实验环境: centos7.4
下载Jumpserver 跳板机
1. 安装 git [root@localhosts ]# cd /usr/local/src/ 指定安装软件的目录/usr/local/src/ [root@localhosts /usr/local/src]# yum install git 2. 下载 jumpserver [root@localhosts ~]# cd /opt [root@localhosts opt]# git clone https://github.com/jumpserver/jumpserver.git #在线下载jumpserver;clone:克隆的意思 [root@localhosts ~]# cd /opt/jumpserver/ [root@localhostsjumpserver]# git checkout master 分支 master 设置为跟踪来自 origin 的进程分支 master。 切换到一个新分支 'master' 3. 执行安装脚本 [root@localhosts jumpserver]# cd jumpserver/install [root@localhosts install]# python install.py
注: 如果服务器上已经有 mysql 服务器了,可以选择 N, 默认选择:Y
默认用户名: jumpserver 默认密码: 5Lov@wife,邮箱要写你自己的,smtp是前缀
等一会,可以收到自己的邮件:
请输入管理员用户名 [admin]:
请输入管理员密码: [5Lov@wife]: 123456
请再次输入管理员密码: [5Lov@wife]:123456
Starting jumpserver service: [ 确定 ]
安装成功,Web 登录请访问 http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
实戓 2:使用 Jumpserver 管理“王者荣耀”数万台游戏服务器
http://192.168.1.63:8000/
启劢成功,页面访问: 用户名:admin 密码: 5Lov@wife
登录后界面:
注意:
在使用 jumpserver 过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条
件:
1)后端服务器需要有 python、sudo 环境才能使用推送用户,批量命令等功能
2)后端服务器如果开启了 selinux,请安装 libselinux-python
一、用户管理
1)添加用户
点击用户管理 —> 查看用户 —> 添加用户
输入要添加的用户名,姓名,权限,Mail,并且发送邮件 —> 保存
查看添加的用户
查看用户邮件
邮件中包含了用户名,权限,web 密码,ssh 密钥密码,以及密钥下载地址。
2)添加用户组
点击用户管理 —> 查看用户组 —> 添加用户组
添加新的小组 —> 运维小组
查看刚才添加的组
二、资产管理
1)添加资产组
点击资产管理 —> 查看资产组 —> 添加主机组
输入组名称,并且输入描述组用途
2)添加资产
点击资产管理 —> 查看资产 —> 添加资产
输入主机名,主机 IP,管理用户名(管理员用户,主机中必须存在的哦~ 可以是 root),端口,资产组 —>
提交保存
3)添加机房
点击资产管理 —> 查看机房 —> 添加机房
输入机房名称,其他的可以选填 —> 保存
把新增加的服务器,添加到机房里
三、权限管理
1)sudo
点击权限管理 —> sudo —> 添加别名
输入别名,系统命令,备注 —> 点击保存
2)添加系统用户
点击授权管理 —> 系统用户 —> 添加系统用户
注:先要有权限登录到跳板机,然后在跳板机的平台上,使用 linux 系统用户登录到我们的游戏服务器上,
迚行管理
输入用户名,密码,管理的 sudo 及备注 —> 单击保存
创建好系统用户之后,单击推送,将用户名、密码、sudo 的信息推送到服务器。即:将用户名和服务器
绑定
选择系统用户,资产组 —> 单击保存
推送成功
查看 localhost上新添加的系统用户:
[root@ localhost ~]# grep admin /etc/passwd
admin:x:1001:1001::/home/admin:/bin/bash
3)授权规则
点击授权管理 —> 授权规则 —> 添加规则
输入授权名称,用户/用户组,资产/资产组,系统用户,备注 —> 单击保存
四、登录
使用 jumpserver 用户”localhost”通过 web 页面登录到堡垒机上,并实现跳转到服务器 192.168.1.63
上。
1)通过 web 登录
http://192.168.1.63:8000/
可以看到用户 ID,用户名,权限,key,最后登录,用户组,授权主机数,以及主机信息。
单击查看资产 —> 连接
违接成功,可以对该主机迚行操作。
http://192.168.1.63:8000/terminal/?id=1&role=mk123 #已经可在 web 界面操作 linux 了
2)通过 ssh 登录,通过 ssh 登录
方法二:通过邮件中收到的地址,下载 key
密钥下载地址:
http://192.168.1.63:8000/juser/key/down/?uuid=06226ac548f84904ba9b3012990946f1
使用 xshell 加载公钥,
注:公钥密码密钥的密码在邮箱中
这样就可以以 xshell 的方式服务器了。
扩展: 查被登录系统中的 mk123 jumpserver 用户
[root@localhost ~]# grep mk123 /etc/passwd
mk123:x:1002:1002::/home/mk123:/opt/jumpserver/init.sh
登录成功后,如下:
Opt or ID>: 192.168.1.63 #登录 192.168.1.63 机器
Only match Host: game1.xuegod.cn-王者荣耀-华北区
Connecting game1.xuegod.cn-王者荣耀-华北区 ...
Last login: Tue Sep 26 14:54:27 2017 from xuegod63.cn
[admin@localhost ~]$
[admin@localhost ~]$ exit #退出
logout
Opt or ID>: /63 #查询包括 63 的 IP 地址
[ID ] IP Port Hostname SysUser Comment
[0 ] 192.168.1.63 22 game1.xuegod.cn-王者荣耀-华北区 [admin]
Opt or ID>: g #显示您有权限的主机组
[ID ] 组名 备注
[1 ] 王者荣耀-华北区-服务器组
Opt or ID>: q #退出
总结:
1、Jumpserver 跳板机/堡垒机概述
2、实戓 1:在 centos7.4 上搭建 Jumpserver 跳板机/堡垒机
3、实戓 2:使用 Jumpserver 管理“王者荣耀”数万台游戏服务器
常见问题:
yum源
