版权声明:知识就是为了传播! https://blog.csdn.net/weixin_36171533/article/details/85165043
主要的组件:
JumpServer 数据管理
Coco 主要的socket 和ssh
Luna web终端连到服务器上操作
Guacamole windows的远程登录和管理
Jumpserver-Python-SDK API
功能:
身份验证
账号管理
授权控制
安全审计
web terminal web终端的功能
安装:
关闭防火墙selinux iptables
python3.6
安装:运行安装sh脚本
进入jumpserver目录
cp config_example.py config.py
vim config.py
在62行添加数据库的连接信息
继续检查redis的配置
cd utils 目录
执行:sh make_migrations.sh 进行数据库初始化
开始运行:
./jms start
./jms stop 结束
./jms restart 重启
./jms start -d 后台运行
打开web界面ip:8080
默认用户名:admin admin
配置coco
cd /opt/coco
cp conf_example.py conf.py
vim conf.py
默认不需要修改,如果不在一台机器上就修改18行api连接地址
启动:./cocod start -d
默认是2222端口,但是查看日志是没有启动成功的
在jumpserver界面上会话管理里面的终端管理选择接受就可以了
再次查看日志会显示正常
设置跳板机:
右上角 个人信息
administrator
重置并下载ssh 秘钥
下载本地pem的私钥
将私钥放在test目录
chmod 600 test xxx-xxx.pem
开始登陆跳板机:
ssh [email protected] -p 2222 -i test/xxx-xxx.pem
出现页面就登陆成功
安装luna模块:
进入opt
安装nginx 并且配置nginx.conf 可以查看官方文档
这样的话默认的8080v更改成80
可以设置:
邮件管理
可以选择mailgun.com邮件网站,每个月可以发2w个
用户管理
资产管理
授权管理
注意:创建资产的时候先创建用户,将用户的私钥上传,这样就可以使用新创建的用户登录
授权管理:
权限管理-资产授权-创建权限规则
Jumpserver API使用
打开config.py
在63行DEBUG=True
访问ip/docs 查看文档
参考脚本:
setenforce 0 # 可以设置配置文件永久关闭
systemctl stop iptables.service
systemctl stop firewalld.service
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
mkdir download && cd download
wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz
tar xf Python-3.6.5.tar.xz && cd Python-3.6.5
./configure --prefix=/usr/local/python && make && make install
echo 'export PATH=/usr/local/python/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
cd /opt && git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master
cd requirements && yum -y install $(cat rpm_requirements.txt) && /usr/local/python/bin/pip3 install -r requirements.txt
yum -y install redis && systemctl start redis && yum -y install mariadb mariadb-devel mariadb-server && systemctl enable mariadb && systemctl start mariadb
mysql -uroot -e "create database jumpserver default charset 'utf8';grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'aabbcc';flush privileges;"
cd /opt
git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master && cd /opt/coco/requirements && yum -y install $(cat rpm_requirements.txt) && /usr/local/python/bin/pip3 install -r requirements.txt