|
|
jumpserver 2 C. a% K) c, j, e! b) x5 U$ [
jumpserver是一款使用python,Django开发的开源跳板机系统" z7 b& m# a7 U, x6 T$ U
( D$ i4 l k8 M: X" L- N; r官方地址:JumpServer - 开源堡垒机 - 官网 F+ f& i; u* F) m# e
8 j1 U) i6 K- B c/ i: _
部署环境
7 }% F% l0 y, G7 s& o4 s
6 a: r5 X q9 r% E( n$ wpython = 3.6.x3 ~9 H o& y# {
: g9 s9 L* m/ Q4 I4 ^6 CMysql server 最低5.6
* Z, d( X. v. |( E9 I9 y
, q, d: w C C bMariadb server 最低5.5.56
5 ~) P- l2 i% z! k2 ~ x' _( c
1 k0 N1 [1 ?; A. k; v6 ?* xRedis& H/ ^* I- m; j% T, o7 Y
/ i( k& j- r# N5 `5 B以下示例用docker创建8 B! Q- j2 h" L) r# n# b7 I# O
2 Z2 l* v* b2 }) U0 s9 V* Y% }3 Z
docker部署mysql / T# I! O" ^9 |: c" w% o: a
数据库编码要求utf8
' f; b3 \) U9 ~, V) A- |+ l/ P5 \
/ m% `: C# T5 P6 z% `5 J/ g# mkdir /data/mysql/{conf,jumpserver}7 Q; a2 y n0 e1 k, u
# docker pull mysql:5.6.48
) F$ a2 F- Y- S b0 g9 A# docker run -it --rm --name mysql mysql:5.6.48 bash# G2 C8 m* o$ J2 P) ~
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/: G, F2 Q' F6 j8 @9 G2 e* x6 A
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
# K' x2 b' I; W+ {' D; F# vim /data/mysql/conf/mysql.conf( S) ~5 Q7 p6 g* ], h1 s
default-character-set=utf8
j! c2 F: _$ Z' w- z! T4 u9 b# vim /data/mysql/conf/mysqld.conf# ^+ ~7 \* R' F6 Q
[mysqld]$ `$ J' e; z; \
pid-file = /var/run/mysqld/mysqld.pid; C) t5 B, I$ e9 X4 O! Z
socket = /var/run/mysqld/mysqld.sock& X) L0 p# R" ^
datadir = /var/lib/mysql
5 @" Y5 v3 m/ k- ^8 R: _#log-error = /var/log/mysql/error.log/ c) s7 Z4 z8 K0 X
# Disabling symbolic-links is recommended to prevent assorted security risks$ K2 w8 `9 ?$ k; x7 V, r: |
symbolic-links=0; r; @& [' M8 ? ^0 K e' p
character-set-server=utf8; F; y% W' a. k) N& |6 j
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
3 ]9 F9 j: T& }+ v2 J+ Y% D0 X6 {$ F3 s6 J3 Y! R+ c
##验证数据库编码是否为utf-81 b: X* u1 ~, g+ V% _
# apt install mysql-client
% C T5 _& N' ~# mysql -uroot -h127.0.0.1 -pmagedu.com1 i) r5 o) Q0 h4 I, C+ ~
mysql> show variables like "%character%";show variables like "%collation%";1 @- ^$ z& u( {6 X" [
mysql> create database jumpserver;" x; r+ z4 p, G U+ o
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
0 D: i5 i, C0 Tmysql> flush privileges;
& X$ O! A5 ?; k, ?6 W5 j1 k- Xdocker部署redis
& Z! v2 Y& [+ f: N/ W# docker run -d -p 6379:6379 redis:alpine3.12
4 }" c- b! F9 w5 m0 s# apt install -y redis
) [6 X1 P, _# G, [6 O# redis-cli # ~9 M$ b! a3 ]+ j5 k( S- T
127.0.0.1:6379> info % ~8 ?; k0 J6 J
docker部署jumpserver
4 L$ V3 g' d6 ^5 A% \##创建jumpserver容器2 ~1 s0 ^6 a0 h% V+ F5 x
docker run --name jms_all \
" ^- y4 I+ A% i4 n. W) W -v /opt/jumpserver:/opt/jumpserver/data/media \
# @ D6 _2 Q8 g% s9 i0 m -p 80:80 \
, g j( y' V6 b1 _4 b -p 2222:2222 \, N; H6 m! N0 M8 O/ t: e) [: X
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \5 s+ j" d2 o; ? }
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \* A0 w. d9 \8 J! ^' F0 ~
-e DB_HOST=172.20.22.25 \( u, P. k" B3 T3 _8 z) J
-e DB_PORT=3306 \
" l1 K* y% [8 M- R7 ^ -e DB_USER='jumpserver' \2 U. ?% J' z) C4 W7 i% @
-e DB_PASSWORD="magedu.com" \% L! d: Z4 q# U; v
-e DB_NAME=jumpserver \8 }1 z; H# L% V
-e REDIS_HOST=172.20.22.25 \; l% _8 c2 D% L* L! f
-e REDIS_PORT=6379 \
8 r8 U y n3 B& j; W4 l$ R8 n2 I -e REDIS_PASSWORD= \" H4 W o: t# q2 ?
