1) 有效管理使用者許可權資訊
2) 有效記錄使用者登入情況
3) 有效記錄使用者操作行為
1) 系統環境 centos7.5 - centos7.6
2) 安全優化 selinux關閉 防火牆服務關閉
yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
python-pip --- 用於安裝python軟體
mariadb-devel --- 資料庫依賴軟體包
gcc --- 解析**中c語言資訊(直譯器)
automake --- 實現軟體自動編譯過程
autoconf --- 實現軟體自動配置過程
python-devel --- 系統中需要有python依賴
readline-devel --- 在操作python命令資訊時, 實現補全功能
cd /opt
git clone
python軟體依賴安裝cd /opt/jumpserver/install/
pip install -r requirements.txt --- 若執行不成功, 優化後在執行
優化pip源資訊(上面命令因為執行不成功時優化)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url =
[install]
trusted-host=mirrors.aliyun.com
jumpserer軟體初始化安裝過程
常見問題: jumpserver 服務無法正常啟動原因一: rp值有些低
/opt/jumpserver/service.sh start
vim /etc/rc.local
/opt/jumpserver/service.sh start
chmod +x /etc/rc.d/rc.local
檢視程序資訊:
netstat -ltunp | grep 80
jumpserver第乙個重要程序:
python ./manage.py runserver 0.0.0.0:80 — 開啟80埠服務
jumpserver第二個重要程序:
python ./run_websocket.py — 利用此程序實現跳板機可以連線其他主機
原因二:環境準備有問題
python /opt/jumpserver/manage.py runserver 0.0.0.0:80 — 啟動以上第乙個程序
python /opt/jumpserver/run_websocket.py — 啟動以上第二個程序
登入** 10.0.0.62, 確認是否能登入成功
功能作用: 設定可以連線跳板機使用者資訊
功能作用: 定義跳板機可以訪問管理主機資訊
常見問題: 授權使用者推送失敗
1) 遠端服務配置是否正確
網路因素 使用者資訊
2) f資料庫資訊出現異常
進入到資料庫中刪除jumpserver資料庫 重新建立新的資料庫
重新初始化部署jumpserver
登入到使用者進行連線檢視
linux跳板機伺服器搭建
在centos7下製作pritunl vpn 在centos7下實現小型vpn,由於pritunl是開源的,並且有視窗管理頁面。也是基於openvpn協議。客戶端就用openvpn就能實現,伺服器端用pritunl,資料庫以mongodb。第一步,要確保selinux是disabled curl o...
MAC VsCode 跳板機 遠端連線伺服器
最近一直使用vscode遠端連線伺服器進行開始,畢竟伺服器比較多,vscode的遠端服務開始又很方便,而且加入秘鑰以後就等於秒開。但是最近我需要遠端登入一台跳板機轉的伺服器,找了很多技術文件,這裡總結一下。首先參考了這個201117 macos上通過vscode配置跳板機連線伺服器 剛開始沒看懂,後...
SSH詳解 通過跳板機連線伺服器
1 強制使用ssh協議版本1 2 強制使用ssh協議版本2 4 強制使用ipv4位址 6 強制使用ipv6位址 a 開啟認證 連線 功能 a 關閉認證 連線 功能 b 使用本機指定位址作為對應連線的源ip位址 c 請求壓縮所有資料 f 指定ssh指令的配置檔案 g 允許遠端主機連線主機的 埠 i 指...