开源堡垒机jumpserver

23.5、jumpserver介绍

• 官网www.jumpserver.org

• Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理

• Auth 统一认证

• CMDB 资产管理

• 统一授权

• 日志审计

• 自动化运维（ansible）

• 最新版v0.4.0，基于python3.6， django 1.11，目前还未开发完成，所以我们接下来将要安装v0.3.2

Jumpserver安装(0.4.0)

• yum install -y docker //首先安装docker

• systemctl enable docker

• systemctl start docker //启动docker服务

• curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  //安装docker-compose

• chmod 755 /usr/local/bin/docker-compose

• git clone https://github.com/jumpserver/jumpserver.git //下载jumpserver源码

• cd jumpserver

• 配置docker加速器 http://ask.apelearn.com/question/15126

• 检查是否有监听8080端口的服务，如果有关闭

• screen//进入到一个虚拟终端

• docker-compose up //使用docker-compose安装jumpserver

Jumpserver安装(0.3.2)

• 官方文档https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F

• yum install -y git

• cd /home //要到一个空间大的目录下面

• git clone https://github.com/jumpserver/jumpserver.git

• git checkout master

• cd jumpserver/install

• python install.py

• 若你的机器已经安装过mysql，可以先创建jumpserver库以及对应的用户名密码，若没有安装就让它自动安装即可

• 安装过程中还需要设置一下使用的第三方邮件，建议你去申请一个免费的163邮箱

• 我的163邮箱smtp.163.com [email protected] 8lFjprwrfEv1c

Jumpserver使用

• 浏览器输入ip:8000 访问jumpserver

• 默认用户名是admin，密码是5Lov@wife

• 点击用户管理，选择用户，点击Administrator那一行右侧的更新，设置密码

• 创建用户组 运维

• 创建用户 aming

• 点击设置，默认管理用户，该用户为管理员用户，应该有sudo权限，需要在每一台客户机上创建该用户（用户名自定义，jump）

• 在一台linux机器上生成一个密钥对，用来作为该管理用户的密钥对

• 把私钥粘贴到默认密钥下面

• 在客户机上创建jump用户，并设置sudo权限，把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里

• 资产管理，查看资产组，添加资产组（如，dev）

• 资产管理，查看资产，添加资产，填写各项信息

• 授权管理，系统用户，添加系统用户，该用户为我们登录所有客户机的用户

• 授权规则，添加规则，创建授权规则

Jumpserver里面的用户

• jumpserver用户用来登录jumpserver（web界面、ssh登录）

• 管理用户用来自动创建客户机上的系统用户、批量执行命令等操作

• 客户机上的系统用户，用来通过jumpserver去登录每一台客户机的用户

Jumpserver使用

• 普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户

• 浏览器登录普通用户，可以查看有权限的主机，也可以在web界面下登录主机、上传和下载文件

• xshell创建新的连接

• ip为jumpserver的ip，端口为22

• 用户名为普通用户名字（aming）

• 设置密钥认证

• 连接后，出现登录页面，数据p查看所有被授权主机

• 输入主机前面的数字可以登录到对应的主机下面

常见问题：

1、Installing indexes ...

Installed 0 object(s) from 0 fixture(s)

请输入管理员用户名 [admin]: 

请输入管理员密码: [5Lov@wife]: 

请再次输入管理员密码: [5Lov@wife]: 

Starting jumpserver service:                               [FAILED]

安装成功，Web登录请访问http://ip:8000, 祝你使用愉快。

请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

[root@master-ansible-220 install]# cd ..

[root@master-ansible-220 jumpserver-0.3.3]# ./service.sh restart

Stopping jumpserver service:                               [FAILED]

Starting jumpserver service:                               [FAILED]

启动jumpserver失败

答：查看一下你的系统中是不是已经有监听80或者 8000端口。 当服务没启动，没查看到监听8000端口，那就查一下它的日志吧

2、系统版本centos 6.5 64位

git 1.7版本

执行下载jumpserver.git出错。请问是什么问题？

[root@master-ansible-220 home]# git clone https://github.com/jumpserver/jumpserver.git

Initialized empty Git repository in /home/jumpserver/.git/

error:  while accessing https://github.com/jumpserver/jumpserver.git/info/refs

fatal: HTTP request failed

答：代码里没有install目录

3、对比docker安装的视频我看了一下，下载的是yum install -y docker-ce，怎么我们安装堡垒机用的是yum install -y docker 。这两个之间有区别吗

答案：版本不一样。

4、

[root@localhost ~]# yum install -y docker 

已加载插件：fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.cn99.com

 * extras: mirrors.cn99.com

 * updates: mirrors.cn99.com

软件包 2:docker-1.13.1-53.git774336d.el7.centos.x86_64 已安装并且是最新版本

无须任何处理

[root@localhost ~]# systemctl enable docker

[root@localhost ~]# systemctl start docker

Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

我参照PPT里面安装了一下0.4.0的版本，启动的时候怎么总是报错？

没install 目录

答案：之前的版本卸载掉。

http://www.cnblogs.com/kevingrace/p/5570279.html

自己百度参考网上文档装好了

5、

 File "install.py", line 307, in <module>

    pre_setup.start()

  File "install.py", line 299, in start

    self._input_mysql()

  File "install.py", line 267, in _input_mysql

    if self._test_db_conn():

  File "install.py", line 192, in _test_db_conn

    import MySQLdb

ImportError: No module named MySQLdb

安装的时候报这种错误。用的centos6.6  python2.7，不知道是不是版本问题。

答案：

试试这个命令 

yum install MySQL-python

6、

[root@jishan-2 jumpserver]# ls

apps  config_example.py  data  docs  LICENSE  logs  README.md  requirements  run_server.py  tmp  utils

在克隆之后怎么没有install安装目录，老师这个我怎么处理。

答案：

版本不对，你这个4.0版本，安装方法可以参考我ppt里面的方法（docker）

你要想下载3的版本，可以到这里来下载  https://github.com/jumpserver/jumpserver/tree/0.3.3  下载zip格式的。

按文档安3.0 的 没有install  下载zip格式解压了也一样