Jumpserver

一、Jumpserver

Jumpserver是一款实用Python,Django开发的开源跳板机系统,为互联网提供了认证、授权、审计、自动化运维等功能。基于ssh协议来管理,客户端无需安装agent。

1、Jumpserver工作原理

  • (1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求
  • (2)请求通过堡垒机的授权检查后,堡垒机的应用代理模块将替代用户连接到目标主机完成操作,之后目标主机将操作结果返回给堡垒机,再将结果返回给运维人员。

2、Jumpserver特点

  • 完全开源,GPL授权
  • 实现了跳板机基本功能,认证、授权和审计
  • 集成了Ansible,批量命令
  • 自动收集硬件信息
  • 录像回放
  • 实时监控
  • 批量上传和下载

3、Jumpserver名词解释

  • 用户管理:

    • 用户组,多个用户可以组合成用户组,为了方便授权,可以将一个部门或几个部门几个用户组件成用户组,在授权中使用组授权,该组中的用户拥有所有授权的主机权限
    • 用户,授权和登录的实体
  • 资产管理

    • 资产组,主机组、同用户组,是资产组成的集合,为了方便授权
    • 资产,通常是服务器、网络设备
    • 管理账号,添加资产时需要添加一个管理账户,该账户时该资产上已有的有管理权限的用户

二、Jumpserver安装及文件详解

1、Jumpserver安装

[root@node1~]#yum install -y git #安装git工具

[root@node1~]#git clone https://github.com/jumpserver/jumpserver.git

建议:不要安装在/root、/home目录下,以免权限问题。

[root@node1~/jumpserver/install]#git checkout master

Branch master set up to track remote branch master from origin.
Switched to a new branch 'master'

注意:执行完此条命令需退出重新切换进去。

[root@node1~/jumpserver/install]#python install.py #安装

登录邮箱查看是否收到邮件

2、登录

地址栏输入:http://192.168.4.61:8000

3、简单介绍

(1)添加用户组

(2)添加用户

(3)资产组

(4)资产管理

(5)机房管理

(6)系统用户

(7)授权规则


  转载请注明: Joah Jumpserver

 上一篇
RPM RPM
一、RPM制作RPM Package Manager简称RPM。 1、配置环境打包相关的配置保存在宏文件(macrofiles)中,默认使用$home/rpmbuild目录,用户配置文件保存在$HOME/.rpmmacros;而制作包的操作
2017-12-19
下一篇 
MogileFS MogileFS
一、分布式文件系统分布式文件系统是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连,即集群文件系统,可以支持大量的节点以及PB级的数量存储。 1、分布式文件系统类别 名称 特性 MogileF
2017-12-16