828华为云征文|基于华为云Flexus云服务器X搭建jumpserver堡垒机软件

❀前言

近期华为云推出了最新的华为云Flexus云服务器X,这款云主机在算柔性算力做出了重大变革。华为云Flexus云服务器X基于擎天QingTian架构、瑶光云脑、盘古大模型等根技术创新,是业界首款应用驱动的柔性算力云服务器,主要面向高科技、零售、金融、游戏等行业大多数通用工作负载场景,包括网络应用、数据库、虚拟桌面、分析索引、微服务、CI/CD等。
传统厂商的服务器,只能提供固定规格的配置,资源无法充分利用,华为云Flexus云服务器X实例以创新的、更加贴合业务应用实际需求的柔性算力,独家支持CPU内存的柔性配比,支持100+规格,最高支持CPU内存3:1配比,让CPU与内存更贴合业务应用需求。
今天我准备在Flexus云服务器X服务器上部署jumpserver堡垒机系统,看看能否快速、稳定的运行。

❀jumpserver堡垒机概述

官网:https://www.jumpserver.org/index.html
jumpserver是杭州飞致云发布的智能化堡垒机系统,有社区免费版以及商业版。开源部署维护难度低,也不需要安装插件,直接浏览器即可使用;支持分布式部署,大规模集群部署。一套系统,可以管理n多云上资产,同时支持事前授权、事中监察、事后审计等安全合规要求,是很多企业的不二选择。
在这里插入图片描述
在这里插入图片描述

❀环境准备

硬件

  • CPU 4C
  • 内存 12G
  • 磁盘 100G
  • OS Huawei Cloud EulerOS 2.0 (x86_64)
  • 带宽 3M

软件

  • v4.1.0-x86_64

❀部署说明

目前jumpserver支持在线安装或者离线安装,我这里可以访问互联网,所以选择更简单的在线安装,如果大家是在内网环境下,推荐是下载安装包离线安装。目前安装包最高是到4.1.0版本。下载下来事tar.gz的压缩包,内置了脚本可以直接安装,版本更新了一些小功能点,大家可以翻看产品文档,大致就是一些账户、资产身份认证类的优化。
离线包下载地址:https://community.fit2cloud.com/#/download/jumpserver/v4-1-0
产品文档:https://community.fit2cloud.com/#/products/jumpserver/downloads

❀在线安装

官方注意事项:

准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。

执行以下命令,大概几分钟,即可安装完成。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

download install script to /opt/jumpserver-installer-v4.1.0


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═
 More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
........
[+] Running 8/8
 ? Container jms_chen        St...                     10.4s 
 ? Container jms_postgresql  Running                    0.0s 
 ? Container jms_koko        St...                     10.4s 
 ? Container jms_web         Sta...                    10.4s 
 ? Container jms_redis       R...                       0.0s 
 ? Container jms_core        St...                     10.3s 
 ? Container jms_lion        St...                     10.4s 
 ? Container jms_celery      Started                   10.4s 

在这里插入图片描述
查看容器是否正常

docker ps

在这里插入图片描述

❀浏览器访问

安装过程当中,会输出浏览器的访问访问链接以及账户名密码,例如http://192.168.1.1:80.如果是外网的话,直接访问对应的外网地址加80端口即可,默认用户名密码为Default username: admin Default password: ChangeMe
我这里是华为云,需要开放安全组,访问华为云控制台https://console.huaweicloud.com/console/?region=cn-north-4#/home,点击ECS
在这里插入图片描述
选择安全组,
在这里插入图片描述
选择配置规则,添加80端口
在这里插入图片描述
完成后,访问http://外网IP,输入账户名密码进行登录
在这里插入图片描述
首次登录修改密码
在这里插入图片描述
修改完成后,使用新密码进入页面
在这里插入图片描述

❀资产添加

以linux主机为例切换到控制台,资产列表,创建
在这里插入图片描述
选择linux系统,输入IP账号名密码等,点击提交在这里插入图片描述
测试验证
在这里插入图片描述
在这里插入图片描述

❀资产授权

依次点击授权管理-资产授权-输出名称,选择用户组以及想要赋权的资产
在这里插入图片描述

设置权限及生效时间,点击提交
在这里插入图片描述

❀资产登录

点击web控制台
在这里插入图片描述
点击对应的资产,即可链接
在这里插入图片描述
在这里插入图片描述

❀总结

jumpserver在日常运维中,可以按照类别、用户、权限等给不同的资产进行分类,大大提升维护的效率以及安全性。结合华为云Flexus云服务器X,搭建快速,几分钟就能构建一套完美的业务系统。当然了,我这里试验的只是最简单的单机免费社区版,更多高级的功能,更庞大的集群还需要各位小伙伴实际体验~
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打“骨折”,有对计算能力需求高的,需要应用加速的,可以去看看~

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早九晚十二

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值