搭建jumperserver堡垒机管理万台服务器-2

搭建jumperserver堡垒机管理万台服务器-2

1  Jumpserver堡垒机概述-部署Jumpserver运行环境

2  安装Coco组件

3  安装Web-Terminal前端-Luna组件-配置Nginx整合各组件

4  jumpserver平台系统初始化

5  实战：使用jumpserver 管理数万台服务器

部署准备：

序号	服务器名	IP	角色
1	k5	10.27.17.62	jumbserver 、redis、mariadb、koko、Web Terminal
2

4.1 jumpserver平台系统初始化

 

4.2  配置邮件发送服务器

 

 

 

成功后，需要点   “提交”  

注：配置完后，需要重启一下服务。不然后期创建用户，收不到邮件。

(py3) [root@k5 jumpserver]# /opt/jumpserver/jms stop all -d

(py3) [root@k5 jumpserver]# /opt/jumpserver/jms start all -d

更新设置成功, 请手动重启程序

如果未开通自己邮箱要开启smtp和pop3服务须要自己开启一下

开启POP3/SMTP/IMAP服务方法：

 

4.5  使用jumpserver 管理王者荣耀数万台游戏服务器                                                                                                                                                                                                                                                                                                          

4.5.1  用户管理

1、添加用户组。

用户名即 Jumpserver 登录账号。用户组是用于资产授权，当某个资产对一个用户组授权后，这个用户组下面的所有用户就都可以使用这个资产了。角色用于区分一个用户是管理员还是普通用户。

点击用户管理 —> 查看用户组 —> 添加用户组

 2、添加用户

点击用户管理 —> 用户列表 —> 创建用户

其中，名称是真实姓名，用户名即 Jumpserver 登录账号。

 

成功提交用户信息后，Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱。

 

设置ssh 密钥，用户自己生成SSH 密钥，方便后期登录：我在自己的另一台linux上，使用hss用户生成自己的ssh密钥。

(py3) [root@k5 nginx]# useradd hss123

(py3) [root@k5 nginx]# echo 123456|passwd --stdin hss123

更改用户 hss123 的密码 。

passwd：所有的身份验证令牌已经成功更新。

(py3) [root@k5 nginx]# su - hss123

Attempting to create directory /home/hss123/perl5

[hss123@k5 ~]$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/hss123/.ssh/id_rsa): 

Created directory '/home/hss123/.ssh'.

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/hss123/.ssh/id_rsa.

Your public key has been saved in /home/hss123/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:kma1W3qKlbAOTiKAI0WektjJennKfg9T3K7cTzHcC5M hss123@k5

The key's randomart image is:

+---[RSA 2048]----+

|  .              |

|.* o             |

|+ B     .        |

|.+ . . + o o     |

|* o . O S E .    |

|o+ o + = = = .   |

|. + = . * o .    |

| o +.* = +       |

|  ....* o..      |

+----[SHA256]-----+

[hss123@k5 ~]$ 

[hss123@k5 ~]$ cat ~/.ssh/id_rsa.pub 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5J9+wH2j1Pr0zTGCTiSM3ny8lfBE+CIeD1XfdD1RSQlhribNV4Fs0/fftEol0RV25wFCPtiVjlJ3cKwr8UmYBRCH9Shhq2RtJabyeDvXwCREHHjg8rPA24+FC2jwxQlHby1q8RNV2S8i+dK9ss+nvaFvCjU0Jc6Z1QtjB01ypTiY7pPHJHscEf5KO8Gazh0SFtrXzJVPWatYO7OtjBdcYMU4WdHpi78TEJd1jRa+0ei1WYQiqR0NeqhO+5/z/lJiUo7zwaojoPyaIu3JSP5NBclHBLlHqBlb//QGvf+4mv+7/jkzO2bI5x+lNK/X8s41TdqMR+GR5v5glgYSnWAWf hss123@k5

.4.2  配置邮件发送服务器