jump-server 安装部署
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具
CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh协议硬件设备
下载软件,部署基础环境,从跳板机拷贝project3/jumpserver目录 到 jumpserver主机 解压此文件
[root@js ~]# scp -r project3/jumpserver 192.168.1.251:/root/ jump-server主机操作
[root@jump-server ~]# cd jumpserver/
[root@jump-server jumpserver]# md5sum docker-compose jumpserver-installer-v2.10.2.tar.gz bec660213f97d788d129410d047f261f docker-compose 223415d3cd9777a58fc0dc71c0b579cf jumpserver-installer-v2.10.2.tar.gz
[root@jump-server jumpserver]# yum install -y firewalld
[root@jump-server jumpserver]# yum install -y docker-ce-18.06.3.ce-3.el7.x86_64.rpm [root@jump-server jumpserver]# systemctl enable --now docker firewalld
[root@jump-server jumpserver]# cp docker-compose /usr/bin/
[root@jump-server jumpserver]# chmod 755 /usr/bin/docker-compose[root@jump-server01 jumpserver]# cd images/
[root@jump-server01 images]# for i in *.tar > do > docker load -i $i > done
[root@jump-server01 images]# cd .. #返回到上一级
[root@jump-server01 jumpserver]# tar -xf jumpserver-installer-v2.10.2.tar.gz -C /opt/
[root@jump-server01 jumpserver]# cd /opt/jumpserver-installer-v2.10.2/
[root@jump-server01 jumpserver-installer-v2.10.2]# cat static.env export VERSION="v2.10.2"
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh install
语言 Language (cn/en) (default cn):
1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt [ √ ]
/opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]
完成
2. 配置 Nginx
配置文件: /opt/jumpserver/config/nginx/cert
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
完成
3. 备份配置文件
备份至 /opt/jumpserver/config/backup/config.txt.2021-05-27_20-09-29 完成
>>> 安装配置 Docker
1. 安装 Docker 完成
2. 配置 Docker 是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n): 完成
3. 启动 Docker
完成>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
[jumpserver/mysql:5]
[jumpserver/nginx:alpine2]
[jumpserver/luna:v2.10.2]
[jumpserver/core:v2.10.2]
[jumpserver/koko:v2.10.2]
[jumpserver/lion:v2.10.2]
[jumpserver/lina:v2.10.2]
>>> 安装配置 JumpServer
1. 配置网络 是否需要支持 IPv6? (y/n) (默认为 n): 完成
2. 配置加密密钥 SECRETE_KEY: ZTAwOWYzNDctMjA1ZS00NzM4LThlZDMtYjEwYmY3NDJkZjA4 BOOTSTRAP_TOKEN: ZTAwOWYzNDctMjA1
完成
3. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n):
完成
4. 配置 MySQL
是否使用外部 MySQL? (y/n) (默认为 n): 完成
5. 配置 Redis 是否使用外部 Redis? (y/n) (默认为 n): 完成
安装完成之后,可以启动jumpserver
先重启docker
[root@jump-server jumpserver-installer-v2.10.2]# systemctl restart docker
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core ... done
Creating jms_lina ... done
Creating jms_lion ... done
Creating jms_koko ... done
Creating jms_celery ... done
Creating jms_luna ... done
Creating jms_nginx ... done
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh
status Name Command State Ports
---------------------------------------------------------------------------
jms_celery ./entrypoint.sh start task Up (healthy) 8070/tcp, 8080/tcp
jms_core ./entrypoint.sh start web Up (healthy) 8070/tcp, 8080/tcp
jms_koko ./entrypoint.sh Up (healthy) 0.0.0.0:2222->2222/tcp, 5000/tcp
jms_lina /docker-entrypoint.sh ngin Up (healthy) 80/tcp
jms_lion /usr/bin/supervisord Up (healthy) 4822/tcp
jms_luna /docker-entrypoint.sh ngin Up (healthy) 80/tcp
jms_mysql docker-entrypoint.sh --cha Up (healthy) 3306/tcp, 33060/tcp
