【堡垒机】jumpserver安装和基本使用

最新推荐文章于 2025-03-29 10:43:58 发布
最新推荐文章于 2025-03-29 10:43:58 发布
阅读量3.1k 收藏 97
点赞数 96
分类专栏: Linux从入门到精通 文章标签: llinux 堡垒机 jumpserver Linux管理 资产管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35995514/article/details/140474429
版权

目录

一、jumpServer 简介

1.1 基本介绍

1.2 特色优势   

1.3 功能列表

二、安装︎部署

三、管理 Linux 操作系统

3.1 创建用户

3.2 配置管理linux操作系统

3.3 授权管理资产

一、jumpServer 简介


1.1 基本介绍

JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。为互联网企业提供了认证,授权,审计,自动化运维等功能。

JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。

JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。

JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。

 官网地址:JumpServer - 开源堡垒机 - 官网 

1.2 特色优势   

  • 开源: 零门槛,线上快速获取和安装
  • 分布式: 轻松支持大规模并发访问;
  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验
  • 多云支持: 一套系统,同时管理不同云上面的资产
  • 云端存储: 审计录像云端存储,永不丢失
  • 多租户: 一套系统,多个子公司和部门同时使用

1.3 功能列表

堡垒机四个核心能力: 运维安全审计的4A规范

二、安装部署

依赖安装

yum install -y wget curl tar gettext iptables

安装包下载,我们选择 离线安装

从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录

cd /opt
tar -xf jumpserver-offline-installer-v3.10.10-amd64.tar.gz
cd jumpserver-offline-installer-v3.10.10-amd64

根据需要修改配置文件模板, 如果不清楚用途可以跳过修改 cat config-example.txt

# JumpServer configuration file example.
#
# 如果不了解用途可以跳过修改此配置文件, 系统会自动填入
# 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/

################################## 镜像配置 ###################################
#
# 国内连接 docker.io 会超时或下载速度较慢, 开启此选项使用华为云镜像加速
# 取代旧版本 DOCKER_IMAGE_PREFIX
#
# DOCKER_IMAGE_MIRROR=1

################################## 安装配置 ###################################
#
# JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录
# 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录
#
VOLUME_DIR=/data/jumpserver

# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 SECRET_KEY
#
SECRET_KEY=

# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,
# 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN
#
BOOTSTRAP_TOKEN=

# 日志等级 INFO, WARN, ERROR
#
LOG_LEVEL=ERROR

# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
#
DOCKER_SUBNET=192.168.250.0/24

# ipv6 nat, 正常情况下无需开启
# 如果宿主不支持 ipv6 开启此选项将会导致无法获取真实的客户端 ip 地址
#
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64

################################# MySQL 配置 ##################################
# 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理
#
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver

# 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#ssl
#
# DB_USE_SSL=True

################################# Redis 配置 ##################################
# 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理
#
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=

# 如果使用外置 Redis Sentinel, 请手动填写下面内容
#
# REDIS_SENTINEL_HOSTS=mymaster/192.168.100.1:26379,192.168.100.1:26380,192.168.100.1:26381
# REDIS_SENTINEL_PASSWORD=your_sentinel_password
# REDIS_PASSWORD=your_redis_password
# REDIS_SENTINEL_SOCKET_TIMEOUT=5

# 如果外置 Redis 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#redis-ssl
#
# REDIS_USE_SSL=True

################################## 访问配置 ###################################
# 对外提供服务端口, 如果与现有服务冲突请自行修改
#
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33061
MAGNUS_MARIADB_PORT=33062
MAGNUS_REDIS_PORT=63790

################################# HTTPS 配置 #################################
# 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
#
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
#

# Nginx 文件上传下载大小限制
#
CLIENT_MAX_BODY_SIZE=4096m

################################## 组件配置 ###################################
# 组件注册使用, 默认情况下向 core 容器注册, 集群环境需要修改为集群 vip 地址
#
CORE_HOST=http://core:8080
PERIOD_TASK_ENABLED=True

# Core Session 定义,
# SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期,
# SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期
#
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True

# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org"
# DOMAINS="172.17.200.191"
# DOMAINS="demo.jumpserver.org,172.17.200.191"
DOMAINS=192.168.2.155

