Jumpserver

　　Jumpsever 是飞致云旗下的一块开源的堡垒机。在如今都在上云的趋势下，一款堡垒机非常重要。 　　官网：http:// jumpserver.org/ 　　GitHub： https://github.com/jumpserver/jumpserver 　　下面将使用最新的1.5.2的开源版进行安装。系统：centos7。所有系统都安装在一台机器上。 　　官方文档； https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html 　　注意点： 　　1. 请安装文档上的步骤安装 ，我原先通过源码安装mysql8.0版本的数据库，但是系统无法连接到数据库。（暂时还不支持新版的mysql） 　　2.涉及到软件有 redis，nginx，mariadb，docker等。jumpserver是以django为框架开发的。 一些截图： 　　1.github上克隆最新的代码： 　　 　　启动jms：初始运行时，需要初始化数据库，时间比较长。 　　 　　2. 查看进程状态： 　　 　　3.下面是日志文件： 　　 　　4.登录界面： 　　 　　5.主界面： 　　 来源： oschina 链接： https://my.oschina.net/u/4401649/blog/3401608

“通过jumpserver远程登录linux服务器，rz上传文件速度过慢”问题的解决 参考文章： （1）“通过jumpserver远程登录linux服务器，rz上传文件速度过慢”问题的解决 （2）https://www.cnblogs.com/swaggyC/p/6031644.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/3797416/blog/4780283

一、概述： 1、从0开始基于源码编译构建JumpServer跳板机系统 2、深入报喜JumpServer堡垒机架构的工作原理 3、构建JumpServer跳板机企业级深度时间讲解 4、基于JumpServer实现企业资产管理配置实战 5、企业级JumpServer跳板机高防实战场景模拟 JumpServer跳板机入门： JnmpServer 是全球首款完全开源的堡垒机，使用GNU GPL v2.0开源协议，是符合4A的专业运维审计系统 JnmpServer使用Python、Django进行开发，遵循web 2.0规范，配备了业界领先的web terminal解决方案，交互界面美观，用户体验好。 JumpServer采用分布式架构，支持多机房跨区域部署，中心节点提供API，各机房部署登录节点，可横向扩展，无并发访问限制。 JumpServer可以作为一个企业里面的管理工具；用来管理我们的资产设备。 JumpServer是一款Python编写，Django开发的开源跳板机/堡垒机系统，助理互联网企业高效，用户，资产，权限，审计，管理。JumpServer实现跳板机应有的功能，基于ssh协议来管理，客户端无需安装agent。 二、部署JumpServer跳板机系统实战： 1、准备环境： Jump Server：192.168.1.60 Jump client： 192.168.1.61

1、配置防火墙 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.255.200.1/30" port protocol="tcp" port="8081" accept" firewall-cmd --reload 2、下载guacamole cd /sas/src/ wget -O docker-guacamole-v2.3.2.tar.gz https://github.com/jumpserver/docker-guacamole/archive/master.tar.gz mkdir /sas/src/docker-guacamole tar -xf docker-guacamole-v2.3.2.tar.gz -C /sas/src/docker-guacamole --strip-components 1 rm -rf /sas/src/docker-guacamole-v2.3.2.tar.gz cd /sas/src/docker-guacamole wget http://download.jumpserver.org/public/guacamole-server-1.2.0.tar.gz tar -xf guacamole-server-1.2.0

Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。此文简要介绍实际操作时，简单配置过程。 Jumpserver基于CentOS7安装，可参考⬇️ CentOS7一步步安装Jumpserver堡垒机（官方教程版） 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导入) 3.其中, 用户名即 Jumpserver 登录账号(具有唯一性, 不能重名)。名称为页面右上角用户标识(可重复) 4.成功提交用户信息后, Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱 5.点击邮件中的设置密码链接, 设置好密码后, 您就可以用户名和密码登录 Jumpserver 了。 6.用户首次登录 Jumpserver, 会被要求完善用户信息, 按照向导操作即可。 添加用户 编辑资产树并创建资产 "节点"不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作 注：如果有 linux 资产和 windows 资产, 建议先建立 Linux 节点与 Windows 节点, 不然"授权"时不好处理 资产树 点击页面左侧的"资产管理

