前言
运维安全审计系统能够帮助企业记录和监控运维操作,保障系统安全,防止违规操作。通过 1Panel,您可以快速部署一套运维安全审计系统Jumpserver,实现对运维行为的全面审计和分析。本文将介绍如何使用 1Panel 在 10 分钟内构建运维安全审计系统Jumpserver。
1、安装1Panel
首先,在服务器安装1panel,具体安装步骤可参考 1Panel 官方安装文档
安装完成后,打开浏览器进入1Panel界面
2、安装数据库
在安装jumpserver之前,需要先在1Panel安装所需的软件Mysql和Redis
2.1、安装Mysql数据库
选择Mysql数据库版本,设置root密码和端口,并开启端口外部访问。
2.2、安装Redis
选择redis版本,设置redis密码开启端口外部访问,点击确认,安装redis
2.3、检查数据库启动状态
检查Mysql和Redis数据库服务状态都为已启动
3、安装JumpServer
在应用商店搜索JumpServer 点击安装
相关参数说明:
| 名称 | 创建的 JumpServer 应用名称。 |
| 版本 | 创建的 JumpServer 应用版本。 |
| 加密签名 | JumpServer 的 SECRET_KEY,保持默认即可,迁移环境请保存该 SECRET_KEY。 |
| 认证令牌 | JumpServer 的 BOOTSTRAP_TOKEN,保持默认即可,迁移环境请保存该 BOOTSTRAP_TOKEN。 |
| 调试模式 | 支持开启调试模式。 |
| 日志级别 | 日志级别,支持配置 DEBUG、INFO、WARNING、ERROR、CRITICAL 级别。 |
| 数据库服务 | JumpServer 应用使用的 MySQL 数据库应用,支持下拉选择已安装的 MySQL 数据库应用,1Panel 会自动配置 JumpServer 使用该数据库。 |
| 数据库名 | JumpServer 应用使用的数据库名称,1Panel 会在选中的数据库中自动创建这个数据库。 |
| 数据库用户密码 | JumpServer 应用使用的数据库用户密码,1Panel 会在选中的数据库中自动为上一步创建的用户配置该密码。 |
| 缓存服务服务 | JumpServer 应用使用的 Redis 数据库应用,支持下拉选择已安装的 Redis 数据库应用,1Panel 会自动配置 JumpServer 使用该数据库。 |
| 缓存服务服务密码 | JumpServer 应用使用的 Redis 数据库密码,1Panel 会在选中的数据库中自动创建配置该密码。 |
| Web 端口 | 通过 HTTP 协议访问 JumpServer 前端页面。 |
| SSH 端口 | SSH Client 方式使用终端工具连接 JumpServer,比如 Xshell、PuTTY、MobaXterm 等终端工具。 |
| Magnus MySQL 端口 | DB Client 方式连接 MySQL 数据库资产。 |
| Magnus Mariadb 端口 | DB Client 方式连接 MariaDB 数据库资产。 |
| DOMAINS | 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP。 |
| 容器名称 | JumpServer 应用的容器名称。 |
| 端口外部访问 | 允许端口外部访问回放开防火墙端口。 |
4、访问JumpServer
地址: http://<1Panel 服务器 IP 地址>:<JumpServer 服务运行端口> 用户名: admin 密码: admin
总结
通过上述步骤,您可以在 10 分钟内通过 1Panel 快速构建并配置一套运维安全审计系统。JumpServer 提供了强大的资产管理、用户管理和审计功能,能够有效保障系统的安全性,防止违规操作。1Panel 简化了安装和管理流程,使得部署运维安全审计系统更加便捷和高效。
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
