|
|
jumpserver
8 F% U4 d) b0 c% k' @6 i' sjumpserver是一款使用python,Django开发的开源跳板机系统/ H2 M! }3 S; l) Q W
2 }8 i. @9 g4 ~# ^
官方地址:JumpServer - 开源堡垒机 - 官网1 I" B% {- K% p
% }* c* {* f3 a8 S E9 |8 w部署环境
) P' J, o& ] {+ R0 e& Z j- |0 z# P; |! r
python = 3.6.x$ R) a1 Y+ S+ O
9 U# \6 e: X1 n# x8 M7 `
Mysql server 最低5.6
$ j. \! k5 u6 q: f 4 f, C9 Z0 Q2 V, Z1 L1 z
Mariadb server 最低5.5.566 z3 ?' j9 V% m
( |/ k- o0 Z7 c
Redis
$ G* ]" U# a3 W: i: ^9 t
* p2 {0 @/ Q* c, Y& j" g- N* d以下示例用docker创建
& l* O$ G2 _$ J8 h& U' I $ H& h+ ^$ Y" Q, b; Z, x
docker部署mysql
6 t9 ^3 q: o. b$ v数据库编码要求utf8
5 C! t! O) e+ e7 n3 y5 r
1 a+ |# c. J# H+ E. H7 H# mkdir /data/mysql/{conf,jumpserver}
2 S2 C* Y2 h2 B+ b' q: P) R% m# docker pull mysql:5.6.48' v* J$ l0 ~/ \4 `
# docker run -it --rm --name mysql mysql:5.6.48 bash
1 i: H3 D$ X5 j# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/" P0 G9 Z- V' \7 |# U2 l7 w
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
+ H& D0 r, ?1 c. U% N# vim /data/mysql/conf/mysql.conf0 R5 O% _" ?" M1 {8 d
default-character-set=utf8. {# G4 K6 n/ V
# vim /data/mysql/conf/mysqld.conf
9 Y b* m4 f1 v; b* |3 }( ], g[mysqld]
3 C: I9 L: j/ e9 hpid-file = /var/run/mysqld/mysqld.pid
" _$ ]( L5 U3 w0 L3 usocket = /var/run/mysqld/mysqld.sock
4 Y, M5 M- ?+ V5 U: C. O/ n! T2 l/ idatadir = /var/lib/mysql3 ?4 I0 y& j( A, ?0 n
#log-error = /var/log/mysql/error.log
" C% U/ h3 B4 b9 n7 }$ R7 D( b' O# Disabling symbolic-links is recommended to prevent assorted security risks1 e- P! m) Y! ]0 Y* {' ~
symbolic-links=02 r- g$ m" @9 h/ }
character-set-server=utf8' Y" w7 X8 n1 F0 q
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
' q' m- _5 K+ x' @$ }6 m8 M
' C" I" q* L" N* E$ c* W8 F) W##验证数据库编码是否为utf-81 @, o4 C3 r; J) W
# apt install mysql-client
1 Y; U$ x' t+ o9 F# mysql -uroot -h127.0.0.1 -pmagedu.com+ V/ f/ h. c, B; u# z& H" Y
mysql> show variables like "%character%";show variables like "%collation%";
! V% o( w c C* D, H; Lmysql> create database jumpserver;; Y2 d9 C5 r' A
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
; x9 \; O7 l) ?# \+ H6 g/ l6 Mmysql> flush privileges;
I/ w2 j9 a1 y" K; ?$ e( S2 J$ _" udocker部署redis * ]6 w3 ^2 B- u/ w
# docker run -d -p 6379:6379 redis:alpine3.125 @6 |$ e- g, s/ S" s$ Q
# apt install -y redis$ V3 k5 `6 C2 O5 \3 d u
# redis-cli
/ C6 }7 s+ J8 }- E% [+ j" m( F127.0.0.1:6379> info 7 D3 ? n& u9 k' h
docker部署jumpserver ) Q$ O7 k( K$ U+ L* o" I! w2 H
##创建jumpserver容器
