-
课程安排说明
- 跳板机服务介绍说明
- 跳板机服务安装部署
方式一: 官方网站方式 docker
方式二: 简单方式 - 跳板机服务应用方式
-
课程介绍部分 iptables防火墙
- iptables服务概念原理知识
a 规则匹配原理概念
b 表和链匹配的原理 - iptables服务表和链概念
4表5链 2表 5链 - iptables防火墙配置过程
filter表: 防火墙命令参数(查看 初始化 添加 删除 修改 规则 -s -d -i -o -p --dport --sport -j -m)
nat表: 源地址转换为外网地址(-j SNAT --to-source) 目标地址(端口)转为内网地址(端口)(-j DNAT --to-destination) - 企业中配置防火请方法
a 默认规则配置
b 确保管理员远程操作不会被阻止
c 允许自己ping自己
d 配置白名单策略
e 实现防火墙配置永久保存 - 防火墙自定义链功能
- iptables服务概念原理知识
-
jumpserver跳板机概念作用 堡垒机
- 对用户权限进行集中管理 oldboy-sa(每天主机都要做配置) oldgirl-dba
- 对用户操作进行记录审计
- 可以实现批量管理功能
- 资产统计记录功能
-
jumpserver跳板机部署过程
第一个里程: 环境准备
关闭防火墙和selinux
按照jumpserver所需软件信息
yum -y install epel-release
yum -y install git python-pip mysql-devel mariadb-server gcc automake autoconf python-devel vim sshpass lrzsz readline-develsvn -- git 开发 -- 开发人员大量代码信息做管理 -- 代码版本控制服务 代码上线
oldboy 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldboy
游戏副本01代码 -v1
oldgirl 游戏副本01代码 -v1 -- FTP 游戏副本01代码-oldgirl (改动) 开发主管第二个里程: 下载jumpserver
cd /opt
git clone https://git.coding.net/jumpserver/jumpserver.git第三个里程: 进入jumpsever目录中install目录中
更新pip源 (更改为aliyun)
mkdir ~/.pip/
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/[install]
trusted-host=mirrors.aliyun.com
~
需要安装python依赖软件
pip install -r requirements.txt进行软件初始化过程:
systemctl start mariadb.service
python /jumpserver/install/install.pyjumpserver服务没有启动成功:
/opt/jumpserver/service.sh start
/opt/jumpserver/service.sh stoppython /opt/jumpserver/manage.py runserver 0.0.0.0:80 &>> /tmp/jumpserver.log 2>&1 &
python /opt/jumpserver/run_websocket.py &> /dev/null 2>&1 &
- jumpserver软件配置过程:
用户管理配置: 配置有哪些用户可以使用跳板机访问服务器
公司员工:
oldboy -- sa
oldgirl -- dev
olddog -- dba
资产管理配置: 配置通过跳板机可以管理哪些服务器
授权管理配置:
sudo配置: 设置指定提权命令信息
