Linux部署开源堡垒机JumpServer详细教程_grant all privileges on jumpserver(3)

于 2024-05-11 16:51:51 发布
阅读量701 收藏 12
点赞数 17
分类专栏: 程序员 文章标签: 运维 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57539910/article/details/138722091
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

centos7 编译安装mysql 5.7.28图文详细教程》,建议安装在独立的服务器上。

创建数据库

数据库服务器端操作

mysql -u root -p   #连接到mysql

create database jumpserver default charset ‘utf8’;

create user ‘jumpserver’@‘%’ identified by ‘jumpserver123’;

grant all on jumpserver.* to ‘jumpserver’@‘%’;

flush privileges;

exit

部署Redis服务

部署安装文档见我发布的文章《 Centos7编译安装Redis 6.2.3 详细教程》,建议单独部署在独立服务器上。

安装及配置

卸载旧版本

较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。

yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine -y

安装 Docker Engine-Community

使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。

#设置仓库

安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2

yum install -y yum-utils device-mapper-persistent-data lvm2

#使用以下命令来设置稳定的仓库(只选持一个即可)

使用官方源地址(比较慢)

yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

阿里云源

yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

清华大学源

yum-config-manager \
    --add-repo \
    https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

#这里我选择用官方的源

yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

#安装 Docker Engine-Community

安装最新版本的 Docker Engine-Community 和 containerd

yum install -y docker-ce docker-ce-cli containerd.io

配置docker上网代理

注意:服务器需要使用代理上网时,才需要配置

mkdir -p /etc/systemd/system/docker.service.d

cd /etc/systemd/system/docker.service.d

vi http-proxy.conf

#添加以下内容,保存配置

[Service]

Environment=“HTTP_PROXY=http://172.23.13.20:8320”

Environment=“HTTPS_PROXY=http://172.23.13.20:8320”

Environment=“NO_PROXY=localhost,127.0.0.1”

启动docker

systemctl enable docker

systemctl start docker

部署jumpserver

下载jumpserver

此文档部署的版本为2.10.3版本

root用户操作

cd /opt

wget https://github.com/jumpserver/installer/releases/download/v2.10.3/jumpserver-installer-v2.10.3.tar.gz

tar -xf jumpserver-installer-v2.10.3.tar.gz

cd jumpserver-installer-v2.10.3

安装jumpserver

root用户操作

./jmsctl.sh install

数据库配置外部mysql,配置正确的IP、端口、数据库名、用户名及密码

配置外部Redis,配置正确的IP、端口、密码

配置jumpserver

root用户操作

cd /opt/jumpserver/config/

vi config.txt

修改配置内容 HTTP_PORT的端口为8080,如下所示:

Nginx配置

安装nginx

配置nginx安装源

vi /etc/yum.repos.d/nginx.repo

添加以下内容,并保存

[nginx-stable]

name=nginx stable repo

baseurl=http://nginx.org/packages/centos/ r e l e a s e v e r / releasever/ releasever/basearch/

gpgcheck=1

enabled=1

gpgkey=https://nginx.org/keys/nginx_signing.key

module_hotfixes=true

[nginx-mainline]

name=nginx mainline repo

baseurl=http://nginx.org/packages/mainline/centos/ r e l e a s e v e r / releasever/ releasever/basearch/

gpgcheck=1

enabled=1

gpgkey=https://nginx.org/keys/nginx_signing.key

module_hotfixes=true

yum repolist

安装nginx

yum install nginx -y

设置开机自启

systemctl enable nginx

反向代理设置

mv /etc/nginx/conf.d/default.conf /root

vi /etc/nginx/conf.d/jumpserver.conf

添加以下内容,并保存

server {

listen 80;

return 301 https:// h o s t host hostrequest_uri;

}

server {

listen 443 ssl;

ssl_certificate      cert/server.crt;  # 自行设置证书

ssl_certificate_key  cert/server.key;  # 自行设置证书

ssl_session_timeout 1d;

ssl_session_cache shared:MozSSL:10m;

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

ssl_prefer_server_ciphers off;

ssl_protocols TLSv1.1 TLSv1.2;

add_header Strict-Transport-Security “max-age=63072000” always;

client_max_body_size 5000m;  # 录像及文件上传大小限制

location / {

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

add_header Strict-Transport-Security “max-age=63072000” always;

