jumpserver使用实践(二)

已于 2022-11-05 20:08:06 修改
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux jumpserver 文章标签: 运维 linux 服务器 数据库
于 2022-11-03 14:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39934065/article/details/127670060
本文详细介绍Jumpserver的部署步骤,包括数据库启动、虚拟环境激活、服务启动等关键环节,并介绍如何通过脚本实现自动启动及配置防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1启动数据库mysql+redis

systemctl restart mysql redis

2激活虚拟环境启动jms服务

source /teach_jmp/python/jmp_venv1/bin/activate
/teach_jmp/jumpserver/jumpserver/jms start -d

3,启动koko

cd /teach_jmp/koko/koko
./koko -d

4,启动guacamole

/etc/init.d/guacd start -d

5,启动tomcat

bash /opt/tomcat9/bin/startup.sh

6,启动nginx

systemctl restart nginx

7,自动启动脚本

vim ~/start.sh

source /teach_jmp/python/jmp_venv1/bin/activate
sleep 5
/teach_jmp/jumpserver/jumpserver/jms start -d
sleep 5
cd /teach_jmp/koko/koko
sleep 5
./koko -d
sleep 5
/etc/init.d/guacd start -d
sleep 5
bash /opt/tomcat9/bin/startup.sh

chmod a+x /etc/rc.local
vim /etc/rc.local
sleep 5
bash ~/start.sh

8 在rc.local中给目标机器添加防火墙规则

sleep 240
iptables -F
sleep 5
iptables -A INPUT -s 172.16.10.221 -p tcp --dport 22 -j ACCEPT && iptables -A INPUT -s 172.16.10.150 -p tcp --dport 22 -j ACCEPT && iptables -A INPUT -s 172.16.10.151 -p tcp --dport 22 -j ACCEPT && iptables -A INPUT -s 172.16.10.152 -p tcp --dport 22 -j ACCEPT && iptables -A INPUT -s 172.16.10.153 -p tcp --dport 22 -j ACCEPT && iptables -A INPUT -p tcp --dport 22 -j REJECT
给目标机器添加防火墙规则:
[root@zstack-1 ~]# iptables -A INPUT -s 172.16.10.151 -p tcp --dport 22 -j ACCEPT  ##允许什么登录
[root@zstack-1 ~]# iptables -A INPUT -s 172.16.10.152 -p tcp --dport 22 -j ACCEPT  ##允许什么登录
[root@zstack-1 ~]# iptables -A INPUT -s 172.16.10.221 -p tcp --dport 22 -j ACCEPT  ##允许什么登录
[root@zstack-1 ~]# iptables -A INPUT -p tcp --dport 22 -j REJECT    ##拒绝所有流量

9.jumpserver邮件用户设置

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

junpserver资产管理
服务器 路由器 交换机 等等

管理用户
root 超级管理员
sudo 命令,伪管理员,默认用root身份去执行
xxx 普通用户,权限较低

admin jumpserver 管理员用户
zhangyu jumpserver 普通用户,权限较低
管理用户,指的是被管理的机器上的root或者sudo提权用户,jumpserver用管理用户在目标机器上进行操作

