|
|
jumpserver ; Q" z" T3 b- j- Z) R6 w0 y
jumpserver是一款使用python,Django开发的开源跳板机系统
$ k! H& r2 v0 K
& W! H7 l2 `* `$ C3 U6 ~ e官方地址:JumpServer - 开源堡垒机 - 官网' p4 m& }4 e# h. Y: m
' q. i9 S& \1 l& h6 s% [部署环境# q& e* U! H0 A
. y' z, _! U9 g# Ypython = 3.6.x( |0 Q2 B" ]2 ?) T3 u
) U9 O1 X3 C5 O, HMysql server 最低5.6/ H% W3 R2 `! h7 E7 ], n0 r
* Y2 G0 E: k' E5 n* `& ^# F' m
Mariadb server 最低5.5.56! _+ L+ f* j, E8 y( p
$ G; P& {$ W! e) L3 u
Redis
$ k* v% m# i, e- c3 F
8 E8 F. q7 ?4 e F1 O) |2 R K. j以下示例用docker创建) b+ q" o$ X5 I1 X: b! R6 W
: |6 C' h4 E' ^ adocker部署mysql # f9 v% @7 h! G5 j
数据库编码要求utf8- \5 o. F+ e+ o% ?- h2 F5 t4 b: p
e0 a' g6 f% O; w0 k3 c( R# mkdir /data/mysql/{conf,jumpserver}
+ h; r, @$ d9 z# d1 R, \8 f# docker pull mysql:5.6.48
; }; J! X: W9 H. g# docker run -it --rm --name mysql mysql:5.6.48 bash9 p6 Q0 e+ P5 F6 m- p; V" ~
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/0 f) r0 Y- b4 Y
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/7 N& N( N0 t% ~) d
# vim /data/mysql/conf/mysql.conf
6 I9 O" P5 V1 a3 {. @default-character-set=utf8
) X4 h9 S, [; S' q% V# vim /data/mysql/conf/mysqld.conf/ m0 k0 Y# a! v+ }
[mysqld]: s p( I0 }2 o" a, i: `) l9 _
pid-file = /var/run/mysqld/mysqld.pid3 C! @; b- V5 ~' s
socket = /var/run/mysqld/mysqld.sock
% A4 k& S- k# y( H6 y. C' y8 _datadir = /var/lib/mysql: ?- p; \8 x/ X0 ~
#log-error = /var/log/mysql/error.log
0 t0 r- ]% c6 T5 ^' P$ S# Disabling symbolic-links is recommended to prevent assorted security risks# l. t9 V" s5 D, N( f% Y% ~" v
symbolic-links=0& V8 c: b* E# J7 f
character-set-server=utf8; O1 _0 f2 h% \1 @ Y6 E" u: D
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48# A2 u$ a+ I8 L6 K# S
; R; I" | [9 _/ |
##验证数据库编码是否为utf-8
3 Z7 s, g1 H8 N3 k) B0 q# apt install mysql-client
5 Z+ v+ m6 ]- _5 ^. K# mysql -uroot -h127.0.0.1 -pmagedu.com% j/ u1 u- _; V4 `
mysql> show variables like "%character%";show variables like "%collation%";
5 n( b) T0 F E; Y" ]mysql> create database jumpserver;* o; h+ D c; x
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
) U$ K6 v+ b7 T- Q5 C, i2 Cmysql> flush privileges;
2 @) d1 C: w/ \; odocker部署redis 9 s7 {) o- a Y
# docker run -d -p 6379:6379 redis:alpine3.12
- ?$ t; v+ H- \, d8 u, B! {- \# apt install -y redis. U$ j; ?! k$ C0 _9 ~
# redis-cli
* C0 M a9 o1 p2 u7 Y127.0.0.1:6379> info 8 n" ]3 ~: K; G- ^& {
docker部署jumpserver
9 g$ s8 ?: [" F6 C##创建jumpserver容器6 x) F( B& Z! W7 e( X
docker run --name jms_all \
