1、跳板机概述
- 日常普通运维:运维管理与维护环境,一般通过远程连接工具,进行去维护与管理,好处方便。缺点不方便进行行为审计(什么时间,什么地点,做了什么),批量管理较难。
- 自动化运维与管理:推荐通过跳板机连接用户管理服务器,进行批量管理可以利用自动化工具(密钥认证,Ansible批量部署,批量更新,批量配置)。
- 跳板机/堡垒机:运维管理服务器入口
2、常用跳板机选择
| 跳板机 | |
|---|---|
| teleport | 功能简单,使用方便,简约风 |
| Jms(JumpServer) | 功能详细,需要系统配置会更高 |
| 其他开源软件… | |
| 商业软件/硬件 |
3、JMS架构
- 由多个组件组成
- web功能
- ssh命令行连接功能
- 批量执行命令
- 保存记录(回放)
- 用户管理…
组件说明:
- Core 组件是 JumpServer 的核心组件,其他组件依赖此组件启动。
- Koko 是服务于类 Unix 资产平台的组件,通过 SSH、Telnet 协议提供字符型连接。
- Lion 是服务于 Windows 资产平台的组件,用于 Web 端访问 Windows 资产。
- XRDP 是服务于 RDP 协议组件,该组件主要功能是通过 JumpServer Client 方式访问 windows 2000、XP 等系统的资产。
- Razor 是服务于 RDP 协议组件,JumpServer Client 默认使用 Razor 组件访问 Windows 资产。
- Magnus 是服务于数据库的组件,用于通过客户端代理访问数据库资产。
- Kael 是服务于 GPT 资产平台的组件,用于纳管 ChatGPT 资产。
- Chen 是服务于数据库的组件,用于通过 Web GUI 方式访问数据库资产。
- Celery 是处理异步任务的组件,用于执行 JumpServer 相关的自动化任务。
- Video 是专门处理 Razor 组件和 Lion 组件产生录像的格式转换工作,将产生的会话录像转化为 MP4 格式。
- Panda 是基于国产操作系统的应用发布机,用于调度 Virtualapp 应用。
4、部署
- 下载地址:https://community.fit2cloud.com/#/products/jumpserver/downloads
下载完上传到服务器
[root@oldboy-jms ~]# tar xf jumpserver-offline-installer-v3.1.1-amd64-264.tar.gz -C /opt/
[root@oldboy-jms ~]# du -sh /opt/jumpserver-offline-installer-v3.1.1-amd64-264/
4.8G /opt/jumpserver-offline-installer-v3.1.1-amd64-264/
[root@oldboy-jms ~]# cd /opt/jumpserver-offline-installer-v3.1.1-amd64-264/
[root@oldboy-jms jumpserver-offline-installer-v3.1.1-amd64-264]# ll
总用量 72
-rw-r--r-- 1 root root 2121 2023-03-27 18:11 cn-quick_start.sh
drwxr-xr-x 2 root root 4096 2023-03-27 18:11 compose
-rw-r--r-- 1 root root 4220 2023-03-27 18:11 config-example.txt
drwxr-xr-x 8 root root 101 2023-03-27 18:11 config_init
-rwxr-xr-x 1 root root 7048 2023-03-27 18:11 jmsctl.sh
-rw-r--r-- 1 root root 35148 2023-03-27 18:11 LICENSE
drwxr-xr-x 4 root root 29 2023-03-27 18:11 locale
-rw-r--r-- 1 root root 1992 2023-03-27 18:11 quick_start.sh
-rw-r--r-- 1 root root 1874 2023-03-27 18:11 README.md
drwxr-xr-x 4 root root 307 2023-03-27 18:11 scripts
-rw-r--r-- 1 root root 22 2023-03-27 18:11 static.env
drwxr-xr-x 2 root root 41 2023-03-27 18:11 utils
# 安装
[root@oldboy-jms jumpserver-offline-installer-v3.1.1-amd64-264]# ./jmsctl.sh install
- 这里默认就行
- 安装完成
# 1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-offline-installer-v3.1.1-amd64-264
./jmsctl.sh start
# 2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
# 更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
# 3. Web 访问
http://10.0.0.63:80
# 默认用户: admin 默认密码: admin
# 4. SSH/SFTP 访问
ssh -p2222 admin@10.0.0.63
sftp -P2222 admin@10.0.0.63
# 5. 更多信息
# 我们的官网: https://www.jumpserver.org/
# 我们的文档: https://docs.jumpserver.org/
# 开启
[root@oldboy-jms jumpserver-offline-installer-v3.1.1-amd64-264]# ./jmsctl.sh start
- web页面访问与调试 admin/adminadmin
[root@oldboy-jms ~]# ssh -p2222 admin@10.0.0.63
5、多因子登录(二次验证)
- MFA
- web页面版本-验证码生成器(用于测试)https://gauth.apps.gbraad.nl/#main
6、网域
jumpserver批量关机多个地区机房
JMS --> 网域网关 --> 目标资产
老男孩教育-Linux-SRE
- 网域管理:
#网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS --> 网域网关 --> 目标资产
#创建几个 ecs
- 创建网域
- 添加网关
- 这里采用已有截图
7、LDAP
- 统一授权管理,只需要一个用户可以管理多各种产品,服务。
Kq3IVU-1720083180938)]
[外链图片转存中…(img-nDLq2Nd8-1720083180938)]
[外链图片转存中…(img-hCnS6glA-1720083180939)]
[外链图片转存中…(img-XOPvZuMU-1720083180939)]
7、LDAP
-
统一授权管理,只需要一个用户可以管理多各种产品,服务。
-
开源:OpenLDAP windows:AD
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
