jumpserver(堡垒机)
一. 网站架构为什么要使用跳板机
总而言之一句话: 不想做背锅侠
二. 堡垒机的核心价值
1. 为什么要用堡垒机?
通过堡垒机控制IT系统运维的风险
2. 堡垒机有哪些好处?
管理者: 统一入口:登录公司的任何资源都通过堡垒机批量管理:批量的管理服务器,比如: 批量的执行命令自动运维:安全运营:身份鉴别:账号管理:权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令安全审计:执行的每一个命令都有录屏的操作
跳板机和堡垒机的区别:
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能操作内网中的服务器,才能登录到目标设备上进行维护和操作。
跳板机的缺点就是: 仅仅实现了服务器登录安全,但是没有实现对于运维人员行为的操控和审计。而堡垒机有。
3. jumpserver总体介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。
4. jumpserver的优势
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows远程应用,Kubernetes。
三. 堡垒机的核心作用
1. 核心系统运维和安全审计管理
2. 过滤和拦截非法请求访问,恶意攻击,拒绝不合法命令,进行审计口监控,告警和责任追踪。
3. 告警 记录 分析 处理。
四. 堡垒机的核心功能
1. 单点登录(登录堡垒机之后可以登录服务器,并且不需要输入账号密码)
2. 账号管理
3. 身份认证(认证方式:动态口令,账号密码,密钥)
4. 资源授权
5. 访问控制(可以根据不同账号对不同资产有不同的权限)
6. 操作审计(录屏)
五. jumpserver核心架构讲解
1. jumperver简单原理:
2. jumperver组件
jumpserver 是组件型开发。
组件说明:LINA:web展示Luna: 终端 (敲linux命令的)CORE:后台代码的管理CoCo:提供了ssh接口Guacamole: 添加插件的组件
3. jumperver核心架构说明
用户在浏览器上输入”ip:prod/路径“ 访问nginx,nginx收到请求后根据location的规则进行匹配,所有的信息都将写到数据库中DB。
4. jumpserver服务器所需要的硬件配置
六.jumpeserver的安装部署
1. 随机生成加密密钥
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
2. 搭建mysql数据库服务
docker run --name mysql-server -t --hostname mysql_server --restart=always \
-v /etc/localtime:/etc/localtime -v /docker/volume1/mysql/1/:/var/lib/mysql \
-e MYSQL_DATABASE="jumpserver" -e MYSQL_USER="jumpserver" -e MYSQL_PASSWORD="jumpserver" \
-e MYSQL_ROOT_PASSWORD="ming1128" -p 3306:3306 -d mysql:5.7 \
--character-set-server=utf8 --collation-server=utf8_bin
查看容器运行日志:docker logs -f mysql-server
3. 搭建redis数据库服务
docker run --name redis-server -t \--hostname redis-server \--restart=always \-v /etc/localtime:/etc/localtime\-d redis
查看容器运行日志:docker logs -f redis-server
4. 搭建jumpserver服务
docker run --name jumpserver -t --hostname jump-server --restart=always \
-v /etc/localtime:/etc/localtime \
-p 80:80 -p 2222:2222 \
-e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
-e DB_HOST="mysql-server" -e DB_PORT=3306 \
-e DB_NAME="jumpserver" -e DB_USER="jumpserver" -e DB_PASSWORD="jumpserver"\--link mysql-server:mysql \-e REDIS_HOST="redis-server" -e REDIS_PORT="6379" \--link redis-server:redis \jumpserver/jms_all:1.5.2
查看容器运行日志: docker logs -f jumpserver
出现如下信息就可以访问jumpserver
提供几个命令供参考:
docker ps
docker ps -a
docker logs
docker start name
docker stop name
docker rm name
启动完之后。我们进入数据库,验证数据库内容,看jumpserver数据是否写入到数据库中的。
[root@jumpserver-no ~]# mysql -uroot -pming1128 -h 192.168.10.2
mysql> use jumpserver;
mysql> show tables;
至此,服务部署完成,如果想看容器日志信息的话可以执行下面的命令
进入容器命令 docker exec -it jms_all /bin/bash
下面我们可以访问web界面进行使用了
5. web界面操作
忘记密码看这里:http://t.zoukankan.com/faithH-p-14339815.html
(1). 登录jumpserver(初始用户:admin,密码:admin)
3.创建相关用户,资产并进行相关授权操作
创建jumpserver登录用户
创建管理员用户(获取服务器信息)
创建系统用户 (登录用户(ssh))
创建资产
资产授权
使用xshell登录
jumpserver(堡垒机)相关推荐
- jumpserver 堡垒机环境搭建(图文详解)
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易 ...
