|
|
jumpserver 2 b9 P; n; Z" W" _7 p2 n% { P
jumpserver是一款使用python,Django开发的开源跳板机系统
2 _0 w5 e( X. ], S+ t+ ] 8 n& I7 P& n {3 V' n: g! V
官方地址:JumpServer - 开源堡垒机 - 官网2 U5 K4 P% q; P' J3 s' `( y
L+ l- m% t* d9 D" u* F6 i部署环境+ X0 a A/ f/ J8 c9 C5 m
# a2 G) ~; K$ H$ V: Wpython = 3.6.x
1 a0 G2 {0 _: Q I" ?
1 b6 m/ u3 h5 L# w! c+ d! r. G/ wMysql server 最低5.6
# J) E! V3 ]- e0 S7 _2 t
, c! l+ C0 ?; \+ ]Mariadb server 最低5.5.562 ], }; i( {2 E1 H. J
& N5 P) U; D8 p7 Z- ]Redis! y& m' {8 w, v* W- C& q) x2 A# l4 c
& d" w, X* }9 t6 g b, \
以下示例用docker创建
3 \" B/ \! ^9 |: d8 N$ h 3 Z5 k" L' O: L2 t+ ?, p
docker部署mysql ' j6 g f/ m' [7 R2 ]
数据库编码要求utf80 }9 L* K4 j( h) |* M( W
/ r; |3 G7 D, c2 Q
# mkdir /data/mysql/{conf,jumpserver}
$ d; g* l! n# E/ [/ @ F z# docker pull mysql:5.6.48) g- x. j* @/ P N1 ~, {0 p
# docker run -it --rm --name mysql mysql:5.6.48 bash4 c' H( f6 G8 H
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
$ }8 ?4 h+ \ C6 r# L7 p u0 h: C5 X# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/$ E: u3 I5 ^( v+ _) u
# vim /data/mysql/conf/mysql.conf
# q9 g% x+ l8 |- z% t \5 S, I1 Edefault-character-set=utf8
* t; q- H$ f9 v4 f( m# vim /data/mysql/conf/mysqld.conf0 D3 B5 ~6 r/ F+ k8 [7 X: x3 z6 q
[mysqld]
8 {7 d( O/ j! t# [5 f, j i5 wpid-file = /var/run/mysqld/mysqld.pid
: X4 x' R# q# i6 |9 S# B0 vsocket = /var/run/mysqld/mysqld.sock" m3 N8 }6 w- I# l* f5 ^8 [
datadir = /var/lib/mysql
/ l+ ] l5 X! v0 R, U#log-error = /var/log/mysql/error.log; B# X3 @8 Z' n% }3 C1 a% M% v
# Disabling symbolic-links is recommended to prevent assorted security risks2 R! n- @" ]# v* }3 T; V
symbolic-links=0( D' F. ^0 T" g: M9 ~
character-set-server=utf8* g% d6 k- `6 C" u
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48" B& ]( Y9 _0 n( I) V( N
: T. l( @7 p+ ~##验证数据库编码是否为utf-8
! c/ |- c1 F, Z, ?# [9 ]; q# apt install mysql-client
8 ~0 M% x! `" r4 _) {# mysql -uroot -h127.0.0.1 -pmagedu.com
" Q+ y% c! F5 U5 J/ Tmysql> show variables like "%character%";show variables like "%collation%";
7 u6 B0 o+ x6 Tmysql> create database jumpserver;7 ~* n, K" r/ a+ B* L8 W
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';' |: M, `2 N) ?0 Z
mysql> flush privileges;
% u/ Z) u! k2 y9 K9 b7 v1 h3 xdocker部署redis 2 Z/ m! p2 Z0 ]
# docker run -d -p 6379:6379 redis:alpine3.12
* t9 \7 c# q( I V% U# apt install -y redis
; [2 d4 p- ?3 N6 J6 t, c" N" e# redis-cli
8 O2 {" Y! I! [127.0.0.1:6379> info
, Y. J- A- k. N7 A; T/ wdocker部署jumpserver
) G0 c/ h9 G% \##创建jumpserver容器 [. D/ ^; O y5 }# X
docker run --name jms_all \! P$ r& S1 ~' F8 k8 I7 |
-v /opt/jumpserver:/opt/jumpserver/data/media \
6 Z9 G1 s5 D) b8 ^2 q3 \8 O' G -p 80:80 \
4 p2 {; t$ z" l' M9 U2 s% S -p 2222:2222 \. x% D% D8 S ~
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \) Y; q( h7 V4 h" g1 \/ B/ O; W
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
; D) S. l; u7 K9 I A* J+ H -e DB_HOST=172.20.22.25 \2 u [ }8 C% u! l: b8 ^2 _
-e DB_PORT=3306 \
+ m9 M }* u+ h7 B' y! ^ -e DB_USER='jumpserver' \- r( Y/ \" x3 R. C* k
-e DB_PASSWORD="magedu.com" \+ a% M2 e. J* s) B" ?