b0 z0 Q0 f0 E6 A' j$ r/ T) Hdocker run --name jms_all \6 e/ Y1 z$ l! d0 k3 o$ Q7 A6 R
-v /opt/jumpserver:/opt/jumpserver/data/media \ V% H5 E+ C* Y( O" K. A
-p 80:80 \% `% {# \' r" B
-p 2222:2222 \! V; u5 J% P! I. n& Z3 s7 u
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \, l* c9 a6 o1 a) s
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
& y z2 r' l$ I" y -e DB_HOST=172.20.22.25 \; n5 e$ A6 F( T
-e DB_PORT=3306 \; p+ B9 v7 j0 d0 }! s) W& N; }1 u
-e DB_USER='jumpserver' \
; ?5 ]( K, v8 r, |/ y8 w -e DB_PASSWORD="magedu.com" \0 |% |. n/ v/ ~- F! R2 F) n: L
-e DB_NAME=jumpserver \9 ?/ z0 I) B/ g, @/ T' B
-e REDIS_HOST=172.20.22.25 \
6 d( A% A2 Q" c0 f( Q -e REDIS_PORT=6379 \
& N( w, C. n6 y" q- t% `* M0 ^ -e REDIS_PASSWORD= \* Y" ^0 o# h% ?- g. F, T6 l
jumpserver/jms_all:1.5.9; y9 A) [* Y2 t4 @: } Y/ {- A, X
2 p' r& e/ _7 \! ~6 H###浏览器输入ip,默认用户名密码admin . O O3 c" C" g& H7 }, u
0 v$ r; Y7 ^( r' @. `3 t
4 }1 y) M9 ^) K8 r. o6 j
; Y+ c& r# k& I$ U* w2 Y! A& _配置用户和相应的服务器资源 + g4 q( [2 w3 e
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
6 b) k0 l# {, U( R添加jumpserver账号并指定对应的用户组
- j5 B3 v3 y; B2 t % j& a4 p9 e' H! [
9 Q* o" `8 A( c+ e
( q. w. k, ]$ W0 M2 G6 z" `7 P/ N6 H# j% s
添加管理用户& @1 k- e" L f' |& P
9 x& ^ a; B3 I0 ~9 ?1 { F4 h- j" z
; {& h- ~9 e$ Q! T3 r/ w
! v. C4 Q2 q. S! G$ z+ B
添加系统用户
5 P/ u) Y- f' F1 H6 G' F
8 T: ~4 r# L) d4 x) h! a# P% ~& G
9 U0 I& R3 M. _- i% O添加资产
$ Z: _* W. s7 Z5 S* B 4 M! u+ _9 f |8 e
- |& V& w: G) j# s. h
! t8 G/ ?1 g: _ R
8 z9 g5 O1 z* r, V5 j4 _& o
% r! [3 r: n" r P. l
' V' A4 E& G! ~- K7 w* ? % X7 ^/ v) R, G7 A5 u
( v$ i7 `/ H0 E! _( [% |
! K! e. P: h. X6 A: y+ W4 f
8 G7 z _% r0 q' F; b
K: y" v) l% z3 o9 X: U' v" F权限授权
1 B8 F" J- L6 }1 {: m& r# C
) Y8 h! I# B! `* p4 W/ H" ?; N7 e' ~2 ^/ k3 Q5 H- N, ]
# V% r0 ?/ k4 ~5 \
使用新建用户查看对应的资产
8 M) t7 s/ t! R0 q' z) G- @ " C" l, ~( ^9 j: ?# l7 e7 J) k6 G$ n
9 E7 x5 E; ]0 n4 X1 v0 ] 0 w6 O+ P3 ?- r) A6 [1 d V, d
通过web终端可直接登入服务器
- Q/ e- g. r! q
B( G( M9 m+ P$ A2 M$ B8 s0 } h5 R$ `+ X. M0 R
: S0 ]3 C+ s; o# J6 } h2 i命令过滤器 ) _9 C' E+ F) N/ z' p
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等5 A8 U' q; M n
5 U2 x' g- Y/ }( D D3 ?
配置命令过滤器
' f- d ]- _3 [* C9 C
) G# P/ ^9 }- h' r( v6 a3 N4 h ]5 A4 S" i
, R! ?2 I: N! W
9 C$ [8 Q4 _# o+ Z( Q' W # ? o) `6 L4 m0 O! L* j/ [/ @
修改系统用户设置,引用定义的命令过滤器 0 [+ r/ }' ]8 L
$ R1 ?4 w& B6 H% x) c/ V
0 S7 g9 n% I1 Z, v3 q
4 \3 {- R0 ]: L% b/ Z登入验证
, I- M; X9 a; } 4 W6 ~4 l' b i) l2 B# _5 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
