CentOS 7 下部署jumpserver 堡垒机及多组间负载配置方案

最新推荐文章于 2024-06-19 14:09:12 发布
最新推荐文章于 2024-06-19 14:09:12 发布
阅读量730 收藏
点赞数
文章标签: jumpserver 堡垒机 跳板机 centos7

**

CentOS 7 下部署jumpserver 堡垒机

**

之前找了很多文章不是安装好的版本过老就是无法完成安装经过一番研究最终成功安装

以下命令均在一个终端里面执行

第一步设置防火墙参数

$ echo -e "\033[31m 1. 防火墙 Selinux 设置 \033[0m" \
  && if [ "$(systemctl status firewalld | grep running)" != "" ]; then firewall-cmd --zone=public --add-port=80/tcp --permanent; firewall-cmd --zone=public --add-port=2222/tcp --permanent; firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="8080" accept"; firewall-cmd --reload; fi \
  && if [ "$(getenforce)" != "Disabled" ]; then setsebool -P httpd_can_network_connect 1; fi

# 第二部环境部署

$ echo -e "\033[31m 2. 部署环境 \033[0m" \
  && yum update -y \
  && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
  && yum -y install kde-l10n-Chinese \
  && yum -y reinstall glibc-common \
  && localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 \
  && export LC_ALL=zh_CN.UTF-8 \
  && echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf \
  && yum -y install wget gcc epel-release git \
  && yum install -y yum-utils device-mapper-persistent-data lvm2 \
  && yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo \
  && yum makecache fast \
  && rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg \
  && echo -e "[nginx-stable]\nname=nginx stable repo\nbaseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/\ngpgcheck=1\nenabled=1\ngpgkey=https://nginx.org/keys/nginx_signing.key" > /etc/yum.repos.d/nginx.repo \
  && rpm --import https://nginx.org/keys/nginx_signing.key \
  && yum -y install redis mariadb mariadb-devel mariadb-server nginx docker-ce \
  && systemctl enable redis mariadb nginx docker \
  && systemctl start redis mariadb \
  && yum -y install python36 python36-devel \
  && python3.6 -m venv /opt/py3

第三部下载组建安装

这里注意了 第三行下载软件包是从GIT下载的很多时候会很慢可以直接在git下载ZIP包然后自行解压修改文件夹名称来操作,我在这里尝试下载了十几次都没能下载完成最后下载ZIP搞定

$ echo -e "\033[31m 3. 下载组件 \033[0m" \
  && cd /opt \
  && if [ ! -d "/opt/jumpserver" ]; then git clone https://github.com/jumpserver/jumpserver.git; fi \
  && if [ ! -f "/opt/luna.tar.gz" ]; then wget https://demo.jumpserver.org/download/luna/1.4.8/luna.tar.gz; tar xf luna.tar.gz; chown -R root:root luna; fi \
  && yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt) \
  && source /opt/py3/bin/activate \
  && pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/ \
  && pip install -r /opt/jumpserver/requirements/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ \
  && curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io \
  && systemctl restart docker \
  && docker pull jumpserver/jms_coco:1.4.8 \
  && docker pull jumpserver/jms_guacamole:1.4.8 \
  && rm -rf /etc/nginx/conf.d/default.conf

第四部nginx配置代理转发

主要是方便从80端口进行访问

$ echo -e "\033[31m 4. 配置nginx \033[0m" \
  && cat << EOF > /etc/nginx/conf.d/jumpserver.conf
server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
        try_files \$uri / /index.html;
        alias /opt/luna/;
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;
    }

    location /static/ {
        root /opt/jumpserver/data/;
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header Host \$host;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        access_log off;
    }

    location /coco/ {
        proxy_pass       http://localhost:5000/coco/;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header Host \$host;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection \$http_connection;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header Host \$host;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header Host \$host;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
    }
}
EOF

第五步处理配置文件

$ echo -e "\033[31m 5. 处理配置文件 \033[0m" \
  && if [ "$DB_PASSWORD" = "" ]; then DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`; fi \
  && if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; fi \
  && if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; fi \
  && if [ "$Server_IP" = "" ]; then Server_IP=`ip addr | grep inet | egrep -v '(127.0.0.1|inet6|docker)' | awk '{print $2}' | tr -d "addr:" | head -n 1 | cut -d / -f1`; fi \
  && if [ ! -d "/var/lib/mysql/jumpserver" ]; then mysql -uroot -e "create database jumpserver default charset 'utf8';grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';flush privileges;"; fi \
  && if [ ! -f "/opt/jumpserver/config.yml" ]; then cp /opt/jumpserver/config_example.yml /opt/jumpserver/config.yml; sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml; sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml; sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml; sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml; sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml; sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml; fi