-e DB_NAME=jumpserver \0 ?' d3 u9 G+ N6 f
-e REDIS_HOST=172.20.22.25 \
4 u0 e# T9 o+ f* v. H3 W -e REDIS_PORT=6379 \
6 W0 F5 e/ `2 k+ E5 w' O7 f -e REDIS_PASSWORD= \
q, `/ o+ E" X9 u jumpserver/jms_all:1.5.9
+ Y. @% j L2 _: k6 Z8 h3 W8 C) D0 e7 h& i+ {
###浏览器输入ip,默认用户名密码admin q& `" i O. C- ^( U; L8 d# c
: X' P+ P2 X# g1 B g4 G# A
" S! m( I' k4 x8 ?' W$ d
# l8 F) Y+ w1 G( y1 p配置用户和相应的服务器资源
2 t( r% }& ]% _% |% E7 s[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]" k+ l0 m7 `0 [
添加jumpserver账号并指定对应的用户组
/ h% L5 t+ x* M/ x! O6 Q6 g
# I% r. m* z% o/ Q$ Q6 H: _' ]; u8 {
2 d8 n% Z; n6 A/ L+ d5 B f% X z% w; Y
$ _6 C$ r. N3 l0 q* k. { 添加管理用户
5 B& s2 @2 X: R1 ^9 v
9 e, x7 f6 _& H. k* x3 ~( g
: `* U/ |$ u) j X; } ) d+ c3 r2 i) V. V, Q- K W- @* Z) E
添加系统用户. f, p I a! h0 M2 h) u
8 C: `9 q$ t8 a+ D2 ~6 s3 q- W" T0 X! A0 q/ S
添加资产( \! s" u6 g/ z8 U7 f
. P) d4 Y" H( a, U, X
; [( } i4 z" i $ w! U/ F: j8 m2 l( J2 e
H! c) Y; }8 Z9 U h; e+ x
2 H- @6 D* z! b+ H9 D# r, Y( U8 S+ c$ Q2 |8 c2 G9 j" O5 e- ^/ b' W
# L& k- N. p* m" p7 |6 a% ~0 l
5 x5 o5 c8 [# ^/ ]7 G R E8 g# B
3 J. O. @$ C, e; Z
9 R( X, X8 A) D- o9 t, u2 X. K3 ] ' D; I$ F! U6 C3 ~! }1 [
权限授权% M% Z: ?& b6 ^# X V
- c- g+ D3 Y# B( a. o+ v4 k5 x5 l4 U
+ [" n% `/ I: P; K1 H2 K8 w/ p - G4 B) x+ T4 V5 Q7 {
使用新建用户查看对应的资产2 I! a5 d# j8 e! I' |0 A% q, D- ]
# A& _ G; T8 a7 X& ?) b: z! E2 R0 x6 x
* t5 T/ b! }5 R/ m% x
3 l, L4 V: c" _( X2 W8 w 通过web终端可直接登入服务器2 a1 Z" W c) i
. b) w3 u% d v5 W F
! @6 G! N$ e; W0 B1 _; {
& ^/ `& ^, F& g# i5 W! k命令过滤器 7 e q' p- k" S
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等- }$ [9 O# `5 s3 u( h4 h4 G5 K% p
7 l( q7 P0 q% M' q+ P2 B" C配置命令过滤器
/ n8 g, U% G1 Z. x
/ S. l! |6 Q8 G3 F0 ^! L& M
. ?. E( Q# n$ j * S$ \' ?) {" R# J
/ s5 B1 b# F6 e- _
, D8 z$ a* m( r/ ?) A4 }$ f修改系统用户设置,引用定义的命令过滤器
( ~8 l/ B( X- C' j1 U* q 1 D3 I) C$ o. [0 r8 s4 j
. g* [& c q+ H* z
; X5 H/ j1 s6 @
登入验证
2 X! [4 S. {$ n# Z' b+ ^
6 H' o* X2 u( Q! _, b3 N5 W |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
