Jumpserver搭建部署
网易邮箱SMTP授权码:xxxxxxxxxx 网易邮箱授权码
注意事项总结:
1.一定要搞清楚各个用户之间的关系
一/搭建部署
1.下载Jumpserver官网提供的文件一键部署(提前部署阿里YUM)
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.24.0/quick_start.sh | bash
2.启动jumpserver服务
cd /opt/jumpserver-installer-v2.24.0 ##(默认安装目录)
#启动
./jmsctl.sh start ## 或者 ./jmsctl.sh restart/down/uninstall来管理服务的状态
3.查看镜像和容器是否存在
docker images
##验证
REPOSITORY TAG IMAGE ID CREATED SIZE
jumpserver/mariadb 10.6 aac2cf878de9 2 months ago 405MB
jumpserver/redis 6.2 48da0c367062 2 months ago 113MB
jumpserver/web v2.24.0 a9046484de3d 6 months ago 416MB
jumpserver/core v2.24.0 83b8321cf9e0 6 months ago 1.84GB
jumpserver/koko v2.24.0 708386a1290e 6 months ago 770MB
jumpserver/lion v2.24.0 81602523a0ac 6 months ago 351MB
jumpserver/magnus v2.24.0 e0a90a2217ad 6 months ago 157MB
docker ps | grep jumpser
##验证 查看容器是否健康
1c26e0acbc8e jumpserver/core:v2.24.0 "./entrypoint.sh sta…" 8 hours ago Up 8 hours (healthy) 8070/tcp, 8080/tcp
d544ec4a155d jumpserver/magnus:v2.24.0 "./entrypoint.sh" 8 hours ago Up 8 hours (healthy) 15211-15212/tcp, 0.0.0.0:33060-33061->33060-33061/tcp, :::33060-33061->33060-33061/tcp, 54320/tcp, 0.0.0.0:63790->63790/tcp, :::63790->63790/tcp jms_magnus
1d409d8d4a62 jumpserver/lion:v2.24.0 "./entrypoint.sh" 8 hours ago Up 8 hours (healthy) 4822/tcp
b6bbd8bf21e8 jumpserver/koko:v2.24.0 "./entrypoint.sh" 8 hours ago Up 8 hours (healthy) 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcp
5774d0475eef jumpserver/web:v2.24.0 "/docker-entrypoint.…" 8 hours ago Up 8 hours (healthy) 0.0.0.0:80->80/tcp, :::80->80/tcp
18c1f9eecbaf jumpserver/core:v2.24.0 "./entrypoint.sh sta…" 8 hours ago Up 8 hours (healthy) 8070/tcp, 8080/tcp
2767e8938563 jumpserver/mariadb:10.6 "docker-entrypoint.s…" 19 hours ago Up 8 hours (healthy) 3306/tcp
635f74cc0e43 jumpserver/redis:6.2 "docker-entrypoint.s…" 19 hours ago Up 8 hours (healthy) 6379/tcp
4.访问当前部署虚拟机的IP地址
http://192.168.xxx.xxx
默认用户: admin 默认密码: admin (超级用户)
5.设置网易邮箱开启SMTP和TOP3服务/设置SMTP地址(smtp.163.com) /SMTP账号即网易邮箱账号
6.创建组:用户管理——》用户组——》创建
创建用户我们可以先创建用户组,再创建用户,也可以直接创建用户然后用户组选择为Default默认,都是可以的。
7.创建JumpServer用户:用户管理——》用户列表——》
用来给别人/租户/员工/登录jumpserver平台的账号用户
8.创建特权用户:资产管理——》系统用户——》特权用户——》创建
特权用户指的是操作系统里的最高权限用户,Linux为root,是jumpserver用来推送系统用户和获取硬件信息等其他功能所用的账号,并且只能使用ssh协议进行登录。
9.创建资产:资产管理——》资产列表
资产是jumpserver中用来定义被管理主机的,简单理解,你想通过jumpserver登录那台主机那么你就将那台主机加进来。
jumpserver中对资产是以树状来显示的,默认是只有一个根【Default】,首先我们对资产管理树来进行操作,点击Default右击创建节点
10.创建网域:资产管理——》网域列表——》创建
网域用于定义资产所处的网络区域,如果资产分散在不同区域,可创建多个网域来区分资产。
11.创建资产:资产管理——》资产列表——》创建
在Linux资产列表中创建资产 刷新几秒钟之后可以看到资产硬件信息
测试连通性 --- 返回为true即为连通
12.资产管理 ——》系统用户 ——》普通用户——》创建——》SSH
创建普通用户
普通用户是jumpserver跳转登录资产的时候使用的用户,这个用户就是Linxu服务器(资产服务器)上的普通账户,可以在服务器上先创建好,也可以由jumpserver关联的特权用户进行自动创建然后推送到资产上。
13.资产管理——》命令过滤——》 创建 记得添加命令规则!!!
添加命令过滤
用于限制用户可以使用的系统管理命令,可以把一些高危的命令添加到命令过滤规则中,并设置为拒绝使用。
添加命令规则 正则表达式 否则不生效
14.资源授权
可以在资源授权页面给普通用户授权资产 选择特权用户可以让虚拟机自行创建user
二/ WEB详解(用户说明)
系统用户——————管理资产
资产 —————— 管理的虚拟机
用户管理—————登录jumpserver的用户
普通用户——————赋予各个部门使用的账号
特权用户:
1,这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。
2,这个用户是给Jumpserver系统平台用的,jumpserver会用这个用户去服务器上面拿到服务器的一些信息, 比如:cpu,内存,硬盘,型号等等。所以说这个用户的权限要大。
3,jumpserver还会用这个用户去帮你在服务器上面创建系统用户。
4,这个用户你必须要先在你的服务器上面创建好。