jumpserver

最新推荐文章于 2024-05-08 22:40:46 发布
最新推荐文章于 2024-05-08 22:40:46 发布
阅读量3.7k 收藏 2
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010864567/article/details/123184578
版权

jumpserver

jumpserver是一款使用python,Django开发的开源跳板机系统

官方地址:JumpServer - 开源堡垒机 - 官网

部署环境

python = 3.6.x

Mysql server 最低5.6

Mariadb server 最低5.5.56

Redis

以下示例用docker创建

docker部署mysql

数据库编码要求utf8

# mkdir /data/mysql/{conf,jumpserver}
# docker pull mysql:5.6.48

# docker run -it --rm --name mysql mysql:5.6.48 bash
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/

# vim /data/mysql/conf/mysql.conf
default-character-set=utf8

# vim /data/mysql/conf/mysqld.conf
[mysqld]
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
datadir         = /var/lib/mysql
#log-error      = /var/log/mysql/error.log
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server=utf8

# docker run -it -d  -p 3306:3306  -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48


##验证数据库编码是否为utf-8
# apt install mysql-client
# mysql -uroot -h127.0.0.1 -pmagedu.com
mysql> show variables like "%character%";show variables like "%collation%";
mysql> create database jumpserver;

mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';

mysql> flush privileges;

docker部署redis

# docker run -d -p 6379:6379 redis:alpine3.12
# apt install -y redis
# redis-cli 
127.0.0.1:6379> info

docker部署jumpserver

##创建jumpserver容器
docker run --name jms_all  \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
    -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
    -e DB_HOST=172.20.22.25 \
    -e DB_PORT=3306 \
    -e DB_USER='jumpserver' \
    -e DB_PASSWORD="magedu.com" \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=172.20.22.25 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD= \
    jumpserver/jms_all:1.5.9


###浏览器输入ip,默认用户名密码admin

 

配置用户和相应的服务器资源

  1. jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)
  2. 管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户
  3. 系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)

添加jumpserver账号并指定对应的用户组

9babd5bd0120410f6801b859b553aae3.png 添加管理用户

添加系统用户

f12a042065925617930a6091e8e54355.png添加资产

权限授权

使用新建用户查看对应的资产

 通过web终端可直接登入服务器

命令过滤器

使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等

配置命令过滤器

修改系统用户设置,引用定义的命令过滤器 

aff3c3b11c62ae1a34f6a27d5f2994be.png

登入验证

 

