Jumpserver 堡垒机、安装部署,配置资源,用户管理,限制指令,入职必会技能超细文档

最新推荐文章于 2024-04-13 05:18:25 发布
最新推荐文章于 2024-04-13 05:18:25 发布
阅读量2.4k 收藏 16
点赞数
文章标签: linux docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/121438653
版权

文章目录

Jumpserver 堡垒机

理论概念

Jumpserver 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制

在这里插入图片描述
国外官网安装包

GitHub: https://github.com/jumpserver/jumpserver

Jumpserver使用官网文档

https://github.com/jumpserver/jumpserver/releases

在这里插入图片描述选择文档有安装教程
在这里插入图片描述一键部署跟离线部署的区别
在这里插入图片描述仅需两步快速部署Jumpserver

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Centos 7 主机;
  2. 以 root 用户执行如下命令一键安装 JumpServer。

如需安装最新版本,可以去github公有仓库上去访问
在这里插入图片描述在这里插入图片描述在这里插入图片描述可以看到有安装指令,这是一个自动安装的脚本,我们也可以手动分布安装,了解一下安装过程。

当然,脚本我们也可以自己编写。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

堡垒机解压包安装

在这里插入图片描述
解压到 /opt/目录下面

tar -xf jumpserver-v2.16.0-amd64\(x86_64\).tar.gz.gz  -C /opt/

进入到这个目录下面

/opt/jumpserver-offline-installer-v2.16.0-amd64-48

在这里插入图片描述安装启动

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

在这里插入图片描述这里我提示一下,执行 ./jmsctl.sh install 会出现很多选项 直接 选 n即可
完成以后 关闭防火墙 访问ip 即可
在这里插入图片描述

安装堡垒机出现问题

第一个问题,我安装完堡垒机,都启动拉,去访问地址,说我redis有缓存,清理一下缓存从新登录。
解决方法:我docker ps 看了一下运行的容器,然后把redis容器从新启动一下,在重启一下docker,最后重启一下堡垒机。

说明:如果你的Jumpserver配置完成之后,测试无法通过,请重启Docker服务、Jumpserver服务;

如果还不行,重启机器之后,重启Docker服务、Jumpserver服务;

解决好问题继续
在这里插入图片描述在这里插入图片描述在这里插入图片描述

用户、系统用户、特权用户的关系

官方解释

- 用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
- 资产管理里面的特权用户 是jumpserver用来管理资产需要的服务账户
- 资产管理里面的系统用户 是jumpserver用户连接资产需要的登录账户

自己理解意思

普通用户:就是你创建一个登录堡垒机的用户,这个用户对堡垒机的那些服务器有权限可以单独设置
系统用户:创建一个用户,用来登录给你分配的虚拟机用户,这个系统用户特权用户会自动创建。
特权用户:就是用来管理你的虚拟机的用户,跟root用户一样,需要在被管理的服务器上创建并提权。

用户组

就是用来登录堡垒机的账号
在这里插入图片描述用户列表
在这里插入图片描述在这里插入图片描述

网域列表

创建你用来存放的虚拟机
在这里插入图片描述资产列表:先创建一个标签,比较好管理
在这里插入图片描述在这里插入图片描述在这里插入图片描述稍后创建

特权用户

注释:
这里的特权用户,要在被管理节点提前创建,用户名密码保持一致,并且要在被管理节点进行sudo提权

来到zabbix-proxy主机上操作
[root@zabbix-proxy ~]# useradd tom
[root@zabbix-proxy ~]# passwd tom  //将密码设置为tom
[root@zabbix-proxy ~]# vi /etc/sudoers

在这里插入图片描述

测试提权是否成功
[root@zabbix-proxy ~]# su - tom
[tom@zabbix-proxy ~]$ sudo touch /a.txt   //如果创建成功,说明提权成功,再进行一下操作

