|
|
jumpserver
6 M& V/ k }3 V) ojumpserver是一款使用python,Django开发的开源跳板机系统3 p6 _# Y/ v7 g- i( n
! V6 p% G( y5 X7 y8 K& K8 R+ E官方地址:JumpServer - 开源堡垒机 - 官网2 n! s. t6 K' q2 m& |
0 T8 J. ?! I/ Z: \, ~部署环境
* P& w! g' m7 M " f2 J) T# G* R! ?: ?3 K" y
python = 3.6.x
3 F+ e0 D0 A y7 b- j# ^
% h- v- u- _0 t$ IMysql server 最低5.60 X( e, U9 {/ @) e
4 {: H& z& ?: U+ \+ NMariadb server 最低5.5.568 L* j5 _+ Z# l" [" z8 U+ t
: T+ H9 Z' S5 W& b/ l A
Redis
: Y! [( A# m2 A % `+ P, Z, z6 T @
以下示例用docker创建
! C/ s( i3 E+ d- B
! b9 g5 U- x( o4 r9 R; O3 vdocker部署mysql
' `4 t+ h% B. U) a9 j( d/ [% A( g数据库编码要求utf8+ t3 P4 {+ Q. H# g
/ l6 `- G( Y9 t6 a; c5 e; l
# mkdir /data/mysql/{conf,jumpserver}) M5 m6 g& a9 e0 V6 W
# docker pull mysql:5.6.489 y' n' `( [3 A; k6 ^0 u6 h' I
# docker run -it --rm --name mysql mysql:5.6.48 bash
& z8 b; @( y) j, ~) d# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/. Y0 _6 R" ~2 p2 [; @# o6 S
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
5 e2 T9 Q0 d* X$ h3 X6 u1 L# vim /data/mysql/conf/mysql.conf1 r1 H2 i) z! y, b5 ^, J0 ]0 r, u2 C: e
default-character-set=utf8
5 z8 i; r) G! Q# ]. ~2 }# vim /data/mysql/conf/mysqld.conf
, G6 [ j* x1 _ F% X% y# {- X[mysqld]* M. i/ \9 R5 O2 ?2 w
pid-file = /var/run/mysqld/mysqld.pid1 D$ p. r) e9 E1 S
socket = /var/run/mysqld/mysqld.sock
! b0 [3 W9 `: K J. a3 Mdatadir = /var/lib/mysql
" {" Y& Q0 I" F* A C7 e5 I: c+ C, ^2 e#log-error = /var/log/mysql/error.log
8 g* Y# `, R+ v7 Y. G! T# Disabling symbolic-links is recommended to prevent assorted security risks
; T0 b" o9 c. j4 esymbolic-links=02 z3 }/ @# N! Q; f
character-set-server=utf8
; u% a& I+ X, W# X4 y# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48, n' e: I4 D# ?: ?; F" q
% U3 L- {7 `7 _ X##验证数据库编码是否为utf-8
: ^' Y. E( ?( Q1 ~8 ]# apt install mysql-client
3 h* C/ s- p& o; [# mysql -uroot -h127.0.0.1 -pmagedu.com
( E8 ?: a" S+ Y* O) [8 s+ D. ?1 tmysql> show variables like "%character%";show variables like "%collation%";
5 N; N* v. `' k& F" U4 h8 Imysql> create database jumpserver;
$ q; U, q0 z- Q) ?" t" l. I# Q8 k4 l9 Xmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';! N( N& L1 P0 l9 f
mysql> flush privileges; ( G$ k! v1 R0 H
docker部署redis
! v z7 f& F8 C4 F9 A& s# I5 T# docker run -d -p 6379:6379 redis:alpine3.12
; F8 P1 ^. h# `. g# apt install -y redis
7 F) s$ |. G; R# redis-cli
7 J' Z T: `5 w% i127.0.0.1:6379> info
0 P) f6 }& E9 Z/ mdocker部署jumpserver ! ?0 n0 u) \! j0 r
##创建jumpserver容器: ~7 I: ]; Y% t$ U: A
docker run --name jms_all \- _. S& y6 o/ k. p" g