_2 q* `% Q* l5 U# K( S! z -v /opt/jumpserver:/opt/jumpserver/data/media \
, m! q9 c; K+ T5 ]: y5 r- A0 B( N -p 80:80 \; B- l: G% U. z G
-p 2222:2222 \
8 Y& i7 n4 X$ o% @, r) N -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \4 i Q# v- r* D$ J1 n1 R
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \& a- d; x& ~% |3 J0 @, y j+ ]" E
-e DB_HOST=172.20.22.25 \8 \" e) m. W+ N: Z% P
-e DB_PORT=3306 \
$ ]6 m4 k5 w9 e; P! v9 N -e DB_USER='jumpserver' \! U/ x4 c4 J+ H) _" d( d7 Z
-e DB_PASSWORD="magedu.com" \
- [4 w+ Z0 @9 g8 R0 s9 y; P" P -e DB_NAME=jumpserver \) A7 P, c4 a- N6 q+ i! g
-e REDIS_HOST=172.20.22.25 \( M1 i+ @$ V( o# _" A- G; W
-e REDIS_PORT=6379 \( H' D' p) |( F: E# C+ Q8 M
-e REDIS_PASSWORD= \9 e8 B' X. j# Q1 b; e4 J/ Q, l
jumpserver/jms_all:1.5.9/ G7 h# t3 }9 r& O" c
0 H/ Z5 H( A* R+ \1 m& B* q4 O% e
###浏览器输入ip,默认用户名密码admin " @' r8 D" z& ^+ k' B& n* y
2 n1 C: f0 p2 R% B8 Z - U" A. l6 n, }+ x6 i
2 j+ j" v2 S* o* q$ B* _, o7 G配置用户和相应的服务器资源
2 M5 Y4 M7 u! n" X( i2 N[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
' o1 T/ B0 ?( d# f b7 z" ?! X添加jumpserver账号并指定对应的用户组
# y# q+ O) ]$ G6 c 7 Y d- y- h) g: R" p. H
1 a- U% n4 d! ]: C7 l2 u
' J* @7 r3 \. b/ `( e. I* d; l
6 B3 j7 h/ A/ F2 T, e6 u 添加管理用户7 w( z7 R% Y5 o6 P
2 J& o+ l4 F. l- t
8 a. T, Q0 v0 E0 D! C2 J8 D; Z 3 [" M/ u4 J K0 `
添加系统用户, z2 z; W1 u$ `, i5 o7 I8 K
4 o p7 O! U6 P0 |6 R# L# B( s6 Q
4 p4 L7 M4 K+ b3 a2 ]
添加资产
( c3 b$ Q8 x: B# F) x : P7 D" O: L$ w3 l0 r/ y
5 I* q! Q* ~! i( l4 B2 U) J
5 e$ q* b* g, V" C. Z' Y; J4 y
4 U5 k, J: q& d$ T/ A. M + S" }, r$ h6 x3 w0 V
# T: C3 P H) M+ F' @
# m4 J- t' ~9 V. T
6 e! I7 K) q% a; b/ q9 f; i( Q
( L+ [, n& \! h* c$ W
" O! [, Z4 w, G/ @( _
+ h8 W; t- i8 z7 o) v权限授权
5 i1 O1 n! A* W . B0 O# ?7 x5 w" b R! n! l9 d
5 p* J, z8 A; x" q- x" g& I
, v! g/ r' Z8 h0 i使用新建用户查看对应的资产9 o9 f2 f9 c9 e/ Y/ _/ u! ?& i
. ]4 x. F/ ^' E4 c, r' f, E7 q
0 m; Y' H( g4 J& I: H) z: K
8 H. \1 o- y7 d- Y 通过web终端可直接登入服务器' K3 v! P1 e( |3 L' w; q5 M2 C
& H) h7 N: {5 A! j9 j2 N( O: F/ K: o( u# r! K
, D. [/ f6 m4 P7 z1 E命令过滤器 & L+ N& R! m# F
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
# K) t/ {0 c- d$ j7 l" | + w% Q. G" N5 L) S) _1 d( P
配置命令过滤器4 J* I5 F" i: c6 Y, v
6 h" l. S( K5 o1 a! ?; y
m$ X, k) X3 S" w
] |$ g4 W8 M5 w# V
9 y; d- Y( p) x5 Z
+ {( O, x! X9 W6 b* W5 G+ X修改系统用户设置,引用定义的命令过滤器 - p- O( I' M% h# N7 y, C' H
7 v: [; d9 t; T/ O! `
$ |! y/ |7 \* S) y
! ?1 @; N+ i: }登入验证+ X0 B+ s1 }' c
4 M6 a7 T$ M* l& A5 e( k+ M2 [- Z! g
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
