https://github.com/jumpserver

JumpServer 是全球首款开源的堡垒机,使用 GPLv3 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始 …

如需进一步了解 JumpServer 开源项目,推荐阅读 JumpServer 的初心和使命

安装配置:https://docs.jumpserver.org/zh/master/dev/build/

1、环境配置

  1. # 修改字符集,否则可能报input/output error的问题,因为日志里打印了中文
  2. localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
  3. export LC_ALL=zh_CN.UTF-8
  4. echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf
  5. yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
  7. wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
  9. tar xf Python-3.6.1.tar.xz -C /usr/local && cd /usr/local/Python-3.6.1
  10. # 这里必须执行编译安装,否则在安装Python库依赖时会有麻烦...
  11. ./configure && make && make install
  13. cd /opt
  14. python3 -m venv py3
  16. # 使用Python3的环境
  17. source /opt/py3/bin/activate
  18. # 前面有(py3)
  19. (py3) [root@k8s-master1 opt]# 
  21. # 一下都是使用的Python3的环境
  22. git clone git://github.com/kennethreitz/autoenv.git
  24. echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 
  25. source ~/.bashrc

2、下载Jumpserver

  1. git clone https://github.com/jumpserver/jumpserver.git
  3. cd jumpserver
  4. git checkout master

3、安装所需的Python modules

  1. echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env
  2. cd jumpserver/requirements/
  4. yum -y install $(cat rpm_requirements.txt)
  5. pip install --upgrade pip
  6. pip install -r requirements.txt

问题处理:找不到本地pbr

No local packages or working download links found for pbr>=2.0.0 
  1. pip install pbr

4、安装Redis

  1. yum -y install redis
  2. systemctl enable redis
  3. systemctl start redis

5、安装MySQL

https://dev.mysql.com/doc/refman/8.0/en/linux-installation-yum-repo.html

  1. yum list | grep mysql
  3. vi /etc/yum.repos.d/mysql-community.repo
  4. [mysql57-community]
  5. name=MySQL 5.7 Community Server
  6. baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/
  7. enabled=1
  8. gpgcheck=0 # 改为gpgcheck=0 不检查密钥
  9. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
  11. yum repolist enabled | grep mysql
  12. yum install mysql-community-server -y
  13. systemctl start mysqld
  14. systemctl status mysqld
  15. mysql -uroot -p
  1. # 创建jumpserver数据库库并设置默认字符集
  2. create database jumpserver default charset 'utf8';
  4. # 添加jumpserveradmin用户并授权jumpserver库下的所有表的所有权限
  5. grant all on jumpserver.* to 'jumpserveradmin'@'127.0.0.1' identified by 'jumpserverpwd';
  7. flush privileges;
对于mysql8.0+,创建用户和授权须分开进行。 
  1. create database jumpserver default charset 'utf8';
  2. create user 'jumpserver'@'%' identified by 'jumpserverpwd';
  3. grant all on jumpserver.* to 'jumpserver'@'%';
  4. flush privileges;

6、配置Jumpserver

参考文档:https://docs.jumpserver.org/zh/master/dev/build/

https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html

  1. cd /opt/jumpserver/
  2. cp config_example.yml config.yml
  4. # 生成SECRET_KEY
  5. SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`
  6. echo $SECRET_KEY
  7. echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
  9. BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`
  10. echo $BOOTSTRAP_TOKEN
  11. echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
  13. # 修改SECRET_KEY
  14. sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
  16. # 修改BOOTSTRAP_TOKEN
  17. sed -i "s/BOOTSTRAP_TOKEN:/BO0TSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
  19. # 生产环境应关闭DEBUG
  20. # # DEBUG: true 改为 DEBUG: false
  21. sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
  23. # 设置日志级别:开发建议设置 DEBUG, 生产环境推荐使用 ERROR
  24. sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
  26. # 浏览器Session过期时间,默认24小时, 也可以设置浏览器关闭则过期
  27. sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
  29. echo -e "\033[31m你的SECRET_KEY是: $SECRET_KEY\033[0m"
  30. echo -e "\033[31m你的BOOTSTRAP_TOKEN是: $BOOTSTRAP_TOKEN\033[0m"
  32. vi jumpserver.yml
  33. # 使用Mysql作为数据库
  34. DB_ENGINE: mysql
  35. DB_HOST: 127.0.0.1       # 自行配置 数据库相关
  36. DB_PORT: 3306
  37. DB_USER: jumpserveradmin
  38. DB_PASSWORD: jumpserverpwd # 你的数据库密码
  39. DB_NAME: jumpserver
  41. # 运行时绑定端口, 将会使用 0.0.0.0:8080 0.0.0.0:8070 端口
  42. HTTP_BIND_HOST: 0.0.0.0
  43. HTTP_LISTEN_PORT: 8080
  44. WS_LISTEN_PORT: 8070
  46. # Redis配置 (前面未设置redis所以不用配置redis密码)
  47. REDIS_HOST: 127.0.0.1    # 自行配置 Redis 相关
  48. REDIS_PORT: 6379
  49. REDIS_PASSWORD: ********    # 你的redis密码
  1. # 处理国际化
  2. rm -f apps/locale/zh/LC_MESSAGES/django.mo
  3. python apps/manage.py compilemessages

7、启动关闭Jumpserver

  1. # 后台运行可以加 -d,
  2. # ./jms start -d
  3. ./jms start
  4. ./jms stop
  1. Stop service: daphne Ok
  2. Stop service: celery_ansible Error
  3. Stop service: flower Ok
  4. gunicorn is stopped.
  5. Stop service: celery_default Error
  6. Stop service: beat Ok

8、部署koko

Koko 是 Go 版本的 coco,重构了 coco 的 SSH/SFTP 服务和 Web Terminal 服务。

9、部署guacamole

10、部署luna

11、部署nginx

12、Jumpserver登陆测试

13、快速入门

参考:https://docs.jumpserver.org/zh/master/install/setup_by_lb/

1、用户管理

2、资产管理

3、权限管理

4、