jump-server 安装部署
生活随笔
收集整理的這篇文章主要介紹了
jump-server 安装部署
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
配置清單
主機(jī)名稱??????????????? IP地址 ? ? ? ? ? ? 最低配置???????????? 軟件名稱 ? ? ???? 版本 jump-server???? 192.168.1.251?? 2CPU,4G內(nèi)存?????? jumpserver??? v2.10.2 jumpserver概述 Jumpserver是一款開源的堡壘機(jī),可使系統(tǒng)的管理員和開發(fā)人員安全的連接到企業(yè)內(nèi)部服務(wù)器上執(zhí)行操作,并且支持大部分操作系統(tǒng),是一款非常安全的遠(yuǎn)程連接工具 常見支持的系統(tǒng): CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh協(xié)議硬件設(shè)備 安裝部署 下載軟件,部署基礎(chǔ)環(huán)境,從跳板機(jī)拷貝project3/jumpserver目錄 到 jumpserver主機(jī) 解壓此文件 [root@js ~]# scp -r project3/jumpserver 192.168.1.251:/root/ jump-server主機(jī)操作
[root@jump-server ~]# cd jumpserver/
[root@jump-server jumpserver]# md5sum docker-compose jumpserver-installer-v2.10.2.tar.gz bec660213f97d788d129410d047f261f docker-compose 223415d3cd9777a58fc0dc71c0b579cf jumpserver-installer-v2.10.2.tar.gz
[root@jump-server jumpserver]# yum install -y firewalld
[root@jump-server jumpserver]# yum install -y docker-ce-18.06.3.ce-3.el7.x86_64.rpm [root@jump-server jumpserver]# systemctl enable --now docker firewalld
[root@jump-server jumpserver]# cp docker-compose /usr/bin/
[root@jump-server jumpserver]# chmod 755 /usr/bin/docker-compose 導(dǎo)入jumpserver所需要的鏡像 [root@jump-server01 jumpserver]# cd images/
[root@jump-server01 images]# for i in *.tar > do > docker load -i $i > done
[root@jump-server01 images]# cd .. #返回到上一級
[root@jump-server01 jumpserver]# tar -xf jumpserver-installer-v2.10.2.tar.gz -C /opt/
[root@jump-server01 jumpserver]# cd /opt/jumpserver-installer-v2.10.2/
[root@jump-server01 jumpserver-installer-v2.10.2]# cat static.env export VERSION="v2.10.2"
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh install
語言 Language (cn/en) (default cn):
1. 檢查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt [ √ ]
/opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]
完成
2. 配置 Nginx
配置文件: /opt/jumpserver/config/nginx/cert
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
完成
3. 備份配置文件
備份至 /opt/jumpserver/config/backup/config.txt.2021-05-27_20-09-29 完成
>>> 安裝配置 Docker
1. 安裝 Docker 完成
2. 配置 Docker 是否需要自定義 docker 存儲目錄, 默認(rèn)將使用目錄 /var/lib/docker? (y/n) (默認(rèn)為 n): 完成
3. 啟動 Docker
完成>>> 加載 Docker 鏡像
[jumpserver/redis:6-alpine]
[jumpserver/mysql:5]
[jumpserver/nginx:alpine2]
[jumpserver/luna:v2.10.2]
[jumpserver/core:v2.10.2]
[jumpserver/koko:v2.10.2]
[jumpserver/lion:v2.10.2]
[jumpserver/lina:v2.10.2]
>>> 安裝配置 JumpServer
1. 配置網(wǎng)絡(luò) 是否需要支持 IPv6? (y/n) (默認(rèn)為 n): 完成
2. 配置加密密鑰 SECRETE_KEY: ZTAwOWYzNDctMjA1ZS00NzM4LThlZDMtYjEwYmY3NDJkZjA4 BOOTSTRAP_TOKEN: ZTAwOWYzNDctMjA1
完成
3. 配置持久化目錄
是否需要自定義持久化存儲, 默認(rèn)將使用目錄 /opt/jumpserver? (y/n) (默認(rèn)為 n):
完成
4. 配置 MySQL
是否使用外部 MySQL? (y/n) (默認(rèn)為 n): 完成
5. 配置 Redis 是否使用外部 Redis? (y/n) (默認(rèn)為 n): 完成
安裝完成之后,可以啟動jumpserver
先重啟docker
