centos jumpserver(centos 8)

大家好，今天来为大家解答centos jumpserver这个问题的一些问题点，包括centos 8也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

Jumpserver部署及使用(centos7)

Jumpserver是一款全球领先的开源运维安全审计系统，致力于为企业级用户在多云环境下提供更加便捷的堡垒机服务。与传统堡垒机相比，Jumpserver采用分布式架构，支持多云环境灵活扩展。在资产管理方面，它无并发和资产数量限制，支持水平扩容。Jumpserver通过先进的容器化部署方式，提供了体验极佳的 Web终端，并支持基于 Web的文件传输，用户还可以选择将运维审计录像保存在云端，如 AWS S3、阿里云 OSS或 ElasticSearch等。

部署 Jumpserver堡垒机基于 Linux系统，建议采用最小化方式部署，以简化环境搭建。在搭建 Linux操作系统时，可选择中文或英文环境。部署过程中，需要安装基本命令和堡垒机软件。启动堡垒机后，进行 HTTPS部署以确保数据传输安全。

Web界面管理是 Jumpserver的关键组成部分，包括系统设置、添加服务器资产、数据库管理、批量命令执行和审计日志等功能。系统设置中可进行基本设置、邮件设置（以 163邮箱为例）等操作。添加服务器资产时，需进行资产整理，包括操作系统、Windows和 Linux系统的资产添加。数据库管理支持添加两台测试数据库，当前仅支持 MYSQL数据库。

批量命令执行提供了作业中心，用于执行预定义的命令集。审计日志功能记录了用户登录、操作和批量命令执行的详细信息。会话管理提供了在线会话、历史会话和命令记录等功能，帮助用户追踪会话活动。

Jumpserver的主要功能包括认证、授权、账号管理、审计、分布式架构支持、多云环境扩展、无资产数量限制、容器化部署、Web终端、Web文件传输、远程数据库支持、权限管理、批量命令执行、审计日志和会话管理等。这些功能共同构建了一个全面的运维安全审计系统，旨在提升企业的运维效率和安全性。

centos7下jumpserver部署,多个koko组件分布式部署。

jumpserver堡垒机官方地址：

本次使用centos7的系统，属于测试阶段，由于服务器数量不足，部署方案为，一台服务器部署jumpserver服务和koko组件，另一台单独部署koko组件，与jumpserver服务器连通。

koko属于一个ssh连接代理组件。

本次部署是使用docker和docker-compose部署。

服务器初始化脚本：

docker环境安装好之后开始部署jumpserver服务。我们部署在/data目录下。

参考docker-compose部署的文档。

拉取Git仓库。

在这个Git仓库中包含了jumpserver服务器的所有组件，.env是环境变量。理论上如果不需要部署分布式的话，直接启动服务就完成了安装，启动命令为 docker-compose up-d。如下

通过服务器的80端口即可访问，管理员的用户名密码都为admin。

ssh登录的话，默认koko的端口是2222，所以

输入密码即可。

分布式部署koko的话，docker-compose文件需要做一些改动。

需要暴露并映射出core服务的8080端口，在core服务中添加以下两行

参考：

docker-compose.yml文件修改好之后我们可以启动服务。

可以看到服务已经启动，jms_core的端口为8080，koko端口为2222，koko端口可以自定义修改，ssh登录的时候使用自定义修改的端口即可。

此时在另外一台服务器部署koko组件。

官网文档中使用的是docker部署，我修改为通过docker-compose部署。

服务器初始化文件可以参考以上脚本，按照需要修改，实际需要docker和docker-compose环境即可。

docker-compose.yml文件如下，请按照实际情况和需要来修改

在这个文件中我将koko的端口映射为2223-->2222，即ssh登录的时候 ssh-p 2223 admin@IP即可,环境变量CORE_HOST处修改为你jumpserver服务器部署处的主机IP的8080端口，之前我特意添加并映射过8080端口，环境变量 BOOTSTRAP_TOKEN处修改为你自己的token，此处token在你部署jumpserver处的Git仓库的.env文件中,请按照需要自行修改。

当文件修改完之后就可以启动了。

docker-compose ps查看服务运行状态。

如果服务正常启动我们可以通过ssh连接测试是否部署成功。

1，连接jumpserver服务器所在的koko,端口是2222

2,连接另一台服务器的koko，端口是2223

输入密码后如果出现以下界面即部署成功。

web端登录需要访问jumpserver服务器的80端口，用户名密码都是admin。

提示：服务器的相关端口要打开，如80,8080,2222,2223.

