|
|
jumpserver 8 C' } `: B+ X" d* m% l
jumpserver是一款使用python,Django开发的开源跳板机系统
) _4 e+ G8 b, k3 s& A( i 1 j, k) ?3 U9 z3 g
官方地址:JumpServer - 开源堡垒机 - 官网4 O8 J6 S6 S* {
7 V* V1 _- e3 f部署环境9 i. W( p4 B+ }0 e5 y2 V
: f; z( ?& q; X+ P
python = 3.6.x R. J+ a8 \ k( \
& Q( s& J) s U4 Y8 T8 U; t, S2 }
Mysql server 最低5.6' S2 O9 H% a4 H: ]
: k3 N) _3 W G- Z! a0 oMariadb server 最低5.5.56
9 D* m/ r S. z# A; Y- t0 Y
I7 a2 k+ m4 ]5 A: jRedis
% Z6 {1 d4 q+ W$ Y& |7 L, \ 5 h$ q+ H0 ]; H5 M& E$ |$ R- K: a
以下示例用docker创建
% M2 R. b$ B1 K- b3 t+ a) H
+ x9 ?0 J3 v- g2 w8 ?. V( Cdocker部署mysql
' ~7 [+ }6 A1 q) w+ t/ [3 [( m数据库编码要求utf86 V. _: r$ K/ k, V
' |' q! s6 ~% u* s+ w# mkdir /data/mysql/{conf,jumpserver}
$ @% w, E1 ^; U" _/ D1 D0 X# docker pull mysql:5.6.481 h c# P e* L2 o0 `
# docker run -it --rm --name mysql mysql:5.6.48 bash3 C# Y6 S3 G0 J$ P
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
1 o5 k8 t$ H) c) ]+ F" B# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
* S* Q( I" u, o9 S7 ~. h6 f# vim /data/mysql/conf/mysql.conf9 s1 `: O3 k" I9 ?7 Q! N
default-character-set=utf8) e6 f. q6 C: P4 z5 s6 l
# vim /data/mysql/conf/mysqld.conf
0 }9 S7 O- i3 n# p[mysqld] q5 z1 q% c$ E( I Q" l* n' Y
pid-file = /var/run/mysqld/mysqld.pid3 y. t9 w4 X) e& d* N9 u
socket = /var/run/mysqld/mysqld.sock
B) ?+ u7 G" _* Vdatadir = /var/lib/mysql- O" s, s. {' G' W8 V
#log-error = /var/log/mysql/error.log
; w# A/ U0 U: W# Disabling symbolic-links is recommended to prevent assorted security risks
# {$ e. G: A, V& x5 n- Xsymbolic-links=06 s" A X' t5 y% P
character-set-server=utf8; r- z# a0 [2 j: [9 c+ M
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48- ^2 F/ ]0 }5 `/ [
4 r" ^" {0 |" }/ P0 A##验证数据库编码是否为utf-8
2 A* l* F! B) X) N4 {* T# apt install mysql-client2 P- H. ~6 l- G' u4 E6 u6 Y
# mysql -uroot -h127.0.0.1 -pmagedu.com
3 `# [- \, [# O8 h$ L* Imysql> show variables like "%character%";show variables like "%collation%";
: y+ W9 N* c- S# {4 Omysql> create database jumpserver;
8 r3 \6 o, h! Y2 P* j3 i! ymysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
. [2 a& [' \) ymysql> flush privileges; ( a/ Y3 Y7 M& F3 V
docker部署redis
% ]+ D7 \7 m6 c2 ^' t- a# docker run -d -p 6379:6379 redis:alpine3.12# [) R# w1 l1 ^; ]4 P
# apt install -y redis6 v/ J9 H0 ?. R E" [! Q5 E# ^9 t* C% |
# redis-cli ; M9 k) z/ A z6 W
127.0.0.1:6379> info
2 ^) R; A2 v3 h G2 w8 `; v7 F; Qdocker部署jumpserver
$ V6 l' {! g4 L) F( f" t# R##创建jumpserver容器0 N0 z$ f% U" [' Z# h& B: K2 `
docker run --name jms_all \
