学习linux的第八十四天

2023-11-04 02:30
文章标签 linux 学习 十四天 第八

本文主要是介绍学习linux的第八十四天,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

jumpserver介绍

在这里插入图片描述
1.官网www.rootserver.org
2.Jumpserver是一款使用Python,Django开发的开源跳板机系统,助力互联网企业高效用户、资产、权限、审计管理
#rootserver非常适合运维人员,不管是二次开发。
#国人开发,开源
3.Auth统一认证
4.CMDB资产管理
5.统一授权
6.日志审计
7.自动化运维(ansible)
8.最新版v0.4.0,基于python3.6,django1.11,目前还未开发完成,所以我们接下来将要安装v0.3.2
#如果直接在centos6或7上直接安装最新版,会有一些问题。下一节会讲怎么安装

安装rootserver

在这里插入图片描述
在这里插入图片描述
Jumpserver安装(0.4.0)
#因为0.4版本还未完全开发,所以主要学习0.32版本
yuminstall-ydocker//首先安装docker
systemctlenabledocker
systemctlstartdocker//启动docker服务
curl-Lhttps://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-uname-s-uname-m>/usr/local/bin/docker-compose//安装docker-compose
chmod755/usr/local/bin/docker-compose
gitclonehttps://github.com/rootserver/rootserver.git//下载rootserver源码
cdrootserver
配置docker加速器http://ask.apelearn.com/question/15126
检查是否有监听8080端口的服务,如果有关闭
screen//进入到一个虚拟终端
docker-composeup//使用docker-compose安装rootserver
Jumpserver安装(0.3.2)
#不需要安装(借助于)docker
1.官方文档https://github.com/rootserver/rootserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F
2.yuminstall-ygit
3.cd/home//要到一个空间大的目录下面
#rootserver会占用一定的空间
4.gitclonehttps://github.com/rootserver/rootserver.git
#地址为github官方的rootserver的地址
5.gitcheckoutmaster
6.cdrootserver/install
7.pythoninstall.py
若你的机器已经安装过mysql,可以先创建rootserver库以及对应的用户名密码,若没有安装就让它自动安装即可
安装过程中还需要设置一下使用的第三方邮件,建议你去申请一个免费的163邮箱
我的qq邮箱smtp.163.comaming_test@163.com8lFjprwrfEv1c
实例:(0.32版本)
首先要把不需要的服务停掉
[root@KXLZQ~]#systemctlstopmongdod
[root@KXLZQ~]#systemctldisablemongod
gitlab也需要关闭
[root@KXLZQ~]#yuminstallgit#如果下载的时候比较慢,可以将不相关的repo文件停掉
[root@KXLZQ~]#cd/etc/yum.repos.d/#怎么停掉呢?cd到/etc/yum.repos.d目录下
[root@KXLZQyum.repos.d]#ls#将不相关的repo文件停掉。就是改个名字
CentOS7-Base-163.repoCentOS-Debuginfo.repoCentOS-Media.repoCentOS-Vault.repoepel-testing.repomongo.repo
CentOS-CR.repoCentOS-fasttrack.repoCentOS-Sources.repoepel.repogitlab_gitlab-ce.repozabbix.repo
[root@KXLZQyum.repos.d]#mvgitlab_gitlab-ce.repogitlab_gitlab-ce.repo.bak#这样将不相关的停掉
[root@KXLZQyum.repos.d]#mvmongo.repomongo.repo.bak
[root@KXLZQyum.repos.d]#mvzabbix.repozabbix.repo.bak
以下操作是解决一系列问题之后的步骤:
1.cd/opt#建议不要到root或home下,容易出问题
2.https://github.com/rootserver/rootserver/tree/0.3.3到这个地址下,下载zip。因为克隆的话出问题克隆不下来
3.unziprootserver-0.3.3.zip#然后解压这个zip
4.cdrootserver-0.3.3#cd进去
5.cdinstall/#再cd到install目录下
6.pythoninstall.py#执行install.py
注意:
1.安装过程中要求输入数据库密码时,直接回车就行2.完成安装后,请访问web,继续查看后续文档3.如果启动失败,请返回上层目录,手动运行./service.shrestart启动4.默认账号密码admin5Lov@wife
请输入您服务器的IP地址,用户浏览器可以访问[192.168.70.128]:#回车
是否安装新的MySQL服务器?(y/n)[y]:n#因为之前就安装了mysql,所以就不在安装了
请输入数据库服务器IP[127.0.0.1]:#回车
请输入数据库服务器端口[3306]:#回车
请输入数据库服务器用户[rootserver]:#此时可以在开一个终端,来创建以及授权(点击xshell标签右键>复制ssh渠道。

