云盘算项目七:jump-server安装摆设
jump-server安装摆设配置清单
https://img-blog.csdnimg.cn/direct/8a92814441064987b7f8b85f9385361c.png#pic_center
jumpserver概述
Jumpserver是一款开源的堡垒机,可使体系的管理员和开发职员安全的毗连到企业内部服务器上实行操纵,并且支持大部门操纵体系,是一款非常安全的远程毗连工具
常见支持的体系
CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh协议硬件设备
安装摆设
https://img-blog.csdnimg.cn/direct/3d46ba28230648f09ece55bb03eee628.png#pic_center
# tar -xf jumpserver-offline-installer-v2.19.2-amd64-135.tar.gz
# mv jumpserver-offline-installer-v2.19.2-amd64-135 /usr/local/jumpserver
# cd /usr/local/jumpserver
# ./jmsctl.sh install #一路回车
1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt[ √ ]
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
完成
2. 备份配置文件
备份至 /opt/jumpserver/config/backup/config.txt.2022-08-08_13-39-16
完成
>>> 安装配置 Docker
1. 安装 Docker
完成
2. 配置 Docker
是否需要支持 IPv6? (y/n)(默认为 n):
完成
3. 启动 Docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
完成
>>> 加载 Docker 镜像
...
完成
>>> 安装配置 JumpServer
1. 配置加密密钥
SECRETE_KEY: YjYxYWMyZmUtMzI4NS00YmZhLTg1NWUtN2MwZjY1MWZhMTMw
BOOTSTRAP_TOKEN: YjYxYWMyZmUtMzI4NS00YmZh
完成
2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)(默认为 n):
完成
3. 配置 MySQL
是否使用外部 MySQL? (y/n)(默认为 n):
完成
4. 配置 Redis
是否使用外部 Redis? (y/n)(默认为 n):
完成
5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n)(默认为 n):
完成
6. 初始化数据库
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core... done
2022-08-08 13:42:07 Collect static files
2022-08-08 13:42:07 Collect static files done
2022-08-08 13:42:07 Check database structure change ...
2022-08-08 13:42:07 Migrate model change to database ...
Operations to perform:
Apply all migrations: acls, admin, applications, assets, audits, auth, authentication, captcha, common, contenttypes, django_cas_ng, django_celery_beat, jms_oidc_rp, notifications, ops, orgs, perms, sessions, settings, terminal, tickets, users
Running migrations:
Applying contenttypes.0001_initial... OK
......
Applying users.0038_auto_20211209_1140... OK
完成
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /usr/local/jumpserver
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
3. Web 访问
http://192.168.1.10:80
默认用户: admin默认密码: admin
4. SSH/SFTP 访问
ssh -p2222 admin@192.168.1.10
sftp -P2222 admin@192.168.1.10
5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
# ./jmsctl.sh start #启动jumpserver
jms_redis is up-to-date
jms_mysql is up-to-date
Creating jms_core ... done
Creating jms_lion ... done
Creating jms_celery ... done
Creating jms_web ... done
Creating jms_koko ... done
# ./jmsctl.sh status #查看状态
Name Command State Ports
----------------------------------------------------------------------------------------
jms_celery ./entrypoint.sh start task Up (healthy) 8070/tcp, 8080/tcp
jms_core ./entrypoint.sh start web Up (healthy) 8070/tcp, 8080/tcp
jms_koko ./entrypoint.sh Up (healthy) 0.0.0.0:2222->2222/tcp,:::2222->2222/tcp, 5000/tcp
jms_lion ./entrypoint.sh Up (healthy) 4822/tcp
jms_mysql docker-entrypoint.sh --cha ... Up (healthy) 3306/tcp, 33060/tcp
jms_redis docker-entrypoint.sh redis ... Up (healthy) 6379/tcp
jms_web /docker-entrypoint.sh ngin ... Up (healthy) 0.0.0.0:80->80/tcp,:::80->80/tcp
jumpserver利用
没有公网IP必要购买,并举行绑定才能正常访问
http://49.4.15.231
访问页面如下:用户名admin,暗码admin登录,会让修改暗码,利用新暗码登录即可
https://img-blog.csdnimg.cn/direct/27f10353fd7c4837bfd05bc0fa895fe8.png#pic_center
jumpserver配置用户
在jumpserver里面两种用户:
1、用户管理里面的用户:这个用户指堡垒机账号, 就是你能用这个账号登录web页面, 登录跳板机服务器的用户
2、资产管理里面的体系用户:
它又分为 特权用户 和 普通用户
特权用户: 是资产已存在的, 并且拥有 高级权限 的体系用户,如root用户, JumpServer 利用该用户来 推送体系用户、获取资产硬件信息 等;
普通用户:是JumpServer 登录资产时利用的账号,普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
https://img-blog.csdnimg.cn/direct/421cf7a3e6f24d70bc28bf31217f233c.png#pic_center
https://img-blog.csdnimg.cn/direct/97242db6e26148fdae969817ad1e48b1.png#pic_center
https://img-blog.csdnimg.cn/direct/f8694d9c69d94fd98853c357e7697f28.png#pic_center
https://img-blog.csdnimg.cn/direct/d56c32fa16e542f596fee44356cd51db.png#pic_center
https://img-blog.csdnimg.cn/direct/0fb84864dccb4fffa364c46fedb85875.png#pic_center
https://img-blog.csdnimg.cn/direct/d140005d2f54413a8fa8de02fa121e15.png#pic_center
https://img-blog.csdnimg.cn/direct/d02badde815f4355a3779e716d259084.png#pic_center
https://img-blog.csdnimg.cn/direct/e062dcd743b44622ab33f86dc02a66ed.png#pic_center
https://img-blog.csdnimg.cn/direct/808ebd1cc9e8405f87c7a9440ee0eaed.png#pic_center
https://img-blog.csdnimg.cn/direct/a079a247481c4412bfd8cf6546cb0f4d.png#pic_center
https://img-blog.csdnimg.cn/direct/00f9bce9b0c74731a31140e0c22e900a.png#pic_center
https://img-blog.csdnimg.cn/direct/319a2ecbcaec4b93852634208e73cc69.png#pic_center
https://img-blog.csdnimg.cn/direct/53731b1ec2cb408abf211459ad4c42eb.png#pic_center
https://img-blog.csdnimg.cn/direct/0cc67940dd9b4bca89ec783dc95b4360.png#pic_center
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]