JumpServer堡垒机简单式部署与管理(v3.10.8) 上

已于 2024-05-15 22:19:18 修改
阅读量936 收藏 19
点赞数 27
分类专栏: Liunx 项目部署 软件使用 文章标签: linux 堡垒机 JumpServer
于 2024-05-15 16:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lzcsfg/article/details/138901659
版权
Liunx 同时被 3 个专栏收录
67 篇文章 0 订阅
订阅专栏
项目部署
17 篇文章 0 订阅
订阅专栏
软件使用
12 篇文章 0 订阅
订阅专栏

目录

一. 环境准备

1.1 关闭防火墙

1.2 永久关闭SEliunx

1.3 重启虚拟机让seliunx文件生效

1.4 配置阿里源镜像

二. 安装部署

2.1 上传压缩包到虚拟机(v3.10.8)

2.2 解压

2.3 一键安装部署

 2.4 安装完成界面

2.5 启动

2.6 浏览器访问IP

 2.7 使用ssh访问

2.8 使用sftp访问 

三. 平台用户基本管理设置

1.设置站点URL

 2. 设置邮件

3. 邮件测试 

4.JumpServer网页端三个用户身份

 5. 创建用户组与用户

JumpServer堡垒机应用(v3.10.8)-CSDN博客

一. 环境准备

 准备一个新的虚拟机(ip:192.168.226.133)

1.1 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
1.2 永久关闭SEliunx
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
1.3 重启虚拟机让seliunx文件生效
reboot
1.4 配置阿里源镜像
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

二. 安装部署

2.1 上传压缩包到虚拟机(v3.10.8)

链接:https://pan.baidu.com/s/1cGshgBnLtnkXbeP1Q-WsxQ?pwd=7q0l 
提取码:7q0l

官网链接:JumpServer - 开源堡垒机 - 官网

2.2 解压
tar -zxvf jumpserver-offline-installer-v3.10.8-amd64.tar.gz
2.3 一键安装部署
#进入目录
cd jumpserver-offline-installer-v3.10.8-amd64/


#安装
./jmsctl.sh  install

运行过程中会提示一些自定义信息,这里学习使用,直接一路回车默认即可。

如果过程遇到如下报错的解决办法:

#解决办法
cd  /usr/local/bin/
chmod 755 *
 2.4 安装完成界面

2.5 启动
[root@localhost jumpserver-offline-installer-v3.10.8-amd64]# ./jmsctl.sh start
[+] Running 11/11
 ✔ Container jms_celery    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_core      Started                                                                                                                                                                     0.3s 
 ✔ Container jms_redis     Running                                                                                                                                                                     0.0s 
 ✔ Container jms_lion      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_chen      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_koko      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_magnus    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_web       Started                                                                                                                                                                     0.0s 
 ✔ Container jms_receptor  Started                                                                                                                                                                     0.0s 
 ✔ Container jms_kael      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_mysql     Running                                                                                                                                                                     0.0s
2.6 浏览器访问IP

在浏览器输入你的IP访问,输入默认的用户名和密码登录,首次登录必要要修改默认密码,会自动跳转。

修改完密码后,重新登陆进入即可。 

 2.7 使用ssh访问
[root@localhost ~]# ssh -p2222 admin@192.168.226.133
The authenticity of host '[192.168.226.133]:2222 ([192.168.226.133]:2222)' can't be established.
RSA key fingerprint is SHA256:0I5kqtPKQt9QC5dju7eGUaEwBSwtKfQ804yO93GFXEg.
RSA key fingerprint is MD5:e9:75:82:5c:80:2d:41:60:0f:6b:30:67:c1:ff:45:4a.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '[192.168.226.133]:2222' (RSA) to the list of known hosts.
admin@192.168.226.133's password:             #此时输入密码即可回车即可进入

 

2.8 使用sftp访问 
[root@localhost ~]# sftp -P2222 admin@192.168.226.133
admin@192.168.226.133's password:      #输入密码回车即可

三. 平台用户基本管理设置

1.设置站点URL

 2. 设置邮件

配置项说明:
SMTP主机:各邮件服务提供商的SMTP主机地址
SMTP端口号:默认为25号端口,采用SSL加密为465号端口,采用TLS协议为587号端口
SMTP账号:邮箱账号,用于发送邮件
SMTP密码:由提供商给出的Token(授权码)
发送账号:一般为邮箱账号,保持一致即可
测试收件人:用于测试的收件人地址
使用SSL:根据端口进行选择,如果SMTP是465,选择此项
使用TLS:根据端口进行选择,如果SMTP是587,选择此项

