扫一扫,微信登陆

 青浦修电脑 青浦笔记本维修 青浦手机维修 青浦电器维修

搜索
查看: 848|回复: 0

jumpserver

[复制链接]

1万

主题

1万

帖子

5万

积分

论坛元老

Rank: 8Rank: 8

积分
56206
发表于 2022-9-5 08:07:58 | 显示全部楼层 |阅读模式
jumpserver
. ^' `5 q2 m/ Y! ijumpserver是一款使用python,Django开发的开源跳板机系统: K) k' Y" |& X2 `: g, N6 F8 x( @

' d& K+ G; G. c* b官方地址:JumpServer - 开源堡垒机 - 官网( A# Z& z) F' d

: y* y- o7 ^+ O0 [2 o6 A# }部署环境0 G6 D/ a9 z3 W: l5 Y5 Y& @3 h
9 @' P# h& q% m9 `4 l$ b
python = 3.6.x
/ p2 ^. {2 Q! m
. V. {+ K& i" ~' p9 }$ oMysql server 最低5.6) R+ D9 C, Q) ?* a' f0 O, n  }
$ ]- X# f/ J, ~- j
Mariadb server 最低5.5.56
6 Q, h* @' q) C! a& N' ?! O 8 v2 G5 A  N! }, c
Redis" B* P2 c" G& o3 G4 R6 ?4 d  a- r
2 n( F* P8 X! F2 l  g5 u
以下示例用docker创建
3 |& z* Z% f4 ?# u! W* \ 0 H6 M- o* U% W1 }2 P$ Z3 K
docker部署mysql
* l, h; O  X) l; `: c- f# N数据库编码要求utf8
( I8 r1 R+ Q, W- [# Y" L
- s- {5 H. J( ~# mkdir /data/mysql/{conf,jumpserver}9 |+ `! M% Y( u( ]9 C
# docker pull mysql:5.6.48
2 W( P  a) b! b+ Q+ @# docker run -it --rm --name mysql mysql:5.6.48 bash; G# h: C  z/ A; T/ S
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/# }# ~( M: Y5 e1 n  s- M% g
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/' K) R' V" B: |
# vim /data/mysql/conf/mysql.conf
: m+ ]5 O4 L1 ]& d7 kdefault-character-set=utf8
$ @0 f" g* t; {8 v# vim /data/mysql/conf/mysqld.conf) T( D* c4 |0 F* P( a
[mysqld]0 v7 Y9 Z; W; U9 X9 }2 x
pid-file        = /var/run/mysqld/mysqld.pid
, e8 x# B( w0 L8 P% psocket          = /var/run/mysqld/mysqld.sock
- ^$ I, N/ C2 z- ?  @0 hdatadir         = /var/lib/mysql
( S; a* p9 a7 U& U#log-error      = /var/log/mysql/error.log. \; Z6 A! n( u* ]
# Disabling symbolic-links is recommended to prevent assorted security risks) p; V% Y5 p- `, G
symbolic-links=02 N. k" V$ ?! n4 X6 a/ a
character-set-server=utf8) T5 B. {* a# X
# docker run -it -d  -p 3306:3306  -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.481 H$ _! r0 M$ u7 U
4 @; \* u3 s& S4 r4 V7 W* K, q
##验证数据库编码是否为utf-86 [: D* ]# s& F3 D& ]0 I
# apt install mysql-client
8 w/ a' u: p* [) @' t# mysql -uroot -h127.0.0.1 -pmagedu.com- ?% Z  W; S3 z# m
mysql> show variables like "%character%";show variables like "%collation%";. m- K$ @# C+ w: N* }1 I. U
mysql> create database jumpserver;
% [) Z) r' `3 p! Q, Pmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';  i( e" N* ~& D4 J( Y% H; h6 k
mysql> flush privileges;
# L$ h$ O$ H% H6 A7 Fdocker部署redis / z3 ^. [: [4 k& ^- l' ~8 z4 l
# docker run -d -p 6379:6379 redis:alpine3.12
5 A+ L. m$ ?( B1 e# apt install -y redis
9 c. g) |9 Q" X9 Q7 V; g5 X: M# redis-cli ' T& U( v2 ]5 w2 P4 T
127.0.0.1:6379> info ! k) g+ g% T; G0 e) o
docker部署jumpserver 5 C) p8 a, |9 w: b. k/ R4 s* l
##创建jumpserver容器
/ }! P! @) c$ y1 l8 v9 adocker run --name jms_all  \
6 G$ F6 o1 f0 [! E    -v /opt/jumpserver:/opt/jumpserver/data/media \
4 |- v4 R! @" e& S7 Z5 ?5 }    -p 80:80 \* E0 _) p' v- }$ B
    -p 2222:2222 \
& P* ^6 T/ K: U/ M. q    -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \( g4 ~4 Y# N3 p( _
    -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
! C; s% o% ?5 V. N    -e DB_HOST=172.20.22.25 \! y% i) F8 D, s7 G2 s5 Y
    -e DB_PORT=3306 \
6 C. |3 c; h( \7 {; R    -e DB_USER='jumpserver' \
3 e7 P, d2 e! p1 R+ h    -e DB_PASSWORD="magedu.com" \
2 e( H, Y! _3 N" k" N    -e DB_NAME=jumpserver \
0 _' ~  c. H8 f2 J    -e REDIS_HOST=172.20.22.25 \
6 g: O) k- {5 |8 @7 k# i    -e REDIS_PORT=6379 \
6 _( {! ]  T+ S: n    -e REDIS_PASSWORD= \
- i; R& D; m! m. F1 m/ l; u7 W    jumpserver/jms_all:1.5.9
9 v, y) H- V% U( B( n2 D& k
# z3 R) C9 t" {9 t###浏览器输入ip,默认用户名密码admin
' h; o0 ?# S" ^$ V
1 ^% y8 _- j( |" y 9 }+ x" M, x2 R$ t" U1 t3 B

