jumpserver
Posted dance-walter
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jumpserver相关的知识,希望对你有一定的参考价值。
jumpserver
开源堡垒机
名称定义:
- 用户列表: 登陆堡垒机的用户
- 用户组: 登陆堡垒机的用户所属的组
- 资产列表: 堡垒机所控制的服务器资源
- 网域列表: 相当于跳板机,就是当服务器无法直连时,而需要跳转登陆的机器
- 管理用户: jumpserver使用该用户来
推送系统用户
、获取资产硬件信息
等 - 系统用户: 系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户
目的:
理想的jumpserver是使用与ldap结合做身份认证。可忽略系统用户。具体实现方式已有人贡献出来https://www.cnblogs.com/wowoo1121/p/9309398.html
安装
可根据官网的安装方式进行安装
官网文档http://docs.jumpserver.org/zh/docs/step_by_step.html
其中最慢的就在python的依赖库安装。加速参考:https://www.cnblogs.com/dance-walter/p/9364652.html
安装过程中修改配置文件时需要注意的地方:
~]# vi config.py
...
# mysql or postgres setting like:
----DB_ENGINE = os.environ.get("DB_ENGINE") or ‘mysql‘
DB_HOST = os.environ.get("DB_HOST") or ‘192.168.1.134‘
DB_PORT = os.environ.get("DB_PORT") or 3306
DB_USER = os.environ.get("DB_USER") or ‘jumpserver‘
DB_PASSWORD = os.environ.get("DB_PASSWORD") or ‘jumpserver‘
DB_NAME = os.environ.get("DB_NAME") or ‘jumpserver‘
# When Django start it will bind this host and port
# ./manage.py runserver 127.0.0.1:8080
HTTP_BIND_HOST = ‘0.0.0.0‘
HTTP_LISTEN_PORT = 8080
...
这里的配置项前必须是四个空格。
登陆后听具体配置此处就不演示,网上有很多。
以上是关于jumpserver的主要内容,如果未能解决你的问题,请参考以下文章
直播预告|JumpServer开源堡垒机跨年漫谈会,说出你和JumpServer的故事