# Lion 开启字体平滑, 优化体验
#
JUMPSERVER_ENABLE_FONT_SMOOTHING=True

################################# XPack 配置 #################################
# XPack 包, 开源版本设置无效
#
RDP_PORT=3389
MAGNUS_POSTGRESQL_PORT=54320
MAGNUS_ORACLE_PORTS=30000-30030

################################## 其他配置 ##################################
# 终端使用宿主 HOSTNAME 标识, 首次安装自动生成
#
SERVER_HOSTNAME=${HOSTNAME}

# 使用内置 SLB,如果 Web 页面获取到的客户端 IP 地址不正确,请将 USE_LB 设置为 0
# USE_LB 设置为 1 时,使用配置 proxy_set_header X-Forwarded-For $remote_addr
# USE_LB 设置为 0 时,使用配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
USE_LB=1

# 当前运行的 JumpServer 版本号, 安装和升级完成后自动生成
#
CURRENT_VERSION=

执行安装

# 安装
./jmsctl.sh install

执行启动

# 启动
./jmsctl.sh start

常用的命令

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

http://192.168.2.155:18080/core/auth/login/ , admin/ChangeMe

密码修改

登录进来后的页面

三、管理 Linux 操作系统

3.1 创建用户

选择创建

填写信息

创建 用户完成

3.2 配置管理linux操作系统

创建管理资产

添加远程访问用户

root账号信息


 