* i7 E/ r+ t3 B% \0 `8 t! f配置用户和相应的服务器资源 6 I+ W5 F* Z/ r# L7 Y2 U& ?5 O
[ol]
  • jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)
  • 管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户
  • 系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
    ( J+ e' l" T7 P+ Z, I: y添加jumpserver账号并指定对应的用户组
    : g" z* X# K* n5 H: R
    ! R) G: F/ L5 }( B) V* q# p8 h* }# \1 Z1 u7 P
    ) Q% O6 ~9 p2 R4 j

    / ]/ K9 M1 N% ] 添加管理用户( y, h" J& H* y0 Q: H/ ^" S

    + j5 [' _/ y8 D' }. w+ \" a2 I- s  p" X5 [) A

    ( R3 U1 d) a! G9 s  u& @% s6 `添加系统用户
    ! @3 N7 v) i0 G' L9 C- [ : I5 i/ E) L0 A6 `
    1 E% [) v1 I2 l0 h
    添加资产
    5 T- e8 m) q% ~* c6 S
    4 ]9 o) S$ i3 Y  Z% F, N2 x6 V" ?: Q, S

    ) Y+ @' u: F7 S! t2 K: @6 q' v/ A2 X# k
    5 Q  @. c- G% j2 @3 T# H7 t ' ]2 J- q3 K+ O; P
    5 F; C( ~5 L2 Z+ Z3 r% E. J- h  P1 i

    ; u! T2 I+ B+ I; \1 t. c4 F
    8 l5 n. f( J( S$ W& i: z
    8 H/ L" H+ I9 U% @; S
    4 b$ u  D3 P& ~
    ! B4 Y0 n5 v! Z权限授权6 M8 g* A2 a% n0 T5 T
    2 z' v/ D; R& ?( ~+ L+ }# g

    ; Q* W' I4 X% `( n+ u/ n* ^4 Q
    , C- E& |  |/ }1 s使用新建用户查看对应的资产' x# M, A2 [0 L  \, ^9 h% Q
    , C6 {( c' d: L
    2 \8 T" j4 ]0 x( U* u0 k7 ^8 z
    0 j7 s# q7 ]$ B0 z/ v+ g: }" e
    通过web终端可直接登入服务器0 `$ \  y. H9 N4 n& z# U: |5 \) M4 s

    ; F) `6 M) W/ D% {/ c' |7 r  m

    7 b- X8 m! y. ]' K9 Z: T0 r" ?命令过滤器 % T2 S' n5 v" i8 @  k
    使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
    0 A. y8 S& p6 t1 X6 u' T / n& w2 E- }2 o/ \3 D8 E% r8 o
    配置命令过滤器
    ( V7 \3 y. R, ~1 u5 N( @
    " r6 W8 @! s; e: z/ H9 u
    - y9 [; {$ [: |: V
    . P5 I. U$ j6 U& U
    5 Y$ g2 Y5 l8 ]" n1 _ 8 g  G9 m- `# A% o6 c9 l1 d
    修改系统用户设置,引用定义的命令过滤器 ; c; P. l) L* k% T
    : y- J$ Q+ {8 n6 c, t  Z# q

    9 j# c, h  l: V
    0 e( A8 f+ ?, E' y登入验证  u+ J, t- M5 M8 i5 {
    2 H$ H, @2 ~* [5 t6 D
  • 本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    x
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Copyright © 2001-2013 Comsenz Inc.Powered by Discuz!X3.4( 沪ICP备18024137号 )
    快速回复 返回顶部 返回列表