-v /opt/jumpserver:/opt/jumpserver/data/media \( S% L8 ]; ] z) N& O
-p 80:80 \1 s8 Z0 M+ T5 j) p
-p 2222:2222 \4 r& h' P2 j4 E6 C
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \2 T! o9 H( A1 e% _2 z3 {! u
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
0 N2 \. j8 d/ n. R; e* x& a -e DB_HOST=172.20.22.25 \+ y/ A6 }& [1 k
-e DB_PORT=3306 \
. q# C! K' R8 q/ A3 ]: m -e DB_USER='jumpserver' \
$ o4 j# H: E! i( h) J, w -e DB_PASSWORD="magedu.com" \
) w$ B4 }& U G! U -e DB_NAME=jumpserver \
3 E" L6 J5 p! R( e" V. R0 g3 S0 _! r -e REDIS_HOST=172.20.22.25 \7 @- Q. e7 u( J b2 H" a
-e REDIS_PORT=6379 \3 ?5 s, p! ]! V" n; J" A; v
-e REDIS_PASSWORD= \- ~" T, F2 ]2 E& w1 D' G4 t
jumpserver/jms_all:1.5.99 [6 F$ b% M3 M. I3 z' r' L& Z
+ K% Z7 I, k5 e
###浏览器输入ip,默认用户名密码admin # y6 g9 J) m/ Q; i+ y4 A
6 V5 W; C) e! G! M$ ?3 t# f$ l
0 m @0 ^8 A5 W$ f- h ) I: `% U6 v! l+ a. q
配置用户和相应的服务器资源
* w& r- }4 M2 f1 F[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
; W/ d4 ^+ I' @添加jumpserver账号并指定对应的用户组
$ I* F' l7 i* _* ]) ` 9 o0 i# C. `* S- N( A
0 _" b! n9 Y. F& P; X
! q* [/ N: i" h$ @2 M
/ J" u4 S# w$ h. j; _+ Z 添加管理用户9 z7 L. D ]6 x" f9 Y! D+ h" A
$ e! V/ P/ T1 d3 `) O4 K5 L. A4 \; z3 g3 g1 }
2 t1 Y8 l$ M9 R( }) J添加系统用户+ r3 \4 o4 G5 [% G& ~
! P4 J+ s4 [. B6 {- \7 K3 J8 b+ Z; z* c! \# h4 V
添加资产
" m( @& H4 t+ k3 Y
! M+ p% P& }: ?( v2 L& D# Z7 C% |2 C' P! m+ j7 ~
! R3 n% d+ Y3 i. ^* X! o T3 m
7 ~, R$ M% z2 {' j+ b I/ y
8 P6 T6 [) B, K: M/ t, A+ p/ L8 k% b* Z* J( h0 O
1 c/ H' R4 g, Q( i% W4 }1 \* G- p& Y6 E* O
2 z% K; }2 z; ~ \* ~, ~
. w+ l# G' k7 ~1 b$ N5 l
% J0 e$ J. @0 r/ T$ v4 J; X' c7 A
权限授权
1 k/ x: S5 L# o0 ]3 }$ {9 c `; I- Z + n$ u5 I; W2 Q
; i; T8 X+ q9 c7 j$ X 9 o2 {: H1 p& \( ]# B
使用新建用户查看对应的资产
3 F) G$ K: ~- q( _5 e6 i6 Q
, | I: y/ Y& I; \! w4 y% p0 `# h. j$ q$ H2 `2 q/ d
" B; m" L Y" R 通过web终端可直接登入服务器
9 v, F- Q! b% o# A) [, H$ `
; ~, Q' j( ~$ W! P7 A) G% w: y3 a8 L0 p+ M4 |4 P& z
/ v# Q! p6 C9 b- O. U q
命令过滤器
& S- c" Y/ v3 {9 v2 ~) U1 L1 \使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
9 L% [! g) \3 Z% s& @. R3 R M 5 |. n) p; d* k
配置命令过滤器
. E) f9 k+ N" U7 C
- X0 g1 w* o& o5 K- K2 e6 |! f
* |7 }) M q4 m, W , [4 w- ]) ]# m: d" d, `6 H' o
" t' f; p# H5 s, S! s4 }/ z1 l
" [# p( q0 x4 _: X. }修改系统用户设置,引用定义的命令过滤器 0 M' q+ t* S% m4 ?; j3 a2 G9 u
, t$ P. i7 R# e) A/ b+ {& z+ O) a9 X1 f, E+ [: `( U' V9 t# K9 ~4 t
# s# @4 ~) t& s% v, q' v! w+ f
登入验证8 t% M/ K( \# G& `' R8 |
1 J, i7 O* t) z |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
