1.jumpserver是一款由python編寫, Django開發(fā)的開源跳板機(jī)/堡壘機(jī)系統(tǒng), 助力互聯(lián)網(wǎng)企業(yè)高效 用戶、資產(chǎn)米碰、權(quán)限窝革、審計(jì) 管理。jumpserver實(shí)現(xiàn)了跳板機(jī)應(yīng)有的功能吕座，基于ssh協(xié)議來管理虐译，客戶端無需安裝agent。

Jumpserver特點(diǎn)：

1）完全開源吴趴，GPL授權(quán)?

2）Python編寫漆诽，容易再次開發(fā)?

3）實(shí)現(xiàn)了跳板機(jī)基本功能，身份認(rèn)證、訪問控制厢拭、授權(quán)兰英、審計(jì) 、批量操作等蚪腐。

4）集成了Ansible箭昵，批量命令等?

5）支持WebTerminal?

6）Bootstrap編寫，界面美觀?

7）自動(dòng)收集硬件信息?

8）錄像回放?

9）命令搜索?

10）實(shí)時(shí)監(jiān)控?

11）批量上傳下載

安裝流程：

1.首先關(guān)閉selinux和設(shè)置防火墻條件（或者關(guān)閉）

setfenforce 0

/etc/init.d/iptables stop?

2.安裝依賴包：

yum -y install epel-release

yum clean all && yum makecache

yum -y update

yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

3.下載jumpserver

a.解壓：tar zxf?jumpserver-0.3.0.tar.gz?

? ? ? ? ? ?cd jumpserver-0.3.0-beta/install

b.執(zhí)行快速安裝腳本：pip install -r requirements.txt

c.查看安裝的包：pip freeze

d.安裝mysql數(shù)據(jù)庫(kù)

? ?建立數(shù)據(jù)庫(kù)：create database jumpserver;

? ?建立用戶：grant all on jumpserver.* to 用戶名@'ip'?identified by?"密碼";

? ? ? ? ? ? ? ? ? ? ? flush privileges;

e.安裝jumpserver：

?python install.py

請(qǐng)輸入您服務(wù)器的IP地址回季，用戶瀏覽器可以訪問 [192.168.9.1]:? 192.168.9.1 ? ? ? ? ? ? ? ? ?//jumpserver訪問地址?????????

是否安裝新的MySQL服務(wù)器? (y/n) [y]: n? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//由于本機(jī)已經(jīng)提前安裝了mysql家制，所以這里就不需要更新了

請(qǐng)輸入數(shù)據(jù)庫(kù)服務(wù)器IP [127.0.0.1]: 192.168.9.1???????//輸入本機(jī)的ip地址，以連接mysql泡一。最好提前測(cè)試下用這個(gè)賬號(hào)權(quán)限是否能正常連接

請(qǐng)輸入數(shù)據(jù)庫(kù)服務(wù)器端口 [3306]: 3306

請(qǐng)輸入數(shù)據(jù)庫(kù)服務(wù)器用戶 [root]: root???????????????????//使用上面授權(quán)信息

請(qǐng)輸入數(shù)據(jù)庫(kù)服務(wù)器密碼: 123456

請(qǐng)輸入使用的數(shù)據(jù)庫(kù) [jumpserver]: jumpserver

連接數(shù)據(jù)庫(kù)成功

請(qǐng)輸入SMTP地址: smtp.sina.com???????????????????//接著進(jìn)行發(fā)件郵箱設(shè)置（需要登陸到自己的郵箱下颤殴，將POP3/SMTP服務(wù)功能開啟）?????

