一、堡垒机的作用:
在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。
比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。
二、jumpserver简介
1.官网www.jumpserver.org
2. Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
3. Auth 统一认证
4. CMDB 资产管理(资产管理)
5.统一授权
6.日志审计
7.自动化运维(ansible)
三、安装jumpserver
https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F
1.安装git
[code]yum -y install git[/code]
2. 克隆jumpserver
[code] # cd /opt
# git clone https://github.com/jumpserver/jumpserver.git
# git checkout master
[/code]
注:不要安装在/root、/home 等目录下,以免权限问题
3. 执行安装脚本
[code]
cd jumpserver/install
python install.py
[/code]
注:
1. 安装过程中要求输入数据库密码时,直接回车就行
2. 完成安装后,请访问web,继续查看后续文档
3. 如果启动失败,请返回上层目录,手动运行./service.sh restart启动
4. 默认账号密码 admin 5Lov@wife
5. 安装过程中还需要设置一下使用的第三方邮件,如smtp.163.com
6. 若你的机器已经安装过mysql,可以先创建jumpserver库以及对应的用户名密码,若没有安装就让它自动安装即可
报错故障汇总:https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-FAQ