CentOS下邮件服务sendmail的安装及简单配置

sendmail是Linux下优秀的邮件系统。在不做任何设定的情况下，sendmail发出邮件的邮箱源地址形如userid@localhost.localdo，这种地址几乎会被所有的邮箱认定为SPAM（垃圾邮件）或直接拒收。

1、 Sendmail安装

在CentOS下，sendmail一般默认是随操作系统一起安装的。如果安装系统时没有安装sendmail服务，手动安装sendmail也很简单：

复制代码代码如下:

# yum install-y sendmail

# yum install-y sendmail-cf

2、 Senmail的SMTP认证配置（不需要认证的可忽略此步）

首先确认saslauthd服务是否安装或启动。

安装saslauthd服务：

复制代码代码如下:# yum install-y saslauthd

启动saslauthd服务：

复制代码代码如下:# service saslauthd start

(1)配置Senmail的SMTP认证

复制代码代码如下:

# vi/etc/mail/sendmail.mc

复制代码代码如下:

dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

将上面两行的dnl去掉。在sendmail文件中，dnl表示该行为注释行，是无效的，因此通过去除行首的dnl字符串可以开启相应的设置行。

(2)设置Sendmail服务的网络访问权限

复制代码代码如下:

# vi/etc/mail/sendmail.mc

复制代码代码如下:

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

将127.0.0.1改为0.0.0.0，意思是任何主机都可以访问Sendmail服务。如果仅让某一个网段能够访问到Sendmail服务，将127.0.0.1改为形如192.168.1.0/24的一个特定网段地址。

3、生成Sendmail配置文件

Sendmail的配置文件由m4来生成，m4工具在sendmail-cf包中。如果系统无法识别m4命令，说明sendmail-cf软件包没有安装。

生成Sendmail的配置文件：

复制代码代码如下:

m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf

需要重启Sendmail才能使配置文件生效。

4、postfix与sendmail的冲突问题

在Linux服务器（CentOS release 6.6）上配置好了sendmail后，测试发送邮件时发现有问题，检查sendmail服务的状态，发现其处于“sendmail dead but subsys locked”，检查发现postfix服务也在运行。只需要将postfix服务停掉即可。为什么会出现这种情况呢？Something was occasionally causing the postfix service to start which then caused the status of sendmail to jump to dead but subsys locked.两种似乎不兼容。

操作步骤：

(1)：检查sendmail服务的状态

复制代码代码如下:

[root@DB-Server~]# service sendmail statussendmail dead but subsys lockedsm-client(pid 22112) is running...

(2)：检查postfix服务的状态

复制代码代码如下:

[root@DB-Server~]# service postfix statusmaster(pid 1777) is running...

(3)：停止postfix服务

复制代码代码如下:

[root@DB-Server~]# service postfix stopShutting down postfix: [ OK ]

(4)：重新启动sendmail服务

复制代码代码如下:

[root@DB-Server~]# service sendmail stopShutting down sm-client: [ OK ]Shutting down sendmail: [FAILED][root@DB-Server~]# service sendmail stop[root@DB-Server~]# service sendmail startStarting sendmail: [ OK ]Starting sm-client: [ OK ]

(5)：禁用postfix在reboot后自动启动

检查一下是否有设定 postfix在 reboot后自动启动

复制代码代码如下:

chkconfig--list| grep postfix

chkconfig postfix off