【运维】堡垒机的安装和使用
以前我们通过服务器管理其他的设备需要将相关的服务器一台一台的开启,然后再逐个操作,这样费时费力,还需要很多人手,烧钱。为了提高服务器的集中管理,我们今天来介绍一种软件,叫做,堡垒机。
使用堡垒机的好处
运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令,提高了工作效率,降低工作复杂度。
堡垒机的安装步骤
* 前提条件,安装Linux平台的CentOS7系统,系统联网
- 安装Jumpserver 0.4.0(堡垒机搭建环境)
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
1。准备Python3和Python虚拟环境
2。安装Jumpsever 0.4.0
3。安装SSH Server: Coco
4。安装web Termial: Luna
详细的过程代码详见:CentOS7 安装堡垒机跳板 Jumpserver
堡垒机的使用
咱们创建堡垒机的目的是进行服务器的集中管理。如何进行服务器的集中管理,监控服务器的运行状况和进行服务器间的文件的传输?
相关的操作教学视频
用户管理
授权管理
图解命令组的建立
Sudo授权
(重新登录管理员账户)
添加sudo可执行的命令组
授权管理 – sudo授权 – 添加命令组
查看命令组
sudo授权
授权管理 – sudo授权 – 查看sudo授权 – sudo授权
查看sudo授权
测试sudo命令
进入原来的终端,使用jumpserver登录后端主机,进行sudo测试
文件的上传和下载
填写ip地址,多个ip逗号隔开,将需要上传的文件或者目录拖拽上去,点击全部上传,上传文件在服务器的/tmp目录下
其他具体操作详见:Jumpserver使用说明
谢谢阅读~