Jumpserver搭建部署

Jumpserver搭建部署

​ 网易邮箱SMTP授权码：xxxxxxxxxx 网易邮箱授权码

---

注意事项总结：

1.一定要搞清楚各个用户之间的关系

一/搭建部署

1.下载Jumpserver官网提供的文件一键部署(提前部署阿里YUM)

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.24.0/quick_start.sh | bash

2.启动jumpserver服务

cd /opt/jumpserver-installer-v2.24.0 ##(默认安装目录)
#启动
./jmsctl.sh start ## 或者 ./jmsctl.sh restart/down/uninstall来管理服务的状态

3.查看镜像和容器是否存在

docker images 
##验证
REPOSITORY           TAG       IMAGE ID       CREATED        SIZE
jumpserver/mariadb   10.6      aac2cf878de9   2 months ago   405MB
jumpserver/redis     6.2       48da0c367062   2 months ago   113MB
jumpserver/web       v2.24.0   a9046484de3d   6 months ago   416MB
jumpserver/core      v2.24.0   83b8321cf9e0   6 months ago   1.84GB
jumpserver/koko      v2.24.0   708386a1290e   6 months ago   770MB
jumpserver/lion      v2.24.0   81602523a0ac   6 months ago   351MB
jumpserver/magnus    v2.24.0   e0a90a2217ad   6 months ago   157MB

docker ps | grep jumpser
##验证 查看容器是否健康
1c26e0acbc8e   jumpserver/core:v2.24.0     "./entrypoint.sh sta…"   8 hours ago    Up 8 hours (healthy)   8070/tcp, 8080/tcp                                                                                                           
d544ec4a155d   jumpserver/magnus:v2.24.0   "./entrypoint.sh"        8 hours ago    Up 8 hours (healthy)   15211-15212/tcp, 0.0.0.0:33060-33061->33060-33061/tcp, :::33060-33061->33060-33061/tcp, 54320/tcp, 0.0.0.0:63790->63790/tcp, :::63790->63790/tcp   jms_magnus
1d409d8d4a62   jumpserver/lion:v2.24.0     "./entrypoint.sh"        8 hours ago    Up 8 hours (healthy)   4822/tcp
b6bbd8bf21e8   jumpserver/koko:v2.24.0     "./entrypoint.sh"        8 hours ago    Up 8 hours (healthy)   0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcp                                                               
5774d0475eef   jumpserver/web:v2.24.0      "/docker-entrypoint.…"   8 hours ago    Up 8 hours (healthy)   0.0.0.0:80->80/tcp, :::80->80/tcp                                                                                   
18c1f9eecbaf   jumpserver/core:v2.24.0     "./entrypoint.sh sta…"   8 hours ago    Up 8 hours (healthy)   8070/tcp, 8080/tcp                                                                                                           
2767e8938563   jumpserver/mariadb:10.6     "docker-entrypoint.s…"   19 hours ago   Up 8 hours (healthy)   3306/tcp
635f74cc0e43   jumpserver/redis:6.2        "docker-entrypoint.s…"   19 hours ago   Up 8 hours (healthy)   6379/tcp 

4.访问当前部署虚拟机的IP地址

http://192.168.xxx.xxx
默认用户: admin  默认密码: admin (超级用户)

5.设置网易邮箱开启SMTP和TOP3服务/设置SMTP地址（smtp.163.com) /SMTP账号即网易邮箱账号

6.创建组：用户管理——》用户组——》创建

创建用户我们可以先创建用户组，再创建用户，也可以直接创建用户然后用户组选择为Default默认，都是可以的。

7.创建JumpServer用户：用户管理——》用户列表——》

用来给别人/租户/员工/登录jumpserver平台的账号用户 

8.创建特权用户：资产管理——》系统用户——》特权用户——》创建

特权用户指的是操作系统里的最高权限用户，Linux为root，是jumpserver用来推送系统用户和获取硬件信息等其他功能所用的账号，并且只能使用ssh协议进行登录。

9.创建资产：资产管理——》资产列表

资产是jumpserver中用来定义被管理主机的，简单理解，你想通过jumpserver登录那台主机那么你就将那台主机加进来。
jumpserver中对资产是以树状来显示的，默认是只有一个根【Default】，首先我们对资产管理树来进行操作，点击Default右击创建节点

10.创建网域：资产管理——》网域列表——》创建

网域用于定义资产所处的网络区域，如果资产分散在不同区域，可创建多个网域来区分资产。

11.创建资产：资产管理——》资产列表——》创建

在Linux资产列表中创建资产 刷新几秒钟之后可以看到资产硬件信息
测试连通性 --- 返回为true即为连通 

12.资产管理 ——》系统用户 ——》普通用户——》创建——》SSH

创建普通用户
普通用户是jumpserver跳转登录资产的时候使用的用户，这个用户就是Linxu服务器（资产服务器）上的普通账户，可以在服务器上先创建好，也可以由jumpserver关联的特权用户进行自动创建然后推送到资产上。

13.资产管理——》命令过滤——》 创建 记得添加命令规则！！！

添加命令过滤
用于限制用户可以使用的系统管理命令，可以把一些高危的命令添加到命令过滤规则中，并设置为拒绝使用。
添加命令规则 正则表达式 否则不生效 

14.资源授权

可以在资源授权页面给普通用户授权资产 选择特权用户可以让虚拟机自行创建user

二/ WEB详解（用户说明）

系统用户——————管理资产

资产 —————— 管理的虚拟机

用户管理—————登录jumpserver的用户

普通用户——————赋予各个部门使用的账号

特权用户：

1，这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2，这个用户是给Jumpserver系统平台用的，jumpserver会用这个用户去服务器上面拿到服务器的一些信息， 比如：cpu，内存，硬盘，型号等等。所以说这个用户的权限要大。

3，jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4，这个用户你必须要先在你的服务器上面创建好。