centos系统中安装堡垒机
在 CentOS 系统上安装堡垒机的过程可以有多个选择,例如使用开源的堡垒机软件 Jumpserver 或其他类似工具。在这里,我将介绍如何在 CentOS 上安装 Jumpserver,这是一个非常流行的开源堡垒机(Bastion Host)软件。
1. 准备工作
确保你已经准备好以下环境:
- CentOS 7/8 或更高版本
- 服务器上已安装了 Python 3 和 MySQL/MariaDB
- 网络上能访问服务器
2. 安装依赖软件
首先,更新系统并安装必要的依赖包。
2.1 更新系统
sudo yum update -y
2.2 安装必要的依赖包
sudo yum install -y epel-release
sudo yum install -y git gcc-c++ make python3 python3-pip python3-devel mariadb-server mariadb
sudo yum groupinstall -y "Development Tools"
3. 安装 Jumpserver
3.1 安装 Jumpserver
-
克隆 Jumpserver 仓库:
cd /opt git clone https://github.com/jumpserver/jumpserver.git cd jumpserver -
安装 Python 依赖包:
Jumpserver 使用 Python3,因此需要安装一些 Python 依赖包:sudo pip3 install -r requirements.txt
3.2 配置数据库
Jumpserver 默认使用 MySQL 或 MariaDB 作为数据库存储。你需要先配置数据库并与 Jumpserver 配置文件连接。
-
启动 MariaDB 服务:
sudo systemctl start mariadb sudo systemctl enable mariadb -
设置数据库密码:
配置 MariaDB 的 root 密码:sudo mysql_secure_installation -
创建数据库:
登录 MariaDB 创建jumpserver数据库:mysql -u root -p在 MySQL shell 中运行以下 SQL:
CREATE DATABASE jumpserver; CREATE USER 'jumpserver'@'localhost' IDENTIFIED BY 'password'; # 设置数据库密码 GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'localhost'; FLUSH PRIVILEGES; EXIT; -
配置 Jumpserver 连接数据库:
编辑 Jumpserver 的配置文件,设置数据库连接信息:vim /opt/jumpserver/config.yml找到以下部分并修改为刚才创建的数据库用户和密码:
DATABASES: default: ENGINE: django.db.backends.mysql NAME: jumpserver USER: jumpserver PASSWORD: password # 设置为你自己的密码 HOST: 127.0.0.1 PORT: 3306
3.3 初始化数据库
执行以下命令来初始化数据库:
sudo python3 manage.py migrate
3.4 创建管理员账号
接下来,创建一个管理员账号,这样可以在 Web 界面中登录并管理堡垒机:
sudo python3 manage.py createsuperuser
根据提示设置用户名、电子邮件和密码。
3.5 启动 Jumpserver
现在你可以启动 Jumpserver:
sudo python3 manage.py runserver 0.0.0.0:8080
这将使 Jumpserver 在 8080 端口上运行。
4. 配置系统为服务
为了在系统重启时自动启动 Jumpserver,你可以将其配置为系统服务。
4.1 创建 Systemd 服务文件
在 /etc/systemd/system 目录下创建一个新的服务文件 jumpserver.service:
sudo vim /etc/systemd/system/jumpserver.service
在文件中添加以下内容:
[Unit]
Description=Jumpserver Service
After=network.target
[Service]
Type=simple
User=root
WorkingDirectory=/opt/jumpserver
ExecStart=/usr/bin/python3 /opt/jumpserver/manage.py runserver 0.0.0.0:8080
Restart=always
[Install]
WantedBy=multi-user.target
4.2 启动并启用服务
-
重新加载 systemd 服务:
sudo systemctl daemon-reload -
启动 Jumpserver 服务:
sudo systemctl start jumpserver -
设置服务开机自启:
sudo systemctl enable jumpserver
4.3 检查服务状态
检查 Jumpserver 是否已经正常启动:
sudo systemctl status jumpserver
5. 访问 Jumpserver Web 界面
在浏览器中访问 Jumpserver 的 Web 界面:
http://<你的服务器IP>:8080
使用你在 createsuperuser 时设置的管理员账号登录。
6. 配置堡垒机
登录后,你可以通过 Jumpserver 的 Web 界面来配置堡垒机的各种功能:
- 配置用户和权限:你可以创建用户并为他们分配访问权限。
- 配置接入主机:添加受管的服务器主机,并配置 SSH、RDP、VNC 等协议。
- 审计和日志:设置审计规则,记录用户的所有操作。
- 配置安全策略:如 SSH 密钥认证、双因素认证等,增强系统的安全性。
总结
以上就是在 CentOS 系统上安装和配置 Jumpserver 作为堡垒机的步骤。通过这些步骤,你可以成功搭建一个集中管理、审计和控制的堡垒机环境,确保对内部网络资源的访问是安全的。