Redian新闻
>
你还不会 Jumpserver 堡垒机(保护服务器)搭建部署?

你还不会 Jumpserver 堡垒机(保护服务器)搭建部署?

公众号新闻

版权声明:本文为CSDN博主「A-刘晨阳」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/liu_chen_yang/article/details/126538846


Jumpserver 概述


Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产

功能

1.精确记录操作命令

2.支持批量文件上传下载

3.支持主机搜索登录

4.支持批量命令执行 (Ansible 完成)

5.支持 WebTerminal 连接主机

6.支持 Web 端批量命令执行

7.支持录像回放

8.支持硬件信息如 cpu, 内存等抓取

9.支持资产 Excel 导入导出

10.支持资产批量更改

11.支持系统用户的批量推送 (Ansible 实现)

12.支持用户,主机,用户组,主机组,系统用户混合细颗粒授权

13.支持 sudo 管理

14.支持命令统计和命令搜索

15.支持上传下载文件审计

16.支持终止用户连接

17.支持各种搜索

18.其他

  • Jumpserver 后端主要技术是 LDAP,配置了 LDAP 集中认证服务器, 所有服务器的认证都是由 ldap 完成的。其做法是:每个用户一个密码,把密码加密放到了数据库中,当用户输入 IP 从跳板机登陆服务器的时候,跳板机系统取出密码,并解密,通过 pexpect 模块将密码发送过去,来完成登录。

  • (LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。它是基于 X.500 标准的,但是简单多了并且可以根据需要定制。与 X.500 不同,LDAP 支持 TCP/IP,这对访问 Internet 是必须的。LDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的 RFC 都可以在 LDAPman RFC 网页中找到。)

特色优势

开源:零门槛,线上快速获取和安装;

分布式:轻松支持大规模并发访问;

无插件:仅需浏览器,极致的 Web Terminal 使用体验;

多云支持:一套系统,同时管理不同云上面的资产;

云端存储:审计录像云端存储,永不丢失;

多租户:一套系统,多个子公司和部门同时使用;

多应用支持:数据库,Windows 远程应用,Kubernetes。

  • 官方网址:https://www.jumpserver.org/

  • JumpServer 官网文档:https://docs.jumpserver.org/zh/master/

  • github 项目网址:https://github.com/jumpserver/jumpserver/releases



环境需求


  • 首先准备一台 4 核 8G (最低)且可以访问互联网的 64 位 Linux 主机;

  • 其次就是部署需要 root 用户,最好使用新环境来部署,因为会有不是新的环境会有冲突的情况,所以建议使用新环境来部署;

  • 关闭 iptables,关闭 selinux ;

  • 需要 wget git curl… 几个命令;

yum -y install wget git curl

首先具备这几个条件,完了就是安装部署。



在线部署 Jump server


部署方式有很多种:有在线部署,也有离线部署;也有在 linux 中部署、在 Windows 中部署、在 macOS 中部署的;也有手动部署、一键部署、源码部署、Helm 部署、Allinone 部署;看自己选哪个,其他部署文档可参考官网:Jumpserver 官网部署文档

这里我们选择一键部署就可以,脚本可以直接拉取官网

拉取官网脚本并且执行安装操作:

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.1/quick_start.sh | bash

中途有的地方需要自己确认,会问你选择默认还是其他,不输入则自动选择默认;

配置文件位置: /opt/jumpserver/config/config.txt

脚本安装步骤:

  • 1.检查配置文件
  • 2.安装 docker 和 docker-compose
  • 3.配置 dokcer
  • 4.启动 docker 并设置开机自启
  • 5.加载 docker 镜像(去拉取镜像 redis、mariadb、web、core、koko、lion、magnus)
  • 6.安装 Jumpserver
  • 6.1、配置加密密钥
  • 6.2、配置持久化目录
  • 6.3、配置 MySQL
  • 6.4、配置 Redis
  • 6.5、配置对外端口
  • 6.6、初始化数据库
  • 7.安装完成(以及相关信息)
页面访问:http://ip:80

初始账号密码:admin admin

进入页面之后可查看页面访问操作操作



jumpserver 的命令及解析


cd /opt/jumpserver-installer-v2.25.1

# 安装Jump server
./jmsctl.sh install

# 升级Jump server
./jmsctl.sh upgrade [version]

# 监测当前版本号
./jmsctl.sh check_update

# 启动Jump server
./jmsctl.sh start

# 停止Jump server
./jmsctl.sh stop

#关闭Jump server
./jmsctl.sh close

#重启Jump server
./jmsctl.sh restart

#检查Jump server的运行状态
./jmsctl.sh status

# 卸载Jump server
./jmsctl.sh uninstall

# 帮助(查看命令参数详情)
./jmsctl.sh -h



离线部署 Jump server


从飞致云社区 下载最新的 linux/amd64 离线包:https://community.fit2cloud.com/#/products/jumpserver/downloads

