|
|
jumpserver
& C/ M" D7 X: s. l. e* l( Q! @% q. |jumpserver是一款使用python,Django开发的开源跳板机系统/ w( P: f# _9 |2 p9 z( T
. p3 S) H) L: _ S/ X& z. p* g
官方地址:JumpServer - 开源堡垒机 - 官网. z- P# p+ B( F% y
T6 ~4 \1 V- l. z i j
部署环境
4 a6 ^! S f: E 0 Z8 l4 @8 o1 }
python = 3.6.x% {! C+ r; t- g2 c& c; y5 b# \/ v
, m7 _. l/ s, N. c0 r# s
Mysql server 最低5.6
3 t7 e$ @0 i3 f: R& i4 M! C
2 [/ E( w# v' R: `" vMariadb server 最低5.5.565 i7 x* K% H7 ~& E8 I
6 T2 B8 O. l4 M4 K2 w/ t! LRedis
: k7 `# l. r9 ]3 ]
) x& X) X: W5 _) U以下示例用docker创建
6 u6 @% ?2 w- C, x% f7 l% Y0 @" | 2 A% P' [8 S5 b$ Z/ M3 h1 H4 ~
docker部署mysql
7 }- R- J& U6 _* @0 R6 K数据库编码要求utf8
( v7 K4 \ Y! U" R* {
+ l0 G4 t' k$ g! }2 h4 a; N# mkdir /data/mysql/{conf,jumpserver}! i$ l2 R" Y* Z: K+ M2 [
# docker pull mysql:5.6.481 h# C; |+ {) w0 F8 `
# docker run -it --rm --name mysql mysql:5.6.48 bash# d. Z" V( ], t' n) B% G
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/$ b& H0 e0 f7 _' _ p
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/3 ?, P; h; g% G: S! Z6 }
# vim /data/mysql/conf/mysql.conf$ B: o2 x2 l! m* J# Q1 K7 m
default-character-set=utf80 F8 Z, C$ f1 H; p
# vim /data/mysql/conf/mysqld.conf6 t# l* G" _& ~* m2 r5 j
[mysqld]. e, A9 c% w6 k" F/ b# i
pid-file = /var/run/mysqld/mysqld.pid! F% y+ Y6 V8 h+ r
socket = /var/run/mysqld/mysqld.sock
- L1 G/ B- _8 t$ adatadir = /var/lib/mysql
9 Q( b8 s5 c! q& U#log-error = /var/log/mysql/error.log
- ?+ c# P" }) u4 D, D5 b+ v# Disabling symbolic-links is recommended to prevent assorted security risks+ g" g9 H$ m! P# l% m$ J" M; \ T
symbolic-links=0/ S$ n5 E6 T0 I3 ]3 g4 H0 ?+ E
character-set-server=utf8$ K3 d: j2 M* k c/ C0 _, M
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
* h1 i0 j/ ~4 L+ L& U( |- ?/ X' Q( [: B2 j+ r( j
##验证数据库编码是否为utf-8
5 ~3 [$ ?0 r0 M0 c: C# apt install mysql-client. n/ q' u+ X& e) {& R; z$ a$ y
# mysql -uroot -h127.0.0.1 -pmagedu.com# y A: B6 ?2 }! l
mysql> show variables like "%character%";show variables like "%collation%";% `; h8 \& N" m" d8 [2 M
mysql> create database jumpserver;
" \) k, }4 `0 Amysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
3 u$ c2 Y$ }! T( k3 u+ ]& @% bmysql> flush privileges; 5 N* m: Q0 U' U# M3 @ N+ A
docker部署redis , u- m2 V* P4 H1 W3 {' |
# docker run -d -p 6379:6379 redis:alpine3.12
2 Q% ^' k6 C4 I: B; a# apt install -y redis ]# d& k/ ^- K# d0 I. r# W
# redis-cli 3 C, L* ]. ^+ `7 y' J i6 j
127.0.0.1:6379> info
7 N9 l; I) x! `; }docker部署jumpserver ) f" A/ ^ I4 {0 }, l