- activiti动态增加节点_支持动态系统用户,JumpServer 堡垒机 V1.5.7 发布
3月23日,JumpServer堡垒机发布V1.5.7版本.该版本新增动态系统用户和录像离线播放等功能,并完成了若干功能优化和 Bug修复.在JumpServer V1.5.7版本中,新增的动态系统用 ...
- CentOS下搭建Jumpserver堡垒机
什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...
- jumpserver堡垒机 (资源)
23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...
- 添加负载机_从 Coco 转向 Koko,Jumpserver 堡垒机 V1.5.3 发布
2019年9月30日,Jumpserver堡垒机发布V1.5.3版本.自 V1.5.3 版本起,Koko(即基于Go语言开发的SSH客户端)将担任Coco(即基于Python语言开发的SSH客户端)在 ...
- 哇哦,教你如何使用jumpserver堡垒机添加windows资产
文章目录 一.背景 二.前提 2.1.准备 2.2.打开 Windows 远程设置 三.jumpserver配置windows资产 3.1.创建资产时 系统平台 选择 Windows 3.2.正常创建 ...
- 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布
支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...
- 社区分享丨雪花啤酒的JumpServer堡垒机使用体会
编者注:2022年1月,JumpServer开源社区与雪花啤酒(成都)有限公司的王工就堡垒机使用的话题进行了在线访谈.以下内容根据本次访谈的内容整理而成. 华润雪花啤酒成立于1993年,总部位于北京, ...
- 【堡垒机测评】关于纽盾堡垒机、jumpserver堡垒机、行云管家堡垒机的使用对比
公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了.有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀:二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多 ...
- 三、JumpServer堡垒机用户使用手册
本文主要介绍JumpServer堡垒机的用户常用功能,包括使用ssh.web方式登录管理服务器.服务器文件上传.批量命令管理服务器等. 目录 一.WEB管理服务器 1.浏览器登录 2.资产管理 3.批 ...
最新文章
- 解决在使用numpy.polyfit 时出现的 raise LinAlgError(“SVD did not converge in Linear Least Squares“)错误
- Laravel 引入自定义类库或第三方类库
- Hadoop Streaming 编程
- am5728 是否支持aarch64_am5728开启uart0接口通讯
- [转]桌面任务栏时间显示为yyyy-M-d,
- P3803 【模板】多项式乘法(FFT)
- Java安全教程–创建SSL连接和证书的分步指南
- 大学计算机基础python第二次作业_第二次python作业-titanic数据练习
- 微信小程序console.log出来的是object的问题解决方法
- swift 闭包的使用
- vue routes路由
- 公开SNS社区即时找朋友链的源代码和部署方案(续六)
- C/C++[codeup 1927]字符串内排序
- TI的Controlsuit里的硬件资源打开方式(Eagle转AD)
- C4d的oc渲染器报错 There is no CUDA device which is selectedThere is no CUDA devic
- 新世纪电影城热闹的三月 好片连连看 图
- 五、03【Java IO模型】之字节流
- 分块算法板子luogu1903
- Rasa课程、Rasa培训、Rasa面试、Rasa实战系列之Sparsity
- cnsl是什么意思_CNSL是什么意思