前言

最近接触到了JumpSever，在之前的测试APP时使用到过，它对于测试工作的帮助我目前了解到的就是查询系统日志定位Bug，其他的目前没有发掘。

JumpSever简介

JumpServer 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证，授权，审计，自动化运维等功能，基于ssh协议来管理，客户端无需安装agent。

跳板机和堡垒机

跳板机就是一台服务器，开发或运维在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作。
它的缺点是不能对运维人员的操作进行控制和审计，如果运维人员误操作导致系统问题，很难进行事故定责和快速定位原因
堡垒机是在跳板机的基础上，弥补了跳板机的一系列缺点，比跳板机多了实时收集、监控网络环境、集中报警等功能。堡垒机是指在一个网络环境中，为了保护数据和网络不受外来人员和内部用户的入侵和破坏，而运用各种技术手段实现收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便于实现集中报警、及时处理和审计定责。

组件

含有三个组件：

• koko：SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
• Luna：Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
• Guacamole：RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)

PS：这三个组件对于测试来说，感觉没啥用，我也完全不理解

配置使用

JumpServer 提供了 Web 端界面，允许用户直接通过浏览器访问和查询日志，不需要本地配置。

连接

问同事要公司的JumpSever地址

登录直接用域账号登录，首次登录上面是没有连接资产的。
公司目前连接资产需要走流程，之前的话是找系统运维工程师来开。
进行申请时发现申请类型有资产和节点

资产：在堡垒机中，资产是指需要进行安全管控和运维操作的各种资源，包括服务器、网络设备、安全设备和应用系统等。比如服务器，核心交换机，防火墙，B2C的app。
节点：节点是用来组织和分类资产的一种逻辑结构，类似于文件夹的概念；可以根据业务部门、项目组、地理位置等因素创建多个节点，每个节点可以包含一个或多个资产。
关系与应用场景：

• 一对一或多对多关系：一个资产可以属于多个节点，而一个节点也可以包含多个资产。这种灵活性使得可以根据多种维度灵活地管理和分配权限。
• 权限继承：如果给某个用户或用户组授予了对某个节点的访问权限，那么该用户或用户组通常也会自动获得对该节点下所有资产的相应权限。不过，这取决于具体的权限策略配置。
  下面两张图片是我申请堡垒机时，资产和节点的显示设置，这两张图更有助于理解资产与节点的关系
  
  
  PS：按照以上逻辑我直接申请的节点，可我发现节点里没有我想找的节点地址，问了下开发让我通过ip在资产里找。后面通过抓包找到了目标资产的ip地址，找到了其在堡垒机中对应的资产。

查询日志

打开web终端：


选择账号root，这里的账号是直接分配给我的。

最后就是通过Linux命令对日志进行查询了，不知道日志的存放地址可以去询问开发

总结

文章是介绍了跳板机和堡垒机的一些基本概念，申请，连接上测试App资产的过程，简单解释了在堡垒机中资产和节点的概念以及最后该怎么查询日志。
目前我所了解到的堡垒机对于测试的作用只有查询日志定位Bug，后续有其他作用会再更新~