开源jumpserver 堡垒机搭建 - youngperson/study-100 GitHub Wiki

一、用途

堡垒机方便和简化了管理员对多个用户和多台服务器之间的联系 
基于跳板机理念，作为内外网络的安全审计监测点，以达到把所有网站安全问题集中到某台服务器上解决，从而省时省力。同时运维堡垒主机还具备了，对运维人员的远程登录进行集中管理的功能作用。
权限管理、安全、操作的审计、资产管理平台
对研发人员不需要给jumpserver web平台的操作，只需要告知研发人员  ssh username@host -p port 就可以
相似的产品还有齐治科技的、阿里云的(需要花钱)

二、在192.168.44.11上搭建jumpserver

关闭 iptables，关闭 selinux 
# service iptables stop
# /etc/selinux/config文件中的SELINUX="" 为 disabled
# setenforce 0

---

安装依赖的rpm
# yum -y install epel-release
# yum -y update
# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel openldap-devel

---

下载jumpserver
# cd /opt
# git clone https://github.com/jumpserver/jumpserver.git

---

执行安装脚本
# pip install --upgrade pip
# cd /opt/jumpserver/requirements && pip install -r requirements.txt
#查看安装包  pip freeze 
切换到非dev分支去安装
# git branch -r
# git checkout -b master origin/master
# cd /opt/jumpserver/install && python install.py

---

**把安装过程中的一些信息记录下来
# 请输入您服务器的IP地址，用户浏览器可以访问 [10.0.2.15]
# 开始安装设置mysql (请手动设置mysql安全)默认用户名: jumpserver 默认密码: 5Lov@wife

# 设置SMTP信息
# 请输入SMTP地址: smtp.163.com
# 请输入SMTP端口 [25]: 
# 请输入账户: [email protected]
# 请输入密码: ******
# 选同意继续下一步

# 请输入管理员用户名 [admin]: phper
# 请输入管理员密码: [5Lov@wife]: 123456
# 请再次输入管理员密码: [5Lov@wife]: 123456
# 安装成功，Web登录请访问http://ip:8000, 祝你使用愉快

# 如果需要更新代码
# cd /opt/jumpserver && git pull

---

浏览器访问
如果启动失败，请返回上层目录，手动运行 ./service.sh start启动
http://192.168.44.11:8000/