邮箱授权码获取方式:

 

3. 邮件测试 

 

 这时收到邮件拉就表示邮件配置成功拉,邮箱2578515263@qq.com成功发送给zzdict@gmail.com邮箱。

4.JumpServer网页端三个用户身份

系统管理员

  • 职责:系统管理员是负责管理和维护JumpServer系统的人员。他们负责配置、管理和监控JumpServer的各种组件和功能,包括用户管理、权限管理、服务器管理、审计日志管理等。
  • 权限:系统管理员拥有最高的权限,可以执行所有操作,包括创建和管理其他用户账户、分配和管理服务器资源、配置和调整系统设置、查看和导出审计日志等。

系统审计员

  • 职责:系统审计员是负责监督和审计JumpServer系统使用情况的人员。他们负责监测用户行为、审计系统日志、识别潜在的安全问题和风险,并提出相应的改进建议。
  • 权限:系统审计员拥有访问审计日志和监控系统使用情况的权限,可以查看和分析用户的操作记录、系统日志和安全事件,但通常不具有系统管理员的操作权限。

用户

  • 职责:用户是JumpServer系统的普通使用者,他们通过JumpServer平台来管理和访问远程服务器、执行各种操作和任务。用户根据其在系统中的角色和权限,可以被授予不同的操作和访问权限。
  • 权限:用户的权限由系统管理员分配和管理,根据其工作职责和需要,用户可能具有不同的权限,包括访问特定服务器、执行特定操作、查看特定文件等。

 5. 创建用户组与用户

 

 

下拉页面

 