5 g- u* o$ ]! c -v /opt/jumpserver:/opt/jumpserver/data/media \- g& w1 X' b4 t! N( o2 Y3 O
-p 80:80 \* j v9 B2 @4 N
-p 2222:2222 \7 t* s5 q( M U2 e8 r
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \' \+ m% \$ A2 b) o1 D+ v
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
! ^2 I. R' Q8 M -e DB_HOST=172.20.22.25 \ f1 o u' w: M* i1 [( y
-e DB_PORT=3306 \8 U2 F. p/ u2 e4 o% y' C8 R$ p& H
-e DB_USER='jumpserver' \
- U# Q" [2 a z0 O! I3 S* h1 ^ -e DB_PASSWORD="magedu.com" \* N0 ~- H2 D% r8 S6 a, B7 m! G( |
-e DB_NAME=jumpserver \
/ P& ?6 X: e' f/ V* J- r' ~ -e REDIS_HOST=172.20.22.25 \
( v$ z0 z8 s: [; r4 L4 }% E5 j -e REDIS_PORT=6379 \
6 Y& J+ [1 z, ]8 F% \: o5 }' o/ P -e REDIS_PASSWORD= \3 J% s7 M# P2 w( R7 _ h. z! N
jumpserver/jms_all:1.5.9
$ i3 V3 S* H, N/ s; e
+ B* a% w' s( K5 f& ]###浏览器输入ip,默认用户名密码admin
5 Y7 Y2 ~: i: m3 e7 a7 J! H( S: v
4 y+ `& k4 j( u! _ & F- F% Y! T+ g$ K
! v4 ~! Z& g8 u
配置用户和相应的服务器资源
1 j1 q2 u( W6 {4 n[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]; |4 x; D4 c2 z7 G$ o
添加jumpserver账号并指定对应的用户组% v: E# l/ j- S8 P. |
0 `. p) _, @6 u: K; \! D
' z4 U9 o- n: Q9 e. [/ @6 E1 |& q ; S% Y0 W& t+ j: l; A
- x4 S# R1 V; k1 |5 r4 k/ V4 }
添加管理用户( L. f) j/ E5 q ~, h( Q0 U
( t! H' Q% C4 G! y& t |' v
' ~5 N5 D' l. t5 [0 Y: \
- w" E) n: k4 W添加系统用户
$ X6 ]' @' W6 H 4 }* m. L) o1 x& `' K8 h4 k) q
+ }5 O5 b: ?: `# f! Q4 @' z/ v. q% m添加资产& V" ^2 T) ~- A U9 H- D( ^
/ X: N& r" k# M% K/ P( F7 t2 }* j( r" r
' ?, t7 O! H3 |9 W& y7 s3 ]" B8 s5 v, c
0 I7 U8 k# _( f @- i$ l6 E' i
, _& Y& |2 Y' C( N) r8 B0 B' i % [* w5 h8 Y: F' g! M; F; e- f# t
/ b0 V0 U1 C: M7 P1 N! w1 n
# g6 U' D+ O/ n7 Y8 p' t% s7 W
: H# O) w' L8 T1 M. b; x/ R1 }
1 e& D+ M7 t, o0 ^/ \8 h权限授权
# i+ p; b1 ^' ~ ( @8 j! g3 o: h. U
% ]$ p0 f! V5 t; ]
! r6 \4 N4 u) X# Z- H使用新建用户查看对应的资产9 T! Q6 }" C: ?3 C+ g# h
. o4 W) C% ^9 o% p5 @
! o$ S4 ~& s3 f
0 `* k; L9 q6 a, G 通过web终端可直接登入服务器
$ f' V; k' J% @4 i( i / |+ _* ^0 h4 y4 l0 L0 {
( R m8 d# ~$ k" t7 D% ^
5 m8 `1 ]; {! s3 R2 h6 `+ ]/ \/ V* l& i, U
命令过滤器 : ~6 `; y5 s8 \: F9 S/ z
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等5 t% w, ^/ q4 J% o' v; K0 m! F
7 U: |4 s9 j+ j% L
配置命令过滤器
6 Z& ?8 Y7 S* z # P5 `; a" f- a& ^* R- c+ B
b A/ x* C, W9 b
g! n: \4 U! P- q' R; _
* r( q }4 J7 B5 z; t4 g7 |4 ] 9 F$ ?9 L. h- l7 N- G+ i5 ^9 L
修改系统用户设置,引用定义的命令过滤器
6 ]1 A% k& U u8 ^
& |2 S4 U$ }( Y
6 ?% M# a& Q6 r
( Y+ }( g; ^( D7 H登入验证
' d t: f6 P' O% y% i8 s . ]: y7 H( ~& R+ Q- ^
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
