跳板机服务作用
1) 有效管理用户权限信息
2) 有效记录用户登录情况
3) 有效记录用户操作行为
跳板机服务架构原理
跳板机服务部署过程
环境准备
1) 系统环境 centos7.5 - centos7.6
2) 安全优化 selinux关闭 防火墙服务关闭
3) 下载优化 yum源优化
第一步:需要部署跳板机依赖软件
yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
git --- 用于下载jumpserver软件程序
python-pip --- 用于安装python软件
mariadb-devel --- 数据库依赖软件包
gcc --- 解析代码中C语言信息(解释器)
automake --- 实现软件自动编译过程
autoconf --- 实现软件自动配置过程
python-devel --- 系统中需要有python依赖
readline-devel --- 在操作python命令信息时, 实现补全功能
第二步: 下载 jumpserver 程序
cd /opt
git clone https://git.coding.net/jumpserver/jumpserver.git
第三步: jumpserver软件安装过程
python软件依赖安装
cd /opt/jumpserver/install/
pip install -r requirements.txt --- 若执行不成功, 优化后在执行
优化pip源信息(上面命令因为执行不成功时优化)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
jumpserer软件初始化安装过程
yum install -y mariadb-server
systemctl start mariadb
systemctl enable mariadb
python install.py
第四步: 进行配置
常见问题: jumpserver 服务无法正常启动
原因一: RP值有些低
/opt/jumpserver/service.sh start
vim /etc/rc.local
/opt/jumpserver/service.sh start
chmod +x /etc/rc.d/rc.local
查看进程信息:
netstat -ltunp | grep 80
jumpserver第一个重要进程:
python ./manage.py runserver 0.0.0.0:80 — 开启80端口服务
jumpserver第二个重要进程:
python ./run_websocket.py — 利用此进程实现跳板机可以连接其他主机
原因二:环境准备有问题
python /opt/jumpserver/manage.py runserver 0.0.0.0:80 — 启动以上第一个进程
python /opt/jumpserver/run_websocket.py — 启动以上第二个进程
第五步: 浏览器登录jumpserver配置界面
登录网址 10.0.0.62, 确认是否能登录成功
跳板机服务配置过程
第一步: 用户管理配置
功能作用: 设置可以连接跳板机用户信息
第二步: 资产管理配置
功能作用: 定义跳板机可以访问管理主机信息
第三步: 授权管理配置
常见问题: 授权用户推送失败
1) 远程服务配置是否正确
网络因素 用户信息
2) f数据库信息出现异常
进入到数据库中删除jumpserver数据库 重新创建新的数据库
重新初始化部署jumpserver
第四步: 配置验证过程
登录到用户进行连接查看