- 前言
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
- 环境准备
jumpserver官方文档中提供了多种部署方法。但这些都需要完全在命令行中操作,且要求纯净环境安装,导致无法再使用服务器搭建其他网站应用,不便于新手进行后期维护。下面将采用腾讯云轻量应用服务器,安装可视化的宝塔Linux面板
进行部署演示,尽可能减少部署维护难度,助力保证私有云财产安全运维。如果你还没有服务器,可以前往腾讯云热门云产品首单特惠秒杀页面购买,低至45元/年。记得选购轻量应用服务器
产品:
https://cloud.tencent.com/act/cps/redirect?redirect=1077&cps_key=7e59fd18a50e30efaec12b00e2474512&from=console
创建好自己的轻量应用服务器后,进入控制台重装系统,选择宝塔Linux面板
镜像安装。
成功重装系统后,点击应用管理
选项卡,根据提示获取宝塔面板的登录信息登录进宝塔面板,绑定宝塔账号
然后进入宝塔面板的软件商店,安装下列依赖软件
Nginx 1.20
MySQL 5.7
Docker管理器
Redis 6.2
回到腾讯云轻量应用服务器后台,找到 网络信息——IP地址中
的服务器内网IP
打开redis软件的设置页面,将 性能调整
中的bind条目改为刚刚查看到的服务器内网IP
打开宝塔面板的 数据库
选项卡,创建数据库。访问权限选择 指定IP
,并在后面的输入框中粘贴服务器内网IP
- 安装jumpserver
进入文件管理,在/www/wwwroot
目录下使用远程下载功能下载jumpserver代码包,下载地址如下。完成下载后点击解压
https://github.com/jumpserver/installer/releases/download/v2.20.2/jumpserver-installer-v2.20.2.tar.gz
打开 /www/wwwroot/jumpserver-installer-v2.20.