JumpServer学习

版本： 2.21.2
系统： CentOS 6.7

官网：
https://www.jumpserver.org
文档：
https://docs.jumpserver.org/zh/master/
一键部署：
https://docs.jumpserver.org/zh/master/install/setup_by_fast/

环境要求：
wget curl tar gettext iptables python
安装环境要求组件：
zypper install wget curl tar gettext iptables python

安装：
采用离线部署方式：
1、下载离线部署包：

2、解压文件至“/opt/jumpserver_install”文件夹

3、修改以下配置项：
vim config-example.txt
将：DOCKER_SUBNET=192.168.250.0/24，修改为：DOCKER_SUBNET=192.168.0.0/24，避免与内网地址段冲突

4、开始安装：
./jmsctl.sh install

定制修改：
1、修改资源文件：
语言翻译文件1：/opt/jumpserver/apps/locale/zh/LC_MESSAGES/django.po core
语言翻译文件2：/opt/jumpserver/apps/locale/zh/LC_MESSAGES/django.mo core
登陆页：/opt/jumpserver/apps/authentication/templates/authentication/login.html core
标题栏、版权说明1：/opt/jumpserver/apps/jumpserver/context_processor.py core
版权说明2：/opt/jumpserver/apps/jumpserver/utils.py core
logo文件1：/opt/jumpserver/apps/static/img/logo_text.png core
logo文件2：/opt/jumpserver/data/static/img/logo_text.png core
logo文件3：/opt/jumpserver/data/static/img/logo_text.png web

2、修改jumpserver/core容器镜像：
编写Dockerfile重生成镜像文件
对于core镜像：
vim Dockerfile：
FROM jumpserver/core:v2.21.2

COPY login.html /opt/jumpserver/apps/authentication/templates/authentication
COPY context_processor.py /opt/jumpserver/apps/jumpserver
COPY utils.py /opt/jumpserver/apps/jumpserver
COPY django.po /opt/jumpserver/apps/locale/zh/LC_MESSAGES/
COPY django.mo /opt/jumpserver/apps/locale/zh/LC_MESSAGES/

对于web镜像：
FROM jumpserver/web:v2.21.2

COPY logo_text.png /opt/jumpserver/data/static/img

构建镜像：
docker build -t jumpserver/core:v2.21.2.1 .
docker build -t jumpserver/web:v2.21.2.1 .

3、修改jumpserver_install compose文件：
目的是要将compose文件中定义core容器版本参数“${VERSION}”修改为新构建的“v2.21.2.1”版本号
先使用grep筛选包含“${VERSION}”参数文件
cd /opt/jumpserver_install/compose
执行：
grep "core:${VERSION}" *.yml
vim docker-compose-app.yml
vim docker-compose-init-db.yml
vim docker-compose-task.yml
执行：
grep "web:${VERSION}" *.yml
vim docker-compose-app.yml
vim docker-compose-lb.yml

4、应用修改：
停止jumpserver服务：jmctl stop
启动jumpserver服务：jmctl start

5、版本升级步骤：
在线升级：
cd /opt
yum -y install wget
wget https://github.com/jumpserver/installer/releases/download/v2.21.3/jumpserver-installer-v2.21.3.tar.gz
tar -xf jumpserver-installer-v2.21.3.tar.gz
cd jumpserver-installer-v2.21.3

./jmsctl.sh upgrade
./jmsctl.sh start

6、使用MFA：
打开MFA功能
下载Google Authenticator App
扫描添加即可使用

如果是管理员忘记了 MFA，可以通过控制台重置
docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py shell
from users.models import User
u = User.objects.get(username='admin')
u.mfa_level='0'
u.otp_secret_key=''
u.save()

CTRL+Z & EXIT退出
源文档 https://docs.jumpserver.org/zh/master/admin-guide/authentication/mfa/?h=mfa

7、用户管理
1、实现管理Windows Server并能自动推送系统用户
第一步：要想通过JumpServer管理Windows环境前提在添加Windows资产时RDP、SSH协议都得添加（JumpServer使用Ansible管理资产而Ansible工作基于SSH）。
第二步：Windows平台需要安装SSH服务端完成相关配置，官网有配置说明。
第三步：添加特权用户，可以使用sshkey
第四步：创建系统用户，这里不勾选动态用户名，可以勾选自动推送，注意当我们这里勾选自动推送完成了用户添加时这个普通用户并不会马上进行推送，它推送的条件是我们在“权限管理”里将对应资产和系统用户权限添加上后它才会进行推送。