运维堡垒机(跳板机)系统Jumpserverv1.0.0部署篇mysql教程

934 428

----------------------------------------------------------

更新:有疑问qq群399218702

更新:建议大家第一遍做的时候,所有的都与文档一致,由于笔者懒把所有的密码设置成redhat了,所以导致好多小伙伴部署的时候遇到问题,抱歉,笔者正在努力码代码,修改一下bug,更新一些功能,另如果有小伙伴对该项目有兴趣,可以一起做做,笔者水平确实有限。

环境:系统CentOS6.4iptables,selinux已关闭

jumpserverldapserver:192.168.2.130

测试服务器:192.168.2.132

mysql数据库:192.168.2.130

一、安装ldapserver

1.yum安装openldapserver

1yuminstall-yopenldapopenldap-serversopenldap-clients

2.准备配置文件

1cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd.conf2cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG

3.修改配置文件注意:rootpw后面的密码前面最好有3个tab,配置文件严格,每行后面不能有空格

1vim/etc/openldap/slapd.conf231)设置目录树的后缀4suffix"dc=dianping,dc=com"52)设置管理员DN6rootdn"cn=admin,dc=dianping,dc=com"73)设置管理员密码8rootpwredhat9或机密格式,加密格式可通过slappasswd命令来生成10rootpw{SSHA}j6OO++o76F2yhww2Cg/+Hy8oDPixx6C3114)设置ldap日志,在argsfile下面添加12loglevel113修改系统日志配置文件14vim/etc/rsyslog.conf#centos5版应该是syslog.conf15local4.*/var/log/ldap.log16servicersyslogrestart175)修改完配置文件后用以下命令生成新的配置文件,以后不再特殊说明18serviceslapdstart#第一次需要启动一下19rm-rf/etc/openldap/slapd.d/*20slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d21chown-Rldap:ldap/etc/openldap/slapd.d/22serviceslapdrestart

4.查看启动情况

1[root@localhostopenldap]#netstat-tulnp|grepslapd2tcp000.0.0.0:3890.0.0.0:*LISTEN48776/slapd3tcp00:::389:::*LISTEN48776/slapd

5.安装migrationtools,迁移本地账户密码到ldap

为了测试,我们先在服务器上建立一个测试账号,这个账号是为了测试ldap是否成功的

1useraddguanghongwei2echo'redhat'|passwd--stdinguanghongwei

1).安装并修改配置文件

1yum-yinstallmigrationtools2cd/usr/share/migrationtools/3vimmigrate_common.ph#71行左右4$DEFAULT_MAIL_DOMAIN="dianping.com";5$DEFAULT_BASE="dc=dianping,dc=com";

2).使用脚本导出ldif文件

1./migrate_base.pl>/tmp/base.ldif2./migrate_passwd.pl/etc/passwd>/tmp/passwd.ldif3./migrate_group.pl/etc/group>/tmp/group.ldif

3).导入到ldap中,会提示输入密码,密码slapd.conf配置文件中设置的那个rootpw

1ldapadd-x-W-D"cn=admin,dc=dianping,dc=com"-f/tmp/base.ldif2ldapadd-x-W-D"cn=admin,dc=dianping,dc=com"-f/tmp/passwd.ldif3ldapadd-x-W-D"cn=admin,dc=dianping,dc=com"-f/tmp/group.ldif

二、测试服务器安装ldap客户端

1.安装LDAP客户端及依赖组件

1yum-yinstallopenldapopenldap-clientsnss-pam-ldapdpam_ldap#centos62yum-yinstallopenldapopenldap-clientsnss_ldap#centos5

2.增加BIND策略,避免LDAP无法连接时无法开机

1echo"bind_policysoft">>/etc/openldap/ldap.conf

3.自动创建目录设置

1echo"sessionrequiredpam_mkhomedir.soskel=/etc/skelumask=0077">>/etc/pam.d/system-auth

4.设置LDAP启用,后面的ldapserver改为实际中的

1#centos62authconfig--savebackup=auth.bak3authconfig--enableldap--enableldapauth--enablemkhomedir--enableforcelegacy--disablesssd--disablesssdauth--ldapserver=192.168.2.130--ldapbasedn="dc=dianping,dc=com"--update45#centos56authconfig--enableldap--enableldapauth--enablemkhomedir--ldapserver=192.168.2.130--ldapbasedn="dc=dianping,dc=com"–-update