登录Jumpserver

在这里插入图片描述
在这里插入图片描述
1.浏览器输入ip:8000访问rootserver
2.默认用户名是admin,密码是5Lov@wife
3.点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码
创建用户组运维
创建用户aming
点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,root)
在一台linux机器上生成一个密钥对,用来作为该管理用户的密钥对
把私钥粘贴到默认密钥下面
以上:
资产管理::也就是cmdb了。之前说到rootserver有cmdb的功能。就在这来体现
资产组:比如开发的资产组、测试的资产组、线上的资产组等等
产看资产:资产组里对应的机器,不仅仅有服务器,还有交换机、路由器等等,都可以列到这里面来
查看机房:利用机房去划分
以上:
授权管理:系统用户:系统用户就是我们要设置一个跳板机,跳板机要登录到远程服务器上去,我们把它叫做客户机。那客户机要登录,你首先要有一个用户。这个用户就是系统用户
rootserver里面有三种用户:第一种就是登录rootserver的用户
第二种就是登录客户机的用户。也就是上面说的系统用户
第三种在设置里,里有一个默认管理用户。我们要想实现自动化,想批量的到客户机上去执行一些命令,那就要有一个用户去执行。比如我要给客户机创建一个系统用户,也要有一个有权限的管理员用户去做呀。这个用户就叫做管理用户。这个用户平时不用,管理机器的时候才会用。你想想rootserver要想跟你的机器去通信,做一些事情,那肯定要有一个有权限的用户才行,也是在客户机上创建的,但是要在rootserver里面去配置一下,比如密钥
授权管理:授权规则:就是那些用户有权限连,哪一组机器或者哪一些机器。去给他划分好严格的权限。比如运维组的可以去连所有的机器。那数据中心的只有数据中心的几台机器,其他的不给权限
日志审计:就是比如我看看你的额登录历史,都有谁登录过。还有执行过的批量命令,上传下载的东西。命令里有一个命令回放的功能
上传下载:上传和下载文件

创建管理用户

在这里插入图片描述
在客户机上创建root用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的root用户家目录.ssh/authorized_keys文件里
资产管理,查看资产组,添加资产组(如,dev)
资产管理,查看资产,添加资产,填写各项信息
授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户
授权规则,添加规则,创建授权规则
管理用户需要到每一台客户机上去创建,而且也要在rootserver服务端(界面)设置好这个用户,叫什么,以及对应的密钥(界面上指的是私钥)
如果我们要密钥登录一台机器的话,本机要有一个私钥,对方要有一个公钥。
[root@XQ~]#cd.ssh/#在本机去生成一个密钥对
[root@XQ.ssh]#ls
authorized_keysid_rsaid_rsa.pubknown_hosts
[root@XQ.ssh]#ssh-keygen-froot#-f指定密钥对的名字
Generatingpublic/privatersakeypair.
Enterpassphrase(emptyfornopassphrase):#回车
Entersamepassphraseagain:#回车
Youridentificationhasbeensavedinroot.
Yourpublickeyhasbeensavedinroot.pub.
Thekeyfingerprintis:
SHA256:zwzE4unsryGYSGNjjSfc206E0rdU1lCkrlPxQfm7trMroot@XQ
Thekey’srandomartimageis:
±–[RSA2048]----+
|.o+.|
|.=.|
|.=oo.|
|.=…++o…|
|@+ooS…|
|+.oo+=.|
|.o…
++.|
|oo…+|
|.oo…E+|
±—[SHA256]-----+
[root@XQ.ssh]#ls
authorized_keysid_rsaid_rsa.pubrootroot.pubknown_hosts#会有两个文件rootroot.pub
[root@XQ.ssh]#catroot#需要的是root(私钥),把它粘贴要界面下位置
管理用户是指客户端上的如root等高权限账号(或拥有NOPASSWD:ALLsudo权限),用来推送新建系统用户。相当于说这个管理用户可以做各种各样的操作
接下来,我们到对应的客户机上去创建这个用户(root管理用户)
[root@XXQ~]#useraddroot#在这台客户机上,创建root用户,这个用户作为管理账户。以后每增加一台机器都要增加这个用户
[root@XXQ~]#su-root#接下来切换到root用户
[root@XXQ~]KaTeX parse error: Expected 'EOF', got '#' at position 10: mkdir.ssh#̲创建authorized_ke…vim.ssh/authorized_keys#服务端linux上生成的公钥(root.pub)粘贴到这个文件里来
[root@XQ.ssh]#catroot.pub#将服务端linux上刚才生成的这个公钥粘贴到上面那个文件里
[root@XXQ~]KaTeX parse error: Expected 'EOF', got '#' at position 14: chmod700.ssh/#̲修改目录的权限为700 [ro…chmod400.ssh/authorized_keys#修改文件的权限400
检查selinux和iptables
[root@XQ.ssh]#ssh-irootroot@192.168.70.130#使用ssh-i来指定使用root秘钥来登录客户机
Theauthenticityofhost’192.168.70.130(192.168.70.130)‘can’tbeestablished.
ECDSAkeyfingerprintisSHA256:ipSyrFLdSRyMxARq/E/2S09fJSD9dz+R/eSm/baC434.
ECDSAkeyfingerprintisMD5:60:35:cf:94:59:97:4e:05:ec:3b:ee:25:e3:d6:e2:ea.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded’192.168.70.130’(ECDSA)tothelistofknownhosts.
Lastlogin:SatDec100:00:162018
[root@XXQ~]$

