JumpServer跳板机安装配置

版权声明：知识就是为了传播！ https://blog.csdn.net/weixin_36171533/article/details/85165043

主要的组件：

JumpServer                 数据管理
Coco                    主要的socket 和ssh
Luna                    web终端连到服务器上操作
Guacamole                windows的远程登录和管理
Jumpserver-Python-SDK    API

功能：
身份验证
账号管理
授权控制
安全审计
web terminal web终端的功能

安装：
关闭防火墙selinux iptables 

python3.6
安装：运行安装sh脚本

进入jumpserver目录
cp config_example.py config.py

vim config.py

在62行添加数据库的连接信息

继续检查redis的配置

cd utils 目录

执行：sh make_migrations.sh 进行数据库初始化


开始运行：
./jms start
./jms stop 结束
./jms restart 重启
./jms start -d 后台运行

打开web界面ip:8080

默认用户名：admin admin

配置coco
cd /opt/coco
cp conf_example.py conf.py

vim conf.py
默认不需要修改，如果不在一台机器上就修改18行api连接地址

启动：./cocod start -d

默认是2222端口，但是查看日志是没有启动成功的

在jumpserver界面上会话管理里面的终端管理选择接受就可以了
再次查看日志会显示正常

设置跳板机：

右上角 个人信息
administrator 
重置并下载ssh 秘钥

下载本地pem的私钥
将私钥放在test目录
chmod 600 test xxx-xxx.pem

开始登陆跳板机：
ssh [email protected] -p 2222 -i test/xxx-xxx.pem 
出现页面就登陆成功

安装luna模块：

进入opt
安装nginx 并且配置nginx.conf 可以查看官方文档
这样的话默认的8080v更改成80


可以设置：
邮件管理
	可以选择mailgun.com邮件网站，每个月可以发2w个
用户管理
资产管理
授权管理


注意：创建资产的时候先创建用户，将用户的私钥上传，这样就可以使用新创建的用户登录

授权管理：
权限管理-资产授权-创建权限规则


Jumpserver API使用
打开config.py
在63行DEBUG=True

访问ip/docs 查看文档

参考脚本：

setenforce 0  # 可以设置配置文件永久关闭
systemctl stop iptables.service
systemctl stop firewalld.service

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

mkdir download && cd download
wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz
tar xf Python-3.6.5.tar.xz  && cd Python-3.6.5
./configure --prefix=/usr/local/python && make && make install

echo 'export PATH=/usr/local/python/bin:$PATH' >> ~/.bashrc
source ~/.bashrc

cd /opt && git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master
cd requirements && yum -y install $(cat rpm_requirements.txt)  && /usr/local/python/bin/pip3 install -r requirements.txt

yum -y install redis && systemctl start redis && yum -y install mariadb mariadb-devel mariadb-server && systemctl enable mariadb && systemctl start mariadb
mysql -uroot -e "create database jumpserver default charset 'utf8';grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'aabbcc';flush privileges;"

cd /opt
git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master && cd /opt/coco/requirements && yum -y  install $(cat rpm_requirements.txt) && /usr/local/python/bin/pip3 install -r requirements.txt