第六步启动Jumpserver

首次启动会显示相关数据库信息 记得保存好

$ echo -e "\033[31m 6. 启动 Jumpserver \033[0m" \
  && systemctl start nginx \
  && cd /opt/jumpserver \
  && ./jms start all -d \
  && docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_coco:1.4.8 \
  && docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_guacamole:1.4.8 \
  && echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" \
  && echo -e "\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m" \
  && echo -e "\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m" \
  && echo -e "\033[31m 你的服务器IP是 $Server_IP \033[0m" \
  && echo -e "\033[31m 请打开浏览器访问 http://$Server_IP 用户名:admin 密码:admin \033[0m"

到此安装完毕

如果使用人数较多需要使用多组件负载附相关配置文件可以根据实际使用情况进行配置调整以提高使用体验
实测下来不采用多组间负载的情况下20人同时使用还是可以正常的 超过30人以上建议增加一个负载节点

coco 服务默认运行在单核心下面, 当负载过高时会导致用户访问变慢, 这时可运行多个 docker 容器缓解

$ docker run --name jms_coco01 -d -p 2223:2222 -p 5001:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.8
$ docker run --name jms_coco02 -d -p 2224:2222 -p 5002:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.8
...

#guacamole 与COCO服务一样根据实际情况进行节点增加

$ docker run --name jms_guacamole01 -d -p 8082:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.8
$ docker run --name jms_guacamole02 -d -p 8083:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.8
...

nginx 代理设置

$ vi /etc/nginx/nginx.conf
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}
# 加入 tcp 代理
stream {
    log_format  proxy  '$remote_addr [$time_local] '
                       '$protocol $status $bytes_sent $bytes_received '
                       '$session_time "$upstream_addr" '
                       '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

    access_log /var/log/nginx/tcp-access.log  proxy;
    open_log_file_cache off;

    upstream cocossh {
        server localhost:2222 weight=1;
        server localhost:2223 weight=1;  # 多节点
        server localhost:2224 weight=1;  # 多节点
        # 这里是 coco ssh 的后端ip
        hash $remote_addr;
    }
    server {
        listen 2220;  # 不能使用已经使用的端口, 自行修改, 用户ssh登录时的端口
        proxy_pass cocossh;
        proxy_connect_timeout 10s;
        proxy_timeout 24h;   #代理超时
    }
}
# 到此结束

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    # tcp_nopush     on;

    keepalive_timeout  65;

    # 关闭版本显示
    server_tokens off;

    include /etc/nginx/conf.d/*.conf;
}

$ firewall-cmd --zone=public --add-port=2220/tcp --permanent
$ firewall-cmd --reload

$ vi /etc/nginx/conf.d/jumpserver.conf
upstream jumpserver {
    server localhost:80;
    # 这里是 jumpserver 的后端ip
}

upstream cocows {
    server localhost:5000 weight=1;
    server localhost:5001 weight=1;  # 多节点
    server localhost:5002 weight=1;  # 多节点
    # 这里是 coco ws 的后端ip
    ip_hash;
}

upstream guacamole {
    server localhost:8081 weight=1;
    server localhost:8082 weight=1;  # 多节点
    server localhost:8083 weight=1;  # 多节点
    # 这里是 guacamole 的后端ip
    ip_hash;
}

server {
    listen 80;
    server_name demo.jumpserver.org;  # 自行修改成你的域名

    client_max_body_size 100m;  # 录像上传大小限制

    location / {
        proxy_pass http://jumpserver;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;
    }

    location /socket.io/ {
        proxy_pass       http://cocows/socket.io/;  # coco
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /coco/ {
        proxy_pass       http://cocows/coco/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://guacamole/;  #  guacamole
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }
}