在这里插入图片描述

系统用户

在这里插入图片描述
在这里插入图片描述

资产列表

在这里插入图片描述在这里插入图片描述在这里插入图片描述创建完成,进行验证主机是否可连接
在这里插入图片描述在这里插入图片描述在这里插入图片描述

资产授权

在这里插入图片描述
在这里插入图片描述在这里插入图片描述测试

一、退出admin管理员用户,使用shiyufei普通用户登录Jumpserver堡垒机平台

二、查看自己对所分配的资产有无连接权限

在这里插入图片描述在这里插入图片描述在这里插入图片描述可以看到,可以连接,并且可以操作。

这样就测试成功了。公司都是这样用的

还有另外一种连接方式

随便找一台虚拟机

ssh -p +2222端口  + jumpserver的普通用户@jumpserver的ip 密码是jumpserver的普通用户的密码
普通用户指的是Jumpserver平台用户
[root@jumpserver ~]# ssh -p 2222 shiyufei@192.168.153.145

在这里插入图片描述连进去是这样的
在这里插入图片描述按p查看有权限的主机,然后输入他的id 就能连接上 然后可以进行增删改查

在这里插入图片描述
在这里插入图片描述

历史操作

命令在jumpserver上都能看见 也可以看到

在这里插入图片描述

配置命令规则

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述测试查看
在这里插入图片描述在这里插入图片描述会话管理