添加完成后 点击提交

3.3 授权管理资产

资产授权账号创建

授权资产信息

权限控制 后提交

使用 winner-test用户登录完成

服务器分节点存放, 也就是搞个目录树行结构,方便管理和使用

开源堡垒机JumpServer配置教程:使用步骤与配置
星哥玩云
12-06 3117
通过本教程,你已经掌握了如何安装配置开源堡垒机 JumpServer。在日常的安全运维中,JumpServer 可以帮助企业集中管理、审计控制远程访问,提升安全性并增强审计追溯能力。如果遇到问题,可以参考本文的常见问题部分,或查阅官方文档进行进一步的配置与调优。
JumpServer开源堡垒机搭建及使用
派大星的不眠博客
12-17 2012
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。多应用支持:数据库,Windows 远程应用,Kubernetes。注:带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
jumpserver基本使用教程】
L596462013的博客
06-21 5526
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver离线安装包v2.10.4.tar.gz
06-27
jumpserver安装需要使用github,将tar包下载方便离线安装
jumpserver堡垒机使用教程
最新发布
2401_87639035的博客
03-29 856
进入工作台,可以看到资产的详细操作信息,还可以管理文件。4.在资产授权了吗创建另外一台CentOS7Ip。6.在资产列表创建另外一台CentOS更新资产。然后再创建命令过滤,选择刚刚创建的命令组。选择访问列表中的命令过滤,先创建命令组。3.在用户组创建一个组把用户加进去。5.在账号列表创建一个root用户。进入审计台,可以看到各种信息及日志。除此之外,还可以进行命令限制。2.在用户列表创建一个用户。1.先访问ip打开堡垒机
离线安装JumpServer
qq_50247813的博客
04-18 1336
我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#需要配置对外访问端口,输入 y,端口使用配置文件的端口号,所以回车即可。7、登录默认账号密码: admin/admin (登录后会要求修改密码)#根据自己的需求修改,对外的端口为,请勿冲突,如果有冲突需要修改。我在配置文件里面写的是 /data/jumpserver/#已经在配置文件里面修改好了,就不需要配置,回车。
Jumpserver 3.10.1 (离线安装
2302_77222295的博客
01-11 1663
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
jumpserver-02】离线安装jumpserver
Jenvid
04-12 406
最后一个grafana不是,其他的都是jumpserver的组件。
JumpServer离线部署
DBA小林的博客
10-02 3021
JumpServer离线部署
堡垒机JumpServer的部署指南:涵盖在线离线安装详解
11-25
内容概要:本文档提供了堡垒机JumpServer的详细安装步骤,包括环境准备、在线安装离线安装的方式。重点介绍了在不同Linux发行版上进行安装所需的软硬件条件以及数据库缓存的选择与配置方法。文档中还包括了具体...
堡垒机JumpServer
weixin_64655821的博客
10-06 1396
堡垒机JumpServer
开源跳板机jumpserver安装
04-09
开源跳板机jumpserver安装
jumpserver堡垒机安装及应用
01-09
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护操作。 跳板机缺点:没有实现对运维人员操作行为的控制审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因责任人; jumpserver概述 Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
Jumpserver堡垒机
w1206507055的博客
06-30 7556
了解jumpserver堡垒机
jumpserver堡垒机的离线部署
weixin_65562581的博客
06-29 721
离线部署jumpserver
jumpserver-v2.9.2离线安装
简云的博客
05-06 1060
链接:https://pan.baidu.com/s/1emC4d17LJvhGo1OJnPj1_w 提取码:1gj1 解压jumpserver-installer-v2.9.2.tar 查看Readme帮助文档执行安装 执行docker load -i 所有打包镜像 重启jumpserver即可 附打包镜像脚本 [root@jumpserver~]# for i in docker images | awk '/^j/{print $1":"$2}' do image=echo $i | awk -F/
JumpServer 堡垒机安装指南
GGB_GG的博客
01-20 3764
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)Kubernetes (支持连接到 K8s 集群中的 Pods)Web 站点 (各类系统的 Web 管理后台)应用 (通过 Remote App 连接各类应用)
一步步安装Jumpserver堡垒机图文详解(官方教程版),从此爽歪歪!
程序员闪充宝
04-05 7043
作者:程序猿研究中心来源:toutiao.com/i6702961247186321924测试推荐环境· CPU: 64位双核处理器· 内存: 4G DDR3· 数据库:mysql 版本大...
离线安装JumpServer堡垒机操作记录
一本正经学技术
12-05 1353
离线安装JumpServer堡垒机操作记录,包含内核升级、MySQL安装、redis源码安装等准备工作,及离线安装Jumpserver的过程记录。
JumpServer堡垒机远程桌面显示器卡顿
02-13
### JumpServer 堡垒机远程桌面显示器卡顿解决方案 针对JumpServer堡垒机远程桌面显示器卡顿的问题,可以从多个角度进行排查优化。 #### 1. 网络稳定性检查 确保云堡垒机系统与资源服务器之间的网络连接稳定。可以通过登录云堡垒机系统并执行网络诊断Ping连通性测试来验证两者间的网络状况是否正常[^1]。如果发现网络延迟较高或丢包率较大,则需进一步调查网络环境中的潜在瓶颈,比如带宽不足或其他干扰因素。 #### 2. 调整TCP设置(适用于Windows) 对于运行Windows操作系统的设备,在某些情况下调整TCP参数可能有助于改善性能。具体来说,可以在命令提示符下输入`netsh interface tcp set global autotuninglevel=disabled`以禁用自动调优功能,这可能会缓解因特定版本操作系统中存在的Bug而导致的卡顿现象[^2]。 #### 3. 安装必要的图形驱动程序支持软件(适用于Linux) 当目标主机为基于Linux的操作系统时,安装合适的X Server组件及其依赖项能够有效提升图形界面的表现力。例如,在Ubuntu环境下可考虑安装如下包: ```bash sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install xserver-xorg-core-hwe-18.04 sudo apt-get install xserver-xorg-video-dummy ``` 这些措施旨在提供更稳定的虚拟显示支持,从而减轻远程桌面应用如NoMachine/VNC/TeamViewer等可能出现的画面停滞情况[^3]。 #### 4. RecyclerView缓存策略优化(仅限于Android客户端) 如果是通过安卓移动设备接入JumpServer,并且遇到了由RecyclerView引起的滚动不顺畅问题,则可通过增加Item视图缓存量(`setItemViewCacheSize`)、启用绘图缓存(`setDrawingCacheEnabled`)等方式来进行针对性改进[^4]: ```java recyclerView.setItemViewCacheSize(10); recyclerView.setDrawingCacheEnabled(true); recyclerView.setDrawingCacheQuality(View.DRAWING_CACHE_QUALITY_HIGH); ``` 以上方法分别对应不同平台下的常见场景,实际解决问题还需要结合具体情况分析日志信息其他表现特征做出综合判断。
评论 71
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿龙先生啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值