三. 安装 SSH Server 和 WebSocket Server: Coco
五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步)
跳板机jumpserver主要功能:
- 用户/用户组:用户是授权和登录的主体,用户组方便组织授权
- 会话记录/命令记录:实时监控在线用户操作,支持录像回放,可中断用户不良操作
- 资产/资产树:采纳资产树组织资产,管理起来异常方便
- 跨云部署:一个中心节点,各区域部署接入节点,统一管理
- 授权规则:使用资产树授权,当节点资产变化时,自动继承授权.
- web终端:领先的Web Terminal方案,支持Windows
- 参考文档:https://docs.jumpserver.org/zh/master/setup_by_centos7.html
生产环境建议使用 1.4.8 版本
组件说明
- Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
- koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
- Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
- Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
端口说明
- Jumpserver 默认端口为 8080/tcp 配置文件 jumpserver/config.yml
- koko 默认 SSH 端口为 2222/tcp, 默认 Web Terminal 端口为 5000/tcp 配置文件在 koko/config.yml
- Guacamole 默认端口为 8081/tcp, 配置文件 /config/tomcat9/conf/server.xml
- Nginx 默认端口为 80/tcp
- Redis 默认端口为 6379/tcp
- Mysql 默认端口为 3306/tcp
Protocol | Server name | Port |
TCP | Jumpserver | 8080 |
TCP | koko | 2222, 5000 |
TCP | Guacamole | 8081 |
TCP | Db | 3306 |
TCP | Redis | 6379 |
TCP | Nginx | 80 |
部署环境:
- 系统: CentOS 7
- IP: 192.168.92.134
- 设置防火墙和selinux关闭:
systemctl disable firewalld
setenforce 0
sed -i “s/SELINUX=enforcing/SELINUX=disabled/g” /etc/sysconfig/selinux - 修改主机名:
hostnamectl --static set-hostname MyVM02 [这条命令在centos7中是永久有效的]
部署步骤:
一. 准备 Python3 和 Python 虚拟环境
- 安装依赖包
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
存中…(img-BMrZ86Tk-1719262567465)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!