[root@jump-server jumpserver-installer-v2.10.2]# systemctl restart docker
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core ... done
Creating jms_lina ... done
Creating jms_lion ... done
Creating jms_koko ... done
Creating jms_celery ... done
Creating jms_luna ... done
Creating jms_nginx ... done
[root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh
status Name Command State Ports
---------------------------------------------------------------------------
jms_celery ./entrypoint.sh start task Up (healthy) 8070/tcp, 8080/tcp
jms_core ./entrypoint.sh start web Up (healthy) 8070/tcp, 8080/tcp
jms_koko ./entrypoint.sh Up (healthy) 0.0.0.0:2222->2222/tcp, 5000/tcp
jms_lina /docker-entrypoint.sh ngin Up (healthy) 80/tcp
jms_lion /usr/bin/supervisord Up (healthy) 4822/tcp
jms_luna /docker-entrypoint.sh ngin Up (healthy) 80/tcp
jms_mysql docker-entrypoint.sh --cha Up (healthy) 3306/tcp, 33060/tcp
jms_nginx sh -c crond -b -d 8 && ngi Up (healthy) 0.0.0.0:8443->443/tcp, 0.0.0.0:8080- >80/tcp
jms_redis docker-entrypoint.sh redis Up (healthy) 6379/tcp
[root@jump-server jumpserver-installer-v2.10.2]#
2. 其它一些管理命令
./jmsctl.sh stop #停止 JumpServer
./jmsctl.sh restart #重啟 JumpServer
./jmsctl.sh upgrade #升級 JumpServer 更多還有一些命令, 你可以
./jmsctl.sh --help 來了解
3. Web 訪問
http://公網(wǎng)IP:8080
https://公網(wǎng)IP:8443
默認(rèn)用戶: admin 默認(rèn)密碼: admin
4. SSH/SFTP 訪問
ssh admin@192.168.1.251 -p2222
sftp -P2222 admin@192.168.1.251
5. 更多信息
我們的官網(wǎng): https://www.jumpserver.org/
我們的文檔: https://docs.jumpserver.org/ 訪問jumpserver的web頁面,可以使用http或者https訪問 沒有公網(wǎng)IP需要購買,并進(jìn)行綁定才能正常訪問
http://49.4.15.231:8080/
訪問頁面如下:
使用用戶名admin,密碼admin登錄,會讓修改密碼,使用新密碼登錄即可
在jumpserver里面有三種用戶:
用戶管理里面的用戶
資產(chǎn)管理里面的用戶:管理用戶 和 系統(tǒng)用戶
用戶: 這個用戶指堡壘機(jī)賬號, 就是你能用這個賬號登錄web頁面, 登錄跳板機(jī)服務(wù)器的用戶
管理用戶: 這個用戶是你的目標(biāo)資產(chǎn)主機(jī)上面擁有很高權(quán)限的用戶比如root, 這個用戶的目的是用來通過ansible接口
推送下面將要說的系統(tǒng)用戶
系統(tǒng)用戶: 指你需要登錄的目標(biāo)資產(chǎn)主機(jī)的普通用戶, 這個用戶是給你登錄目標(biāo)主機(jī)的用戶, 批量執(zhí)行命令的用
戶
創(chuàng)建登錄jumpserver的普通用戶tedu 和 tarena:
?
?用戶創(chuàng)建好之后,需要使用這兩個用戶進(jìn)行資產(chǎn)的管理,但是我們還沒有資產(chǎn)。
在華為云上面創(chuàng)建三臺web集群的機(jī)器,三臺dba的機(jī)器,只需要把機(jī)器創(chuàng)建出來即可,模擬不同用戶管理不同機(jī)器,不
用配置web集群和數(shù)據(jù)庫集群
找到資產(chǎn)管理,點擊管理用戶
管理用戶是資產(chǎn)(被控服務(wù)器)上的 root,或擁有 NOPASSWD: ALL sudo 權(quán)限的用戶, JumpServer 使用該用戶來
`推送系統(tǒng)用戶`、`獲取資產(chǎn)硬件信息` 等
?
?
?
?
?創(chuàng)建系統(tǒng)用戶web和dba
?
?
?
?
?
?
?
?
?點擊保存并繼續(xù)添加,可以繼續(xù)添加其他的機(jī)器,如果沒有其他機(jī)器需要添加,點擊提交即可
提交結(jié)果如下:
?
?
?
此時退出admin管理用戶,使用tedu用戶登錄,測試web系統(tǒng)用戶的資產(chǎn)?
?點擊web終端,可以正常登陸資產(chǎn)
使用tarena用戶登錄,測試dba系統(tǒng)用戶的資產(chǎn)?
?點擊web終端,可以看到自己的資產(chǎn),使用的是web用戶登錄的
?
?每個用戶只能看到自己的資產(chǎn),別人的資產(chǎn)是看不到的
《新程序員》:云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的jump-server 安装部署的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Hadoop集群管理与NFS网关
- 下一篇: 部署企业私有镜像仓库Harbor