Jumpserver:跳板机
簡介
jumpserver是github上的一個開源項目,其能有效的對服務(wù)器、用戶進行分組,實現(xiàn)用戶-系統(tǒng)用戶-服務(wù)器的對應(yīng)權(quán)限控制,并結(jié)合審計、日志等功能,據(jù)說是 4A 級的專業(yè)運維審計系統(tǒng),系統(tǒng)提供兩種登陸方式web、終端,目前支持linux和windows系統(tǒng)接入,后續(xù)可能支持更多,確實方便易用,目前已在公司投入使用。
參考文檔
官網(wǎng):http://www.jumpserver.org
Demo:https://demo.jumpserver.org
項目地址:https://github.com/jumpserver/jumpserver
安裝文檔:http://docs.jumpserver.org/zh/docs
啟動方式
本文基于Centos 7安裝,http://docs.jumpserver.org/zh/docs/step_by_step.html
source /opt/py3/bin/activate
- web界面的服務(wù)啟動:
cd /opt/jumpserver
./jms start all -d
- web、終端的服務(wù)啟動:
cd /opt/coco
./cocod start -d
- windows接入服務(wù)啟動:
docker run --name jms_guacamole -d \
? -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
? -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
? -e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
? registry.jumpserver.org/public/guacamole:1.0.0
- Docker啟動方式:
docker start containID
- 自啟動腳本:?
cat> /opt/start.sh <<"EOF" #!/bin/bashsource /opt/py3/bin/activate cd /opt/jumpserver ./jms start all -d cd /opt/coco ./cocod start -d /usr/bin/docker start c989c9e20662 EOFcat>> /etc/rc.local <<"EOF" bash /opt/start.sh EOFchmod +x /etc/rc.local
亂碼解決
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n?
jumpserver與ldap集成
?
ldap://ldap.glinux.top:389
cn=root,dc=glinux,dc=top
ou=People,dc=glinux,dc=top
(uid=%(user)s)
{"name": "cn", "email": "mail", "username": "uid"}
縮小普通用戶權(quán)限
- 本腳本通過setfacl方式縮小普通用戶對某個命令的權(quán)限
http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html
SSH工具上傳以及下載文件
mac版
我們使用iTerm,?lrzsz配置和使用方法: http://www.cnblogs.com/koal/p/6289597.html
windows版
這里使用Xshell,?lrzsz使用方法: https://www.91yun.co/archives/381
xftp使用方法(使用過程上傳到服務(wù)器上的文件在/tmp目錄,下載請現(xiàn)將文件復(fù)制到/tmp目錄中,/tmp為文件中轉(zhuǎn)目錄): https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf
?
轉(zhuǎn)載于:https://www.cnblogs.com/William-Guozi/p/jumpserver.html
總結(jié)
以上是生活随笔為你收集整理的Jumpserver:跳板机的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 笔记本换屏多少钱啊?
- 下一篇: 笔记15 试图定位