概述今天主要对jumpserver的作业中心、日志审计和系统管理模块做个介绍,下面一起来看看吧!01作业中心1、任务列表作业是 Jumpserver 向其所管理下的资产发送的指令, 例如, 测试资产可连接性、获取资产硬件信息、测试管理用户可连接性和测试系统用户可连接性等命令。默认展示最近7天的作业记录。点击作业名称可以查看作业的具体详情、作业的历史版本以及作业执行的历史记录2、批量命令可以通过该功能快速下发命令到资产, 目前仅支持能被 ansible 管理的资产, 要求系统用户登陆方式为自动登陆02日志审计1、登陆日志2、FTP日志3、操作日志4、改密日志5、批量命令03系统设置点击页面左侧 “系统设置” 按钮, 进入系统设置页面, 查看基本设置、邮件设置、LDAP 设置和终端设置等内容。1、基本设置点击页面上边的 “基本设置” 按钮, 进入基本设置页面, 编辑当前站点 URL、用户向导 URL、Email 主题前缀等信息, 点击”提交”按钮, 基本设置完成。2、邮件设置点击页面上边的 “邮件设置” 按钮, 进入邮件设置页面:3、LDAP 设置点击页面上边的” LDAP 设置” 按钮, 进入 LDAP 设置页面, 编辑 LDAP 地址、DN、用户 OU、用户过滤器、LDAP 属性映射和是否使用 SSL、是否启用 LDAP 认证等信息, 点击”测试连接”按钮, 测试是否正确设置, 点击”提交”按钮, 完成 LDAP 设置。如果这里有问题请手动用 ldapsearch命令测试一下, 如果能唯一搜索出这个用户代表你的设置是对的, 然后根据用户的属性填写映射关系# 注意下面的 testuser对应的是你ldap server上存在的用户, 填写到配置中需要改为 %(user)s
ldapsearch -x -W -H ldap://127.0.0.1:389 -b “ou=People,dc=xxx,dc=com” -D “cn=admin,dc=xxx,dc=com” “(cn=testuser)”
ldapsearch -x -W -H ldap://127.0.0.1:389 -b “dc=xxx,dc=com” -D “cn=admin,dc=xxx,dc=com” “(&(cn=testuser)(objectClass=account))”
# extended LDIF
#
# LDAPv3
# base <ou=People,dc=xxx,dc=com> with scope subtree
# filter: (cn=*)
# requesting: ALL
#
# testuser, People, xxx.com
dn: uid=testuser,ou=People,dc=xxx,dc=com
uid: testuser # 打算使用该属性映射为jumpserver username
cn: testuser # 打算使用该属性映射为jumpserver name
mail: [email protected] # 打算使用该属性映射为jumpserver email
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
…
4、终端设置点击页面上边的 “终端设置” 按钮, 进入终端设置页面, 编辑终端信息, 点击”提交”按钮, 终端设置完成。资产列表排序项, 可以选择按主机名或者 IP 来排序, 默认是按主机名排序。心跳间隔指的是 Coco 和 Gua 等终端向 Jumpserver 发送心跳信息的频率, 如果 Jumpserver 长时间(1个小时)未收到 Coco 和 Gua 发送的心跳数据, Jumpserver 则认为该终端也”死掉”, 在”会话管理”下的”终端管理”页面会显示该终端已掉线。5、安全设置点击页面上边的 “安全设置” 按钮, 进入安全设置页面到这里关于jumpserver的功能方面就介绍完了,大家有兴趣可以搭建研究下。后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注一下~
本文出自快速备案,转载时请注明出处及相应链接。