一 Jumpserver简介
umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
二 特点:
完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等
三 JumpServer的搭建与部署
①需要jumpserver解压包
②还需要下载jumpserver的支持包
下载公网源:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
Wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
③清空缓存==>yum -y clean all
④生成缓存==>yum makecache
⑤解压jumpserver解压包==>tar xf jumpserver-master.tar.gz -C /usr/local/
特别注意:jumpserver包不要解压到root里,别的用户访问不进来
⑥进入到/usr/local/jumpserver-master/install/里面有个install.py—>这个只能用python运行
⑦python install.py==>用python运行这个脚本
SMTP==>邮件服务器
常见的报错:
安装JumpServer 依赖的python库失败!
解决方法:指定源安装
pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
解决方法(说明本地已经存在数据库了):
mysql -e "create database jumpserver charset='utf8';"
mysql -e "grant all on jumpserver.* to 'jumpserver@127.0.0.1' identified by '5Lov@wife';"
mysql -e "flush privileges;"
重新安装MySQL数据库
用本机浏览器登录,ip后面须跟:8000
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件:
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能
2)后端服务器如果开启了selinux,请安装libselinux-python