part1
点击上方蓝字关注我们
1.摘要
JumpServer是一款开源的堡垒机系统,提供一体化的IT资产管理、授权认证、操作审计等功能。它主要用于企业IT系统的运维安全管控,特别适用于拥有大量服务器、网络设备等IT资产的企业。除此之外,JumpServer还支持对接其他辅助系统,如监控、CMDB等,可与企业原有IT系统很好地集成。
开源地址:https://github.com/jumpserver/jumpserver
2.JumpServer架构
JumpServer采用前后端分离架构,后端使用Python/Django开发,前端采用Vue.js。主要包括Core、Koko、Luna、Lina等多个组件。JumpServer作为一个开源的分布式访问管理(PAM)工具,为DevOps和IT团队提供了通过Web浏览器对SSH、RDP、Kubernetes、数据库和RemoteApp端点的按需和安全访问。功能架构如下图:
JumpServer的主要功能包括以下几个方面:
统一资产管理:可管理服务器、网络设备、应用系统、数据库等各类IT资产,提供Web界面集中管理。
身份认证与授权:支持对接AD、LDAP、Radius等认证系统,可进行细粒度的授权控制。
操作审计:详细记录用户操作会话,支持录像回放、命令审计,满足合规性要求。
文件传输:提供SFTP文件传输功能,方便在系统间安全传递文件。
批量任务:可批量执行命令或脚本,提高运维效率。
运维安全审计:对服务器运维、网络设备配置等操作进行安全控制与审计,避免误操作并满足合规性要求。
多云环境管理:方便管理多云、多IDC下的各类异构资产,提供统一的管理平台。
开发环境控制:限制开发人员直接登录生产环境,通过JumpServer来控制其操作权限。
包运维管控:将外包团队纳入JumpServer管控,记录外包人员操作,防止越权及信息泄露。
3.系统安装
系统安装比较轻松,直接执行以下命令完成安装:
curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
注意:最好准备一个干净的系统, 如果在一个已经有服务的机器, 比较容易造成端口冲突,导致安装失败。例如: 80端口。
安装过程如下:
如果过以下8个模块启动正常,则说明安装成功, 如图:
4.系统使用
由于JumpServer监听的是80端口,因此直接在浏览器输入服务器IP或域名即可打开系统登录界面,如图:
系统的默认账号密码为: admin/ChangeMe, 第一次登录后系统会要求设置一个复杂的新密码, 然后再次登录后,即可看到主界面,如图:
在左上角设置中,可以切换三种控制台,分别是:控制台、审计台和工作台, 以下是控制台界面:
审计台界面如下:
工作台界面如下:
点个在看你最好看