1、集群组网信息 序号 主机名 IP地址 操作系统版本 1 devops01 10.255.200.1 CentOS 7.8.2003 2 devops02 10.255.200.2 CentOS 7.8.2003 3 devops03 10.255.200.3 CentOS 7.8.2003 各模块高可用方案如下： Tengine 3节点通过keepalived切换 Jumpserver、koko、guacamole 独立3节点通过tengine负载 Mariadb galera 3节点集群 Redis sentinel 3节点哨兵模式实现主从切换，keepalived实现VIP切换 Keepalived 自身配置了状态切换邮件通知 以下基础环境配置，无特殊说明的情况下表示集群中3台主机均需执行相同配置 2、安装操作系统 操作系统安装主要包括UEFI启动配置，磁盘冗余配置，系统时区配置，系统磁盘分区等配置。 序号 挂载点 主要用途 1 /sas 安装软件 2 /ssd 保存数据库数据 3、配置网卡聚合 3.1 交换机端使用动态聚合配置，服务器端使用mode 4 （802.3ad），实现链路负载分担。 # 交换机端配置示例（H3C） interface Bridge-Aggregation10 port access vlan 100 link-aggregation mode

个人视频汇总 1、2020年深入浅出prometheus+grafana 企业监控应用 https://edu.51cto.com/sd/d075b 2、2020年深入浅出zabbix5.0 企业应用实战 https://edu.51cto.com/sd/8f88b 3、2020年Jumpserver堡垒机版本1.5.8企业落地实践 https://edu.51cto.com/sd/84158 4、2020年Redis5.0 从入门到企业应用实战视频教程 https://edu.51cto.com/sd/aa00f 5、2020年MongoDB 企业应用实战 基础 复制集 分片集群 https://edu.51cto.com/sd/1766d 6、2020年MySQL5.7系列实战课程--主从复制篇 https://edu.51cto.com/sd/c5e81 7、2020年MySQL5.7系列实战课程--高可用MHA与读写分离Atlas应用实战 https://edu.51cto.com/sd/f7955 来源： oschina 链接： https://my.oschina.net/u/4339343/blog/4365164

用户管理-创建用户 data 用户详情 如下 创建用户组 data 资产列表添加资产 jumpserver 的 root 公钥需保持到 后端服务器的 authorized_keys 里， 然后测试可连续性 ： 显示ok 表示可以正常连接后端服务器 创建管理用户 data 创建系统用户 资产授权 详情 系统设置 如下： 来源： oschina 链接： https://my.oschina.net/u/4343260/blog/4366119

简介 Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成： 1)跳板核心服务 2)WEB操作界面 Teleport非常小巧且极易安装部署，由于Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便 特点 1、极易部署，简洁设计，小巧灵活，无额外依赖 2、安全增强，配置远程主机仅可被teleport服务器连接，可有效降低嗅探、扫描、暴力破解等***风险 3、单点登录，只需登录teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码 4、按需授权，可以授权指定运维人员访问指定的远程主机，也可回收授权 5、运维审计，对远程主机的操作均有详细记录，支持操作记录录像、回放，可轻松完成审计工作 前期准备 准备三台Centos7虚拟机，配置IP地址和Hostname，同步系统时间，关闭防火墙和selinux，修改IP地址和hostname映射 ip hostname role 192.168.29.133 jumpserver 跳板机 192.168.29.132 master 服务器 192.168.29.138 bak 服务器

cd到安装目录下 python manage.py changepassword admin 来源： oschina 链接： https://my.oschina.net/u/4305397/blog/4486381