赞
踩
类似于openvpn
不同在于:
可以在openvpn后面指向jumpserver,双重保护
https://jumpserver.org/
运维安全审计4A规范:
可以分布式安装也可在一台主机安装
Lina
前端UI项目,实现web页面展示,主要使用Vue, Element UI完成
Core
现指Jumpserver管理后台,是核心组件(Core) ,使用Django Class Based View风格开发,支持Restful API。
Coco/Koko
实现了SSH Server和Web Terminal Server的组件,提供SSH和WebSocket接口,使用Paramiko和Flask开发。
Koko是Go版本的coco,重构了coco的SSH/SFTP服务和Web Terminal服务。
Luna
现在是Web Terminal前端,计划前端页面都由该项目提供,Jumpserver 只提供API,不再负责后台渲染htmI等。主要使用Angular CLI完成,web控制台
Lion
Lion使用了Apache软件基金会的开源项目Guacamole, JumpServer使用Golang和Vue重构了Guacamole实现RDPNNC协议跳板机功能。
单机部署,硬件环境需更改内存,建议8G
基于容器docker安装部署jumpserver
安装docker,没有要求的话按照阿里云的方法复制粘贴安装即可
docker内置有nginx
https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.57e31b1167f0tR
##mysql #启动docker前先准备数据库配置文件 [root@rocky8 ~]#mkdir -p /etc/mysql/mysql.conf.d/ [root@rocky8 ~]#mkdir -p /etc/mysql/conf.d/ [root@rocky8 ~]#vim /etc/mysql/mysql.conf.d/mysqld.cnf [mysqld] pid-file= /var/run/mysqld/mysqld.pid socket= /var/run/mysqld/mysqld.sock datadir= /var/lib/mysql symbolic-links=0 character-set-server=utf8 #添加此行,指定字符集 [root@rocky8 ~]#vim /etc/mysql/conf.d/mysql.cnf [mysql] default-character-set=utf8 #添加此行,指定字符集 #启动docker docker run -d -p 3306:3306 --name mysql --restart always \ -e MYSQL_ROOT_PASSWORD=123456 \ -e MYSQL_DATABASE=jumpserver \ -e MYSQL_USER=jumpserver \ -e MYSQL_PASSWORD=123456 \ -v /data/mysql:/var/lib/mysql \ -v /etc/mysql/mysql.conf.d/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf \ -v /etc/mysql/conf.d/mysql.cnf:/etc/mysql/conf.d/mysql.cnf mysql:5.7.30 ##redis [root@rocky8 ~]#docker run -d -p 6379:6379 --name reids --restart always redis:5.0.9
docker指令
docker ps #查看容器中正在运行的软件的信息
docker images #查看所安装的软件mysql的情况
docker logs -f jms_all #可以查看安装jumpserver成功的显示日志信息
#执行官方脚本生成随机私钥,后续该私钥视为唯一 [root@centos8 ~]#cat key.sh #!/bin/bash if [ ! "$SECRET_KEY" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo SECRET_KEY=$SECRET_KEY; else echo SECRET_KEY=$SECRET_KEY; fi if [ ! "$BOOTSTRAP_TOKEN" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN; else echo BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN; fi #查看私钥 [root@centos8 ~]#tail -n2 .bashrc SECRET_KEY=hysjeaoleZISBTaNznz51HCYhm9YxPFERsykE6I8l73BzW17nS BOOTSTRAP_TOKEN=8gxGTQUb2fhczzEb #运行容器docker安装jumpserver [root@centos8 ~]#docker run --name jms_all -d \ -v /opt/jumpserver/core/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko/data:/opt/koko/data \ -v /opt/jumpserver/lion/data:/opt/lion/data \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=hysjeaoleZISBTaNznz51HCYhm9YxPFERsykE6I8l73BzW17nS \ #将生成的随机私钥加入此行 -e BOOTSTRAP_TOKEN=8gxGTQUb2fhczzEb \ #同上行 -e LOG_LEVEL=ERROR \ -e DB_HOST=10.0.0.200 \ #不支持写127.0.0.1,写成本机ip -e DB_PORT=3306 \ -e DB_USER=jumpserver \ -e DB_PASSWORD=123456 \ #如前面数据库准备redis没设置密码,此项可设置为空'' -e DB_NAME=jumpserver \ -e REDIS_HOST=10.0.0.200 \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD='' \ --privileged=true \ jumpserver/jms_all:2.19.1 #不指定版本号的话默认安装最新版本
可直接ip登录,会进入登录验证页面,默认首次登录账号密码都是admin,登录后会进入更改密码页面,最少六位,使用新密码再次登录
远程ssh也可以连接ssh -p 2222 admin@10.0.0.200,
大部分操作都是在web页面进行,非常傻瓜式,因此仅进行步骤说明
在web页面创建
可以让jumpserver连接到后端服务器进行一些初始化的工作,对后端后端服务器具有管理权限的系统账号,特权用户
给登录用户账号使用ssh连接后端服务器时对应的系统账号,即系统中的普通用户
将后端服务器添加进jumpserver,
将系统用户账号关联到相对应资产,可直接添加节点集群,需提前分类
授权规则,谁连哪台主机,资产授权
内部可以ssh连接,注意密码保护
搭建数据库软件,创建所需管理的数据库,账号,授权,属于应用软件,添加应用即可
当前仅支持mysql
可以限制谁对哪台主机可以做什么,不可以做什么,但是可以脚本绕过规则
通过csv表格格式进行批量导入,记得推送系统用户
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。