跳板機(jī)
1. 跳板機(jī)的概念及作用
1) 對(duì)用戶權(quán)限進(jìn)行集中管理
2) 對(duì)用戶操作進(jìn)行記錄審計(jì)
3) 可以實(shí)現(xiàn)批量管理功能
4) 資產(chǎn)統(tǒng)計(jì)記錄功能
2. 跳板機(jī)的部署安裝
環(huán)境準(zhǔn)備 :
關(guān)閉防火墻和selinux 安裝jumoserver 所需軟件
yum install -y epel-release
yum install -y git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
3. 下載安裝 jumpserver
cd /opt
git clone https://git.ciding.net/jumpserver/jumpserver.git
進(jìn)入jumpsever目錄中install目錄中
更新pip源 (更改為aliyun)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
~
需要安裝python依賴軟件
pip install -r requirements.txt
進(jìn)行軟件初始化過(guò)程:
systemctl start mariadb.service
python /jumpserver/install/install.py
jumpserver服務(wù)沒有啟動(dòng)成功:
/opt/jumpserver/service.sh start
/opt/jumpserver/service.sh stop
python /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &
4 .
jumpserver軟件配置過(guò)程:
用戶管理配置: 配置有哪些用戶可以使用跳板機(jī)訪問服務(wù)器
公司員工:
oldboy -- sa
oldgirl -- dev
olddog -- dba
資產(chǎn)管理配置: 配置通過(guò)跳板機(jī)可以管理哪些服務(wù)器
授權(quán)管理配置:
sudo配置: 設(shè)置指定提權(quán)命令信息
