系统:centos7
jumpserver下载地址:https://github.com/jumpserver/jumpserver
关闭:防火墙、selinux
一、搭建jumpserver
1、 安装git
[root@C7-1~]# yum -y install git
2、 克隆jumpserver
注:不要安装在/root、/home 等目录下,以免权限问题
[root@C7-1~]# cd /opt[root@C7-1opt]# git clone https://github.com/jumpserver/jumpserver.git
此处地址选择:我选用的是0.3.1版本
3、 如果克隆太慢或者其他原因就直接下载解压安装。
[root@C7-1 opt]#lsjumpserver-0.3.1.ziprh[root@C7-1 opt]#unzipjumpserver-0.3.1.zip
4、 执行安装脚本
[root@C7-1opt]# cd jumpserver-0.3.1/install/[root@C7-1install]# python install.py
之后就会安装很多东西
配置完成:
5、登录:ip:8000
6、文件位置:
启动脚本:/opt/jumpserver-0.3.1/service.sh
网站界面:/opt/jumpserver-0.3.1/templates
css、js:/opt/jumpserver-0.3.1/static
二、应用jumpserver
1、基本用户的概念
I. 使用Jumpserver前要理解清楚这三个用户关系:
用户:是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机
管理用户:是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户
系统用户:是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端
II. 管理用户和系统用户的关系:
两者都是客户端上的用户,后者涉及到一个推送动作,比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,
有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,这样推送系统用户,就可以成功在客户端上创建test用户。
2、用户管理(用户组和用户)
①添加用户
②添加用户组
2、资产管理(资产组、资产、机房)
①添加资产(单台添加)
③如果有机房添加机房
3、授权管理(sudo、系统用户、授权规则)
①sudo
②系统用户
③授权规则
4、登录(web、xshell)
①web登录
②xshell登录
把邮箱发的密钥导入
四、报错解决
1、安装JumpServer 依赖的python库失败
解决办法:指定源安装
[root@cxm3 install]# pip install -r requirements.txt -ihttp://pypi.douban.com/simple--trusted-hostpypi.douban.com
2、指定源安装时提示You are using pip version 8.1.2, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
解决办法:执行pip install --upgrade pip
[root@cxm3 install]# pip install --upgrade pip
之后执行
[root@cxm3 install]# pythoninstall.py
3、创建tty日志文件失败, 请修改目录/opt/jumpserver-0.3.1/logs/tty/20170718权限
解决办法:以为是此目录对其他人没有w权限。所以不能往里写入日志文件。
[root@cxm3 install]# chmod -R 777 /opt/jumpserver-0.3.1/logs/tty/20170718
4、邮件发送的密钥下载网址打不开
解决办法:在IP后边加:8000,因为默认是8000。如果想改端口可以修改/opt/jumpserver-0.3.1/jumpserver.conf
作者:橡皮24
链接:https://www.jianshu.com/p/9359857509fb
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
