本文介紹CentOS 7從安裝jumpserver到簡單使用jumpserver管理服務(wù)器衅疙。
1.Jumpserver介紹
Jumpserver是一款開源的開源的堡壘機(jī)富寿,如下圖是官網(wǎng)介紹高诺。
官網(wǎng)地址:http://www.jumpserver.org/
官網(wǎng)文檔地址:http://docs.jumpserver.org/zh/docs/index.html
Github地址:https://github.com/jumpserver/jumpserver
2.安裝
官方文檔推薦了很多安裝方式痒谴,這里由于老楊使用的是使用Docker安裝悴侵,使用的自己的Redis和Mysql,首先生成隨機(jī)加密秘鑰(SECRET_KEY)肖揣,命令如下:
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
然后生成BOOTSTRAP_TOKEN民假,命令如下:
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
這里都是按照官方文檔命令來的,然后執(zhí)行Docker命令(注:需自行安裝docker)龙优,如下所示羊异。
docker run --name jms_all -d \
-v /opt/mysql:/var/lib/mysql \
-v /opt/jumpserver:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=***\
-e BOOTSTRAP_TOKEN=*** \
-e DB_HOST=*** \
-e DB_PORT=*** \
-e DB_USER=*** \
-e DB_PASSWORD=*** \
-e DB_NAME=*** \
-e REDIS_HOST=*** \
-e REDIS_PORT=*** \
-e REDIS_PASSWORD=*** \
jumpserver/jms_all:latest
注意如下參數(shù)需自行設(shè)置:
- SECRET_KEY:上述步驟中生成的SECRET_KEY
- BOOTSTRAP_TOKEN:上述步驟中生成的BOOTSTRAP_TOKEN
- DB_HOST:數(shù)據(jù)庫地址
- DB_PORT:數(shù)據(jù)庫端口
- DB_USER:數(shù)據(jù)庫用戶名
- DB_PASSWORD:數(shù)據(jù)庫密碼
- DB_NAME:數(shù)據(jù)庫名稱
- REDIS_HOST:Redis地址
- REDIS_PORT:Redis端口
- REDIS_PASSWORD:Redis密碼
當(dāng)然,官網(wǎng)也聲明了:不建議在生產(chǎn)中使用, 因?yàn)樗熊浖即虬揭粋€(gè)Docker中了, 不是Docker最佳實(shí)踐
采用其他方法可以參考文檔彤断,地址:http://docs.jumpserver.org/zh/docs/step_by_step.html
這里還有一點(diǎn)野舶,80端口和2222端口不要被占用了!T籽谩平道!
3.配置
如果安裝沒有問題的話,訪問對應(yīng)安裝服務(wù)器ip地址如圖所示供炼。
ps:默認(rèn)用戶名密碼都是admin一屋,可以自行修改
登錄后,如圖所示劲蜻,個(gè)人還是很喜歡這個(gè)設(shè)計(jì)風(fēng)格的陆淀。
首先在進(jìn)入資產(chǎn)管理-管理用戶,如圖先嬉。
介紹一下,這個(gè)管理用的意義個(gè)人理解就是訪問你服務(wù)器的賬號(hào)楚堤,點(diǎn)擊創(chuàng)建管理用戶按鈕疫蔓,進(jìn)入如圖頁面
填寫如下內(nèi)容:
- 名稱:這個(gè)自行設(shè)置。
- 用戶名:訪問服務(wù)器的用戶名身冬,比如你遠(yuǎn)程服務(wù)器的用戶名root
- 密碼:訪問服務(wù)器的密碼
- 私鑰:訪問服務(wù)器的私鑰文件
- 備注:備注信息衅胀。
都填寫完成后保存即可。
接下來需要?jiǎng)?chuàng)建系統(tǒng)用戶酥筝,何為系統(tǒng)用戶呢滚躯,官方文檔給出了如下解釋,
系統(tǒng)用戶是 Jumpserver跳轉(zhuǎn)登錄資產(chǎn)時(shí)使用的用戶嘿歌,可以理解為登錄資產(chǎn)用戶掸掏,如 web, sa, dba(ssh web@some-host), 而不是使用某個(gè)用戶的用戶名跳轉(zhuǎn)登錄服務(wù)器(ssh xiaoming@some-host); 簡單來說是 用戶使用自己的用戶名登錄Jumpserver, Jumpserver使用系統(tǒng)用戶登錄資產(chǎn)。 系統(tǒng)用戶創(chuàng)建時(shí)宙帝,如果選擇了自動(dòng)推送 Jumpserver會(huì)使用ansible自動(dòng)推送系統(tǒng)用戶到資產(chǎn)中丧凤,如果資產(chǎn)(交換機(jī)、windows)不支持ansible, 請手動(dòng)填寫賬號(hào)密碼步脓。目前還不支持Windows的自動(dòng)推送
填寫內(nèi)容這里就不介紹了愿待,沒什么特別的浩螺,根據(jù)需要自行設(shè)置即可。
接下來我們回到資產(chǎn)管理-資產(chǎn)列表仍侥,如圖
點(diǎn)擊創(chuàng)建資產(chǎn)要出,如圖所示。
其中填寫如下必填項(xiàng):
- 主機(jī)名:自定義即可
- IP:服務(wù)器IP
- 協(xié)議:根據(jù)情況選擇
- 端口:根據(jù)情況設(shè)置
- 系統(tǒng)平臺(tái):根據(jù)情況選擇
- 管理用戶:選擇剛剛新建的管理用戶
配置完成后保存即可农渊。
在下圖位置可以查看硬件信息患蹂,測試連接等等。
接下來進(jìn)入**權(quán)限管理-資產(chǎn)授權(quán) **腿时,如圖
點(diǎn)擊創(chuàng)建授權(quán)規(guī)則按鈕况脆,進(jìn)入如圖頁面。
這里需要填寫如下幾項(xiàng)信息:
- 名稱:自己設(shè)置
- 用戶:設(shè)置權(quán)限用戶
- 用戶組:設(shè)置權(quán)限用戶組批糟,這兩個(gè)很好理解格了,就是給誰授權(quán),或者給哪個(gè)組的用戶授權(quán)
- 資產(chǎn):哪些服務(wù)器
- 節(jié)點(diǎn):類似資產(chǎn)組的概念
- 系統(tǒng)用戶:使用剛剛設(shè)置的系統(tǒng)用戶
填寫完成后點(diǎn)擊提交即可徽鼎。
4.連接使用
這里我使用的是SecureCRT盛末,新建一個(gè)Session Wizard,如圖
然后選擇剛剛創(chuàng)建的Session Wizard否淤,輸入密碼悄但,進(jìn)入如圖頁面。
然后輸入ID進(jìn)入對應(yīng)服務(wù)器石抡,比如這里輸入3檐嚣,如圖
接下來的操作就是正常操作服務(wù)器了。
5.總結(jié)
個(gè)人感覺jumpserver適合將多個(gè)平臺(tái)的服務(wù)器整合到一起啰扛,然后分配權(quán)限使用嚎京,如果就一兩個(gè)的話就沒必要搞了,當(dāng)然隐解,也可以根據(jù)個(gè)人喜好玩玩鞍帝。
