jumpserver 1（9月5日）

2018-09-05

23.5 jumpserver介绍
23.6 安装jumpserver
23.7 登录jumpserver
23.8 创建管理用户

23.5 jumpserver介绍

Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效管理用户、资产、权限、审计。其官网 www.jumpserver.org
Jumpserver 可以做到Auth 统一认证，CMDB 资产管理，统一授权，日志审计，自动化运维（ansible）。
最新版v1.4.1，基于python3.6， django 1.11，目前还在不断更新，这里我们接下来将要安装v0.3.2。

23.6 安装jumpserver

由于Jumpserver0.4版本后是基于python3的而centOS7系统自带的python2.7，版本不一样，这会让安装最新版本的Jumpserver需要安装虚拟环境下（docker）再来安装。
官方的安装文档 http://docs.jumpserver.org/zh/docs/step_by_step.html
我们这里安装v0.3.2 官方文档 https://github.com/jumpserver/jumpserver/wiki

步骤

1.先安装git

1	[root@kun02 ~]# yum install -y git

2.克隆jumpserver到本地

1 2	[root@kun02 ~]# cd /home/ ##home目录空间大 [root@kun02 home]# git clone https://github.com/jumpserver/jumpserver.git

3.进入jumpserver目录并回滚到0.3.2版本

[root@kun02 home]# cd jumpserver/
[root@kun02 jumpserver]# git tag   ##查看所有标签
[root@kun02 jumpserver]# git show 0.3.2  ##查看0.3.2的commit
commit bb7a3ea05385a49972e4d4e18b4f14851cc239a2
[root@kun02 jumpserver]# git reset --hard bb7a3ea  ##回滚到0.3.2版本

4.安装jumpserver

1 2	[root@kun02 jumpserver]# cd install/ [root@kun02 install]# python install.py

问题1 平台不支持

[root@kun02 install]# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.

解决

1	[root@kun02 install]# vim install.py

把if self.dist == "centos"改为if self.dist == "centos linux"

1	if self.dist == "centos linux" or self.dist == "redhat" or self.dist == "fedora" or self.dist == "amazon linux ami"

问题2 python库失败

Could not find a version that satisfies the requirement pycrypto==2.4.1 (from -r requirements.txt (line 3)) (from versions: )
No matching distribution found for pycrypto==2.4.1 (from -r requirements.txt (line 3))
You are using pip version 8.1.2, however version 18.0 is available.
You should consider upgrading via the ‘pip install –upgrade pip’ command.
安装JumpServer 依赖的python库失败！

解决

1	pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

问题3 django连接不了数据库

django.db.utils.OperationalError: (1366, “Incorrect string value: ‘\xE6\x9C\xBA\xE6\x88\xBF’ for column ‘name’ at row 1”)

解决
django连接的数据库编码字符集要求utf8

1	[root@kun02 install]# vim /etc/my.cnf

添加下面代码

1
2
3

character_set_server=utf8

init_connect='SET NAMES utf8'

重启服务

1	[root@kun02 install]# service mysqld restat

在删除原来的jumpserver数据库并重新建立

安装完成后系统默认管理员admin 密码5Lov@wife

请输入管理员用户名 [admin]:
请输入管理员密码: [5Lov@wife]:
请再次输入管理员密码: [5Lov@wife]:
Starting jumpserver service:                               [  确定  ]

安装成功，请访问web, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

jumpserver配置文件在 /home/jumpserver/jumpserver.conf 可以在这里修改内容

23.7 登录jumpserver

在浏览器上输入192.168.80.102:8000 并输入管理员和密码
系统默认管理员admin 密码5Lov@wife

修改密码

点击超级管理员旁的小三角 —- 修改信息

jumpserver用户管理用户系统用户区别

jumpserver用户：该用户用于登录jumpserver堡垒机。在用户管理设置

系统用户：该用户用于登录客户机。需要在客户机上创建，在jumpserver配置 授权管理 —- 系统用户

管理用户：该用户用于创建每台客户机上的系统用户，可以自动化，批量执行命令。需要在客户机上创建，在jumpserver配置 设置 —- 默认管理用户

23.8 创建管理用户

管理用户是需要在客户机上创建并且在jumpserver上配置

步骤

1.在jumpserver服务器上生成密钥

1	[root@kun02 ~]# ssh-keygen -f jump

-f 指定密钥对的名字

2.添加管理用户的名字和密钥到web上

3.在每台客户机上创建管理用户

1	[root@localhost ~]# useradd jump

4.把公钥放在客户机的管理用户上

[root@localhost ~]# su - jump
[jump@kun01 ~]$ mkdir .ssh
[jump@kun01 ~]$ touch .ssh/authorized_keys
[jump@kun01 ~]$ vim !$

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7hk5Ry90rzU3AtAcjY1MRzuRn8KmUndW9WRCJMD/yB0rhV1u2H9z3g2xpwPcFYbw2eBInR5h70NoLGLD88KyQ2Fn3JrDmqPRUgrEbRtDlDNBXs8jAXwor4KiBDUt7Z0Rjtrpzs22sJ1Zj01EO0qhC/TDGzoNDaN4LuWrexrs3lpolkiuy6TB270+K+ZtZbde9dyK5pprn6d87RHZiWDFPksjb3drSuUD2HawMTBdVTnXnBO94Pk0sPebtTmnI/gXMiKeb2Ls2E1xDvEpb1ft/0MJVpbzf6sdpe++o1y8WqnCiiKc5nXpVwlK7Ko19sHJuzvYL7Bzt1qzIENG3mQgL root@kun02

[jump@kun01 ~]$ chmod 700 .ssh/
[jump@kun01 ~]$ chmod 600 .ssh/authorized_keys

测试

在jumpserver服务器上使用jump登录客户机

1 2	[root@kun02 ~]# ssh -i jump jump@192.168.80.101 Last login: Wed Sep 5 23:42:27 2018

-i 指定使用的密钥