资产管理

首先要设置默认用户:
在这里插入图片描述
这里的默认账户就是全部主机共有的一个管理账户,比如root。可以进行管理用户的默认配置
在这里插入图片描述
接下来添加资产
在这里插入图片描述
添加完成后点下面的更新按钮就可以对主机的配置进行更新,这里是由默认用户去扫描配置的
授权规则
在这里插入图片描述
然后jump用户登录jumpserver后就能对所添加的机器进行管理了
r

这篇关于学习linux的第八十四天的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/342586

相关文章

Linux磁盘分区、格式化和挂载方式

《Linux磁盘分区、格式化和挂载方式》本文详细介绍了Linux系统中磁盘分区、格式化和挂载的基本操作步骤和命令,包括MBR和GPT分区表的区别、fdisk和gdisk命令的使用、常见的文件系统格式以... 目录一、磁盘分区表分类二、fdisk命令创建分区1、交互式的命令2、分区主分区3、创建扩展分区,然后

Linux中chmod权限设置方式

《Linux中chmod权限设置方式》本文介绍了Linux系统中文件和目录权限的设置方法,包括chmod、chown和chgrp命令的使用,以及权限模式和符号模式的详细说明,通过这些命令,用户可以灵活... 目录设置基本权限命令:chmod1、权限介绍2、chmod命令常见用法和示例3、文件权限详解4、ch

Linux内核之内核裁剪详解

《Linux内核之内核裁剪详解》Linux内核裁剪是通过移除不必要的功能和模块,调整配置参数来优化内核,以满足特定需求,裁剪的方法包括使用配置选项、模块化设计和优化配置参数,图形裁剪工具如makeme... 目录简介一、 裁剪的原因二、裁剪的方法三、图形裁剪工具四、操作说明五、make menuconfig

Linux使用nohup命令在后台运行脚本

《Linux使用nohup命令在后台运行脚本》在Linux或类Unix系统中,后台运行脚本是一项非常实用的技能,尤其适用于需要长时间运行的任务或服务,本文我们来看看如何使用nohup命令在后台... 目录nohup 命令简介基本用法输出重定向& 符号的作用后台进程的特点注意事项实际应用场景长时间运行的任务服

什么是cron? Linux系统下Cron定时任务使用指南

《什么是cron?Linux系统下Cron定时任务使用指南》在日常的Linux系统管理和维护中,定时执行任务是非常常见的需求,你可能需要每天执行备份任务、清理系统日志或运行特定的脚本,而不想每天... 在管理 linux 服务器的过程中,总有一些任务需要我们定期或重复执行。就比如备份任务,通常会选在服务器资

Linux限制ip访问的解决方案

《Linux限制ip访问的解决方案》为了修复安全扫描中发现的漏洞,我们需要对某些服务设置访问限制,具体来说,就是要确保只有指定的内部IP地址能够访问这些服务,所以本文给大家介绍了Linux限制ip访问... 目录背景:解决方案:使用Firewalld防火墙规则验证方法深度了解防火墙逻辑应用场景与扩展背景:

Linux下MySQL8.0.26安装教程

《Linux下MySQL8.0.26安装教程》文章详细介绍了如何在Linux系统上安装和配置MySQL,包括下载、解压、安装依赖、启动服务、获取默认密码、设置密码、支持远程登录以及创建表,感兴趣的朋友... 目录1.找到官网下载位置1.访问mysql存档2.下载社区版3.百度网盘中2.linux安装配置1.

Linux使用粘滞位 (t-bit)共享文件的方法教程

《Linux使用粘滞位(t-bit)共享文件的方法教程》在Linux系统中,共享文件是日常管理和协作中的常见任务,而粘滞位(StickyBit或t-bit)是实现共享目录安全性的重要工具之一,本文将... 目录文件共享的常见场景基础概念linux 文件权限粘滞位 (Sticky Bit)设置共享目录并配置粘

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert