|
|
jumpserver
: E8 Q( V, c, ]5 l [jumpserver是一款使用python,Django开发的开源跳板机系统
, |( U* r: w- V8 v( p( @, Q$ ^/ h
4 d5 g6 q& o( ~+ B8 P3 A$ U官方地址:JumpServer - 开源堡垒机 - 官网
6 D. W1 u7 K3 [5 ?9 z- g
; c2 ~9 `4 m) V- S* P部署环境. y: s1 b9 t- o% T8 K! _
3 O' a% O( k% V, ~6 a4 hpython = 3.6.x* k4 l) d' i1 ?) C' ]# }
$ W: o$ X* y: P4 eMysql server 最低5.6
3 E; S: d+ j- Q. Z, \/ s
4 S6 z. U% M0 HMariadb server 最低5.5.56/ e; h- Q C; u( @$ U
5 C' t ?. g! ?! u
Redis
$ Z' p8 _- ?+ C+ b0 v
7 A" `# E# T+ |: i9 o1 {, v9 b以下示例用docker创建
/ {$ k& O4 |6 Z* Y( N5 B# Z7 ] 8 V5 q3 ~( a) z" N+ E: A* j3 W
docker部署mysql
2 ?7 J8 y% C* C: ?5 T3 S, a% c0 _数据库编码要求utf8, a1 w# [2 p8 j: u
7 h. g4 V4 F/ o3 O; A1 T+ m) u
# mkdir /data/mysql/{conf,jumpserver}
9 v5 A9 n1 i$ v) o7 C( G/ L# docker pull mysql:5.6.48- [1 V- ?+ G1 A' {; ], L8 q z
# docker run -it --rm --name mysql mysql:5.6.48 bash; E* T/ a+ a6 E. `
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/+ _3 a) D6 \, y l' g4 a* P
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/% X: Z, _) R* u: a5 L! U) G' S* o% A
# vim /data/mysql/conf/mysql.conf' M# _2 J+ y3 _! z/ o. E" s& i" N1 Q3 g
default-character-set=utf8
* Y/ n( F# X' h: R, k: M% o) u# vim /data/mysql/conf/mysqld.conf
. C- _ C* s( F* V2 v3 s. X4 J ][mysqld]
1 n, U8 Q; a S, s2 q/ K5 [% Epid-file = /var/run/mysqld/mysqld.pid
( |; n& r% g4 ^5 _socket = /var/run/mysqld/mysqld.sock
: H& e: ^" T4 y& Gdatadir = /var/lib/mysql4 w S& Y* m" [. u0 ~
#log-error = /var/log/mysql/error.log
& |7 l/ e5 Z( D6 R* z% }7 i& d7 X# Disabling symbolic-links is recommended to prevent assorted security risks
9 `1 Q4 h/ {5 v/ v7 ]( B- bsymbolic-links=0
# @) Z0 K+ t& I% R& }character-set-server=utf8" o, ?% ^3 b. i9 T: y
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.481 e& e* l. r0 K a
5 J) e, s0 k0 F' \ R##验证数据库编码是否为utf-8
' P# F ?! q1 M" t3 Q# apt install mysql-client
( b/ E& V" {$ {' ?5 r# mysql -uroot -h127.0.0.1 -pmagedu.com C/ [+ |- o3 b; G
mysql> show variables like "%character%";show variables like "%collation%";! s, v% K$ c; F9 u# o' e
mysql> create database jumpserver;8 E; E m1 Q+ n3 [# m4 d
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';; `- u0 u; t2 Y! Y2 P( }! w) I' m
mysql> flush privileges;
% w; Z) M/ Y6 m4 sdocker部署redis
. v- q- ]% t' G! v* w. C# docker run -d -p 6379:6379 redis:alpine3.12
& @3 v- n2 H7 Y. j* r4 k u+ u4 ]" x# apt install -y redis
1 X ~# }. M1 |/ s/ t A: y7 q: c# redis-cli 5 z: C+ [' |( ~" l( _$ T- w4 t$ p
127.0.0.1:6379> info 0 b& r" y9 K% I/ l" a1 C* J9 p* J
docker部署jumpserver ( k5 {+ f3 j4 ]1 `! a) C' |
