jumpserver的安裝和使用教程

這篇文章為大家帶來有關jumpserver的安裝和使用教程。文中詳細介紹了jumpserver的簡介、jumpserver的安裝部署以及jumpserver的簡單使用，感興趣的小伙伴可以參考下。

一.jumpserver

• Jumpserver是一款由Python編寫開源的跳板機（堡壘機系統），實現了跳板機的應有的功能，基于ssh協議來管理服務器資源，客戶端不需要安裝jumpserver客戶端軟件程序。

  * 堡壘機介紹

  在特定網絡環境中(如內網和外網)，為了保證公司網絡中的服務器數據不受外界的和破壞，運用各種技術手段收集和監控公司服務器的狀態，安全時間、以便集中報警，并且及時處理。
  我們又把堡壘機叫做跳板機，簡易的跳板機功能簡單，主要核心功能是遠程登陸服務器和日志審計比較優秀的開源軟件jumpserver，功能齊全如： 認證、授權、審計、自動化、資產管理（內網服務器資源分配）等。

  * Jumpserver的特點

1.完全開源；
2.Python編寫，易于二次開發
3.實現跳板機的基本功能、認證、授權、審計
4.集成了Ansiable，實現批量操作命令等
5.支持web終端
6.Bootstrap編寫，界面美觀
7.自動收集硬件信息
8.錄像回放、命令搜索、實時監控

* Jump架構圖

用戶通過瀏覽器訪問到nginx代理服務器頁面，nginx服務器在jump架構中是作為一臺代理服務器，用來代理jumpserver程序、coco程序、luna程序、guacamole程序的web頁面，方便用戶使用，如果不采用nginx做代理服務器的話，用戶訪問頁面時比較麻煩（如coco程序需要用到8080端口、guncamole需要別的端口，使用起來不方便，而且后續的頁面跳轉有可能會導致not found），nginx調取luna程序設置終端采用ssh協議連接后端資產（后端服務器）。

Jumpserver組件說明

Jumpserver：jumpserver的管理后臺
Coco：實現了ssh server 和 web終端的組件，提供ssh和websocket接口
Luna：是web Terminal 的前端（用來展示給用戶和與用戶進行交互）前端頁面都是由該項目完成的
Guacamole：apache的跳板機項目，jumpserver使用其組件實現RDP（遠程桌面）功，能，jumpserver在guacamole中添加額外插件，不修改其本身，實現調用

二.安裝jumpserver

下載軟件包

安裝硬件介紹centos 7  4G以上內存  至少雙核處理器
安裝依賴環境：python3.6以上版本  后端數據庫  redis

• 修改字符集，支持中文字符

[root@localhost ~]# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 // -c 強制執行  -f 指定設置的字符集   -i  從那個源 [root@localhost ~]# export LC_ALL=zh_CN.UTF-8 // 將字符集設置成環境變量 [root@localhost ~]# echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf // 加入到字符配置文件

安裝python環境

[root@bogon ~]#  yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git [root@bogon ~]# tar xf Python-3.6.1.tar.xz -C /usr/src/ [root@bogon ~]# cd /usr/src/Python-3.6.1/ [root@bogon Python-3.6.1]# ./configure   && make &&  make  install

創建python運行虛擬環境

[root@bogon ~]# cd /opt/ [root@bogon opt]# python3 -m venv py3 // venv python中的虛擬環境   py3虛擬環境名稱 [root@bogon opt]# source /opt/py3/bin/activate (py3) [root@bogon opt]# 

自動載入python虛擬環境設置

(py3) [root@bogon opt]# cd /opt/ (py3) [root@bogon opt]# git clone https://github.com/kennethreitz/autoenv.git //將github網站的項目克隆到本地  項目路徑https://github.com/kennethreitz/autoenv 正克隆到 'autoenv'... remote: Enumerating objects: 16, done. remote: Counting objects: 100% (16/16), done. remote: Compressing objects: 100% (13/13), done. remote: Total 688 (delta 5), reused 9 (delta 3), pack-reused 672 接收對象中: 100% (688/688), 111.91 KiB | 108.00 KiB/s, done. 處理 delta 中: 100% (362/362), done. (py3) [root@bogon opt]# echo 'source /opt/autoenv/activate.sh' >>  /root/.bashrc (py3) [root@bogon opt]# source ~/.bashrc (py3) [root@bogon opt]# 

安裝jumpserver

(py3) [root@bogon requirements]# unzip jumpserver.zip  (py3) [root@bogon requirements]# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env (py3) [root@bogon requirements]# cd jumpserver/      //安裝依賴包rpm //輸入y (py3) [root@bogon requirements]# yum -y install $(cat rpm_requirements.txt) (py3) [root@bogon requirements]# pip install --upgrade pip Collecting pip   Downloading https://files.pythonhosted.org/packages/54/0c/d01aa759fdc501a58f431eb594a17495f15b88da142ce14b5845662c13f3/pip-20.0.2-py2.py3-none-any.whl (1.4MB)     100% |████████████████████████████████| 1.4MB 883kB/s  Installing collected packages: pip   Found existing installation: pip 9.0.1     Uninstalling pip-9.0.1:       Successfully uninstalled pip-9.0.1 Successfully installed pip-20.0.2 (py3) [root@bogon requirements]# pip install wheel Collecting wheel   Downloading wheel-0.34.2-py2.py3-none-any.whl (26 kB) Installing collected packages: wheel Successfully installed wheel-0.34.2 (py3) [root@bogon requirements]# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ //pip  install <安裝包名> -r 將文件里面的內容當作安裝包 -i 指定連接下載安裝包  Pip是python中安裝軟件包的命令，相當于yum命令 (安裝需要等待幾分鐘)

