官方文檔
https://jumpserver.readthedocs.io/zh/docs/start_automatically.html
交互jumpserver代碼
#!/bin/sh
WEB1=10.0.0.7
WEB2=10.0.0.8
MySQL=10.0.0.51
NFS=10.0.0.31
BACKUP=10.0.0.41
ZABBIX=10.0.0.71
menu(){
cat<<EOF
1) WEB1=10.0.0.7
2) WEB2=10.0.0.8
3) MySQL=10.0.0.51
4) NFS=10.0.0.31
5) BACKUP=10.0.0.41
6) ZABBIX=10.0.0.71
7) h help
EOF
}
menu
trap "echo 不要亂輸入 小心爆炸" HUP INT TSTP
while true
do
read -p "請輸入你要連接的服務(wù)器編號:[1|WEB1|2|WEB2|3|MySQL|4|NFS|5|BACKUP|6|ZABBIX ] " num
case $num in
1|WEB1)
ssh root@$WEB1
;;
2|WEB2)
ssh root@$WEB2
;;
3|MySQL)
ssh root@$MySQL
;;
4|NFS)
ssh root@$NFS
;;
woshiyunwei)
exit
;;
7|h)
clear
menu
;;
*)
continue
esac
done
搭建jumpserver
實驗?zāi)康?/strong>
搭建 jumpserver 平臺祷嘶,實現(xiàn)有效的運維安全審計.完美做到事先防范,事中控制和事后溯源
實驗環(huán)境
Xshell:5
VMware:12
系統(tǒng)版本:CentOS Linux release 7.6.1810
網(wǎng)絡(luò)ip:10.0.0.31
實驗步驟
1、安裝 yum 源(若有,請忽略)
2论巍、安裝 Python 包
3烛谊、安裝安裝 git
4、安裝 mysql 和創(chuàng)建數(shù)據(jù)庫(若已安裝數(shù)據(jù)庫嘉汰,請忽略)
5丹禀、建立加速 pip
6、安裝 jumpserver
7郑现、配置
8湃崩、登錄
1、安裝 yum 源(若有接箫,請忽略)
mkdir -p /etc/yum.repos.d/bak
/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
2攒读、安裝 Python 包
https://pan.baidu.com/share/init?surl=lWt5zAziQ6qH8bG0p0cpUg
提取碼 jofz
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel
mkidr -p /server/tools
cd /server/tools
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz #若網(wǎng)速慢,上面有下載地址
tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1
./configure --prefix=/usr/local/python3 && make && make install
3辛友、安裝安裝 git
yum -y install git
4薄扁、安裝 mysql 和創(chuàng)建數(shù)據(jù)庫(若已安裝數(shù)據(jù)庫,請忽略)
yum -y install mariadb mariadb-devel mariadb-server # centos7下安裝的是mariadb
systemctl enable mariadb
systemctl start mariadb
DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24` # 生成隨機數(shù)據(jù)庫密碼
echo -e "\033[31m 你的數(shù)據(jù)庫密碼是 $DB_PASSWORD \033[0m" # 請復(fù)制密碼废累,后面會用到
mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"
5邓梅、建立加速 pip
cd ~
mkdir .pip
cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
EOF
6、安裝 jumpserver
下載地址:https://pan.baidu.com/share/init?surl=YSB50D1s66cZzCbsHJA1IQ
提取碼:k6ss
7邑滨、配置
請輸入您服務(wù)器的IP地址日缨,用戶瀏覽器可以訪問 [10.0.0.31]: 10.0.0.31 (提示:若輸入信息錯誤,請按Ctrl+退格鍵即可)
是否安裝新的MySQL服務(wù)器? (y/n) [y]: n
請輸入數(shù)據(jù)庫服務(wù)器IP [127.0.0.1]: 127.0.0.1
請輸入數(shù)據(jù)庫服務(wù)器端口 [3306]: 3306
請輸入數(shù)據(jù)庫服務(wù)器用戶 [jumpserver]: jumpserver
請輸入數(shù)據(jù)庫服務(wù)器密碼: CL1PBO2HmJe0p1lE4b4wZglL
請輸入使用的數(shù)據(jù)庫 [jumpserver]: jumpserver
連接數(shù)據(jù)庫成功
請輸入SMTP地址: #讓你輸入郵箱地址掖看,我跳過了匣距,你們隨意,下面有設(shè)置方法
請輸入SMTP端口 [25]:
請輸入賬戶:
請輸入密碼:
please run connect() first
是否跳過(y/n) [n]? : y
請登陸郵箱查收郵件, 然后確認(rèn)是否繼續(xù)安裝
是否繼續(xù)? (y/n) [y]: y
開始寫入配置文件
開始安裝Jumpserver ...
開始更新jumpserver
...
請輸入管理員用戶名 [admin]: admin
請輸入管理員密碼: [5Lov@wife]: 123456
請再次輸入管理員密碼: [5Lov@wife]: 123456
Starting jumpserver service: [ 確定 ]
安裝成功哎壳,Web登錄請訪問http://ip:8000, 祝你使用愉快毅待。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔
提示,添加郵箱的方式(若前面沒有設(shè)置归榕,抱歉尸红,我只知道重新 python install.py 安裝)
1)添加163郵箱
請輸入SMTP地址: smtp.163.com
請輸入SMTP端口 [25]: 25
請輸入賬戶: XXXXXXXXXX@163.com
請輸入密碼: XXXXXXXX
2)添加qq郵箱
請輸入SMTP地址: smtp.qq.com
請輸入SMTP端口 [25]: 465
請輸入賬戶: XXXXXXXXXX@qq.com
請輸入密碼: XXXXXXXX
8、登錄
密碼是上面的123456
提示:手動重啟 jumpserver 刹泄,如下操作:
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# ls
connect.py Dockerfile install jperm juser logs README.md static
connect.pyc docs jasset jumpserver keys manage.py run_server.py templates
docker-compose.yaml init.sh jlog jumpserver.conf LICENSE manage.pyc service.sh
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh # 注意路徑
Usage: service.sh {start|stop|restart|status}
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh start
jumpserver is running... [ 確定 ]
提示:開機自啟 jumpserver 外里,如下操作:
[root@test ~]# cat /etc/systemd/system/jumpserver.service
#[Unit]
#Description=jumpserver
#After=network.target mariadb.service redis.service
#Wants=mariadb.service redis.service
[Service]
Type=forking
Environment="PATH=/opt/py3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
ExecStart=/server/tools/jumpserver-0.3.1/service.sh start
ExecReload=/server/tools/jumpserver-0.3.1/service.sh restart
ExecStop=/server/tools/jumpserver-0.3.1/service.sh stop
[Install]
WantedBy=multi-user.target
