一、搭建jumpserver
1、 安装git
[root@C7-1 ~]# yum -y install git
2、 克隆jumpserver
注:不要安装在/root、/home 等目录下,以免权限问题
[root@C7-1 ~]# cd /opt
[root@C7-1 opt]# git clone
此处地址选择:我选用的是0.3.1版本
3、 如果克隆太慢或者其他原因就直接下载解压安装。
[root@C7-1 opt]# ls
jumpserver-0.3.1.zip rh
[root@C7-1 opt]# unzip jumpserver-0.3.1.zip
4、 执行安装脚本
[root@C7-1 opt]# cd jumpserver-0.3.1/install/
[root@C7-1 install]# python install.py
之后就会安装很多东西
配置完成:
5、登录:ip:8000
6、文件位置:
启动脚本:/opt/jumpserver-0.3.1/service.sh
网站界面:/opt/jumpserver-0.3.1/templates
css、js:/opt/jumpserver-0.3.1/static
二、应用jumpserver
1、基本用户的概念
I. 使用Jumpserver前要理解清楚这三个用户关系:
用户:是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机
管理用户:是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户
系统用户:是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端
II. 管理用户和系统用户的关系:
两者都是客户端上的用户,后者涉及到一个推送动作,比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,
有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,这样推送系统用户,就可以成功在客户端上创建test用户。
2、用户管理(用户组和用户)
①添加用户
②添加用户组
2、资产管理(资产组、资产、机房)
①添加资产(单台添加)
③如果有机房添加机房
3、授权管理(sudo、系统用户、授权规则)
①sudo
②系统用户
③授权规则
4、登录(web、xshell)
①web登录
②xshell登录
把邮箱发的密钥导入
四、报错解决
3、创建tty日志文件失败, 请修改目录/opt/jumpserver-0.3.1/logs/tty/20170718权限
解决办法:以为是此目录对其他人没有w权限。所以不能往里写入日志文件。
[root@cxm3 install]# chmod -R 777 /opt/jumpserver-0.3.1/logs/tty/20170718
4、邮件发送的密钥下载网址打不开
解决办法:在IP后边加:8000,因为默认是8000。如果想改端口可以修改/opt/jumpserver-0.3.1/jumpserver.conf