##创建jumpserver容器
! a+ w4 L9 S' }$ F# Tdocker run --name jms_all \2 m9 n* q5 x. s3 Z. @6 B: A% N" T/ d
-v /opt/jumpserver:/opt/jumpserver/data/media \
- E @- g3 x6 O$ n- e -p 80:80 \
8 l; ^- u K' H# B0 C -p 2222:2222 \
; {" h+ l& k! U -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \" v( r5 |8 Z: A. k2 {
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
+ i4 [" V+ P* \6 m -e DB_HOST=172.20.22.25 \
5 c& H3 X* ?, s8 O* J9 s -e DB_PORT=3306 \
$ {/ A( N% H5 B6 A1 P: l: \$ N -e DB_USER='jumpserver' \
" w+ d8 r9 \$ E# ?6 m -e DB_PASSWORD="magedu.com" \* d9 E2 ^; p; \& o
-e DB_NAME=jumpserver \
' z" {5 |, _% B$ } -e REDIS_HOST=172.20.22.25 \& p) Y6 f0 }' _0 z0 Y
-e REDIS_PORT=6379 \
) p, E$ b6 }3 D* K% ` -e REDIS_PASSWORD= \2 s' n, u P" d
jumpserver/jms_all:1.5.9
( _( E X$ i1 `* k9 w9 ?: m% ]- ?, Y, g' u
###浏览器输入ip,默认用户名密码admin $ j% V# r. U" ]. o
$ ~: W1 z2 d+ I& }8 f8 R# Q
6 d8 q% D1 r3 ~& n- N+ G4 ]
( b6 a6 a) @. A/ O. @配置用户和相应的服务器资源 . I1 o) b+ x! T+ P; C0 @; D, D# S, ?
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
. Q* u4 {* V/ `) r% E! y- U添加jumpserver账号并指定对应的用户组
7 M2 u5 \' o' _8 C - |8 e( E7 B# H2 U9 N
" G; m5 l9 A2 I2 [' G1 F ' H. h3 o) n, b" g- ^
8 `5 X( Q2 G4 N
添加管理用户
/ |3 D( `; `8 O& q 9 C/ C) W. q6 Q* G2 [0 {2 Z
( \8 r; q+ {; O0 U9 Z& I+ P ! \% L& _* g* S4 l# y) @
添加系统用户0 V' \9 F5 X1 y% T8 T2 t* F
" w7 W2 C. T$ i2 l' g/ Z
3 g4 f& v6 Y+ b8 \7 S添加资产) N+ x3 q/ P+ Z$ Y: b
4 _9 P2 A9 k( P1 W' d
$ R$ g5 _. w+ G+ N! L
0 O# J9 o8 H; E2 H s
& r6 r* ^7 P$ ~/ x% M8 d6 U8 J
% z4 S+ @8 \) Z/ c4 L
3 B9 L3 w! G3 l. N1 K& S1 m9 o
+ V' i+ ^5 t1 z$ ~% g8 H/ l
, _6 S3 X. f+ R% o
. p' E$ ] T3 H4 j5 w0 S) n% {
. I" c: _* t' q9 Q
E4 T2 O4 ?/ {权限授权4 s4 W2 k5 V* |$ Q X
% n: F6 X0 i/ ? l) U1 E
0 k/ h9 o. ^, S; m G6 s9 p 7 Z1 f g( v* ?
使用新建用户查看对应的资产
1 t# H3 s3 n1 {! G1 H3 n
# g, o1 O! T' c$ [ X3 ?6 N! {1 P4 C b1 k& b. L
% B1 W! c. w! ?( i6 S 通过web终端可直接登入服务器* w3 P$ \" u. W
+ y: ^- x+ ]7 j0 l" f4 a2 y' o! n+ `$ x
3 J. B8 X4 L' n0 R
命令过滤器
4 y7 l- ~) i! s, a使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等' _$ S1 `' V; f* O# v9 i( i
7 u; e4 R0 }' p配置命令过滤器! @+ S1 m2 K1 l2 ?7 u5 u$ e5 ?
* z0 f* I9 t1 L0 A
# ~) c; o2 }: m* r* c: l* d
4 p; ? P* \! |0 T: M% G, {6 [6 N0 G4 Q; j4 B: U
7 ]' W2 b6 W9 ^修改系统用户设置,引用定义的命令过滤器
% D, V1 P8 u' s. Q# k4 o
) s9 ~$ O+ G0 t* {
9 o3 p( O5 E, ^ 5 g) w; \( X( v
登入验证1 V: ~3 E# i7 U4 X. V( H3 Q
. z$ p1 ^& @2 x0 [6 G1 u |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
