|
|
jumpserver
6 X L9 P( r& o9 h1 T: Ojumpserver是一款使用python,Django开发的开源跳板机系统
3 J# Z- y* ?; @# {* ?; O1 h+ y# ?! m7 z2 ]
0 P! z# @3 g& g官方地址:JumpServer - 开源堡垒机 - 官网5 }5 Y( w& H: `; y% c: Y" A: e% z
9 {2 K/ A5 w" m+ I X部署环境) l- H) r3 h4 C; i' W6 h; q! S
- |# g, t( i- G+ epython = 3.6.x
% }1 Z5 ^* g) x/ o/ M
0 }" N# ^' X" h/ TMysql server 最低5.6
% s$ p3 b3 Y6 g0 J! r3 x
N- J* }2 J; D2 g8 z. |8 n! a( HMariadb server 最低5.5.56
e2 {; Z; ]1 w% I * F. W) n# ?0 p! s- u
Redis
& G4 s/ M/ E4 m
& H5 X! }/ d' a4 j' ]以下示例用docker创建. e2 J2 {, H3 s
# w \1 L* }4 S: N* g7 b( f
docker部署mysql 5 t( ~+ q3 m; G2 k5 u, M$ R! }
数据库编码要求utf82 P$ y" P7 }8 {7 K* D( T
( t; C- x* h8 j4 f; D# mkdir /data/mysql/{conf,jumpserver}
" G$ m: b* R+ j$ o5 ^1 Y: D# docker pull mysql:5.6.48) t+ j) d( Y+ W ^6 Q0 |
# docker run -it --rm --name mysql mysql:5.6.48 bash
5 n( A0 ]: b/ K9 ^ ]& B# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
3 \+ T. F' a& ?# y6 r# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/ g, G% D) @! f4 ]
# vim /data/mysql/conf/mysql.conf
3 |- J9 `6 J. F% R# ddefault-character-set=utf8
$ P; X0 c: i+ A6 e# vim /data/mysql/conf/mysqld.conf
, n, o3 |8 \" T2 w" T6 x8 y[mysqld]
, {' F! J$ L) h+ {# v5 P/ h! Wpid-file = /var/run/mysqld/mysqld.pid
" i( F# e& R8 ^) [& h. t: J7 nsocket = /var/run/mysqld/mysqld.sock3 S) `4 }; W5 ~5 J" Y( w& e
datadir = /var/lib/mysql
' o! R! o, w8 x8 Y6 W" {. L3 |#log-error = /var/log/mysql/error.log
8 H3 I* T) H# u5 L! _; k; f# Disabling symbolic-links is recommended to prevent assorted security risks" @3 k# J5 Y7 p% @" q% D
symbolic-links=0% B S4 Y* Z S
character-set-server=utf8# A/ l4 s2 c" E" H' a) g3 m
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
: j. S' ^7 \" `1 y4 G" v A( m1 Y+ B
##验证数据库编码是否为utf-8
% z7 ] @, R& n, r% i+ w4 _# apt install mysql-client
& p0 m! j7 k+ X& p# mysql -uroot -h127.0.0.1 -pmagedu.com
" i& Z6 A& N; Y4 b$ h6 P9 P( `6 h! bmysql> show variables like "%character%";show variables like "%collation%";
5 ~8 \# ~( C$ c- b$ F: u. F2 Amysql> create database jumpserver;
" k( S5 ]2 R" D0 X+ Vmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
+ C% O. o8 @4 r& G$ Smysql> flush privileges; ' ~0 h! ^. ]* @" r- n9 E! t
docker部署redis
3 |) `$ g2 ~9 V# docker run -d -p 6379:6379 redis:alpine3.12
o% D M6 }* s" z& ?3 x; p' h* P) ^# apt install -y redis
- ]+ Z, K; ]* K7 W( p/ o/ [: P5 h9 m# redis-cli
3 J T; I9 n3 ` X6 x127.0.0.1:6379> info , Z8 g9 D2 g, ]7 k
docker部署jumpserver
( x. D* {# S2 M" I##创建jumpserver容器2 g8 R/ h9 h; m- _$ C) _9 _4 ^4 _& w( l