$ nginx -t
$ nginx -s reload
li642041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jumpserver单节点模式改高可用架构
hello_250的博客
03-23 563
jumpserver 高可用改造
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
cc123489ll的博客
05-16 952
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
Jumpserver双机高可用环境部署笔记
weixin_30950607的博客
04-01 323
之前在IDC部署Jumpserver堡垒机环境,作为登陆线上服务器的统一入口。后面运行一段时后,发现Jumpserver服务器的CPU负载使用率高达80%以上,主要是python程序对CPU的消耗比较大,由于是单机部署,处于安全考虑,急需要部署一套Jumpserver双机高可用环境,实现LB+HA的降低负载和故障转移的目的。以下记录了环境部署的过程: 1 2 ...
jumpserver堡垒机集群搭建
最新发布
水彩橘子
06-19 397
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7625
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
jumpserver堡垒机完整版部署
weixin_51045644的博客
09-16 2636
堡垒机可以理解为是运维审计系统的统称:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。堡垒机会从认证—授权—账号—审计,最大限度地保证运维人员能够安全操作,降低运维过程中导致的风险:哪些人以哪些身份访问那些设备。
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
部署jumpserver堡垒机核心组件koko
11-18
Jumpserver是一款开源的堡垒机系统,它提供了丰富的功能,包括会话录制、权限管理、审计日志等,以确保企业信息系统的安全性。本文将详细介绍如何部署Jumpserver的核心组件——Koko。 Koko是Jumpserver中的一个关键...
Centos7 安装 Tengine 及 负载均衡配置.docx
04-28
在本文中,我们将深入探讨如何在CentOS 7上安装Tengine并配置负载均衡。Tengine是由淘宝开发的,它是基于Nginx的高级Web服务器和反向代理服务器,不仅完全兼容Nginx的配置,还增加了许多独特的功能,如动态模块加载...
centos7下sdn网络配置.docx
01-02
CentOS 7 下 SDN 网络配置 本文档旨在指导用户在 CentOS 7 环境下配置 SDN(Software Defined Networking)网络。SDN 是一种新型的网络架构,它将网络控制面和数据面分离,实现了网络控制的智能化和自动化。 SDN ...
centos7联网手动部署jumpserver.doc
04-30
centos7联网手动部署jumpserver.doc
手动部署jumpserver堡垒机(完整过程+常见错误)
热门推荐
qq_57377057的博客
08-25 1万+
为了保障服务器组的安全,如nginx负载均衡服务器,web集群应用级服务(tomcat,java,php),还有数据库这种,这些服务器一般是不会让其直接在公网暴露的,所以我们通过vpn技术,让外网无法直接访问到内网,服务器运行在内网中,并且躲在防火墙后面,这样最大程度的保障了安全。那么在企业内网中又是怎么保障服务器安全的。为了避免非云运维的人员对公司内部的服务器进行错误操作,导致损失,那么我们就需要用到跳板机,即使公司内部人员,需要操作服务器也得经过验证。并且连接上跳板机后,所有的登陆和操作记录都会被记录。
Linux部署开源堡垒机JumpServer详细教程
dba_sam
08-09 3972
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。 本文部署的开源堡垒机Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审
【Linux】之Jumpserver堡垒机部署/搭建
liu_chen_yang的博客
09-05 5647
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产精确记录操作命令支持批量文件上传下载支持主机搜索登录支持批量命令执行(Ansible完成)支持WebTerminal连接主机支持Web端批量命令执行支持录像回放支持硬件信息如cpu,内存等抓取支持资产Excel导入导出支持资产批量更改。
《实战应用-堡垒机》Linux部署JumpServer堡垒机
https://blog.datasource.space
06-22 1693
堡垒机,即为在特定的网络环境下,针对主机、数据库、网络设备等运维权限、运维行为进行管理和审计的工具。从而保障网络和数据不受外部和内部用户的入侵和破坏,避免主机账号服用、数据泄露、运维权限混乱、运维过程不透明等。而通过堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法,否则就会被阻断。​ 1.运维人员在运维端连接堡垒机,向堡垒机发送请求​ 2.堡垒机向目标端发送请求,并将结果返回给运维端...
堡垒机跳板机JumpServer的搭建使用
qq_34004646的博客
11-09 1202
堡垒机跳板机JumpServer的搭建使用
搭建jumpserver堡垒机
草莓甜甜圈的博客
05-17 2669
由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景: 1)由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,但是运维人员无法明确攻击来源,那么领导很生气、后果很严重; 2)只有张三能管理的服务器,被李四登录过并且做了违规操作,但是没有证据是李四登录...
jumpserver堡垒机安装及应用
weixin_46381668的博客
04-09 710
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; jumpserver概述 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU G...
Centos7:jumpserver一键安装部署和简单配置跳板机简单测试
一个马马虎虎的程序员
12-30 3186
jumpserver一键安装部署和简单配置跳板机简单测试jumpserver 跳板机简介一、准备环境和服务流程二、自动部署一键安装三、浏览器访问基本设置四、通过跳板机测试 jumpserver 跳板机简介 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、
CentOS7.5下构建JumpServer堡垒机详细指南
"本文档详细介绍了如何在Linux环境中,特别是以CentOS 7.5为例,搭建开源堡垒机JumpServerJumpServer是一个功能强大的堡垒机解决方案,提供了丰富的系统功能,适用于替代传统硬件堡垒机,且在性能上具有显著优势。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值