5.从主上测试连接服务器,该用户是刚才添加的那个

1sshguanghongwei@192.168.2.132#132上没有useradd该用户哦,如果能连接上证明ldap使用ok

三、让ldapserver负责sudo管理

1.拷贝sudoschema,centos版本不一样,可能sudo的版本不是1.8.6,其他的也可以

1cp/usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP/etc/openldap/schema/sudo.schema##拷贝schema

2.配置文件导入schema,切记配置文件比较敏感,行尾不要有多余空格

1vim/etc/openldap/slapd.conf#增加一项一项2include/etc/openldap/schema/sudo.schema3rm-rf/etc/openldap/slapd.d/*4slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d5chown-Rldap:ldap/etc/openldap/slapd.d/*6serviceslapdrestart

3.将sudobase导入到ldap

1)建立数据库ldif文件,切记该数据文件每行最后也不允许有空格,并删掉注释,可以用群共享里那个

2)导入到ldap中,如果报错很有可能是空格的原因

1ldapadd-x-W-D"cn=admin,dc=dianping,dc=com"-fsudo.ldif

测试服务器:

4.测试服务器设置,让ldap代理sudo,行尾不能有空格

1vi/etc/sudo-ldap.conf2urildap://192.168.2.1303Sudoers_baseou=Sudoers,dc=dianping,dc=com4vi/etc/nsswitch.conf增加5Sudoers:ldapfiles

5.测试,用户并没在服务器的sudoerfile中,如果sudo成功,证明已使用ldap的sudo

1[root@localhosttmp]#sshguanghongwei@192.168.2.1322guanghongwei@192.168.2.132'spassword:3Lastlogin:MonMar1002:27:502014from192.168.2.1304[guanghongwei@2namenode~]$sudosu5[root@2namenodeguanghongwei]#

