Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。
Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。
Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。
标星(star) :10058
拷贝(fork) :3090
贡献人数 :67
仓库大小 :52 MB
最后更新 :2019-08-18
代码提交活跃 :
主要语言:JavaScript
语言比例:JavaScript:61.72%、Python:15.89%、HTML:12.31%、CSS:9.84%、TSQL:0.14%、Shell:0.09%、Dockerfile:0.02%
Jumpserver 多云环境下更好用的堡垒机
核心功能
https://github.com/jumpserver/jumpserver
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。
Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版)
1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面
2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导入)
3.其中, 用户名即 Jumpserver 登录账号(具有唯一性, 不能重名)。名称为页面右上角用户标识(可重复)
4.成功提交用户信息后, Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱
5.点击邮件中的设置密码链接, 设置好密码后, 您就可以用户名和密码登录 Jumpserver 了。
6.用户首次登录 Jumpserver, 会被要求完善用户信息, 按照向导操作即可。
资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持
这里简单举几个 "sudo" 设置例子
一般情况下, 资产授权给个人, 节点授权给用户组, 一个授权只能选择一个系统用户
用户只能看到自己被管理员授权了的"资产", 如果登录后无资产, 请联系管理员进行确认
以上就是 Jumpserver 的简易配置。
之所以选择基于Linux系统用Python连接hive,是因为在window下会出现Hadoop认证失败的问题。会出现执行python脚本的机器无目标hive的kerberos认证信息类似错误,也会出现sasl调用问题:
该错误我尝试多次,未能解决(有知道window下解决方案的欢迎留言),所以建议使用Linux系统。
VMware Workstation +Ubuntu
网上教程很多,本文推荐一个教程: https://blog.csdn.net/stpeace/article/details/78598333
主要是以下四个包:
在安装包sasl的过程会出现麻烦,主要是Ubuntu中缺乏sasl.h的问题,这里可以通过下面语句解决
这和centos有一些区别。
本文是基于本机虚拟机用Python连接的公司测试环境的hive(生产环境和测试环境是有隔离的,生产环境需要堡垒机才能连接)
因缺乏工程和计算机基础的知识,对很多的地方都了解的不够深入,欢迎大神指点,最后向以下两位大佬的帖子致谢:
[1] https://www.zhihu.com/question/269333988/answer/581126392
[2] https://mp.weixin.qq.com/s/cdFxkphMtJASQ7-nKt13mg