安裝mariadb與redis

(py3) [root@bogon requirements]# yum -y install mariadb mariadb-devel mariadb-server  (py3) [root@bogon requirements]# systemctl start mariadb (py3) [root@bogon requirements]# mysqladmin -u root password 1234.com (py3) [root@bogon requirements]#  mysql -u root -p1234.com //登陸數據庫創建jumpserver庫用來存放jumpserver數據 MariaDB [(none)]> create database jumpserver default charset 'utf8' ; //創建一個名為jumpserver的數據庫 MariaDB [(none)]> grant all on jumpserver.* to jumpserver@127.0.0.1 identified by '1234.com'; //jumpserver對數據庫擁有所有權限，密碼為123.com MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit (py3) [root@bogon requirements]# ss -lnt | grep 3306 LISTEN     0      50           *:3306                     *:*          

(py3) [root@bogon requirements]# yum -y install redis (py3) [root@bogon requirements]# systemctl start redis (py3) [root@bogon requirements]# netstat -anpt | grep redis tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      75890/redis-server  

配置jumpserver文件

(py3) [root@bogon requirements]# cd /opt/jumpserver/ (py3) [root@bogon jumpserver]# cp config_example.yml config.yml  //生成SECRET_KEY寫入配置文件 (py3) [root@bogon jumpserver]# cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50 //把這個命令生成得碼復制到配置文件 (py3) [root@bogon jumpserver]# cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16 //把這個命令生成得碼復制到配置文件

安裝coco組件并配置

(py3) [root@bogon requirements]#  unzip coco.zip  (py3) [root@bogon requirements]# cd coco (py3) [root@bogon requirements]#  echo "source /opt/py3/bin/activate" > /opt/coco/.env (py3) [root@bogon requirements]# cd requirements/ (py3) [root@bogon requirements]# yum -y install $(cat rpm_requirements.txt) (py3) [root@bogon requirements]# pip install -r requirements.txt (py3) [root@bogon requirements]# cd .. (py3) [root@bogon coco]#  cp config_example.yml config.yml  (py3) [root@bogon coco]# vim /opt/jumpserver/config.yml  //把這個文件中得16位碼復制上 (py3) [root@bogon coco]# vim config.yml 

(py3) [root@bogon coco]# ./cocod  start -d Use eventlet dispatch Start coco process (py3) [root@bogon coco]# netstat -anpt | grep 2222 tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN      33439/python3   

安裝guacamole及luna

(py3) [root@jumpserver ~]# yum install -y yum-utils device-mapper-persistent-data lvm2 (py3) [root@jumpserver ~]# yum-config-manager  --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo (py3) [root@jumpserver ~]#  yum makecache fast (py3) [root@jumpserver ~]# yum -y install docker-ce (py3) [root@jumpserver ~]# systemctl start docker (py3) [root@jumpserver ~]# docker load < guacamole.tar  (py3) [root@jumpserver ~]# docker run --name jms_guacamole -d \  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \  -e JUMPSERVER_KEY_DIR=/config/guacamole/key \  -e JUMPSERVER_SERVER=http://192.168.1.10:8080 \  jumpserver/guacamole:latest (py3) [root@jumpserver ~]# ss -lnt | grep 8081 LISTEN     0      128         :::8081                    :::*                   (py3) [root@jumpserver ~]# tar zxf luna.tar.gz -C /opt

安裝nginx

(py3) [root@jumpserver ~]# tar zxf nginx-1.2.4.tar.gz -C /usr/src (py3) [root@jumpserver ~]# cd /usr/src/nginx-1.2.4/ (py3) [root@jumpserver nginx-1.2.4]# ./configure && make && make install (py3) [root@jumpserver nginx-1.2.4]# ln -sf /usr/local/nginx/sbin/nginx /usr/local/bin/ (py3) [root@jumpserver nginx-1.2.4]# cd /usr/local/nginx/conf/ (py3) [root@jumpserver conf]# cp nginx.conf nginx.conf.bak (py3) [root@jumpserver conf]# mv /root/nginx.conf . mv：是否覆蓋"./nginx.conf"？ y         //博文開頭得軟件包中得nginx.conf復制到這個nginx主配置文件中就可以了 (py3) [root@jumpserver conf]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (py3) [root@jumpserver conf]# nginx (py3) [root@jumpserver conf]# ss -lnt | grep -w 80 LISTEN     0      128          *:80                       *:              ``

客戶端測試

創建普通用戶

創建管理用戶

創建系統用戶

創建后端資產

實驗環境，所以就開啟一臺虛擬機192.168.1.131作為測試（web頁面的客戶端與后端資產肯定不在同一網段，因為用戶是通過公網登錄到jumpserver才可以對后端服務器進行操作的）！

創建授權規則

連接后端資產

關于jumpserver的安裝和使用教程就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果喜歡這篇文章，不如把它分享出去讓更多的人看到。