jumpserver 5.0安装与使用

安装jumpserver

官方文档：https://github.com/jumpserver/jumpserver/wiki/v0.5.0-基于-CentOS7
！！注意，使用centos7安装，centos6安装出现过python库依赖错误

使用jumpserver

设置redis开机自启动
systemctl enable redis
设置mariadb开机自启动
systemctl enable mariadb

设置nginx开机自启动systemctl enable nginx

python虚拟环境
source /opt/py3/bin/activate
启动jumpserver
cd /opt/jumpserver/
python run_server.py all
启动coco

cd /opt/coco/
python run_server.py

使用方法

通过节点管理主机 在资产授权中，通过用户组来设置允许使用该节点中的主机的用户，通过设置系统用户来设置连接使用的用户和密码， 管理用户用来 `推送系统用户`、`获取资产硬件信息`等。必须是root或没有密码的特权用户。

使用不同用户登录主机

设置多个管理用户 创建多个节点 将资产条件到不同节点中 在不同节点中创建授权规则时使用不同的管理用户

访问页面：http://localhost
初始管理用户密码：admin/admin
基础设置



邮箱设置

263邮箱为例



测试连接会发送一个test邮件到邮箱中
设置完成后手动重启服务
用户管理

用户



新创建的用户会生成随机密码并发送到用户邮箱中，可以在创建完用户有通过“更新”来修改用户密码

创建用户组
在资产授权中，通过用户组来设置允许使用该节点中的主机的用户



添加主机

在需要被管理的主机上安装SSH Server和Web Socket Server:Coco

#安装依赖 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git #安装python环境 wget -O /opt/Python-3.6.1.tar.xz https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz cd /opt/ && tar axf /opt/Python-3.6.1.tar.xz && cd Python-3.6.1 ./configure && make && make install

# 建立用户python虚拟环境useradd tomecho "123456"|passwd tom --stdinchown -R tom.tom /optsu - tom cd /opt/ python3 -m venv py3 echo "source /opt/py3/bin/activate" >> ~/.bash_profile source ~/.bash_profile

#安装 SSH Server和Web Socket Server: Coco #下载项目 cd /opt git clone https://github.com/jumpserver/coco.git && cd coco && git checkout dev # 安装依赖 cd /opt/coco/requirements sudo yum -y install $(cat rpm_requirements.txt) pip install -r requirements.txt

#配置文件 cd /opt/coco cp conf_example.py conf.py vim coco/app.py # 将 'CORE_HOST': 'http://127.0.0.1:8080', 改为jumpserver的ip和端口 #启动 python run_server.py

在jumpserver上接受连接
点击接受



连接控制

创建节点



创建管理用户





创建资产
注意对应到相应的节点





点击资产名能够进行"更新硬件信息"和"测试可连接性"



创建系统用户



创建完成后点击更新重新设置密码



资产授权





登录
！！！注意：IE无法使用luna，建议使用chrome http://localhost


点击web终端后会切换到luna



点击主机名进行连接