jumpserver

Posted 2020-12-25 dance-walter

jumpserver

开源堡垒机
名称定义：

• 用户列表： 登陆堡垒机的用户
• 用户组： 登陆堡垒机的用户所属的组
• 资产列表： 堡垒机所控制的服务器资源
• 网域列表： 相当于跳板机，就是当服务器无法直连时，而需要跳转登陆的机器
• 管理用户： jumpserver使用该用户来推送系统用户、获取资产硬件信息等
• 系统用户： 系统用户是 Jumpserver跳转登录资产时使用的用户，可以理解为登录资产用户

目的：

理想的jumpserver是使用与ldap结合做身份认证。可忽略系统用户。具体实现方式已有人贡献出来https://www.cnblogs.com/wowoo1121/p/9309398.html

安装

可根据官网的安装方式进行安装
官网文档http://docs.jumpserver.org/zh/docs/step_by_step.html
其中最慢的就在python的依赖库安装。加速参考：https://www.cnblogs.com/dance-walter/p/9364652.html

安装过程中修改配置文件时需要注意的地方：

~]# vi config.py
...
    # mysql or postgres setting like:
----DB_ENGINE = os.environ.get("DB_ENGINE") or ‘mysql‘
    DB_HOST = os.environ.get("DB_HOST") or ‘192.168.1.134‘
    DB_PORT = os.environ.get("DB_PORT") or 3306
    DB_USER = os.environ.get("DB_USER") or ‘jumpserver‘
    DB_PASSWORD = os.environ.get("DB_PASSWORD") or ‘jumpserver‘
    DB_NAME = os.environ.get("DB_NAME") or ‘jumpserver‘

    # When Django start it will bind this host and port
    # ./manage.py runserver 127.0.0.1:8080
    HTTP_BIND_HOST = ‘0.0.0.0‘
    HTTP_LISTEN_PORT = 8080
...

这里的配置项前必须是四个空格。

登陆后听具体配置此处就不演示，网上有很多。