docker run --name jms_all \
5 [( k7 y F q1 x$ W" z* b -v /opt/jumpserver:/opt/jumpserver/data/media \
# X; ^8 l! E8 z: _2 L* X2 S# r% b -p 80:80 \
O$ O1 h9 Q' \9 v -p 2222:2222 \& Y; ~1 h# B8 x: r7 G( l# s" _
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \$ V. }$ u g" Y% |
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
5 `* G% U! j/ F' o1 I" q- g -e DB_HOST=172.20.22.25 \3 `3 R7 q) E. Y
-e DB_PORT=3306 \
1 ^- ?% ` r) r4 ?7 }+ X' A; ? -e DB_USER='jumpserver' \" j9 ^0 |5 n: y% e y! M
-e DB_PASSWORD="magedu.com" \: Z9 ? G! E+ w) S
-e DB_NAME=jumpserver \4 P& j6 s0 i$ l8 Z. T0 Y! H
-e REDIS_HOST=172.20.22.25 \9 o" j4 [' @! Q' V& i8 R
-e REDIS_PORT=6379 \
) L" f: _2 J9 u/ F6 J -e REDIS_PASSWORD= \3 {# |* \, M% R) Y' o( ]
jumpserver/jms_all:1.5.9
, w1 r; @, ^; N! B
* N) w. N1 o" J1 [7 d! E0 ?###浏览器输入ip,默认用户名密码admin 0 K' L u4 h+ Q" `: y3 @$ c% t
6 @2 h( q8 Q# D0 y9 x. U , S4 z4 a+ O* ?4 N* u0 t- S
; P. c! ?1 G: F+ x6 r4 y4 A3 z配置用户和相应的服务器资源
3 L5 p# }5 u) a& m[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]$ Z$ B7 P+ @/ a9 N, R1 {% a6 W
添加jumpserver账号并指定对应的用户组& |+ ?) Z. d6 f
" i X1 @' l$ Z/ l1 o/ k$ I, o6 g O, r, d. O0 E* }/ H5 e
1 {: ]. L, j0 X' V" _: \; t" A& |: y6 P
添加管理用户: m0 B. U9 W5 y
* q- z* H3 R0 y p, I% w4 }
' |) k3 k& ~, X1 v$ }, \ 8 }+ O# `' N2 y G, Q; C* h
添加系统用户
8 |# P# u% c1 h) x( V, I $ }$ Q7 f! n2 k6 w$ c
* Q! r: U/ l3 z9 ^添加资产
}8 B# e; n6 M6 b% M4 |: j+ D6 o# e* X
. m# i: G2 |7 d9 T. I5 P/ ]; C- N- j# [
% e0 \" b; A# f O; y9 k6 [$ g! `; g5 B
: ?) T p+ ` t* `! u* g
7 D5 C9 I7 I: g: q
) l4 {; B9 x1 d8 K3 y# Z" c2 e0 B
' k& A9 k i- t+ p v f) @! [' H* m4 Q
" \- b3 A& g0 @$ O3 [, K
6 m; H1 a% E7 A- R . @' }- V$ g4 Y2 ~2 x) i
权限授权
# [' `% a9 t, b( S! N 6 D' x; d8 L0 [9 O+ h
( P% g) g7 z- _: S $ v; j7 p+ y! x6 V) j
使用新建用户查看对应的资产
3 I7 W4 |8 g: [. @/ \* \: O- @ $ T' g0 q/ {1 ~( c1 `
# A# I- E& N4 v, k0 L
$ n, g3 K6 L" @9 \; t. {5 W 通过web终端可直接登入服务器
( {3 _5 `$ ^0 ?8 i' s
7 L* H* |& ~& k3 a
) R# s' j. _. m8 U/ N
: R7 k( L% A9 |/ b9 F A命令过滤器
5 q* v1 I, V4 K4 L9 p. V使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
) J/ M0 A5 p# u: j) G, E4 n7 C: Z/ d , I% O: V ?& X. B# L T( @5 ?
配置命令过滤器& t5 c: j( G# M) j
/ u6 C/ A1 J8 P0 o
( {0 }) H8 \- b- }% V" T9 f
; d) q f) N* P( j! e$ |8 d& G
/ k' T* L0 O4 N, u
修改系统用户设置,引用定义的命令过滤器 8 M; F6 s2 s p( o9 n
0 P6 F2 z: ~) @1 T( R
' h; f6 D' M4 A9 I* ~
, {/ K! \6 R1 Q- `4 C! S登入验证* Q$ U. e; t2 I" n8 b8 J" p
! Z6 C0 G' @ L1 n5 Z# W |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
