《JumpServer使用手册》为用户详细介绍了JumpServer堡垒机的各项功能与操作方法,帮助用户快速掌握其运维管理技巧。
### Jumpserver 使用手册知识点解析
#### 一、Jumpserver简介
**1.1 什么是Jumpserver**
Jumpserver是一款全球首款完全开源的堡垒机系统,它采用GNU GPL v2.0 开源协议发布,专为运维审计而设计。该系统基于Python/Django开发,并具有良好的Web界面与用户体验。它支持分布式架构和多机房跨区域部署需求,在中心节点提供API服务的同时在各个机房部署登录节点以实现横向扩展及无并发访问限制的功能。
**1.2 Jumpserver的优势**
- **分布式架构**:Jumpserver的设计能够无限扩展,可以轻松地对接混合云资产。
- **云存储支持**:它允许将录像、命令等数据存于AWS S3、Elasticsearch 等服务中。
- **无限制扩展性**:无论是主机数量还是并发访问量,Jumpserver都没有任何限制,并可通过水平扩容来实现扩展。
- **优秀的用户体验**:Jumpserver提供了极致的UI体验,在传统堡垒机系统上更胜一筹。
- **容器化部署**:通过使用容器化方式,可以便捷快速地进行部署和持续升级。
**1.3 架构说明**
Jumpserver采用了分布式架构设计,并支持多机房跨区域部署。其中心节点负责提供API服务,而各机房则配置登录节点来处理实际的访问请求。这种设计方案使得系统具备良好的扩展性和高可用性。
**1.4 组件说明**
- **Jumpserver (核心组件)**:作为管理后台的核心部分,使用Django Class Based View风格开发,并支持RESTful API。
- **Coco**:实现了SSH Server和Web Terminal Server功能,提供SSH和WebSocket接口。项目采用Paramiko和Flask进行开发。
- **Luna**:当前主要负责Web Terminal前端页面的供应;计划将所有前端页面交由该项目管理,而Jumpserver仅提供API服务。
- **Guacamole**:Apache的一个跳板机项目,通过其组件实现RDP功能,并添加额外插件支持Jumpserver调用。
#### 二、Jumpserver安装与管理
**2. 安装文档**
用户可以参考官方提供的安装指南来获取最新的安装步骤和注意事项。如果在安装过程中遇到问题,可以在GitHub项目页面寻求帮助以获得解答和支持。
**3. 管理文档**
**3.1 系统设置**
- **基本设置**: 修改Jumpserver的URL地址,并确保邮件中的链接能够正确打开;修改后需要重启服务。
- **邮件设置**: 配置SMTP服务器,测试连接按钮可以验证配置是否有效。如果成功,则会发送一条测试邮件到指定邮箱。
- **LDAP设置**:使用LDAP进行登录认证时需完成相应配置。注意完整填写DN和OU信息(例如`DN: cn=Manage, ou=Jumpserver, dc=jumpserver, ou=org`)。新版本支持中文用户名登录。
**3.2 创建用户**
创建账户需要提供相关详细信息,如用户名、密码等;这是进行后续管理操作的基础步骤之一。
**3.3 创建资产**
- **Linux资产**: 为Linux系统添加条目并配置访问权限。
- **Windows资产**: 类似于Linux的设置但针对的是Windows环境。
**3.4 资产节点管理**
通过树形结构对资产进行组织和分配,当不再需要某项资源时则可从该树中移除对应项目。
**3.5 创建授权规则**
根据实际业务需求创建适当的访问权限规则,确保不同用户或组别具有合适的操作权。
**3.6 管理会话**
- **查看历史会话**: 查看过去的交互记录以进行审计和故障排查。
- **查看录像资料**: 对于有录制功能的连接可以回放其视频记录。
- **命令记录**: 记录执行过的所有命令,方便日后审查。
#### 三、用户使用文档
**4. 用户使用文档**
- 登录Jumpserver: 输入用户名及密码进入系统
- 使用资产:
- Web界面连接至目标资源;
- 终止Web会话。
- 利用SSH工具访问远程主机;
- 断开与Linux的SSH链接。
- 文件上传:
- 通过网页向Windows机器传输文件;
- 使用SFTP协议往Linux设备推送资料。
5星
