JumpServer堡垒机

1、什么是jumpserver堡垒机

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机

2、为什么要用jumpserver堡垒机?

1)完全开源,GPL授权
2)Python编写,容易再次开发
3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。
4)集成了Ansible,批量命令等
5)支持WebTerminal
6)Bootstrap编写,界面美观
7)自动收集硬件信息
8)录像回放
9)命令搜索
10)实时监控

3、jumpserver堡垒机的安装

https://github.com/jumpserver/jumpserver/releases

# 1.创建一台两核4G的服务器(虚拟机)
# 2.将下列文档加入到虚拟机并执行
[root@jumpserver ~]# wget  https://github.com/jumpserver/jumpserver/releases/download/v2.10.2/quick_start.sh

[root@jumpserver ~]# ll
-rw-r--r--  1 root root 3436 May 26 17:26 quick_start.sh

[root@jumpserver ~]# chmod +x quick_start.sh 
[root@jumpserver ~]# ./quick_start.sh

[root@jumpserver ~]# cd /opt/ 
[root@jumpserver opt]# ll
总用量 0
drwxr-xr-x 3 root root  20 5月  28 00:31 jumpserver
drwxr-xr-x 8 root root 205 5月  28 00:31 jumpserver-installer-v2.10.2
[root@jumpserver opt]# mkdir docker    #自定义docker

#配置docker时选自定义 y
Docker 镜像存储目录 (默认为 /var/lib/docker): /opt/docker

#漫长等待他下载镜像,一路回车

# 3. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n):  y

#4. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n):    回车
完成
企业一般会使用外部y

出现以下页面则为安装成功

jumpserver的启动

[root@jumpserver ~]# cd /opt/jumpserver-installer-v2.10.2/
[root@jumpserver jumpserver-installer-v2.10.2]# ll
total 24
drwxrwxr-x 3 root root 4096 May 28 00:31 compose
-rw-rw-r-- 1 root root 1597 May 18 19:13 config-example.txt
drwxrwxr-x 7 root root   86 May 18 19:13 config_init
-rwxrwxr-x 1 root root 5503 May 18 19:13 jmsctl.sh
drwxrwxr-x 4 root root   29 May 18 19:13 locale
-rw-rw-r-- 1 root root 2593 May 18 19:13 README.md
drwxrwxr-x 3 root root  293 May 28 00:32 scripts
-rw-rw-r-- 1 root root   47 May 28 00:31 static.env
drwxrwxr-x 2 root root   41 May 18 19:13 utils
[root@jumpserver jumpserver-installer-v2.10.2]# ./jmsctl.sh start

在浏览器输入当前主机的外网ip加上8080端口号出现如下页面,则启动成功

#在浏览器访问
192.168.15.66:8080

默认登录用户名与密码都是admin,点击登录,登录完了以后自行修改密码进入以下页面

jumpserver的使用

点击页面左侧的用户列表可以创建用户

账号创建成功后,便可以切换账号登录是用了
点击用户列表下的用户组便可以根据公司具体部门创建对应的用户组了,同时以后为一类用户添加权限时,直接给用户组添加权限即可

用户创建成功后,点击资产管理中的管理用户

点击资产管理中的资产列表,根据公司服务器创建对应的资产,也可为其加上相应标签

在资产列表页面,右击default即可创建对应文件夹,或更名等等操作

创建服务器需要的系统用户,此时用户的密码要与服务器上的用户密码对应

资产管理中的“命令过滤”是针对一些危险命令的禁用的,如:rm等

点击应用管理中的数据库,可以创建数据库与数据库服务器上的某个数据库连接

权限管理------->资产授权,可以为用户授权

权限管理----------->应用授权,为用户加一些权限

会话管理中:
可以通过会话管理,查看当前的会话,和历史会话
可以通过命令记录,查找到操作人员对机器的记录,
可以通过web终端连接到对应的服务器
也可以通过文件管理页面,完成对文件的操作
终端管理可以查看当前终端服务器的状态

作业中心
可以查看任务的一些详细信息
可以让服务器批量执行命令,当然前提是权限得够
任务监控 一般很少用到了解即可

日志审计
日志审计里就是所有服务器,操作时产生的日志

系统设置中最重要的一点就是可以将我们的邮箱与jumpserver进行绑定,可以到达监控的目的,同时公司资产有任何问题,我们都可以知道,但是需要我们将邮箱的SMTP,与pop功能打开

posted @ 2021-05-29 11:26  小绵  阅读(1059)  评论(0编辑  收藏  举报