請(qǐng)輸入SMTP端口 [25]: 25?????????????????????????//這個(gè)郵箱設(shè)置一定要正確通過，否則后續(xù)添加用戶時(shí)就不能正常發(fā)送郵件鼻忠！

請(qǐng)輸入賬戶: zabbix_ljlj@sina.com

請(qǐng)輸入密碼: c652810

請(qǐng)登陸郵箱查收郵件, 然后確認(rèn)是否繼續(xù)安裝??????????//登陸郵箱涵但，會(huì)收到一封"Jumpserver Mail Test!"的郵件，說明郵件測(cè)試通過

是否繼續(xù)? (y/n) [y]: y

開始寫入配置文件

開始安裝Jumpserver, 要求環(huán)境為 CentOS 6.5 x86_64

開始更新jumpserver

創(chuàng)建數(shù)據(jù)庫(kù)中的表帖蔓。矮瘟。。塑娇。澈侠。。

請(qǐng)輸入管理員用戶名 [admin]: admin??????????????//設(shè)置web管理員用戶名和管理員密碼

請(qǐng)輸入管理員密碼: [5Lov@wife]: admin

請(qǐng)?jiān)俅屋斎牍芾韱T密碼: [5Lov@wife]: admin

Starting jumpsever service:??????????????????????????????? [確定]

安裝成功埋酬，請(qǐng)?jiān)L問web, 祝你使用愉快哨啃。

請(qǐng)?jiān)L問 https://github.com/ibuler/jumpserver查看文檔

安裝過程中可能要的問題（一般發(fā)生在郵箱驗(yàn)證之后）：

1.開始寫入配置文件

Traceback (most recent call last):

??File?"/root/jumpserver-0.3.0-beta/install/next.py", line 19,?in

????from juser.user_api?importdb_add_user, get_object, User

??File?"/root/jumpserver-0.3.0-beta/juser/user_api.py", line 3,?in

????from Crypto.PublicKey?importRSA

??File?"/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75,?in

????from Crypto.Util.number?importgetRandomRange, bytes_to_long, long_to_bytes

??File?"/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56,?in

????if_fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:

AttributeError:?'module'object has no attribute?'HAVE_DECL_MPZ_POWM_SEC'

原因：是python的pycrypto模塊問題，需要卸載重裝：

[root@jumpserver?install]# pip uninstall pycrypto

[root@jumpserver?install]# easy_install pycrypto

2.Traceback (most recent call last):

??File?"install.py", line 8,?in

????importMySQLdb

??File?"/usr/lib64/python2.6/site-packages/MySQLdb/__init__.py", line 19,?in

????import_mysql

ImportError: libmysqlclient.so.18: cannot?openshared object?file: No such?fileor directory

解決辦法：

查找這個(gè)libmysqlclient.so.18庫(kù)文件写妥，由于本機(jī)之前部署了mysql拳球，所以可以查到這個(gè)文件（如果沒有的話，可以安裝mysql來獲取這個(gè)文件）

[root@jumpserver?install]# find / -name libmysqlclient.so.18

/usr/local/src/mysql-5.6.34/libmysql/libmysqlclient.so.18

/usr/local/src/mysql-5.6.34/libmysql/CMakeFiles/CMakeRelink.dir/libmysqlclient.so.18

/usr/local/mysql/lib/libmysqlclient.so.18

[root@jumpserver?install]# ln -s /usr/local/mysql/lib/libmysqlclient.so.18 /usr/lib/libmysqlclient.so.18

[root@jumpserver?install]# vim /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/lib/

/usr/local/mysql/lib/

[root@jumpserver?install]# ldconfig

然后再次執(zhí)行上面的install.py腳本就OK了

3.django.db.utils.OperationalError: (1366, "Incorrect string value: '\\xE6\\x9C\\xBA\\xE6\\x88\\xBF' for column 'name' at row 1")

問題原因：網(wǎng)上查找同類問題珍特，應(yīng)該是mysql數(shù)據(jù)編碼的問題祝峻，django連接的數(shù)據(jù)庫(kù)編碼字符集要求utf8,不然報(bào)錯(cuò)

修改配置文件：

［client］

default-character-set = utf8

[mysqld]

character-set-server = utf8

[mysql]

default-character-set = utf8

重新啟動(dòng)數(shù)據(jù)庫(kù)，再次執(zhí)行安裝腳本即可

4.還有可能出現(xiàn)的問題：

https://www.iyunv.com/thread-158572-1-1.html

如果出現(xiàn)啟動(dòng)失敗的話扎筒，直接在項(xiàng)目目錄下執(zhí)行 ./service.sh start?

執(zhí)行效果圖