我是甲乙丙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker容器Jumpserver堡垒机搭建部署方法附Redis
hfthxfhjy的博客
12-02 1758
Docker容器Jumpserver堡垒机搭建部署方法附Redis 环境:Centos 7 docker 1.拉取mysql 镜像 root@localhost ~]# docker pull mysql:5.7.27 2。拉取redis 镜像 [root@localhost ~]# docker pull redis:5.0.9 3.分别启动容器 1.)启动mysql-jumpserver容器: mkdir /opt/mysql/{data,conf,logs} -p —创建目录 docke
jumpserver离线安装包v2.10.4.tar.gz
06-27
JumpServer是一款开源的堡垒机系统,专为运维人员设计,用于实现对服务器的集中管理和审计。在企业环境中,特别是那些网络环境相对封闭、无法直接访问公网的环境,离线安装JumpServer是解决这一问题的有效方式。`...
jumpserver命令过滤
weixin_44364326的博客
11-02 469
jumpserver命令过滤的参考,只读用户的命令过滤
堡垒机 JumpServer
最新发布
qq_57093716的博客
05-08 1030
了解和搭建堡垒机
Jumpserver
mark's technic world
06-12 568
快速安装Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集成了所需要的组件(Windows组件未暂未集成),也支持使用外置 Database 和 RedisTips: 不建议在生产中使用, 生产中请使用 详细安装 CentOS UbuntuDocker 安装见: Docker官方安装文档快速启动使用 root 命令行输入:$ docker run -d -...
Linux:jumpserver过滤命令(5)
鲍海超
12-26 711
提交之后就开始生效了,假如在我们编辑这些警用之前,已经有用户登录了,那么要他重新连接一下,才会生效并且一直保持生效。我们分配完Linux资产后,如果想让用户无法执行某些命令可以直接写入过滤,当执行带有改字段就会自动拒绝。过滤命令可以使用两种方式一种直接写要过滤的东西,另外一种还可以写正则表达式。可以看到,我们如果写成路径形式的话,并不会生效,这样就过滤成功了。当我们禁用了passwd,全部带有passwd的东西都会被禁掉。这里对我们指定的用户精细的控制,如果你想让对全部生效也是可以的。
Jumpserver堡垒机
weixin_46389787的博客
03-24 1057
Jumpserver简介: 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户...
jumpserver.zip
02-23
【标题】:"jumpserver.zip"是一个包含多个IT相关组件的压缩包 【描述】: "jumpserver.zip"这个文件名表明它可能是一个用于服务器管理、自动化部署或者开发环境配置的工具集。由于它没有进一步的详细描述,我们可以...
Jumpserver堡垒机操作手册
08-19
JumpServer堡垒机操作手册 JumpServer堡垒机操作手册是一份详细的管理员使用手册,旨在帮助管理员更好地了解和使用JumpServer运维安全审计系统。该手册涵盖了堡垒机平台的系统架构、用户管理、资产管理、应用管理、...
jumpserver-packs.tar.gz
08-15
《深入理解jumpserver堡垒机:基于“jumpserver-packs.tar.gz”分析》 在现代企业IT环境中,安全访问控制和运维审计是至关重要的环节。Jumpserver堡垒机作为一款开源的、免费的堡垒机系统,为企业的系统管理提供了...
jumpserver4.0
12-04
jumpserver4.0】是Linux环境下的一款开源跳板机软件,它的主要功能是提供对多台服务器的集中管理和安全访问。在IT行业中,跳板机(也称为堡垒机)是一种用于控制和审计运维人员对远程服务器访问的安全工具。...
JumpServer命令过滤规则创建
weixin_65562581的博客
06-29 550
前言:上篇讲解了堡垒机分配资产并远程连接这篇讲解JumpServer命令过滤规则创建。
支持纳管Redis数据库,支持查看、连接和会话审计Kubernetes Pod,JumpServer堡垒机v2.18.0发布
FIT2CLOUD飞致云的博客
01-24 1215
JumpServer支持对SQL Server数据库进行批量改密操作。
【安全规范】封装rm 命令
weixin_41953276的博客
07-01 315
避免出现rm -rf /* 这种误操作,服务器禁止使用rm 命令,使用mv 替代 背景:用的Jumpserver跳板机,普通开发者用户直接在Jumpserver命令过滤,禁止使用rm|reboot|shutdown等非标命令 1、普通开发者用户无法使用rm命令 2、管理员可以使用rm命令,rm命令被重新封装 封装过程: 编写/usr/local/bin/rm.sh脚本,脚本内容如下: #!/bin/bash mkdir -p /tmp/Recycle dirpath=/tmp/Recyc
centos7 安装jumpserver
爷来辣的博客
09-12 2739
Centos7 安装jumpserver 之前使用跳板机纯粹是因为开发 要看日志太烦了。现在因为域和版本问题 需要重新搭一台,因为好用。 官方地址 https://github.com/jumpserver/jumpserver/wiki 文档里我把虚拟机的ip 都用localhost代替了 自己操作的时候记得修改 官方的docker源应该是没有更新了 参照wiki...
JumpServer的部署
jeffery_love的博客
10-24 4017
Jumpserver的部署
JumpServer 环境部署 组件安装
09-03 2439
Jumpserver 介绍Jumpserver 核心功能列表Jumpserver 环境要求Jumpserver 部署安装 redis安装Mariadb修改 Jumpserver 配置文件启动 Jumpserver测试访问Jumpserver 插件安装Koko 组件部署Luna 组件部署Guacamole 组件部署配置 Nginx 整合各个组件Jumpserver 介绍官方站点...
Jumpserver受控服务器任意命令执行漏洞通告
爱国小白帽
01-19 823
报告编号:B6-2021-011802 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-18 0x01漏洞简述 2021年01月18日,360CERT监测发现Jumpserver发布了远程命令执行漏洞的风险通告,漏洞等级:高危,漏洞评分:8.5。 Jumpserver中存在一处受控服务器远程任意命令执行漏洞,该漏洞由多处漏洞导致。 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CERT对该漏洞的评定结果如下 评定方.
Jumpserver 堡垒机、安装部署,配置资源,用户管理,限制指令,入职必会技能超细文档
mingqing的博客
11-20 2441
文章目录Jumpserver 堡垒机堡垒机解压包安装安装堡垒机出现问题**用户、系统用户、特权用户的关系**用户组网域列表特权用户系统用户资产列表资产授权历史操作配置命令规则 Jumpserver 堡垒机 理论概念 Jumpserver 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值