下载必要的最新离线安装包
必要的环境
上传文件
-
将下载的离线安装包拖到/opt目录中
![![[Pasted image 20241112214400.png]]](https://i-blog.csdnimg.cn/direct/738c1a94f3294f0c890fc8b5413bd0c7.png)
-
修改文件重命名
mv <旧文件名> <重命名>
![![[Pasted image 20241112214529.png]]](https://i-blog.csdnimg.cn/direct/b35620f854e84bd895063a9834919a27.png)
- 进入目录,安装jumpserver
# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
我们做测试,其他的配置都默认系统
![![[Pasted image 20241112214703.png]]](https://i-blog.csdnimg.cn/direct/a13f322ddd204b98866cc613a5f7bdc4.png)
![![[Pasted image 20241112214837.png]]](https://i-blog.csdnimg.cn/direct/2a9f245136ce40d19c802122a8145cac.png)
![![[Pasted image 20241112214857.png]]](https://i-blog.csdnimg.cn/direct/3837403d5e294be385739f5876a1d1b0.png)
-
出现以下就说明安装成功了
![![[Pasted image 20241112214950.png]]](https://i-blog.csdnimg.cn/direct/3cb1b0635fa94e2198af0656355fd0a4.png)
-
启动服务
# 启动
./jmsctl.sh start
![[Pasted image 20241112215049.png]]
6. 安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt
cd jumpserver-ce-v4.3.1-x86_64
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
- 进入Web页面(我因为装过Zabbix,不用加端口!)
![![[Pasted image 20241112215234.png]]](https://i-blog.csdnimg.cn/direct/062b8ed2b0d44b4686c99bea144795a7.png)
Web界面配置
- 效果
默认用户:admin
默认密码:ChangeMe
![![[Pasted image 20241112215348.png]]](https://i-blog.csdnimg.cn/direct/bc83b70007a546bd9b5448356741ce1d.png)
- 修改密码
![![[Pasted image 20241112215451.png]]](https://i-blog.csdnimg.cn/direct/1558fda6b9944a15bbab641af61d3e0a.png)
![![[Pasted image 20241112215501.png]]](https://i-blog.csdnimg.cn/direct/1bfbaf73938546fda3dd0e97947896f3.png)
user: admin
pwd: Huawei@123
-
个人信息完善(这个界面拥有不同权限的用户第一次都会弹出,包括修改密码)
![![[Pasted image 20241112215639.png]]](https://i-blog.csdnimg.cn/direct/6f8e00916129480e9a3941ccacced033.png)
-
控制台
![![[Pasted image 20241112215845.png]]](https://i-blog.csdnimg.cn/direct/a401eb7f6fc84ca2bbba938512166cc6.png)
-
权限说明
| 权限模块 | 主要功能 | 面向对象 |
|---|---|---|
| 控制台 | - 用户管理:管理用户账户及权限 | 系统管理员 |
| - 资产管理:添加、分类、分配、修改、删除系统中的资产 | ||
| - 授权管理:管理用户与资产的授权关系 | ||
| - 系统配置:设置认证方式和系统参数 | ||
| - 角色和权限分配:分配不同角色的访问和操作权限 | ||
| 审计台 | - 操作日志记录:记录用户登录、文件传输和操作命令 | 安全审计员 |
| - 实时监控:实时查看用户会话操作 | 系统管理员 | |
| - 会话录像:录屏用户会话,支持回放 | ||
| - 审计报告:生成审计报告,查看用户操作历史和系统访问情况 | ||
| 工作台 | - 资产访问:访问被授权的服务器或设备 | 普通用户 |
| - 文件传输:在本地与远程服务器间传输文件 | ||
| - 命令执行:在被授权的资产上执行命令,完成日常运维工作 | ||
| - 会话管理:管理自己的会话(启动、暂停、结束) |
解释所有
- 仪表盘
- 仪表盘是JumpServer的首页,提供系统的整体状态和关键指标的概览。管理员可以在这里快速查看系统的运行状况、最近的活动以及整体健康情况。
![![[Pasted image 20241115171240.png]]](https://i-blog.csdnimg.cn/direct/00c43c1352394956b3a5f0ea317bca06.png)
