前言
- JumpServer 是全球首款完全開源的堡壘機, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統,
- JumpServer 使用 Python / Django 進行開發, 遵循 Web 2.0 規范, 配備了業界領先的 Web Terminal 解決方案, 互動界面美觀、用戶體驗好,
- JumpServer 采納分布式架構, 支持多機房跨區域部署, 中心節點提供 API, 各機房部署登錄節點, 可橫向擴展、無并發訪問限制,
一、堡壘機
??堡壘機,即在一個特定的網路環境下,為了保障網路和資料不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段監控和記錄運維人員對網路內的服務器、網路設備、安全設備、資料庫等設備的操作行為,以便集中報警、及時處理及審計定責,
核心功能
- 登錄功能
- 賬號管理
- 身份認證
- 資源授權
- 訪問控制
- 操作審計
二、jumpserver
??JumpServer是FIT2CLOUD(飛致云)旗下的軟體產品,是全球首款完全開源的堡壘機軟體,采用Python / Django 開發,分社區免費版和企業付費版兩種,因其開源,無插件,Web界面美觀,操作方便,分布式,符合4A規范等特點,被很多企業用于內部資產(物理機,云主機等)的管理,
優勢
- 開源: 零門檻,線上快速獲取和安裝;
- 分布式: 輕松支持大規模并發訪問;
- 無插件: 僅需瀏覽器,極致的 Web Terminal使用體驗;
- 多云支持: 一套系統,同時管理不同云上面的資產;
- 云端存盤: 審計錄像云端存盤,永不丟失;
- 多租戶:一套系統,多個子公司和部門同時使用; 多應用支持: 資料庫,Windows遠程應用,Kubernetes,
??而且jumpserver與傳統堡壘機相比也更加安全,在功能的使用上也也越來越廣,可以對用戶進行分組管理、對資產進行管理等等,相當于是傳統堡壘機的升級版,
三、搭建jumpserver
環境準備
外置環境
Redis >= 5.0.0
MySQL >= 5.7
MariaDB >= 10.2
推薦使用外置 資料庫 和 Redis, 方便日后擴展升級
安裝環境
安裝依賴包
# yum -y install wget gcc git epel-release
安裝python3.6
# yum -y install python36 python36-devel
建立python虛擬環境,因為centos7自帶的是python2,而yum等工具依賴的是原來的python環境,為了不干擾環境我們使用python虛擬環境
# cd /opt
# python3.6 -m venv py3
# source /opt/py3/bin/activate
# python -V #查看python的版本
Python 3.6.8
## deactivate #退出py3的環境
安裝jumpserver
下載或者克隆專案
cd /opt
git clone https://github.com/jumpserver/jumpserver.git
這里由于網路不好所以我選擇直接去到官網下載zip上傳之后解壓
https://github.com/jumpserver/jumpserver
# rz jumpserver-master.zip
# yum -y install unzip
# unzip jumpserver-master.zip
#ls
jumpserver-master jumpserver-master.zip py3 #py3 目錄為剛才生成的python3.6的環境
安裝依賴rpm包
# cd /opt/jumpserver-master/requirements/
# ls #這里是各個版本需要安裝的依賴,linux選擇rpm的依賴
alpine_requirements.txt deb_requirements.txt mac_requirements.txt requirements.txt
deb_buster_requirements.txt issues.txt rpm_requirements.txt
# yum -y install $(cat rpm_requirements.txt) #安裝依賴包
安裝python庫的依賴
# pip install --upgrade pip #升級pip的版本
# pip install -r requirements.txt -i https://pypi.douban.com/simple
#這里安裝依賴時,可能會什么緩慢,還有可能會報錯 timeout ,所以我這里指定豆瓣源下載 速度比較快
安裝redis快取服務器
# yum -y install redis
# systemctl start redis
# systemctl enable redis
安裝mysql
# yum install -y mysql-community-server #注意安裝的版本,這里為5.7的版本
# systemctl start mysqld
# systemctl enable mysqld
# 這里就不演示初始化,及修改密碼,這里直接創建資料庫并授權
mysql> create database jumpserver default charset 'utf8';
mysql> grant all on jumpserver.* to 'jumpserver@127.0.0.1' identified by'EWQdc4545@';
修改jumpserver組態檔 config_example.yml
# cd /opt/jumpserver-master/
# mv config_example.yml config_example.yml.bak
## 接下來編輯組態檔
總結
接下來請參考官方檔案 [https://docs.jumpserver.org/zh/master/install/setup_by_lb/#mysql](https://docs.jumpserver.org/zh/master/install/setup_by_lb/#mysql)轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/260362.html
標籤:其他