-
課程安排說明
- 跳板機服務(wù)介紹說明
- 跳板機服務(wù)安裝部署
方式一: 官方網(wǎng)站方式 docker
方式二: 簡單方式 - 跳板機服務(wù)應(yīng)用方式
-
課程介紹部分 iptables防火墻
- iptables服務(wù)概念原理知識
a 規(guī)則匹配原理概念
b 表和鏈匹配的原理 - iptables服務(wù)表和鏈概念
4表5鏈 2表 5鏈 - iptables防火墻配置過程
filter表: 防火墻命令參數(shù)(查看 初始化 添加 刪除 修改 規(guī)則 -s -d -i -o -p --dport --sport -j -m)
nat表: 源地址轉(zhuǎn)換為外網(wǎng)地址(-j SNAT --to-source) 目標(biāo)地址(端口)轉(zhuǎn)為內(nèi)網(wǎng)地址(端口)(-j DNAT --to-destination) - 企業(yè)中配置防火請方法
a 默認(rèn)規(guī)則配置
b 確保管理員遠(yuǎn)程操作不會被阻止
c 允許自己ping自己
d 配置白名單策略
e 實現(xiàn)防火墻配置永久保存 - 防火墻自定義鏈功能
- iptables服務(wù)概念原理知識
-
jumpserver跳板機概念作用 堡壘機
- 對用戶權(quán)限進(jìn)行集中管理 oldboy-sa(每天主機都要做配置) oldgirl-dba
- 對用戶操作進(jìn)行記錄審計
- 可以實現(xiàn)批量管理功能
- 資產(chǎn)統(tǒng)計記錄功能
-
jumpserver跳板機部署過程
第一個里程: 環(huán)境準(zhǔn)備
關(guān)閉防火墻和selinux
按照jumpserver所需軟件信息
yum -y install epel-release
yum -y install git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-develsvn -- git 開發(fā) -- 開發(fā)人員大量代碼信息做管理 -- 代碼版本控制服務(wù) 代碼上線
oldboy 游戲副本01代碼 -v1 -- FTP 游戲副本01代碼-oldboy
游戲副本01代碼 -v1
oldgirl 游戲副本01代碼 -v1 -- FTP 游戲副本01代碼-oldgirl (改動) 開發(fā)主管第二個里程: 下載jumpserver
cd /opt
git clone https://git.coding.net/jumpserver/jumpserver.git第三個里程: 進(jìn)入jumpsever目錄中install目錄中
更新pip源 (更改為aliyun)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/[install]
trusted-host=mirrors.aliyun.com
~
需要安裝python依賴軟件
pip install -r requirements.txt進(jìn)行軟件初始化過程:
systemctl start mariadb.service
python /jumpserver/install/install.pyjumpserver服務(wù)沒有啟動成功:
/opt/jumpserver/service.sh start
/opt/jumpserver/service.sh stoppython /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &
- jumpserver軟件配置過程:
用戶管理配置: 配置有哪些用戶可以使用跳板機訪問服務(wù)器
公司員工:
oldboy -- sa
oldgirl -- dev
olddog -- dba
資產(chǎn)管理配置: 配置通過跳板機可以管理哪些服務(wù)器
授權(quán)管理配置:
sudo配置: 設(shè)置指定提權(quán)命令信息
