Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
特点:
完全开源,GPL授权
Python编写,容易再次开发
实现了跳板机基本功能,认证、授权、审计
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap编写,界面美观
自动收集硬件信息
录像回放
命令搜索
实时监控
批量上传下载
Jumpserver服务端的配置
环境:CentOS 6.5
#创建www用户:
useradd -u 10086 -s /sbin/nologin -M www
#创建目录
mkdir /jumpserver
cd /jumpserver/
#下载ez_setup-0.9.tar.gz
wget https://pypi.python.org/packages/ba/2c/743df41bd6b3298706dfe91b0c7ecdc47f2dc1a3104abeb6e9aa4a45fa5d/ez_setup-0.9.tar.gz
#下载pip-1.5.4.tar.gz压缩包
wget https://pypi.python.org/packages/source/p/pip/pip-1.5.4.tar.gz
#安装ez_setup-0.9.tar.gz
tar xf ez_setup-0.9.tar.gz
cd ez_setup-0.9
python ez_setup.py
cd ../
#安装pip-1.5.4.tar.gz
tar xf pip-1.5.4.tar.gz
cd pip-1.5.4
python setup.py install
cd ../
#安装git包
yum -y install git #####不要再/root /home目录下安装,以免权限等问题影响安装
#克隆。克隆过程比较漫长。
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver/install/
#在执行这句安装时后面有报错,请执行下句命令。
python install.py
#如果没有报错就不用安装这条命令;
pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
#运行 crontab,定期处理失效连接,定期更新资产信息
cd /jumpserver/jumpserver/
python manage.py crontab add
#按照顺序在Web页面添加资产、为admin推送资产,为admin创建授权规则,尝试连接资产
参考文档:
1.http://www.iyunv.com/thread-158572-1-1.html [经验分享] JumpServer3.0 常见问题FAQ
2.http://blog.csdn.net/wanglei_storage/article/details/51001810 jumpserver 堡垒机环境搭建(图文详解)
3.http://www.cnblogs.com/veniceslove/p/6305975.html 源码安装jumpserver(适用于企业)
官网:
http://www.jumpserver.org/