创建管理用户

用户名和密码是客户机器的登录地址
在这里插入图片描述

创建资产

在这里插入图片描述

创建系统用户

在这里插入图片描述

创建资产授权

在这里插入图片描述

结束配置

JumpServer安全审计实践:从合规到风险控制
TechEnthusiast的博客
06-24 123
JumpServer审计体系覆盖四大核心领域:账户审计、权限审计、操作审计和合规审计。完善的审计机制不仅满足等保2.0和SOX等合规要求,更能有效防范内部威胁。fill:#333;color:#333;color:#333;fill:none;JumpServer审计体系账户审计权限审计操作审计合规审计账户生命周期密码策略最小权限权限分离会话记录命令审计合规报告风险评估。
xshell连接堡垒机JumpServer
Ariel_欢
11-01 9825
第一步:点击新建会话,填写堡垒机的地址与端口号,如图所示: 第步:点击用户身份验证,填写堡垒机的用户名与密码,如图所示: 第三步:点击登陆脚本,勾选执行以下等待并发送规则,如图所示: 第四步:保存会话连接。 第五步:点击连接,输入MAF auth(动态密码): 什么是 MFA auth? Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。 启用 MFA 后,用户登录阿里..
最佳实践-JumpServer堡垒机的部署模式与权责分配
软件用起来才有价值
08-22 1792
最佳实践-JumpServer堡垒机的部署模式
jumpserver的入门与实践
lw_jack的博客
06-15 621
Jumpserver 是一个开源的堡垒机系统,它基于 Python 编写,使用 Django 框架,提供了审计、认证、授权、资产和会话管理等功能。
开源堡垒机JumpServer功能介绍及安装部署、使用示例
最新发布
学亮编程手记
06-18 729
JumpServer作为一款功能完善的开源堡垒机,提供了从资产管理、用户授权到操作审计的全套解决方案。通过容器化部署可以快速搭建环境,而源码安装则适合有定制化需求的用户。其分布式架构设计使其能够适应大规模企业环境,而简洁的Web界面则降低了使用门槛。无论是运维团队需要统一管理服务器访问权限,还是企业需要满足安全合规要求,JumpServer都是一个值得考虑的选择。通过合理配置资产、用户和授权规则,可以构建一个既安全又高效的运维审计系统。
Jumpserver环境安装与使用
Z70czd的博客
04-16 696
centos7yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb。
jumpserver【基本使用教程】
L596462013的博客
06-21 5727
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver的简单安装使用
saynaihe的博客
03-22 4119
首先先自定义一下主机名,个人习惯。也可以忽略。
基于Docker搭建Jumpserver堡垒机操作实践
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
07-08 325
一、背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档,地址如下所示: Jumpserver 文档 、操作概要 1. 系统运行 2. 配置入门 3. 测试验证 三、系统运行 在官方文档中安装堡垒机有很多种方法,这...
Jumpserver堡垒机使用与部署快速入门教程
4. Jumpserver使用快速入门-2: 第部分快速入门是对第一部分的深入和扩展,可能会讲解更为高级的功能,如:多级审批流程设置、审计录像回放、策略组和角色的深入配置、自动化任务的实现等。这部分内容着重于提升...
Jumpserver跳板机搭建.pdf
07-29
Jumpserver 跳板机搭建实践指南 Jumpserver 是一款功能强大且灵活的跳板机系统,提供了资产管理、用户管理、资产授权等功能。本文将详细介绍 Jumpserver 跳板机的搭建过程,包括准备工作、安装环境、组件说明、...
CentOS 7下JumpServer安装及配置(超详细版)
热门推荐
Mortalz7
10-12 1万+
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
仅需两步快速安装 JumpServer
m0_64210129的博客
03-03 762
官方网站 点这 在线安装 仅需两步快速安装 JumpServer: 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 JumpServer。 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash ...
堡垒机安装、链接服务器数据库
weixin_63223249的博客
10-15 873
jumpserver.org (.org开源)
Jumpserver 2.28.8使用分享
大鱼
06-05 1573
Jumpserver 2.28.8使用分享
jumpserver详解(四)——JumpServer堡垒机安装
永远是少年
06-16 2580
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机 一、Jumpserver安装 Jumpserver配置文件设置 三、Jumpserver数据库初始化与启动
CentOS 7系统下使用外部MYSQL 8.0数据库部署Jumpserver堡垒机并配置SSL和LDAP
Arlo的博客
12-13 2554
这里部署的堡垒机使用的是MYSQL 8.0外部数据库(MYSQL 8.0安装教程),IP地址为10.11.1.8 1、创建数据库 连接到mysql数据库,并创建jumpserver数据库 [root@mysql ~]# mysql -uroot -p Enter password: create database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified with 'mysql_native_pass
堡垒机、跳板机JumpServer的搭建使用
qq_34004646的博客
11-09 1992
堡垒机、跳板机JumpServer的搭建使用
Jumpserver(跳板机、堡垒机)启动jms Django连接mysql数据库报错
a790308的博客
08-07 1117
解决办法 根据报错信息 , 去查看官方手册 在settings.py文件夹加入DATABASES['OPTIONS']['init_command'] = "SET sql_mode='STRICT_TRANS_TABLES'" 修改 jumpserver安装目录下 apps/jumpserver/settings.py (py3) [root@jumpserver ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小张大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值