搭建jump server管理公司服务器
为什么要用堡垒机呢?
从上图可以看到,我们要想实现统一的入口,批量管理以及自动化运维,安全运维的诉求,堡垒机是我们最好的选择。
堡垒机是进行资产管理,并且进行运维的安全审计的重要组件。
在众多开源版本中,jumpserver是最好用的。
堡垒机的四个特性:
- 身份鉴别
- 授权控制
- 账号管理
- 安全审计
实验环境:
系统:
[root@laoxin-06 ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
内核
[root@laoxin-06 ~]# uname -r
3.10.0-1062.el7.x86_64
其他注意事项:
- 网络需要ping通外网
- 使用root用户执行操作
- 尽可能使用全新的Linux操作系统
- 外置数据库用MySQL或者mariadb,以及redis,方便日后拓展升级
企业中常用配置:
jumpserver服务器:
机器配置: 4核心16G内存,200G硬盘
需要开启的端口:
ssh端口:22
web服务器端口: 80 && 8080
终端连接端口: 2222
部署过程
一键部署方式:
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3
注意: 一键部署方式默认安装目录: /opt/jumpserver-installer-v2.15.3
此处大约需要安装10多分钟,需要耐心等待
安装完后会有如下提示:
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v2.15.3
./jmsctl.sh start2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解3. Web 访问
http://192.168.3.71:80
默认用户: admin 默认密码: admin4. SSH/SFTP 访问
ssh -p2222 admin@192.168.3.71
sftp -P2222 admin@192.168.3.71
根据提示,我们先开启jumpserver
[root@laoxin-06 ~]# setenforce 0
[root@laoxin-06 ~]# iptables -F
[root@laoxin-06 ~]# cd /opt/jumpserver
jumpserver/ jumpserver-installer-v2.15.3/
[root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/
[root@laoxin-06 jumpserver-installer-v2.15.3]# ls
compose config_init locale README.md static.env
config-example.txt jmsctl.sh quick_start.sh scripts utils
[root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start
然后我们利用第三步登陆网页端:
用户名: admin
密码: admin
第一次登陆会让你重新修改密码:
此处我设置的密码是 itlaoxin
设置完之后会让你重新登陆:
重新登陆后会出现如下图的界面:
总结
到目前为止,我们已经安装好了,下篇文章演示如何使用;
搭建jump server管理公司服务器相关推荐
- 某公司机房成功搭建openssh server跳板服务器
部署背景: 最近有一客户提出这么个需求,要在公司信息机房部署一台登录跳板服务器,让以后用户访问机房内的服务器都必须先登录这台跳板服务器,然后再ssh到其他服务器.具体要求为: 1)安全最大化,普通用户 ...
- 搭建Windows server 2008 R2 KMS
刚刚给客户完成搭建Windows server KMS服务器,特此记录下来已被各位朋友查询使用. 下面先简单介绍一下KMS服务器工作原理.(林书豪 kms ) 批量激活提供了两种不同的模式用来完成批量 ...
- windows server 2019 服务器搭建的方法步骤(图文)
一.windows server 2019 安装 Vmware 下安装 windows server 2019 . 二.服务器配置 1. 先启用远程功能 右键点击[此电脑]–[属性],进入" ...
- 微软project服务器搭建,Project Server 2013 安装和部署概述
Project Server 2013 安装和部署概述 11/20/2017 本文内容 摘要: 了解在服务器场环境中安装 Project Server 2013 所涉及的步骤. 适用于: Projec ...
- linux搭建mcpe服务器_技术|如何搭建“我的世界”服务器
我们将通过一个一步步的.新手友好的教程来向你展示如何搭建一个"我的世界(Minecraft)"服务器.这将会是一个长期的多人游戏服务器,你可以与来自世界各地的朋友们一起玩,而不用在 ...
- 搭建git for windows服务器(100%可以成功)【转】
转自:http://blog.csdn.net/code_style/article/details/38764203 既然Git在linux下面非常好用,为什么还要搭建git windows的服务器 ...
- nginx搭建rtmp协议流媒体服务器总结
最近在 ubuntu12.04+wdlinux(centos)上搭建了一个rtmp服务器,感觉还挺麻烦的,所以记录下. 大部分都是参考网络上的资料. 前提: 在linux下某个目录中新建一个nginx ...
- 在Windows Server 2012 R2中搭建SQL Server 2012故障转移集群
需要说明的是我们搭建的SQL Server故障转移集群(SQL Server Failover Cluster)是可用性集群,而不是负载均衡集群,其目的是为了保证服务的连续性和可用性,而不是为了提高服 ...
- [How TO]-在ubuntu20.10上搭建SVN Server
背景: 做为一名嵌入式工程师,工作了八九年,积攒了大量的学习资料,家里备有3个电脑.好几块硬盘,另外还有百度云盘.阿里云盘等.各种零碎的资料.不知如何分类,导致出现了有的资料只出现在某一个硬盘中,或者 ...
最新文章
- Kazoo安装和使用
- Crawler:基于requests库+json库+40行代码实现爬取猫眼榜单TOP100榜电影名称主要信息
- CCF NOI plus 201(7)6 初赛题 解题报告
- 四级菜单实现(Python)
- 紫金计算机网络,南京理工大学紫金学院《计算机网络技术》考试复习题集试题(卷)(含答案解析)2.doc...
- 数据结构之线性表的基本C语言语法
- jQuery学习四——效果
- think in java第6_think-in-java/6.5 protected.md at master · quanke/think-in-java · GitHub
- 叠螺机_叠螺机如何实现全自动喷淋维护
- 洞泾机器人园区地址_2020年4月上海市北新泾商圈写字楼市场租赁情况
- matlab实现单极性,怎样用matlab画单极性非归零码传输码型示意图?请各位大虾赐教...
- markdown语法中的空格_MarkDown语法
- ROS学习笔记8 —— 状态机在ROS中的实现
- 2020年ubuntu安装QQ和微信和迅雷的正确姿势
- python怎么算积分_蒙特卡洛方法求定积分及python实现(转)
- 传统网吧风光不再 玩家上座率不足50%
- scara机器人dh参数表_SCARA机器人技术参数.docx
- SQL注入之order by注入与limit注入
- Windows + Ubuntu20.04双系统详细安装教程
- 深度学习------pytorch,RNN:句子预测,股票预测
热门文章
- android 下载病毒,消灭病毒下载_消灭病毒安卓版下载v1.3_3DM手游
- 大学四年学计算机最值得看的技术书,要读就读最好的书,程序员精品书单!
- 2021-12-1 map 、multimap 深度探索
- 楼宇智能化豪门系列- 北斗武当之 江森自控
- Handsome主题添加Sticker-Heo表情包
- EN 14041弹性织物层压板和模块化多层地板—CE认证
- 油田信息化:通往智慧之路(1.1-智慧地球概念的提出)
- 教资面试报名上传照片显示内部服务器错误,教师资格证报名照片上传显示内部错误怎么办?...
- 儒豹公布2009年3月手机搜索关键词排行榜
- 小程序通过 ajax读取的图片数据如何展示_一个常被忽略的intouch的小技巧—鼠标悬停...