jumpserver/jms_all:1.5.95 ]- _; r" T/ B% ^3 {$ O
- k4 U! ~4 w& d' g. n+ q% ?% t+ Y###浏览器输入ip,默认用户名密码admin
+ v0 r1 J' H; g( {, e% i: n% i* L# ?6 V) u0 o1 u7 w; V
[1 ]# I/ o( b, d/ e3 L R 6 A# r/ I D F) x' i1 _$ z3 R
配置用户和相应的服务器资源
( t' K5 V/ [3 C& {1 Q[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]% I; w6 N/ O3 o) \# j
添加jumpserver账号并指定对应的用户组
Y# b. p8 L/ o) J1 L$ n3 y
* D1 N- Z) k6 n2 m9 v! b
) ]. h: w0 P3 Y
/ x. A8 o: z5 z ~1 P2 l. _' G. ?, W9 D0 E" Y+ t
添加管理用户
( W' ]' V7 Q3 y2 Y; Q5 Y) H
- s( \3 A1 ?! w/ ]" a- M5 {1 [! p/ m. ?! S2 C) c. S7 j# G
) t- L0 M7 x; k0 F6 Q添加系统用户4 O) R, f9 _7 k! l3 n, V( E* Z4 q' j- t
1 Y2 h; Q- p, v/ F. t0 B
# e. y$ {7 k6 _
添加资产
6 Q% q4 w9 X: ~) M! H$ A6 @
3 s# E/ J9 e4 W7 L! j' s# s9 r! R) }1 P/ w
6 X9 w- M8 M3 V( H( V5 @9 c3 l" [" D: H; a0 a
! o7 J2 a( \. p
! ~9 P; r+ X- P3 L- ] 3 i. s D+ l( F0 o* j1 j
$ [+ n! L- c2 v3 j# g# E! Q3 _& j& l # Y6 z; f/ N/ t2 S3 \: j) m* F
" Q# Q' {7 X0 T! b6 Q6 A 4 Z$ Z0 k) w4 E1 \1 a
权限授权
" V, S, I* L9 a! _ q) r
; u; T9 R3 L L! ^7 e5 K- y) o6 F2 D- N7 ~- Y# ?
7 Y5 z4 L# L) j9 s1 ]
使用新建用户查看对应的资产
, i9 Z6 r y9 G% m1 L , F; p* v5 K4 J, p, i1 G3 [
, R% \* m4 B! q& J$ ~ 4 _* Y, |9 x. x6 ?5 \- @* `
通过web终端可直接登入服务器
7 `, u; W8 T2 E$ f0 W5 z# i5 _ C9 s# k* x: r5 q7 s
% `$ G, C z5 P. x" u
7 x: G6 b- f. e4 r, s命令过滤器 - F! }' O9 Q8 k1 ~ I6 T
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
7 {1 h6 O9 K' W6 }! Q 5 q* i* W" ?/ @$ I8 H$ V. s
配置命令过滤器" Z' ?$ g6 C& o; l& [: |
0 }9 N& n& W( }( P7 i7 ^7 W* n
) @5 c. e* x t$ L4 U: i: |! C
0 z. ~) ]% t4 e$ \/ O& e
) J! h, |. p$ t. V* e
2 `0 X% h1 r. m7 Q( {) D, f修改系统用户设置,引用定义的命令过滤器 ' M+ }: D* R- q7 D5 K+ w5 ]( H
: a" t& r' k7 T# T* n4 j0 V% J' ^! p0 y" X
; C# p4 t+ {# A5 n
登入验证+ S6 [; F/ `% T; h6 L
2 u3 q% t3 ?9 m2 F |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