提交成功后刷新邮箱就会受到邮件提示,点击链接设置个登录密码 ,如果每受到邮件就重启下堡垒机,重启命令./jmsctl.sh restart

 这样就自定密码创建一个用户拉,可以去退出验证登录即可。

ZZDICT
关注
  • 27
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EarthView v3.10.8 汉化破解补丁
05-02
EarthView v3.10.8 汉化破解补丁
TablePlus 数据库编辑器 v3.10.8官方版
11-03
为您提供TablePlus 数据库编辑器下载,TablePlus是一款强大的数据库编辑器,本机快速和安全,多标签和代码审查,强大的SQL编辑功能,可定制的外观,开始用更少的时间做更多的事情!软件特色  开始用更少的时间做更多的事情  本机构建,简单的设计和强大的功能,使数据库管理更容易,更快和更有效的为您。  本机,快速和安全  查询,编辑和保存您的数据库轻松与本机应用程序,可以运行得很快,像兰博基尼。  它还具有许多安全特性来保护数据库,包
【功能模块】外卖侠V3.10.8+前后端源码
07-12
外卖侠是一款专注外卖分销小程序。外卖侠 不认为是一个成熟的版本,有点原来梦想贩卖机的感觉,一直是bug不断 不敢保证保证没有bug 官方也是一直在修复中 ***本次更新需要重新上传前端至微信审核*** 1、修复今天吃什么无菜单的问题; 2、修复后台无法搜索的问题 3、修复任务已完成仍然显示的问题 4、修复单独使用积分兑换商品不弹出订阅消息的问题 5、未登录用户个人中心不显示头像及昵称
java- Ehcache Java 缓存框架 v3.10.8 [江西新余电信].zip.zip
09-19
java_ Ehcache Java 缓存框架 v3.10.8 [江西新余电信].zip.zip
Ehcache Java 缓存框架 v3.10.8.zip
03-21
Ehcache Java 缓存框架 v3.10.8.zip
JumpServer堡垒机应用(v3.10.8) 下
Lzcsfg的博客
05-15 903
我们使用jumpserver超管用户创建拉一个feihudui的用户,然后增加一个YUM源的主机,可以连接这个主机的用户有三个(一个root,一个lzz,一个zhangsan),然后创建拉过滤的规则,用来限制使用这些用户时的一些命令限制,然后在资产授权里进行拉分配。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布
FIT2CLOUD飞致云的博客
04-22 753
“云同步”功能新增支持火山引擎云服务。
JumpServer 堡垒机架构
jekc2008的专栏
04-24 395
打开config.txt 配置文件,定义 DOMAINS 字段# 可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,# DOMAINS="demo.jumpserver.org" # 使用域名访问# DOMAINS="172.17.200.191" # 使用 IP 访问# DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问 DOMAINS=
Jumpserver堡垒机添加资产并授权
2301_78107193的博客
12-01 1053
默认账号:admin 密码:admin。可以在权限管理中看到我们刚刚添加的资产。在账号列表中可以看到我们添加的资产。在这里我们首先创建一个节点来测试。可以看到ok就说明添加资产成功了。选择你添加的资产并输入密码。填写完基本信息点提交就好。选择刚刚创建的连接账号。可以看到已经连接成功了。
docker搭建jumpserver
树袋熊
08-18 995
跳板机与堡垒机 跳板机 也称作堡垒机,是一类可作为跳板批量操作远程设备的网络设备,网络管理人员或运维人员通过外网访问跳板机来连接到内网服务器集群。 堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 安装jumpserver 生成随机加密秘钥 if [ ! "$SECRET_KEY" ]; then SECR
Linux下安装python3.10.8
DEREK2017的博客
07-30 402
依次执行以上命令就行,主要python3.10依赖的ssl版本很高,所以还要单独下载epel-release-latest-7.noarch.rpm安装。首先去官网下载Python-3.10.8.tgz压缩包,上传到linux上后解压就行。然后创建软连接到/usr/bin。以上步骤简单,主要给自己看。采用源码安装,坑有点多。
jumpserver安装搭建
weixin_50663202的博客
10-19 786
全过程只需要用一台机子装,所以尽量给高配,本人是3G,4核 https://blog.csdn.net/kadwf123/article/details/98971021 https://docs.jumpserver.org/zh/master/install/step_by_step/ 第一个做到前八个,第二个从8.1做到最后(要用docker装的做,nginx直接yum -y install nginx) 一、系统环境准备 1、查看系统版本 cat /etc/redhat-release // 查看系
python软件安装 3.10.8版本 230124
pyhui的技术博客
01-24 547
先勾选复选框,再点install now。
Linux CFS调度器简介
小立仔
05-30 801
Linux CFS调度器简介
CentOS 7基础操作05_Linux查看及切换目录
IT_zhangsan
05-31 1110
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 934
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
linux】无root权限下载7z解压软件并安装到指定路径
最新发布
weixin_44502754的博客
06-03 283
linux】无root权限下载7z解压软件并安装到指定路径
Linux】进程(2):进程状态
qq_75000174的博客
05-31 733
如果没有父进程读取,该进程虽然已经运行完毕但task_struct会一直存在,即僵尸进程,task_struct占的空间非常大,这就导致内存泄漏。因为直接在命令行中启动的进程,它的父进程是bash,bash会自动读取新进程的退出信息,然后由操作系统释放。编译.c文件,运行进程,通过每秒显示的进程信息中我们发现,进程处于S+状态,而非R状态(运行状态),这是为什么?
python3.10.8安装
09-03
要安装Python 3.10.8,您可以按照以下步骤进行操作: 1. 首先,您需要访问Python官方网站(https://www.python.org/downloads)并下载Python安装程序。 2. 在下载页面上,您可以找到不同的安装程序版本,选择适合您操作系统的版本(Windows、macOS或Linux)。点击对应的下载链接。 3. 下载完成后,运行下载的安装程序。在Windows上,双击安装程序并按照提示进行安装。在macOS上,双击.pkg文件并按照提示进行安装。在Linux上,您需要运行.tar.gz文件并按照官方文档指示进行安装。 4. 在安装过程中,请确保选中“添加到环境变量”(Add Python to PATH)选项,以便您可以从命令行或终端中访问Python。 5. 接下来,您可以选择自定义安装位置和其他选项,或者保持默认选项并点击“下一步”或“安装”按钮。 6. 安装完成后,您可以打开命令提示符(Windows)或终端(macOS、Linux),并输入以下命令来验证Python是否成功安装: ``` python --version ``` 如果显示类似于“Python 3.10.8”的版本信息,则说明安装成功。 现在,您已经成功安装了Python 3.10.8。您可以使用python命令来启动Python解释器,并编写和运行Python程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值