这篇文章为大家带来有关jumpserver的安装和使用教程。文中详细介绍了,感兴趣的小伙伴可以参考下。
一。李jumpserver
- <> jumpserver是一款由Python编写开源的跳板机(堡垒机系统),实现了跳板机的应有的功能,基于ssh协议来管理服务器资源,客户端不需要安装jumpserver客户端软件程序。
*堡垒机介绍
在特定网络环境中(如内网和外网),为了保证公司网络中的服务器数据不受外界的和破坏,运用各种技术手段收集和监控公司服务器的状态,安全时间,以便集中报警,并且及时处理。
我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登陆服务器和日志审计比较优秀的开源软件jumpserver,功能齐全如:认证,授权,审计,自动化,资产管理(内网服务器资源分配)等。
* jumpserver的特点
1。完全开源;
2. Python编写,易于二次开发
3。实现跳板机的基本功能,认证,授权,审计
4。集成了Ansiable,实现批量操作命令等
5。支持网络终端
6.引导编写,界面美观
7。自动收集硬件信息
8。录像回放,命令搜索,实时监控
*跳架构图
![jumpserver的安装和使用教程”> <br/>用户通过浏览器访问到nginx代理服务器页面,nginx服务器在跳架构中是作为一台代理服务器,用来代理jumpserver程序,可可程序,卢娜程序,鳄梨酱程序的web页面,方便用户使用,如果不采用nginx做代理服务器的话,用户访问页面时比较麻烦(如可可程序需要用8080年到端口,guncamole需要别的端口,使用起来不方便,而且后续的页面跳转有可能会导致未找到),nginx调取luna程序设置终端采用ssh协议连接后端资产(后端服务器)。</p> <h5> jumpserver组件说明</h5> <p> jumpserver: jumpserver的管理后台<br/>可可:实现了ssh服务器和web终端的组件,提供ssh和websocket接口<br/> luna:是网络终端的前端(用来展示给用户和与用户进行交互)前端页面都是由该项目完成的<br/>鳄梨沙拉酱:apache的跳板机项目,jumpserver使用其组件实现RDP(远程桌面)功,能,jumpserver在鳄梨调味酱中添加额外插件,不修改其本身,实现调用</p> <h2>二。安装jumpserver </h2> <p>下载软件包</p> <p>安装硬件介绍centos 7, 4 g以上内存,至少双核处理器<br/>安装依赖环境:python3.6以上版本,后端数据库,复述,</p> <ul> <李>修改字符集,支持中文字符</李> </ul> <pre> <代码> [root@localhost ~] # localedef - c - f utf - 8 -我zh_CN zh_CN。utf - 8//- c强制执行,- f指定设置的字符集,我,从那个源root@localhost ~ #出口LC_ALL=zh_CN。utf - 8//将字符集设置成环境变量[root@localhost ~] #回声& # 39;LANG=皕h_CN.UTF-8](/zixun/d/file/fuwuqi/2021-06-11/d87cdc96e4e803cf88d542384e10fac7.jpg )
安装python环境
<代码> [root@bogon ~] #,百胜是安装wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git root@bogon ~ # tar xf Python-3.6.1.tar。xz - c/usr/src/[root@bogon ~] # cd/usr/src/Python-3.6.1/[root@bogon Python-3.6.1] # ./configure,,,使,,代码,使安装
创建python运行虚拟环境
<代码> [root@bogon ~] # cd/opt/[root@bogon选择]# python3 - m venv py3//venv python中的虚拟环境,py3虚拟环境名称[root@bogon选择]#源/opt/py3/bin/激活(py3) [root@bogon选择]#
自动载入python虚拟环境设置
<代码> (py3) [root@bogon选择]# cd/opt/(py3) [root@bogon选择]# git克隆https://github.com/kennethreitz/autoenv.git//将github网站的项目克隆到本地,项目路径https://github.com/kennethreitz/autoenv正克隆到& # 39;autoenv& # 39;…远程:列举对象:16日完成。远程:计数对象:100%(16/16),完成。远程:压缩对象:100%(13/13),完成。远程:688(δ5),重复使用9(δ3),672年pack-reused接收对象中:100%(688/688),111.91简约| 108.00简约/s,完成。处理三角洲中:100%(362/362),完成。(py3) [root@bogon选择]#回声& # 39;源/opt/autoenv/activate.sh& # 39;在比;/根/ashrc (py3) (root@bogon选择)(# ~/来源。bashrc (py3) (root@bogon选择)(#
安装jumpserver
<代码> (py3) #解压jumpserver root@bogon需求。zip, (py3) [root@bogon需求]#回声“源/opt/py3/bin/activate"比;/opt/jumpserver/nv (py3) [root@bogon需求]# cd jumpserver/,,,//安装依赖包转//输入y (py3) [root@bogon需求]# yum - y安装(猫rpm_requirements.txt)美元(py3) [root@bogon需求]# pip安装,升级pip收集种子,,下载https://files.pythonhosted.org/packages/54/0c/d01aa759fdc501a58f431eb594a17495f15b88da142ce14b5845662c13f3/pip-20.0.2-py2.py3-none-any.whl (1.4 mb),,,100% |████████████████████████████████| 1.4 mb 883 kb/s,安装收集包:皮普,,发现现有的安装:pip 9.0.1,,,卸载pip-9.0.1:,,,成功地卸载pip-9.0.1成功安装pip-20.0.2 (py3) [root@bogon需求]# pip安装轮收集轮,下载wheel-0.34.2-py2.py3-none-any。whl (kB) 26日安装收集包:轮成功安装wheel-0.34.2 (py3) [root@bogon需求]# pip安装- r的要求。txt - https://mirrors.aliyun.com/pypi/simple///皮普,安装& lt;安装包名的在- r将文件里面的内容当作安装包我指定连接下载安装包,Pip是python中安装软件包的命令,相当于百胜命令(安装需要等待几分钟)jumpserver的安装和使用教程