##创建jumpserver容器
6 T8 x7 A- a. ^. [# adocker run --name jms_all \, W! ?1 w c5 o
-v /opt/jumpserver:/opt/jumpserver/data/media \
! k8 s% @4 T( b4 {3 {4 H- R -p 80:80 \
1 a# Q6 M( k6 t -p 2222:2222 \
& b/ R3 W- x9 H -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
?' p& K+ p" m% W6 K0 B$ [) G* @) ~ -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \% g2 p2 G0 q' B/ E
-e DB_HOST=172.20.22.25 \
7 A( z9 o9 u+ O2 M3 J( k -e DB_PORT=3306 \% M& D7 ^) @5 B) s3 o
-e DB_USER='jumpserver' \* J: D9 P( o! F; k9 @( w( D
-e DB_PASSWORD="magedu.com" \
& i2 {* [9 @. l# h8 f -e DB_NAME=jumpserver \: [- F: ]7 z5 b& ?7 \
-e REDIS_HOST=172.20.22.25 \
/ ~8 T) U/ Y% t) m+ w; } -e REDIS_PORT=6379 \) L" q4 W! m: H& C; T+ j7 b+ e- f& O: U
-e REDIS_PASSWORD= \
; l2 i' j, k Q! n# z jumpserver/jms_all:1.5.9. {+ {! K& |) ]. ~$ w$ T- Z
7 B2 O: O# v' Y, w q/ I###浏览器输入ip,默认用户名密码admin 2 A7 |+ g& C- r8 |
, n1 H4 c4 X' H, F! R0 W1 r" V ! I* O0 k% G: |; k" s: N( T. x
3 O& Z) q3 h. f5 ]! k" \
配置用户和相应的服务器资源 . g, F! e* w5 o3 j2 @, C) X
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]/ g: V& X2 l/ a9 \- S) R
添加jumpserver账号并指定对应的用户组# M( O0 x! o) L( Y) |; N
; r& w& E+ J$ ]4 k
- K7 _+ w& E9 }2 M9 G
2 t6 I# Y3 X" [9 L
4 \0 F7 F8 O4 W6 D. ^ 添加管理用户- N) J& H% u" N1 |
; g/ g* }3 @$ a* p" [
2 F4 K2 w1 P: m
: Q4 u( q r2 H) M. ?/ Y. @. Z
添加系统用户
8 i, O% c# K2 w' k ) G! k0 e; O& E& P
: B1 w- q7 K d% ]' l! Y1 t7 M' j6 j
添加资产
% D# J9 c) O0 B- m+ Y
5 U8 F( `6 H$ t: z2 Y" W: R5 U- L7 F8 T: W- k3 F. H _
" o8 r; m5 v* o7 v& x- e
8 j0 n; ~) N' \5 w5 C2 j
$ s8 M) u" ]' W9 o4 K3 s3 L% ?: Y6 g5 m9 E8 c
- `4 p/ G; M! c2 ?0 h
) h: d4 {. ?8 {+ H M
' ~8 p, L- P1 m! Y/ h% i4 O6 |3 f# m" l* T- |# Z$ G3 N
! `( L; B S6 x0 ]% \权限授权
2 O9 w( y' ^$ s8 I# [& h1 g w0 H- f" j0 Q% j) Z1 u
% ^3 E1 v. Z0 J' |5 h
6 ?7 K0 k, t2 |9 C3 V使用新建用户查看对应的资产5 ^2 D. S) ?- V+ f9 o
5 l2 H, x+ C" X x7 M, t
4 a* r+ c5 p& K% d: F; |
( i+ M- G3 _( l, u' W! b 通过web终端可直接登入服务器
0 a/ Y2 o8 [9 x! V$ T1 T6 i0 C/ E
: X. B( @6 J. E" ~
& ?2 J3 Q7 C( X8 t
" V6 x! U1 d. R& @& X& t) j命令过滤器
) X' P$ x" o8 U" F* |2 X- N使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
7 j E l A% w0 u6 L. I
7 {- K+ `4 h9 l# M4 n( l2 c @配置命令过滤器
1 d! I; M. h* }5 ]# o; o3 ]
& S" f r" k( ?) N7 A$ w
+ `; u" [! U2 k
% G5 X1 y8 n2 {+ n. W& i% T( R
8 \7 ?1 v2 D2 d% o U * ^, @' n" s. j" ?
修改系统用户设置,引用定义的命令过滤器
' A) Y& a0 Z, R Q5 y1 A6 B4 M* \* r
5 x- O2 _ p% @" B$ Z o+ o
& }% q8 c+ x/ X
; i0 ]3 ^: c" b$ O; V! k, j2 n3 w登入验证
+ Q# Q' l) t. r. q
) P" U5 o% x) L* Z+ k6 M8 s# [0 l |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
