Linux堡垒机Jumpserver安装

其他 2018-07-25 10:09:49 阅读次数: 0

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。

项目地址:https://github.com/jumpserver/jumpserver
Jumpserver特点:
1)完全开源,GPL授权 
2)Python编写,容易再次开发 
3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。
4)集成了Ansible,批量命令等 
5)支持WebTerminal 
6)Bootstrap编写,界面美观 
7)自动收集硬件信息 
8)录像回放 
9)命令搜索 
10)实时监控 
11)批量上传下载

不多做介绍了,下面就Jumpserver安装及功能使用做一记录:

  1. 1)关闭jumpserver部署机的iptables和selinux

  2. [root@jumpserver ~]# /etc/init.d/iptables stop

  3. [root@jumpserver ~]# setenforce 0

  4. 2)安装依赖包

  5. [root@jumpserver ~]# yum -y install epel-release

  6. [root@jumpserver ~]# yum clean all && yum makecache

  7. [root@jumpserver ~]# yum -y update

  8. [root@jumpserver ~]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

  9. 3)下载jumpserver

  10. 下载地址:https://pan.baidu.com/s/1jI7hL4q

  11. 提取密码:4c7s

  12.  

  13. [root@jumpserver ~]# tar -zvxf jumpserver-0.3.0.tar.gz

  14. [root@jumpserver ~]# cd jumpserver-0.3.0-beta/install/

  15. [root@jumpserver install]# ls

  16. developer_doc.txt  initial_data.yaml  install.py  next.py  requirements.txt  zzjumpserver.sh

  17.  

  18. 4)执行快速安装脚本

  19. [root@jumpserver install]#pip install --upgrade pip

  20. [root@jumpserver install]# pip install -r requirements.txt

  21. ...........

  22. ...........

  23.   Running setup.py install for ansible

  24.   Running setup.py install for pyinotify

  25.   Found existing installation: argparse 1.2.1

  26.     Uninstalling argparse-1.2.1:

  27.       Successfully uninstalled argparse-1.2.1

  28. Successfully installed MarkupSafe-1.0 MySQL-python-1.2.5 PyYAML-3.12 ansible-1.9.4 argparse-1.4.0 backports-abc-0.5 backports.ssl-match-hostname-3.5.0.1 certifi-2017.4.17 django-1.6 django-bootstrap-form-3.2 django-crontab-0.6.0 ecdsa-0.13 jinja2-2.9.6 paramiko-1.16.0 passlib-1.6.5 psutil-3.3.0 pycrypto-2.6.1 pyinotify-0.9.6 singledispatch-3.4.0.3 tornado-4.3 xlrd-0.9.4 xlsxwriter-0.7.7

  29.  

  30. 5)查看安装的包

  31. [root@jumpserver install]# pip freeze

  32. You are using pip version 7.1.0, however version 9.0.1 is available.

  33. You should consider upgrading via the 'pip install --upgrade pip' command.

  34. ansible==1.9.4

  35. argparse==1.4.0

  36. backports-abc==0.5

  37. backports.ssl-match-hostname==3.5.0.1

  38. cas==0.15

  39. certifi==2017.4.17

  40. Django==1.6

  41. django-bootstrap-form==3.2

  42. django-crontab==0.6.0

  43. ecdsa==0.13

  44. ethtool==0.6

  45. iniparse==0.3.1

  46. iotop==0.3.2

  47. iwlib==1.0

  48. Jinja2==2.9.6

  49. MarkupSafe==1.0

  50. matplotlib==0.99.1.1

  51. MySQL-python==1.2.5

  52. nose==0.10.4

  53. numpy==1.4.1

  54. ordereddict==1.2

  55. paramiko==1.16.0

  56. passlib==1.6.5

  57. psutil==3.3.0

  58. pycrypto==2.6.1

  59. pycurl==7.19.0

  60. pygpgme==0.1

  61. pyinotify==0.9.6

  62. python-dateutil==1.4.1

  63. python-dmidecode==3.10.15

  64. pytz===2010h

  65. PyYAML==3.12

  66. singledispatch==3.4.0.3

  67. six==1.9.0

  68. tornado==4.3

  69. urlgrabber==3.9.1

  70. xlrd==0.9.4

  71. XlsxWriter==0.7.7

  72. yum-metadata-parser==1.1.2

  73.  