有操作回放视频,能查看工作人员操作的历史记录
在这里插入图片描述

一个运维小青年
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jumpserver堡垒机 (centos 7 安装 适合生产环境)
weixin_47026753的博客
04-28 541
环境:centos 7 10.0.0.43 2核4G 目录:/opt 数据库:mariadb 代理:nginx 1、防火墙与selinux设置说明:如果已经关闭了 防火墙 和 Selinux用户请跳过设置 systemctl start firewalld nginx的端口: firewall-cmd --zone=public --add-port=80/tcp --p...
centos7 Jumpserver堡垒机部署以及使用详情
qq_43427354的博客
04-21 9528
一、跳板机,堡垒机的概念 1、跳板机 跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。 跳板机的缺点,仅仅实现服务器登录安全,但是没有实现对于运维人员的行为操控和审计。 跳板机的优点:集中式对服务器进行管理 缺点:没有实现对于运维人员的行为操作监控和审计,使用跳板机的过程中,还有可能在服务器上进行错误操作。 2、堡垒机运维思想 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生; 只有实现
Jumpserver入门介绍_jump server,2024年最新Linux运维小程序开发实例
最新发布
2401_83944297的博客
04-13 799
如果同时使用admin进行管理的话,重置新用户密码时使用另一个浏览器,同一个浏览器会共用cookie,会发现登录以后时admin管理界面。针对于主机资产创建的系统用户,会使用管理账户对主机资产进行账户推送,自动登录,也可以使用手动登录方式。登录以后看到提示补充信息,可以不补充,补充的内容有ssh公钥,以使用ssh公钥登录堡垒机。默认没有资产,default下面也没有节点,可以创建不同类型的节点,在节点组下创建节点。下面应该添加主机资产,但是在添加主机资产的时候会引用到管理用户,所以先添加管理用户
Jumpserver堡垒机安装配置全过程(一)-安装
weixin_34160277的博客
03-31 1529
一、准备一台Linux主机1、开SSHsystemctl enable sshd2、关闭SELINUXvi /etc/sysconfig/selinux修改下边红字部分# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# ...
Centos7部署使用JumpServer堡垒机
机核动力的博客
08-16 483
堡垒机的用途,应该不言而喻。从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。
jumpserver堡垒机完整版部署
weixin_51045644的博客
09-16 2321
堡垒机可以理解为是运维审计系统的统称:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。堡垒机会从认证—授权—账号—审计,最大限度地保证运维人员能够安全操作,降低运维过程中导致的风险:哪些人以哪些身份访问那些设备。
超细搅拌磨矿机的研究.docx
02-12
超细搅拌磨矿机的研究.docx
生产水煤浆用新型超细搅拌球磨机的研究
06-27
介绍一种新型超细搅拌球磨机,用于磨制生产水煤浆用超细煤粉;分析了该机的结构特点、工作原理、性能特点以及磨矿介质粒径的选取等;论述了磨机各组成部分的技术特点。
SCX超细分级机气流预分散特性与数值模拟研究
06-29
运用CFD软件对预分散装置的几何结构进行数值模拟,建立了局部颗粒浓度与平均颗粒浓度的的关联...以重质碳酸钙为物料在SCX400超细分级机上进行筛余实验并绘制Tromp曲线,通过对实验结果的分析定性验证了数值模拟的正确性。
流化床式气流粉碎机在煤超细粉碎过程中的应用
06-30
在分析煤基本特点的基础上,将流化床式气流粉碎机应用于煤超细粉碎。设计了一种用于煤超细粉碎的流化床式气流粉碎机。对该粉碎机的螺旋加料器和喷嘴进行了重点设计和计算,为煤超细粉碎及纳微米煤粉的制备提供了一种新...
超细讲解Django打造大型企业官网课时329部署服务器安装python.flv
05-18
超细讲解Django打造大型企业官网课时329部署服务器安装python.flv
Jumpserver堡垒机管理安装和相关操作)-------从小白到大神之路之学习运维第89天
2302_77582029的博客
08-28 2591
jumpserver堡垒机安装以及相关操作
jumpserver 节点部署_jumpserver安装部署
weixin_40008870的博客
12-18 222
1.简介Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载2.部署环...
Jumpserver 资源限制(限制内存与CPU占用)
大雪冬至的博客
10-25 1696
Jumpserver 目前的内存要求是 4GB ,但是生产环境中发现 jumpserver 程序占用的实际内存更多 top - 16:44:06 up 470 days, 7:16, 3 users, load average: 0.60, 0.56, 0.62 Tasks: 190 total, 1 running, 183 sleeping, 0 stopped, 6 zombie %Cpu(s): 1.3 us, 0.8 sy, 0.0 ni, 98.0 id, 0.0
使用JumpServer管理你的服务器
weixin_33910434的博客
04-19 546
本文介绍CentOS 7从安装jumpserver到简单使用jumpserver管理服务器。 1.Jumpserver介绍 Jumpserver是一款开源的开源的堡垒机,如下图是官网介绍。 官网地址:www.jumpserver.org/ 官网文档地址:docs.jumpserver.org/zh/docs/ind… Github地址:github.com/jumpserver/… 2.安...
堡垒机jumpserver批量限制ssh访问ip
KEY0NE的个人博客
04-07 1419
通过堡垒机jumpserver批量命令功能,限制堡垒机ip可访问服务器的ssh服务 sudo sh -c 'echo "sshd:192.168.0.135" >> /etc/hosts.allow' sudo sh -c 'echo "sshd:all" >> /etc/hosts.deny' 注意:有的服务器上在hosts.allow设置了sshd:all,会导致任意ip都可访问ssh服务 记录:使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让
搭建jumpserver
划水的银开的博客
04-04 884
环境 OS: centos 7.6 关闭selinux 关闭防火墙 准备python3 环境 安装依赖 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release 下载包 wget https://www.python.org/ftp/python/3.6.1/Python-3.6...
jumpserver 堡垒机环境搭建(图文详解)
weixin_33898233的博客
03-28 1374
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持WebTerminal Boots...
jumpserver
u010864567的博客
02-28 3731
jumpserver跳板机
超细5n铜粉的行业应用
01-20
超细5N铜粉是一种高纯度的铜粉,广泛应用于电子、化工、材料科学等领域。首先,在电子行业,超细5N铜粉被用于制造电子元器件,如集成电路、电容器、电感等。其具有良好的导电性和热导性,可大大提高电子产品的性能和稳定性。 其次,在化工行业,超细5N铜粉可用作催化剂的载体,用于催化剂的制备,如氧化还原反应、加氢反应等。其高纯度和高活性使其成为制备高效催化剂的理想原料。 此外,超细5N铜粉还可以用于材料科学领域,被用于制备高性能的复合材料。将其与其他金属粉末或非金属粉末进行混合,可制备出具有良好导电性和导热性的新材料,如导电涂料、导电胶、导热片等。这些材料在电子产品、航空航天、汽车制造等领域具有重要应用价值。 总的来说,超细5N铜粉在电子、化工、材料科学等领域具有广泛的应用前景,其高纯度和优良性能使其成为这些行业中不可或缺的重要原料之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值