堡垒机核心功能 单点登录 帐号管理 身份认证 资源授权 访问控制 操作审计 堡垒机应用场景 多个用户使用一个帐号 一个用户使用多个帐户 缺少统一的权限管理平台，难以实现高粒度的命令权限控制 对于传统的网络设备无法对运维人员的远程连接命令进行加密，审计 作用 提高资产安全，可靠运行，降低人为操作风险 jumpserver 部署方式 物理机 虚拟机 云主机 一般配置要求 4核/16g/200g, centos/支持unzip 存储评估 每小时录像 10mb 第天操作时限 4小时 保留 30天 存储空间 109*10*4*30=127GB 相关软件版本 python =3.6.x mysql server >5.6 mariadb >5.6 redis 部署 关闭防火墙 iptables -F -清空规则 systemctl disable firewalld systemctl stop firewalld getenforce disabled 配置yum源，准备好阿里云yum源，以及epsl源 wget -o /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all -清空yum缓存 yum makecache -生成新的yum缓存 安装系统初始化所需的软件 yum install -y bash-completion vim lrzsz wget expect net-tools nc nmap tree dos2unix htop iftop iotop unzip telnet sl psmisc nethogs glances bc ntpdate openldap-devel gcc 安装jumpserver运行所需依赖环境 yum -y install git python-pip gcc automake autoconf python-devel vim sshpass lrzsz readline-devel 修改系统字符集，改为是中文的 localedef -c -f UTF-8 zh_CN.UTF-8 export LC_ALL=zh_CN.UTF-8 把修改字符集的命令，写入全局配置 echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf 检查系统编码 部署数据库mysql 5.6 获取mysql5.6的软件包 wget https://cdn.mysql.com//Downloads/MySQL-5.6/MYSQL-5.6.49-1.el7.x86_64.rpm-bundle.tar tar -xf MYSQL-5.6....tar -C ./mysql_rpm/ -解压缩 yum localinstall ./* -安装当前目录所有的rpm包 安装完成后，检查mysql的配置文件，做如下修改 vim /etc/my.conf datadir= socket= 【mysqld_dafe】 log-error=/var/log/mysql/mysql.log pid-file=/var/run/mysql/mysql.pid 对mysql进行初始化 cat ~/.mysql_secret -获取复制默认密码 修改密码 mysqladmin -uroot -p默认密码 password abc123 或 mysql -uroot -p 登陆后修改密码 update mysql.user set password=password(abc123) flush privileges; 登录数据库后，创建运行jumpserver所需的用户信息 create database jumpserver default charset 'utf8' collate 'utf8_bin'; -创建数据库 create user 'jumpserver'@'%' identified by 'abc123' -创建用户 grant all privileges on jumpser.* to 'jumpserver'@'%' identified by 'abc123'; flush privileges; 部署python3.6 wget下载安装python3.6