THE END

jumpserver详解(十)——jumpserver使用

jumpserver安装及使用教程zhming

开源堡垒机JumpServer介绍及安装教程

运维堡垒机(跳板机)系统Jumpserverv1.0.0部署篇mysql教程

推荐3个开源好用的堡垒机

推荐3个开源好用的堡垒机教育百科

jumpServer堡垒机保姆级离线安装教程认识jumpserverJumpServer开源堡垒机是一款

Emacs随想EverET.org

在树莓派上实现人脸识别树莓派实验室

Linux操作系统超全超详情教程(Ansible自动化+zabbix监控+jumpserver堡垒机入门到精通有这一套足够了)哔哩哔哩

1.Jumpserver使用jumpserver使用教程使用Xshell 登录 5、查看命令记录 查看回放 1、邮箱设置 修改当前站点的URL为本机IP或者jumpserver的域名,不然新建用户发送过去的邮件修改不了密码。 设置jumpserver发件邮箱,用来给用户发送通知邮件,设置完了以后测试一下邮箱联通。 2、用户管理 创建用户组 https://blog.csdn.net/Yuanshigou9/article/details/136570469
2.Jumpserver的使用51CTO博客这篇文章就接着上篇安装Jumpserver文章的基础上操作了,会安装也是要会使用的,这篇文章我们就来讲讲Jumpserver的用户及资产的管理,还有命令的过滤器的使用。 1、用户与资产管理 在企业中使用jumpserver时,一般都是需要添加不同管理组和用户来对不同的服务器来进行统一的管理。 https://blog.51cto.com/u_15105742/5612412
3.jumpserver用户使用手册在开始使用Jumpserver 之前,首先需要安装和配置 Jumpserver。安装 Jumpserver 需要满足以下前提条件:操作系统为 64 位,CPU 支持硬件虚拟化技术,内存大于 4G。安装 Jumpserver 的步骤可以参考官方文档或者视频教程,这里不再赘述。安装完成后,需要对 Jumpserver 进行配置,包括网络配置、数据库配置、日志配置等。 接下来,https://wenku.baidu.com/view/e7124787b62acfc789eb172ded630b1c58ee9b0c.html
4.jumpserver的安装和使用教程这篇文章为大家带来有关jumpserver的安装和使用教程。文中详细介绍了jumpserver的简介、jumpserver的安装部署以及jumpserver的简单使用,感兴趣的小伙伴可以参考下。 创新互联建站-专业网站定制、快速模板网站建设、高性价比江山网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式江山网站制作公司更省http://chengdu.cdxwcx.cn/article/jpjodp.html
5.jumpserver安装和使用实战教程1.通过该课程可以熟练掌握jumpserver开源堡垒机的安装和使用。 2.通过jumpserver堡垒机添加和统一管理linux服务器资产,并创建不同的用户和https://study.163.com/course/introduction/1213613811.htm
6.CentOS7下配置使用JumpServer堡垒机(图文教程)1818IPCentOS7下配置使用JumpServer 堡垒机 (图文教程) 前面介绍了如何在《CentOS7下搭建JumpServer 堡垒机》,基于这篇文章的环境搭建过程,接着介绍安装后的的功能配置使用。 首次wbe登录,https://ip:80,默认账号密码:admin,admin;这里自定义密码修改:admin@123https://www.1818ip.com/post/32983.html
7.Linux部署开源堡垒机JumpServer详细教程grant all on jumpserver.* to 'jumpserver'@'%'; flush privileges; exit 部署Redis服务 部署安装文档见我发布的文章《Centos7编译安装Redis 6.2.3 详细教程》,建议单独部署在独立服务器上。 安装及配置 卸载旧版本 较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的https://blog.itpub.net/70000068/viewspace-2785538/
8.Jumpserver跳板机Web操作教程jumpserver:3.2web使用教程 之前博客整理了堡垒机搭建过程和搭建过程中常见问题;本篇博客和读者来聊聊关于堡垒机的使用教程。 #~基本环境: 虚拟机centos7.4mini宿主机;RHEL7客户端;虚拟机网络适配器(开启)--->映射端口; ##~理论知识: 查看原文 https://www.pianshen.com/article/33951353131/
9.day21:jumpserver配置与搭建<prot protocol="tcp" port="63790"/> <prot protocol="tcp" port="3389"/> </service> 问题解决 JumpServer 常见问题汇总 - FIT2CLOUD 知识库 三,堡垒机使用 快速入门 - JumpServer 文档 jumpserver【基本使用教程】_jumpserver使用教程-CSDN博客http://www.kler.cn/a/416839.html
10.开源堡垒机JumpServer配置教程:使用步骤与配置开源堡垒机JumpServer配置教程:使用步骤与配置 堡垒机,本篇文章来讲如何配置和使用JumpServer。 安装成功后,通过浏览器访问登录 JumpServer 地址: http://<JumpServer服务器IP地址>:<服务运行端口> 用户名: admin 密码: ChangeMe(你修改的ip) image-20241205162322458https://cloud.tencent.com/developer/article/2474504
11.JumpServer开源堡垒机仅需浏览器,极致 Web Terminal 使用体验 分布式 轻松支持大规模并发访问 多云支持 一套系统,同时管理不同云上资产 云端存储 审计录像存放在云端,永不丢失 内置多组织体系 一套系统,多个子公司和部门同时使用 符合4A 规范的堡垒机 JumpServer 堡垒机支持事前授权、事中监察、事后审计,满足等保合规要求。 https://www.jumpserver.org/
12.JumpServer堡垒机基本使用方法EVENG亚太代理准备(2.2.0版本必做,其他版本忽略该步骤):在jumpserver输入以下命令:cd /opt/setuptools ./jmshttps://www.emulatedlab.com/thread-1253-1-1.html
13.JumpServer是什么及怎么使用问答JumpServer是一款开源的堡垒机软件,用于管理和控制服务器远程访问权限。它可以帮助管理员集中管理服务器账号和权限,实现对服务器的安全访问控制。 使用JumpServer,管理员可以通过Web界面添加服务器和账号,然后将授权给用户或用户组,从而控制用户对服务器的访问权限。当用户需要访问服务器时,他们可以通过JumpServer登录并https://www.yisu.com/ask/82115853.html