  74. 6)由于本机已经提前安装了mysql    (mysql安装参考:http://www.cnblogs.com/kevingrace/p/6109679.html)

  75. 需要提前在mysql数据库中创建jumpserver库,并授权连接。这样在jumpserver安装过程中就可以用到(如下)

  76. mysql> create database jumpserver;

  77. Query OK, 1 row affected (0.00 sec)

  78.  

  79. mysql> grant all on jumpserver.* to root@'182.48.115.%' identified by "123456";

  80. Query OK, 0 rows affected (0.02 sec)

  81.  

  82. mysql> flush privileges;

  83. Query OK, 0 rows affected (0.00 sec)

  84.  

  85. 7)接着继续执行install安装

  86. [root@jumpserver install]# python install.py

  87. 请务必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall

  88. 开始关闭防火墙和selinux

  89.  

  90. 请输入您服务器的IP地址,用户浏览器可以访问 [182.48.115.236]:              //jumpserver访问地址         

  91. 是否安装新的MySQL服务器? (y/n) [y]: n                 //由于本机已经提前安装了mysql,所以这里就不需要更新了

  92. 请输入数据库服务器IP [127.0.0.1]: 182.48.115.236      //输入本机的ip地址,以连接mysql。最好提前测试下用这个账号权限是否能正常连接

  93. 请输入数据库服务器端口 [3306]: 3306

  94. 请输入数据库服务器用户 [root]: root                   //使用上面授权信息

  95. 请输入数据库服务器密码: 123456

  96. 请输入使用的数据库 [jumpserver]: jumpserver

  97. 连接数据库成功

  98. 请输入SMTP地址: smtp.sina.com                   //接着进行发件邮箱设置(需要登陆到自己的邮箱下,将POP3/SMTP服务功能开启)     

  99. 请输入SMTP端口 [25]: 25                         //这个邮箱设置一定要正确通过,否则后续添加用户时就不能正常发送邮件!

  100. 请输入账户: [email protected]

  101. 请输入密码: 2hj12637JKDSJFKS

  102.  

  103.   请登陆邮箱查收邮件, 然后确认是否继续安装          //登陆邮箱,会收到一封"Jumpserver Mail Test!"的邮件,说明邮件测试通过

  104.  

  105. 是否继续? (y/n) [y]: y

  106. 开始写入配置文件

  107. 开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64

  108. 开始更新jumpserver

  109. ..........

  110. ..........

  111. 请输入管理员用户名 [admin]: admin              //设置web管理员用户名和管理员密码

  112. 请输入管理员密码: [5Lov@wife]: admin

  113. 请再次输入管理员密码: [5Lov@wife]: admin

  114. Starting jumpsever service:                                [确定]

  115.  

  116. 安装成功,请访问web, 祝你使用愉快。

  117. 请访问 https://github.com/ibuler/jumpserver 查看文档

  118. ---------------------------------------------------------------------------------------------------------------

  119. 如果上面在执行install.py脚本中,出现下面报错:

  120. 1)报错1

  121. Traceback (most recent call last):

  122.   File "install.py", line 8, in <module>

  123.     import MySQLdb

  124.   File "/usr/lib64/python2.6/site-packages/MySQLdb/__init__.py", line 19, in <module>

  125.     import _mysql

  126. ImportError: libmysqlclient.so.18: cannot open shared object file: No such file or directory

  127.  

  128. 解决办法:

  129. 查找这个libmysqlclient.so.18库文件,由于本机之前部署了mysql,所以可以查到这个文件(如果没有的话,可以安装mysql来获取这个文件)

  130. [root@jumpserver install]# find / -name libmysqlclient.so.18

  131. /usr/local/src/mysql-5.6.34/libmysql/libmysqlclient.so.18

  132. /usr/local/src/mysql-5.6.34/libmysql/CMakeFiles/CMakeRelink.dir/libmysqlclient.so.18

  133. /usr/local/mysql/lib/libmysqlclient.so.18

  134.  

  135. [root@jumpserver install]# ln -s /usr/local/mysql/lib/libmysqlclient.so.18 /usr/lib/libmysqlclient.so.18

  136. [root@jumpserver install]# vim /etc/ld.so.conf

  137. include ld.so.conf.d/*.conf

  138. /usr/lib/

  139. /usr/local/mysql/lib/

  140. [root@jumpserver install]# ldconfig

  141.  

  142. 然后再次执行上面的install.py脚本就OK了

  143.  

