jumpserver

Posted dance-walter

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jumpserver相关的知识,希望对你有一定的参考价值。

jumpserver

开源堡垒机
名称定义:

  • 用户列表: 登陆堡垒机的用户
  • 用户组: 登陆堡垒机的用户所属的组
  • 资产列表: 堡垒机所控制的服务器资源
  • 网域列表: 相当于跳板机,就是当服务器无法直连时,而需要跳转登陆的机器
  • 管理用户: jumpserver使用该用户来推送系统用户获取资产硬件信息
  • 系统用户: 系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户

目的:

理想的jumpserver是使用与ldap结合做身份认证。可忽略系统用户。具体实现方式已有人贡献出来https://www.cnblogs.com/wowoo1121/p/9309398.html

安装

可根据官网的安装方式进行安装
官网文档http://docs.jumpserver.org/zh/docs/step_by_step.html
其中最慢的就在python的依赖库安装。加速参考:https://www.cnblogs.com/dance-walter/p/9364652.html

安装过程中修改配置文件时需要注意的地方:

~]# vi config.py
...
    # mysql or postgres setting like:
----DB_ENGINE = os.environ.get("DB_ENGINE") or ‘mysql‘
    DB_HOST = os.environ.get("DB_HOST") or ‘192.168.1.134‘
    DB_PORT = os.environ.get("DB_PORT") or 3306
    DB_USER = os.environ.get("DB_USER") or ‘jumpserver‘
    DB_PASSWORD = os.environ.get("DB_PASSWORD") or ‘jumpserver‘
    DB_NAME = os.environ.get("DB_NAME") or ‘jumpserver‘

    # When Django start it will bind this host and port
    # ./manage.py runserver 127.0.0.1:8080
    HTTP_BIND_HOST = ‘0.0.0.0‘
    HTTP_LISTEN_PORT = 8080
...

这里的配置项前必须是四个空格。

登陆后听具体配置此处就不演示,网上有很多。




以上是关于jumpserver的主要内容,如果未能解决你的问题,请参考以下文章

Jumpserver 账单模块开发

JumpServer七周年:感谢社区的老铁们为我们点赞

直播预告|JumpServer开源堡垒机跨年漫谈会,说出你和JumpServer的故事

直播预告|JumpServer开源堡垒机跨年漫谈会,说出你和JumpServer的故事

【jumpserver】JumpServer 文档

jumpserver一体化安装