簡介

jumpserver是github上的一個開源項目，其能有效的對服務器、用戶進行分組，實現用戶-系統用戶-服務器的對應權限控制，并結合審計、日志等功能，據說是 4A 級的專業運維審計系統，系統提供兩種登陸方式web、終端，目前支持linux和windows系統接入，后續可能支持更多，確實方便易用，目前已在公司投入使用。

參考文檔

官網：http://www.jumpserver.org

Demo：https://demo.jumpserver.org

項目地址：https://github.com/jumpserver/jumpserver

安裝文檔：http://docs.jumpserver.org/zh/docs

啟動方式

本文基于Centos 7安裝，http://docs.jumpserver.org/zh/docs/step_by_step.html

source /opt/py3/bin/activate

• web界面的服務啟動：

cd /opt/jumpserver

./jms start all -d

• web、終端的服務啟動：

cd /opt/coco

./cocod start -d

• windows接入服務啟動：

docker run --name jms_guacamole -d \
? -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
? -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
? -e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
? registry.jumpserver.org/public/guacamole:1.0.0

• Docker啟動方式：

docker start containID

• 自啟動腳本：?
  

  cat> /opt/start.sh <<"EOF"
  #!/bin/bashsource /opt/py3/bin/activate
  cd /opt/jumpserver
  ./jms start all -d
  cd /opt/coco
  ./cocod start -d
  /usr/bin/docker start c989c9e20662
  EOFcat>> /etc/rc.local <<"EOF"
  bash /opt/start.sh
  EOFchmod +x /etc/rc.local

亂碼解決

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n?

jumpserver與ldap集成

?

ldap://ldap.glinux.top:389

cn=root,dc=glinux,dc=top

ou=People,dc=glinux,dc=top

(uid=%(user)s)

{"name": "cn", "email": "mail", "username": "uid"}

縮小普通用戶權限

• 本腳本通過setfacl方式縮小普通用戶對某個命令的權限
  http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html

SSH工具上傳以及下載文件

mac版

我們使用iTerm,?lrzsz配置和使用方法： http://www.cnblogs.com/koal/p/6289597.html

windows版

這里使用Xshell,?lrzsz使用方法： https://www.91yun.co/archives/381

xftp使用方法（使用過程上傳到服務器上的文件在/tmp目錄，下載請現將文件復制到/tmp目錄中，/tmp為文件中轉目錄）： https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf

?

轉載于:https://www.cnblogs.com/William-Guozi/p/jumpserver.html

總結

以上是生活随笔為你收集整理的Jumpserver：跳板机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。