jms_nginx sh -c crond -b -d 8 && ngi Up (healthy) 0.0.0.0:8443->443/tcp, 0.0.0.0:8080- >80/tcp
jms_redis docker-entrypoint.sh redis Up (healthy) 6379/tcp
[root@jump-server jumpserver-installer-v2.10.2]#
2. 其它一些管理命令
./jmsctl.sh stop #停止 JumpServer
./jmsctl.sh restart #重启 JumpServer
./jmsctl.sh upgrade #升级 JumpServer 更多还有一些命令, 你可以
./jmsctl.sh --help 来了解
3. Web 访问
http://公网IP:8080
https://公网IP:8443
默认用户: admin 默认密码: admin
4. SSH/SFTP 访问
ssh admin@192.168.1.251 -p2222
sftp -P2222 admin@192.168.1.251
5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/没有公网IP需要购买,并进行绑定才能正常访问
http://49.4.15.231:8080/
访问页面如下:
使用用户名admin,密码admin登录,会让修改密码,使用新密码登录即可
在jumpserver里面有三种用户:
用户管理里面的用户
资产管理里面的用户:管理用户 和 系统用户
用户: 这个用户指堡垒机账号, 就是你能用这个账号登录web页面, 登录跳板机服务器的用户
管理用户: 这个用户是你的目标资产主机上面拥有很高权限的用户比如root, 这个用户的目的是用来通过ansible接口
推送下面将要说的系统用户
系统用户: 指你需要登录的目标资产主机的普通用户, 这个用户是给你登录目标主机的用户, 批量执行命令的用
户
创建登录jumpserver的普通用户tedu 和 tarena:
用户创建好之后,需要使用这两个用户进行资产的管理,但是我们还没有资产。
在华为云上面创建三台web集群的机器,三台dba的机器,只需要把机器创建出来即可,模拟不同用户管理不同机器,不
用配置web集群和数据库集群
找到资产管理,点击管理用户
管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户, JumpServer 使用该用户来
`推送系统用户`、`获取资产硬件信息` 等
创建系统用户web和dba
点击保存并继续添加,可以继续添加其他的机器,如果没有其他机器需要添加,点击提交即可
提交结果如下:
此时退出admin管理用户,使用tedu用户登录,测试web系统用户的资产
点击web终端,可以正常登陆资产
使用tarena用户登录,测试dba系统用户的资产
点击web终端,可以看到自己的资产,使用的是web用户登录的
每个用户只能看到自己的资产,别人的资产是看不到的
jump-server 安装部署相关推荐
- ELK入门(十八)——Kibana APM server安装部署
一.前言 安装内容: elasticsearch-7.10.1-linux-x86_64.tar.gz(依赖,注意版本) kibana-7.10.1-linux-x86_64.tar.gz(依赖,注意 ...
- zabbix-server-mysql安装_zabbix server 安装部署
一:安装zabbix服务端 1.部署准备 命令:iptables -F #关闭防火墙 命令:systemctl stop firewalld #关闭防火墙 设置解析,自建yum源 命令: ...
- ubuntu20.04 Server安装部署Janus
Janus版本:janus-gateway-0.11.5,注册版本与各组件版本的对应关系,注意组件间依赖的版本匹配问题. 1.安装依赖库: 下载最新的源代码需要git,若没有安装git可以使用下面命令 ...
- Apache Traffic Server 安装部署
安装环境 系统:CentOS 7.4 更新yum yum update yum -y install epel* 先安装bzip2 yum -y install bzip2 1.下载源代码 我这里下载 ...
- Ubuntu Server 安装部署 Cacti 服务器监控
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的 ...
- Lync Server的环境搭建(五):Lync-Server的安装部署
今天,我们接着来进行Lync-Server服务端的安装. 我们分别打开"Lync-DC"和"Lync-Server"这两台虚拟机,切换到"Lync-S ...
- Office+SharePoint+Server+2007+部署图示指南
Microsoft Office SharePoint Server 安装部署图示指南 文件下载地址:Moss 安装部署图示文件 "本文是笔者劳动成果,如有转载请标明出处!谢谢您的配合.&q ...
- jump Server开源堡垒机的部署以及资产管理
jump Server开源堡垒机的部署及资产设备管理 堡垒机的主要作用就是审计,对设备维护人员的操作(什么人,什么身份,什么时间.登陆什么设备.执行什么操作.返回什么结果.什么时候退出)进行审计. 环 ...
- SharePoint Server 2016 部署安装(三)—— 安装SharePoint Server
上一篇文章我们说到了安装SharePoint Server 2016 之前所需要做的准备工作.那么今天就来直接讲讲SharePoint Server的部署安装了. 由于我们的测试环境是单台的 Sing ...
- zabbix 3.2.2 server端(源码包)安装部署 (一)【转】
环境准备: 操作系统 CentOS 6.8 2.6.32-642.11.1.el6.x86_64 zabbix server 172.16.10.150 zabbix agent 172.16.10. ...
最新文章
- 多级反馈队列列算法的优点
- php当前日期的时间戳,php – 获取当前的ISO8601日期/时间戳
- mysql 分组排序_MySQL如何实现Excel分组排序功能?
- debian 7上安装svn
- php 抓取https请求数据,PHP + curl 实现 http 或 https 抓取数据:
- php js获取元素id,javascript通过中文id和class获取元素的方法
- 秘籍之树上蹦迪--LCA
- sublime text3神器插件
- JDK API在线文档
- ubuntu 20.04 pdf viewer 推荐
- java实现 GB35114 sip AuthorizationHeader遇到的一个小坑
- 项目实施工程师的工作
- 基于单片机的心率监测系统设计(#0495)
- 计算机一级选择题答题技巧,计算机一级考试模拟题内容 答题技巧
- 国家网信办《网络数据安全管理条例(征求意见稿)》为企业带来哪些新思考?
- wxPay微信支付订单提交提示「订单号重复」问题
- 偏门赚钱日赚1000,这个创业项目我本来不想说的....
- SHR之员工合同解除
- Android实现 刮刮乐效果
- MFC隐藏主窗口运行的几种方法