client_max_body_size 5000m;  # 录像及文件上传大小限制

location / {

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Tomcat知识点大全
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】之Jumpserver堡垒机添加linux主机资产
liu_chen_yang的博客
09-13 2690
接下来就是网域,网域指的是什么呢,就比如你这台服务器在哪放着,比如自己公司机房,或者是地区机房,或者是虚拟机,都可以;需要注意的就是ip千万不要写错,因为这个连接连不上,基本的都写的正确了,问题不好找,尤其是细节上的东西,就比如刚刚我的ip就写错了,找了半天;给资产授权完成之后,我们在返回看资产管理中的资产列表,点进资产,测试连接是否可用;创建完成用户之后,我们可以设置用户组,就比如在公司你是哪个部门的,给你分配部门;添加完资产之后可查看资产的详细信息,同时也可测试一下改资产是否连接上了服务器;
Linux安装JumpServer
tongxin_tongmeng的博客
10-24 253
功能简介、在线安装、访问路径、常用命令、常用地址
Jumpserver环境安装与使用
最新发布
Z70czd的博客
04-16 309
centos7yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb。
2023-03-31 docker 下安装JumpServer V3 并且进行版本升级
miya的博客
03-31 1389
docker 下安装JumpServer V3.0 并且进行版本升级 本实验配置环境 Debian11 Client: Docker Engine - CommunityVersion: 23.0.1 Server: Docker Engine - Community Version: 23.0.1 mysql8(插件模式:mysql_native_password MySQL)
k8s部署jumpserver跳板机系统
浅抒流年的博客
06-09 3177
随着公司本地测试环境虚出来的服务器越来越多,所以近日用k8s部署jumpserver跳板机系统来管理这些虚机,主要涉及到4个文件。 1.因为涉及到回放录像需要保存的问题,所以采用nfs来创建pvc声明,挂载到容器中响应的目录中 pvc声明配置如下: jumpserver-pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: jumpserver-datadir namespace: omc annotations
docker下jumpserver跳板机 /堡垒机详细部署
06-29 597
关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源开源堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
mysql 赋给用户权限 grant all privileges on.docx
01-08
GRANT ALL PRIVILEGES ON *.* TO joe@10.163.225.87 IDENTIFIED BY '123'; ``` 3. 赋予用户 `joe` 对本机的所有数据库的所有表的全部权限: ```sql GRANT ALL PRIVILEGES ON *.* TO joe@localhost IDENTIFIED BY '...
SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解
09-14
教程详细讲解如何将一个使用SpringBoot作为后端、Vue.js作为前端的项目部署Linux服务器上。我们将探讨Vue项目的打包、Express作为静态文件服务器以及SpringBoot项目的部署。 **Vue 项目打包与部署** 1. **...
SQL-statements-Collection.rar_Grant_sql statements
09-21
下列语句部分是MsSql语句,不可以在access中使用。 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE...DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)
grant_Grant_windowsshell_
10-03
标题中的"grant_Grant_windowsshell_"暗示了这个压缩包的内容与Windows系统中授权权限有关,特别是通过命令行(CMD)脚本来实现。在Windows环境中,"grant"通常指的是赋予用户或用户组对特定资源(如文件夹)的访问...
cvx.zip_Grant_matlab CVX工具箱_stanford cvx_凸优化工具箱_功率分配
09-24
在无线通信系统中,功率分配是一个典型的凸优化问题,目标是在满足信号质量、传输速率以及功率限制等条件下,优化各个发射机的功率分配,以达到最佳的系统性能。例如,通过使用CVX,工程师可以方便地建立这样的模型...
Linux 搭建 JumpServer 堡垒机
热门推荐
高飞的博客
08-08 33万+
搭建 JumpServer 堡垒机
开源堡垒机jumpserver的搭建与使用
时光
09-24 6325
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
一步步安装Jumpserver堡垒机图文详解(官方教程版),从此爽歪歪!
程序员闪充宝
04-05 3636
作者:程序猿研究中心来源:toutiao.com/i6702961247186321924测试推荐环境· CPU: 64位双核处理器· 内存: 4G DDR3· 数据库:mysql 版本大...
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7426
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
Centos 7安装配置jumpserver堡垒机
乐于探索,乐于奉献,追求极致,向往生活
12-09 4425
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
Linux下安装并使用jumpserver跳板机
-满心欢喜-的博客
09-08 1306
堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 JumpServer 是全球首款开源堡垒机,使用 GNU GPL v2.0 开源协议,并使用python/django开发 下面让我们看一下如何安装jum.
Linux操作文档——jumpserver平台系统部署与使用
生发真人的博客
08-27 3684
jumpserver平台系统部署与使用 一、部署Jumpserver运行环境 [root@Jump ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git [root@Jump ~]# cd /opt/ [root@Jump opt]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz [roo
Linux学习——堡垒机
weixin_34381687的博客
02-20 1830
一、堡垒机介绍 1、什么是堡垒机 在一个特定的网络环境下,为保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一组成部分的系统状态、安全事件、网络活动,以便于集中报警、及时处理及审计定责。 2、堡垒机和跳板机的区别 简易的堡垒机称为跳板机。功能简单,主要核心功能是远程登录服务器和日志审计。 3、优秀的开源软件:jumpserv...
GRANT ALL PRIVILEGES ON *.* TO ROLE super_admin;为什么报语法错误
06-08
这个语法错误可能是因为您在使用的...GRANT ALL PRIVILEGES ON database3.* TO ROLE super_admin; ``` 上述语句将授予 `super_admin` 角色对 `database1`、`database2` 和 `database3` 数据库中所有表的所有权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值