跳板机服务作用

1) 有效管理用户权限信息
2) 有效记录用户登录情况
3) 有效记录用户操作行为

跳板机服务架构原理

RDM通过跳板机连接redis_git

跳板机服务部署过程

环境准备

1) 系统环境	centos7.5 - centos7.6
2) 安全优化	selinux关闭	防火墙服务关闭
3) 下载优化	yum源优化

第一步:需要部署跳板机依赖软件

yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

git				--- 用于下载jumpserver软件程序
python-pip		--- 用于安装python软件
mariadb-devel	--- 数据库依赖软件包
gcc				--- 解析代码中C语言信息(解释器)
automake		--- 实现软件自动编译过程
autoconf		--- 实现软件自动配置过程
python-devel	--- 系统中需要有python依赖
readline-devel	--- 在操作python命令信息时, 实现补全功能

第二步: 下载 jumpserver 程序

cd /opt
git clone https://git.coding.net/jumpserver/jumpserver.git

第三步: jumpserver软件安装过程

python软件依赖安装
cd /opt/jumpserver/install/
pip install -r requirements.txt		--- 若执行不成功, 优化后在执行

优化pip源信息(上面命令因为执行不成功时优化)

mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

jumpserer软件初始化安装过程
yum install -y mariadb-server
systemctl start mariadb
systemctl enable mariadb
python install.py

第四步: 进行配置

RDM通过跳板机连接redis_数据库_02

常见问题: jumpserver 服务无法正常启动
原因一: RP值有些低
/opt/jumpserver/service.sh start
vim /etc/rc.local
  /opt/jumpserver/service.sh start
chmod +x /etc/rc.d/rc.local

查看进程信息:
netstat -ltunp | grep 80

jumpserver第一个重要进程:
  python ./manage.py runserver 0.0.0.0:80  — 开启80端口服务

jumpserver第二个重要进程:
  python ./run_websocket.py  — 利用此进程实现跳板机可以连接其他主机

原因二:环境准备有问题
python /opt/jumpserver/manage.py runserver 0.0.0.0:80  — 启动以上第一个进程

python /opt/jumpserver/run_websocket.py  — 启动以上第二个进程

第五步: 浏览器登录jumpserver配置界面

登录网址 10.0.0.62, 确认是否能登录成功

跳板机服务配置过程

第一步: 用户管理配置

功能作用: 设置可以连接跳板机用户信息

RDM通过跳板机连接redis_RDM通过跳板机连接redis_03

第二步: 资产管理配置

功能作用: 定义跳板机可以访问管理主机信息

RDM通过跳板机连接redis_RDM通过跳板机连接redis_04

第三步: 授权管理配置

RDM通过跳板机连接redis_git_05

常见问题: 授权用户推送失败
1) 远程服务配置是否正确
	网络因素	用户信息
2) f数据库信息出现异常
	进入到数据库中删除jumpserver数据库 重新创建新的数据库
	重新初始化部署jumpserver

第四步: 配置验证过程

登录到用户进行连接查看