  144. 2)报错2

  145. 开始写入配置文件

  146. Traceback (most recent call last):

  147.   File "/root/jumpserver-0.3.0-beta/install/next.py", line 19, in <module>

  148.     from juser.user_api import db_add_user, get_object, User

  149.   File "/root/jumpserver-0.3.0-beta/juser/user_api.py", line 3, in <module>

  150.     from Crypto.PublicKey import RSA

  151.   File "/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75, in <module>

  152.     from Crypto.Util.number import getRandomRange, bytes_to_long, long_to_bytes

  153.   File "/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56, in <module>

  154.     if _fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:

  155. AttributeError: 'module' object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'

  156.  

  157. 原因:是python的pycrypto模块问题,需要卸载重装:

  158. [root@jumpserver install]# pip uninstall pycrypto

  159. [root@jumpserver install]# easy_install pycrypto

  160. ---------------------------------------------------------------------------------------------------------------

  161.  

  162. 安装完成后,jumpserver程序会自动起来

  163. [root@jumpserver install]# lsof -i:80

  164. COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

  165. python  10533 root    3u  IPv4 460687      0t0  TCP *:http (LISTEN)

  166. [root@jumpserver install]# ps -ef|grep jumpserver

  167. root     10520     1  0 18:40 pts/1    00:00:00 sh /root/jumpserver-0.3.0-beta/service.sh start

  168. root     10521     1  0 18:40 pts/1    00:00:00 sh /root/jumpserver-0.3.0-beta/service.sh start

  169. root     10525 10521  0 18:40 pts/1    00:00:00 /bin/bash -c ulimit -S -c 0 >/dev/null 2>&1 ; python /root/jumpserver-0.3.0-beta/run_websocket.py

  170. root     10526 10520  0 18:40 pts/1    00:00:00 /bin/bash -c ulimit -S -c 0 >/dev/null 2>&1 ; python /root/jumpserver-0.3.0-beta/manage.py runserver 0.0.0.0:80

  171. root     10527 10525  1 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  172. root     10528 10526  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/manage.py runserver 0.0.0.0:80

  173. root     10533 10528  1 18:40 pts/1    00:00:01 /usr/bin/python /root/jumpserver-0.3.0-beta/manage.py runserver 0.0.0.0:80

  174. root     10535 10527  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  175. root     10536 10527  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  176. root     10537 10527  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  177. root     10538 10527  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  178. root     10539 10527  0 18:40 pts/1    00:00:00 python /root/jumpserver-0.3.0-beta/run_websocket.py

  179. root     10550  5272  0 18:41 pts/1    00:00:00 grep jumpserver

  180.  

  181. 8)运行 crontab,定期处理失效连接,定期更新资产信息

  182.  

  183. 执行下面的命令

  184. [root@jumpserver ~]# python /root/jumpserver-0.3.0-beta/manage.py crontab add

  185.   adding cronjob: (3718e5baf203ed0f54703b2f0b7e9e16) -> ('0 1 * * *', 'jasset.asset_api.asset_ansible_update_all')

  186.   adding cronjob: (9956b75140f4453ab1dc4aeb62962a74) -> ('*/10 * * * *', 'jlog.log_api.kill_invalid_connection')

  187.  

  188. 上面命令执行后,就会在crontab里自动添加定期处理任务,如下crontab -l查看

  189. [root@jumpserver ~]# crontab -l

  190. 0 1 * * * /usr/bin/python /root/jumpserver-0.3.0-beta/manage.py crontab run 3718e5baf203ed0f54703b2f0b7e9e16 # django-cronjobs for jumpserver

  191. */10 * * * * /usr/bin/python /root/jumpserver-0.3.0-beta/manage.py crontab run 9956b75140f4453ab1dc4aeb62962a74 # django-cronjobs for jumpserver


如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动 。
访问jumpserver(iptables若是开启,需里要开放80端口访问),使用安装过程中设置的用户名和密码登陆。

注意: 
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件: 
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能 
2)后端服务器如果开启了selinux,请安装libselinux-python

Jumpserver中的用户,系统用户,管理用户对比

1

2

3

4

5

6

为了简单的描述这个问题,可以举例来说明,:

1)用户:小王(公司员工),

2)系统用户:dev(后端服务器上存在的账号),

授权时将系统用户dev在某台后段服务器授权给小王,这样小王登陆后端服务器,其实是登陆了服务器上的dev用户,类似执行"ssh dev@somehost"

3)管理账号: 是为了帮助大家推送系统用户用的

在jumpserver上新建系统用户并推送, 其实相当于执行了"ssh 管理账户@somehost -e 'useradd 系统账号'", 这个是用ansible完成这样的操作。

猜你喜欢

转载自blog.csdn.net/bbwangj/article/details/81181163
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022