概述

今天主要对jumpserver的作业中心、日志审计和系统管理模块做个介绍，下面一起来看看吧！

01作业中心

1、任务列表

作业是 Jumpserver 向其所管理下的资产发送的指令, 例如, 测试资产可连接性、获取资产硬件信息、测试管理用户可连接性和测试系统用户可连接性等命令。默认展示最近7天的作业记录。

点击作业名称可以查看作业的具体详情、作业的历史版本以及作业执行的历史记录

2、批量命令

可以通过该功能快速下发命令到资产, 目前仅支持能被 ansible 管理的资产, 要求系统用户登陆方式为自动登陆

02日志审计

1、登陆日志

2、FTP日志

3、操作日志

4、改密日志

5、批量命令

03系统设置

点击页面左侧 "系统设置" 按钮, 进入系统设置页面, 查看基本设置、邮件设置、LDAP 设置和终端设置等内容。

1、基本设置

点击页面上边的 "基本设置" 按钮, 进入基本设置页面, 编辑当前站点 URL、用户向导 URL、Email 主题前缀等信息, 点击"提交"按钮, 基本设置完成。

2、邮件设置

点击页面上边的 "邮件设置" 按钮, 进入邮件设置页面：

3、LDAP 设置

点击页面上边的" LDAP 设置" 按钮, 进入 LDAP 设置页面, 编辑 LDAP 地址、DN、用户 OU、用户过滤器、LDAP 属性映射和是否使用 SSL、是否启用 LDAP 认证等信息, 点击"测试连接"按钮, 测试是否正确设置, 点击"提交"按钮, 完成 LDAP 设置。

如果这里有问题请手动用 ldapsearch命令测试一下, 如果能唯一搜索出这个用户代表你的设置是对的, 然后根据用户的属性填写映射关系

# 注意下面的 testuser对应的是你ldap server上存在的用户, 填写到配置中需要改为 %(user)sldapsearch -x -W -H ldap://127.0.0.1:389 -b "ou=People,dc=xxx,dc=com" -D "cn=admin,dc=xxx,dc=com" "(cn=testuser)"ldapsearch -x -W -H ldap://127.0.0.1:389 -b "dc=xxx,dc=com" -D "cn=admin,dc=xxx,dc=com" "(&(cn=testuser)(objectClass=account))"# extended LDIF## LDAPv3# base <ou=People,dc=xxx,dc=com> with scope subtree# filter: (cn=*)# requesting: ALL## testuser, People, xxx.comdn: uid=testuser,ou=People,dc=xxx,dc=comuid: testuser # 打算使用该属性映射为jumpserver usernamecn: testuser # 打算使用该属性映射为jumpserver namemail: xyz@google.coom # 打算使用该属性映射为jumpserver emailobjectClass: accountobjectClass: posixAccountobjectClass: topobjectClass: shadowAccount...

4、终端设置

点击页面上边的 "终端设置" 按钮, 进入终端设置页面, 编辑终端信息, 点击"提交"按钮, 终端设置完成。

资产列表排序项, 可以选择按主机名或者 IP 来排序, 默认是按主机名排序。心跳间隔指的是 Coco 和 Gua 等终端向 Jumpserver 发送心跳信息的频率, 如果 Jumpserver 长时间(1个小时)未收到 Coco 和 Gua 发送的心跳数据, Jumpserver 则认为该终端也"死掉", 在"会话管理"下的"终端管理"页面会显示该终端已掉线。

5、安全设置

点击页面上边的 "安全设置" 按钮, 进入安全设置页面

到这里关于jumpserver的功能方面就介绍完了，大家有兴趣可以搭建研究下。后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注一下~