 并上传到部署服务器的 /opt 目录;离线包大概(1.5G)。

注意:下载时需要注册、登录一下

#将下载的包传到/opt目录
mv jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz /opt/

#切换到/opt目录
cd /opt

#解压jumpserver压缩包
tar -xf jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz

#重命名jumpserver-offline-installer-v2.25.2-amd64-67为jumpserver
mv jumpserver-offline-installer-v2.25.2-amd64-67 jumpserver

#进入jumpserver的目录
cd /opt/jumpserver

# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
cat config-example.txt

# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/

## 配置 Docker 镜像加速, 不同的架构请参考安装文档
# DOCKER_IMAGE_PREFIX=

## 安装配置
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR

##  MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver

##  Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=

## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24

## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64

## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061

## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key

## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m

## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1

## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
TCP_SEND_BUFFER_BYTES=4194304
TCP_RECV_BUFFER_BYTES=6291456

# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True

# Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True

## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${HOSTNAME}

# 额外的配置
CURRENT_VERSION=

安装jumpserver,安装时需要手动给路径问你是选择默认呢还是什么,默认的话可以直接回车就好;唯一一点好的是比在线安装快,因为在线安装需要拉取镜像特别慢,这个只需要下载”jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz“离线包即可;

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

安装完成,启动完成之后,页面访问:ip 地址就行,因为默认端口是 80;

安装完成之后会给你说:

默认账号密码是 admin admin

进入页面之后可查看页面访问操作操作

配置文件位置: /opt/jumpserver/config/config.tx



jumpserver 的命令及解析




#进入jumpserver的目录
cd /opt/jumpserver

# 安装Jump server
./jmsctl.sh install

# 升级Jump server
./jmsctl.sh upgrade [version]

# 监测当前版本号
./jmsctl.sh check_update

# 启动Jump server
./jmsctl.sh start

# 停止Jump server
./jmsctl.sh stop

#关闭Jump server
./jmsctl.sh close

#重启Jump server
./jmsctl.sh restart

#检查Jump server的运行状态
./jmsctl.sh status

# 卸载Jump server
./jmsctl.sh uninstall

# 帮助(查看命令参数详情)
./jmsctl.sh -h



页面访问操作


页面访问:http://ip:80

默认账号密码是 admin admin;第一次登录需要修改一下密码;可根据自己的情况来定密码;





到这就完成了安装!~

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604241

Linux技术交流群:3762708

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
US Bank Altitude Reserve (UAR) 信用卡:50k 开卡奖励;不再要求已有checkingre:Invent全球大会全回顾:硬件创新、全面无服务器、云原生数据战略一个网站从0到1搭建部署上线的完整流程(包教包会)【80k 开卡奖励;送的Lyft会员变成更高级的了】Chase Sapphire Reserve (CSR) 信用卡再不拥抱Serverless就晚了 | Q推荐re:Invent 首日:硬件创新加速,Serverless 冷启动技术突破搭建第三方医学影像软件产品和增值服务创新平台,赛吉普兰如何赋能医学影像软件行业服务升级?《堡垒之夜》启用UE5.1,Nanite,Lumen效果全开,画质惊艳受好评早盘的国债殖利率飙升到3.062通宵一宿才能做完的数据,别人只需要十几分钟?!2022年,你还不会这项技能真的太亏了...儿童的火车乐园【80k奖励来了!】信用卡推荐 | Chase Sapphire Reserve (CSR)让服务触手可得,美的打造 iBUILDING Service 数智服务创新平台城市闹病农村吃药!家妇Serverless时代已经全面到来:冷启动时间降低90%,数据分析All on Serverless你还不会 Jumpserver 堡垒机 (保护服务器) 搭建部署?阿里云丁宇:云原生激活应用构建新范式,Serverless奇点已来使用 PowerFlex 在 Kubernetes 平台上部署 Microsoft SQL Server 大数据集群[电脑] 联想1L小机机自制RoonServer(基于ubuntu),兼做影音服务器独立完整工业体系完成文革期间【稀有绝版品】1985年《少年JUMP》圣斗士星矢初连载,重拾37年前的感动!没有银弹,只有取舍 - Serverless Kubernetes 的思考与征程(一)摩尔线程推首款国潮游戏显卡、服务器GPU计算卡!还有中国首个元宇宙平台MTVERSE【福利升级,80k开卡奖励即将到期】信用卡推荐 | Chase Sapphire Reserve (CSR)Serverless时代已来,多行业拥抱Serverless核心产品全面Serverless化、开源300多个AI模型加速软件AI化,阿里云如何抓住技术“定义权”?| Q推荐信用卡推荐 | Chase Sapphire Reserve近期史高奖励回归!苹果产品67折换购!Chase Sapphire Reserve (CSR) 信用卡【80k 开卡,近些年最好的奖励!】少年JUMP《灌篮高手大电影》限定特刊:浓缩青春回忆于一册!Serverless 架构的 N 种可能,你 Pick 谁?| Q推荐介入科必备,Stemrad打造无铅化选择性屏蔽辐射防护服【Space Medicine系列案例】sql server执行os-shell阿里云已将 Serverless 数据库大规模落地,这是否代表着数据库的新风向?奥兰多独栋别墅位于Woodland Lakes Preserve周围环绕着树荫和郁郁葱葱的草坪 售价52.5万美金
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。