- 用户管理
![![[Pasted image 20241112220421.png]]](https://i-blog.csdnimg.cn/direct/5a1d65c6dd744bec9236d4a9c0b5fea7.png)
- 用户列表:顾名思义,就是所有用户(管理员、审计员、员工等);
- 列出所有受管的资产,如服务器、虚拟机和网络设备。JumpServer通过资产列表帮助管理员维护这些资产的清单,以便高效地进行访问控制和审计。
- 用户组:将员工等进行分类(财务组、项目部、算法部等),方便后续快速部署访问权限;
- 用户组功能允许管理员对用户进行分组管理,通过分组来简化权限的管理和分配。尤其在大型组织中,通过用户组可以更方便地控制不同组别的权限设置。
- 资产管理
![![[Pasted image 20241112220718.png]]](https://i-blog.csdnimg.cn/direct/1329461cfe9c4a9aaef5b8722828083c.png)
- 资产列表:展示和管理所有已添加的资产。管理员可以在这里创建新的资产,或编辑、删除、分类和管理现有资产。
全部:显示所有类型的资产,不进行任何类型的筛选。主机:仅显示主机类型的资产,通常指物理服务器或虚拟机。网络设备:仅显示网络设备,如路由器、交换机、防火墙等网络硬件。数据库:仅显示数据库相关的资产,方便管理数据库服务器。云服务:仅显示云服务相关的资产,包括云服务器、存储等云计算资源。Web:仅显示 Web 类型的资源,通常指 Web 应用或服务器,方便管理员直接访问和管理 Web 资源。
- 网域列表:用于管理网络域(或称域名、域范围)的功能模块。这个模块的主要作用是帮助管理员更高效地管理和组织网络资源,并为资产的访问控制提供分级、分域的支持。
分部门管理:例如,公司 IT 部门可以根据部门创建不同的网域,如“财务部”、“人事部”、“研发部”等,这样每个部门的资产可以独立管理,避免相互干扰。分区域管理:对于跨地区或全球部署的公司,可以创建不同地区的网域,如“北美网域”、“亚太网域”、“欧洲网域”,每个区域的管理员只需关注其所属区域的资产。分环境管理:在应用开发过程中,通常会有开发、测试和生产等不同环境。可以为每个环境创建网域,以确保生产环境的安全性和隔离性。
- 平台列表:用于查看和管理不同的平台资源。可以是特定类型的操作系统、服务器类型等,有助于分类和分配不同类型的平台资源。
![![[Pasted image 20241112221216.png]]](https://i-blog.csdnimg.cn/direct/b1c1120622e34cfc96da3377188030a2.png)
![![[Pasted image 20241112221230.png]]](https://i-blog.csdnimg.cn/direct/a920c1c5e5a34c87aaf690ed4e88d8cf.png)
![![[Pasted image 20241112221245.png]]](https://i-blog.csdnimg.cn/direct/baebbfbea93d46da890716edbdda9c1a.png)
![![[Pasted image 20241112221305.png]]](https://i-blog.csdnimg.cn/direct/b4ee4825e383431b83724fe0099b2aa7.png)
![![[Pasted image 20241112221310.png]]](https://i-blog.csdnimg.cn/direct/e155f9e2fb97469ca271abbc2931d0e8.png)
- 账号管理
- 账号列表:显示受管系统中的账号信息,管理员可以在这里对不同系统或应用的账号进行集中管理。
- 账号模板:用于管理不同类型账号的模板,方便批量创建和配置账号。通过使用模板,可以快速定义账号的标准配置,减少重复性操作。
- 自动化(账号推送):
自动化管理账号:通过账号推送,管理员可以将账号信息(如用户名、密码或密钥等)自动分发到指定的资产上,减少手动操作。批量操作:对于大规模的系统环境,这种批量推送方式可以显著提高效率,确保每个资产上都有一致的账号信息。安全性和一致性:通过自动化推送,管理员可以保证账号配置的统一性,并降低人为错误的风险。
![![[Pasted image 20241112221834.png]]](https://i-blog.csdnimg.cn/direct/1e75693597a14e4691d214a0daf5fcf5.png)
- 授权管理
- 资产授权:管理员可以在这里对资产的访问权限进行分配和管理。授权管理确保了只有经过授权的用户或用户组才能访问特定的资产。
- 访问控制(命令过滤):访问控制模块中的命令过滤功能可以对用户在资产上的操作命令进行限制。通过命令过滤,可以防止用户执行高风险或未授权的操作命令,提升系统的安全性。如rm、mv、mkdir等操作!【禁止、运行、审核】;
![![[Pasted image 20241112222236.png]]](https://i-blog.csdnimg.cn/direct/77f8ffc10ada4984ac6a1ab8e84893d8.png)
- 其他(标签列表):
![![[Pasted image 20241112222250.png]]](https://i-blog.csdnimg.cn/direct/e7d23dc39a414602a466709670c5457b.png)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
