本案例主要讲述了如何安装Jumpserver堡垒机应用,以及使用Jumpserver堡垒机对接OpenStack平台进行管理
一、OpenStack平台对接堡垒机
案例准备
1.规划节点
IP | 主机名 | 节点 |
192.168.20.21 | controller | OpenStack Controller节点 |
192.168.20.22 | jumpserver | OpenStack 堡垒机节点 |
2.基础准备
使用云主机搭建的OpenStack平台作为实验节点。并申请一台云主机作为堡垒机节点,搭建堡垒机服务。该案例主要是实现堡垒机对OpenStack节点主机的跳转。
案例实施
1.部署堡垒机
(1)修改主机名
远程连接堡垒机节点,修改节点的主机名为jumpserver
[root@jumpserver ~]# hostnamectl set-hostname jumpserver
(2)关闭防火墙与SELinux
将节点的防火墙与SELinux关闭,并设置永久关闭SELinux
[root@jumpserver ~]# setenforce 0
[root@jumpserver ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config
[root@jumpserver ~]# iptables -F
[root@jumpserver ~]# iptables -X
[root@jumpserver ~]# iptables -Z
[root@jumpserver ~]# /usr/sbin/iptables-save
(3)配置本地Yum源
使用提供的软件包配置Yum源,使用远程连接工具自带的传输工具,将jumpserver.tar.gz软件包下载至jumpserver节点的/root目录下,解压软件包jumpserver.tar.gz至/root目录下
[root@jumpserver ~]# curl –O http://mirrors.douxuedu.com/competition/jumpserver.tar.gz
[root@jumpserver ~]# tar -zxvf jumpserver.tar.gz -C /opt/
[root@jumpserver ~]# ls /opt/
compose config docker docker.service images jumpserver-repo static.env
将默认Yum源移至其他目录,创建本地Yum源文件,命令及文件内容如下
[root@jumpserver ~]# mv /etc/yum.repos.d/* /media/
[root@jumpserver ~]# cat >> /etc/yum.repos.d/jumpserver.repo << EOF
[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
EOF
[root@jumpserver ~]# yum repolist
repo id repo name status
jumpserver jumpserver 2
(4)安装依赖环境
安装python数据库
[root@jumpserver ~]# yum install python2 -y
安装配置docker环境,命令如下:
[root@jumpserver ~]# cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~]# chmod 775 /usr/bin/docker*
[root@jumpserver ~]# cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~]# chmod 755 /etc/systemd/system/docker.service
[root@jumpserver ~]# systemctl daemon-reload
[root@jumpserver ~]# systemctl enable docker --now
验证服务状态,命令如下:
[root@jumpserver ~]# docker --version
Docker version 18.06.3-ce, build d7080c1
[root@jumpserver ~]# docker-compose --version
docker-compose version 1.27.4, build 40524192
(5)安装jumpserver服务
加载jumpserver服务组件镜像,命令如下:
[root@jumpserver ~]# cd /opt/images/
[root@jumpserver images]# sh load.sh
创建jumpser服务组件目录,命令如下:
[root@jumpserver images]# mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images]# cp -rf /opt/config /opt/jumpserver/
生效环境变量static.env,使用所提供的脚本up.sh启动jumpserver服务,命令如下:
[root@jumpserver images]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env
[root@jumpserver compose]# sh up.sh
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core ... done
Creating jms_celery ... done
Creating jms_luna ... done
Creating jms_lion ... done
Creating jms_lina ... done
Creating jms_nginx ... done
Creating jms_koko ... done
浏览器访问http://192.168.20.22,jumpserver web登录(admin/admin)
至此jumpserver安装完成
(6)管理资产
使用管理员admin用户登录jumpserver管理平台,点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”按钮
创建远程连接用户,用户名为root密码为服务器密码,点击提交进行创建
选择“系统用户”,点击右侧“创建”按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码
点击左侧导航栏,展开“资产管理”项目,选择“资产列表”,点击右侧“创建”按钮
创建资产,将云平台主机(controller)加入资产内
(7)资产授权
点击左侧导航栏,展开“权限管理”项目,选择“资产授权”,点击右侧“创建”按钮,创建资产授权规则
(8)测试连接
点击右上角管理员用户下拉箭头,选择“用户界面”
点击左侧导航栏,选择“Web终端”进入远程连接页面
点击左侧Default,展开文件夹,点击controller主机,右侧成功连接主机