（虽然已经很流行）开源堡垒机：jumpserver

JumpServer是一款由Python编写、功能强大、易于部署和使用的开源跳板机（堡垒机）系统，它基于SSH协议进行管理，无需在客户端安装agent。它可以帮助企业实现全面的运维安全管理，提高服务器的安全性。

•Github：https://github.com/jumpserver/jumpserver^[1]•Docs：https://docs.jumpserver.org/zh/master/^[2]•Demo：https://demo.jumpserver.org/core/auth/login/^[3]

一、产品概述

JumpServer是FIT2CLOUD飞致云旗下品牌，由杭州飞致云信息科技有限公司开发并维护。它是一款符合规范的运维安全审计系统，旨在帮助企业快速构建运维安全审计能力。通过企业版或者软硬件一体机的方式，JumpServer向企业级用户交付开源增值的运维安全审计解决方案。

二、产品特点

1.开源免费：JumpServer是一款完全开源的堡垒机系统，用户可以免费获取和使用，无需支付任何费用。2.易于部署：JumpServer的部署非常简单，用户只需按照官方文档进行操作即可完成安装和配置，无需专业的运维人员。3.功能全面：JumpServer支持事前授权、事中监察、事后审计，可以帮助企业实现全面的运维安全管理。同时，它还提供了丰富的管理功能，如用户管理、资产管理、会话管理等。4.易于使用：JumpServer提供了Web界面，用户可以通过浏览器进行访问和操作，无需安装额外的客户端软件。5.高并发支持：JumpServer支持大规模并发访问，可以轻松应对企业大规模的运维需求。

三、主要功能

1.用户授权管理：JumpServer可以对用户进行授权管理，控制用户对资产的访问权限，避免非法访问和误操作。2.会话管理：JumpServer可以记录用户的操作会话，方便事后审计和追溯。同时，它还支持实时会话监控，可以及时发现异常操作并进行干预。3.资产管理：JumpServer可以对企业的资产进行统一管理，包括服务器、网络设备、数据库等。用户可以通过JumpServer方便地查看和管理资产信息，提高了资产管理的效率。4.安全审计：JumpServer支持事前授权、事中监察、事后审计，可以满足等保合规要求。企业可以通过JumpServer对运维操作进行全面的审计和监控，保障企业信息安全。

四、应用场景

JumpServer适用于需要管理大量机器资源和服务器资源的企业或组织。它可以帮助企业实现运维安全审计、用户授权管理、会话管理、资产管理等功能，提高运维效率和安全性。

五、安装准备

1.服务器环境

•准备一台干净的Linux服务器，要求64位操作系统，至少4核8GB内存。•确保服务器可以访问互联网，以便下载所需的软件包和依赖。

2.域名与解析（可选）

•如果计划通过域名访问JumpServer，需要拥有一个可访问的域名，并将其解析到服务器的IP地址。

3.依赖包

•根据操作系统类型，安装必要的依赖包，如curl、git、python3、pip3等。

六、安装步骤

方法一：通过Docker安装

1.安装Docker

•根据操作系统类型，下载并安装Docker。例如，在CentOS上可以使用以下命令：

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sed -i 's+https://download.docker.com+https://mirrors.tuna.tsinghua.edu.cn/docker-ce+' etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum install docker-ce docker-compose-plugin
systemctl enable --now docker

2.拉取JumpServer镜像

•从Docker Hub或其他镜像仓库拉取JumpServer的Docker镜像。例如：

docker pull jumpserver/jms_all:latest

3.准备配置文件

•根据需要准备JumpServer的配置文件，如config.yml
或config-example.txt
，并修改其中的数据库连接、Redis连接等信息。

4.运行JumpServer容器

•使用docker run命令运行JumpServer容器，并设置必要的环境变量和端口映射。例如：

docker run --name jms_all -d \
-v opt/jumpserver/data:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=your_secret_key \
-e BOOTSTRAP_TOKEN=your_bootstrap_token \
-e DB_HOST=your_db_host \
-e DB_PORT=your_db_port \
-e DB_USER=your_db_user \
-e DB_PASSWORD=your_db_password \
-e DB_NAME=jumpserver \
-e REDIS_HOST=your_redis_host \
-e REDIS_PORT=your_redis_port \
-e REDIS_PASSWORD=your_redis_password \
jumpserver/jms_all:latest

5.访问JumpServer

•在浏览器中访问服务器的IP地址或域名，并使用默认的管理员账户和密码登录JumpServer。

方法二：手动安装

1.下载JumpServer源码

•从GitHub或其他代码托管平台下载JumpServer的源码。例如：

git clone https://github.com/jumpserver/jumpserver.git

2.安装依赖

•进入JumpServer目录，并安装所需的Python依赖。例如：

cd jumpserver
pip3 install -r requirements.txt

3.配置数据库

•根据需要配置数据库连接信息，并初始化数据库。例如，使用MySQL数据库时，可以运行以下命令：

python3 manage.py migrate

4.创建管理员账户

•运行以下命令创建管理员账户：

python3 manage.py createsuperuser

5.启动JumpServer

•运行以下命令启动JumpServer服务：

python3 manage.py runserver 0.0.0.0:8080

6.访问JumpServer

•在浏览器中访问服务器的IP地址或域名，并添加端口号（如8080），使用管理员账户和密码登录JumpServer。

七、配置与优化

1.用户管理

•在JumpServer后台管理界面中，添加和管理用户，设置用户的角色和权限。

2.资产管理

•添加和管理需要管理的资产，如服务器、网络设备、数据库等。

3.策略配置

•配置访问策略，如访问时间、访问方式、访问权限等。

4.日志审计

•启用日志审计功能，记录用户的操作日志，方便事后审计和追溯。

5.性能优化

•根据实际需求，调整JumpServer的配置参数，如并发连接数、会话超时时间等，以提高系统性能。

八、常见问题与解决

1.无法访问JumpServer

•检查服务器是否已正确安装并运行了Web服务器和数据库服务。•检查防火墙和安全组规则是否允许访问JumpServer的端口。•检查JumpServer的配置文件是否正确配置了数据库连接和Redis连接等信息。

2.数据库连接失败

•检查数据库服务是否正常运行。•检查数据库连接信息是否正确填写。•检查防火墙和安全组规则是否允许数据库连接。

3.登录失败

•检查用户名和密码是否正确。•检查用户的角色和权限是否已正确配置。•检查JumpServer的日志文件，查看是否有相关的错误信息。

References

[1]
: https://github.com/jumpserver/jumpserver
[2]
: https://docs.jumpserver.org/zh/master/
[3]
: https://demo.jumpserver.org/core/auth/login/