录，下载请现将文件复制到/tmp目录中，/tmp为文件中转目录）： https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf