Jumpserver开源堡垒机安装部署

1、概述

由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁，一旦发生事故，如果不能快速定位事故原因，运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景：

1）由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常，但是运维人员无法明确攻击来源，那么领导很生气、后果很严重；

2）只有张三能管理的服务器，被李四登录过并且做了违规操作，但是没有证据是李四登录的，那么张三只能背黑锅了；

3）运维人员不小心泄露了服务器的密码。一旦发生安全事故，那么后果不堪设想；

4）某服务器的重要数据被窃。但是数据文件无法挽回，那么面临的是无法估量的经济损失；

2、Jumpserver简介

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能，基于ssh协议来管理，客户端无需安装agent。

Jumpserver特点：

1）完全开源，GPL授权

2）Python编写，容易再次开发

3）实现了跳板机基本功能，身份认证、访问控制、授权、审计 、批量操作等。

4）集成了Ansible，批量命令等

5）支持WebTerminal

6）Bootstrap编写，界面美观

7）自动收集硬件信息

8）录像回放

9）命令搜索

10）实时监控

11）批量上传下载

系统版本：CentOS Linux release 7.4.1708 (Core)

Jumpserver：192.168.8.55

Client：192.168.8.56

Jumpserver版本：3.0

3、安装Jumpserver开源跳板机系统

1）安装依赖包

[root@localhost ~]# cd /data/soft

[root@localhost soft ]# yum install -y epel-release

[root@localhost soft ]# yum clean all && yum makecache

[root@localhost soft ]# yum -y update

[root@localhost soft ]# yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

2）下载jumpserver安装包进行解压

[root@localhost soft ]# wget -c https://mirrors.yangxingzhen.com/jumpserver/jumpserver3.0.tar.gz

[root@localhost soft ]# tar zxf jumpserver3.0.tar.gz

3）执行快速安装脚本

[root@localhost soft ]# cd jumpserver/install/

[root@localhost install ]# pip install -r requirements.txt （一次可能不成功需要执行多次）

[root@localhost install ]# pip install --upgrade pip

[root@localhost install ]# pip install -r requirements.txt （成功如下图所示）

[root@localhost install ]# pip freeze （查看安装的安装包）

[root@localhost install ]# yum -y install mariadb mariadb-server （安装数据库，已有可不必安装）

systemctl start mariadb

4）直接执行mysql_secure_installation （mysql初始化脚本配置mysql的root用户登入密码）

[root@localhost ~]# mysql_secure_installation

5）编辑/etc/my.cnf文件配置（mariadb的字符集）

在mysqld段加入以下代码

character-set-server = utf8

在client段加入以下代码

default-character-set = utf8

在mysql段加入以下代码

default-character-set = utf8

6）重启mariadb

[root@localhost ~]# systemctl restart mariadb

#设置开机自启mariadb

[root@localhost ~]# systemctl enable mariadb

7）进入mariadb中查看支持的字符并创建数据库并授权

[root@localhost ~]# mysql -uroot -p123456

MariaDB [（none）]> show variables like "%character%";show variables like "%collation%";

8）创建数据库、授权

MariaDB [（none）]> create database jumpserver charset=utf8;

MariaDB [（none）]> grant all on jumpserver.* to jumpserver@'localhost' identified by '123456';

MariaDB [（none）]> flush privileges;

9）安装jumpserver

[root@localhost install ]# cd /data/soft/jumpserver/install

[root@localhost install ]# pip install pycrypto-on-pypi (一次不成功就多执行几次)

[root@localhost install ]# python install.py

10）安装脚本配置jumpserver的一些配置和连接信息会直接写入到配置文件jumpserver.conf中（/data/soft/jumpserver/jumpserver.conf）

 11）添加定时任务

[root@localhost install ]# cd ..

[root@localhost jumpserver ]# python manage.py crontab add（添加定时任务定期更新资产）

12）通过浏览器访问192.168.8.55

13）环境搭建到这一步就结束啦~