• 安装jumpserver

官方文档:https://github.com/jumpserver/jumpserver/wiki/v0.5.0-基于-CentOS7

!!注意,使用centos7安装,centos6安装出现过python库依赖错误


  • 使用jumpserver

设置redis开机自启动

systemctl enable redis

设置mariadb开机自启动

systemctl enable mariadb

设置nginx开机自启动

systemctl enable nginx


python虚拟环境

source /opt/py3/bin/activate

启动jumpserver

cd /opt/jumpserver/

python run_server.py all

启动coco

cd /opt/coco/

python run_server.py


使用方法

通过节点管理主机

在资产授权中,通过用户组来设置允许使用该节点中的主机的用户,通过设置系统用户来设置连接使用的用户和密码,

 

管理用户用来 `推送系统用户``获取资产硬件信息`等。必须是root或没有密码的特权用户。

使用不同用户登录主机

设置多个管理用户

创建多个节点

将资产条件到不同节点中

在不同节点中创建授权规则时使用不同的管理用户



访问页面:http://localhost

初始管理用户密码:admin/admin

  • 基础设置

image.png

  • 邮箱设置

263邮箱为例

image.png

测试连接会发送一个test邮件到邮箱中

设置完成后手动重启服务

  • 用户管理

    • 用户

      image.png

新创建的用户会生成随机密码并发送到用户邮箱中,可以在创建完用户有通过“更新”来修改用户密码



创建用户组

在资产授权中,通过用户组来设置允许使用该节点中的主机的用户

image.png

  • 添加主机

在需要被管理的主机上安装SSH Server和Web Socket Server:Coco

#安装依赖

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

#安装python环境

wget -O /opt/Python-3.6.1.tar.xz  https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

cd /opt/ && tar axf /opt/Python-3.6.1.tar.xz && cd Python-3.6.1

./configure && make && make install

# 建立用户python虚拟环境

useradd tom

echo "123456"|passwd tom --stdin

chown -R tom.tom /opt

su - tom

cd /opt/

python3 -m venv py3

echo "source /opt/py3/bin/activate" >> ~/.bash_profile

source ~/.bash_profile

#安装 SSH Server和Web Socket Server: Coco

#下载项目

cd /opt

git clone https://github.com/jumpserver/coco.git && cd coco && git checkout dev

# 安装依赖

cd /opt/coco/requirements

sudo yum -y  install $(cat rpm_requirements.txt)

pip install -r requirements.txt

#配置文件

cd /opt/coco

cp conf_example.py conf.py

vim coco/app.py 

# 将        'CORE_HOST': 'http://127.0.0.1:8080',  改为jumpserver的ip和端口

#启动

python run_server.py

在jumpserver上接受连接

点击接受

image.png




  • 连接控制

创建节点

 image.png

创建管理用户

image.png

image.png

创建资产

注意对应到相应的节点

image.png


image.png

点击资产名能够进行"更新硬件信息""测试可连接性"

image.png


创建系统用户

image.png

创建完成后点击更新重新设置密码

image.png


资产授权

image.png

image.png

登录

!!!注意:IE无法使用luna,建议使用chrome

http://localhost

image.png

点击web终端后会切换到luna

image.png 

点击主机名进行连接