jumpserver 节点部署_Jumpserver的部署和使用

最新推荐文章于 2024-06-19 14:09:12 发布

weixin_39598308

最新推荐文章于 2024-06-19 14:09:12 发布

阅读量336

点赞数

文章标签： jumpserver 节点部署

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_39598308/article/details/111484899

版权

本文详细介绍了Jumpserver堡垒机的部署过程，包括MySQL数据库、Redis服务和Jumpserver容器的部署。重点讲解了如何配置数据库、启动服务，并通过容器化部署实现数据和容器的分离。此外，还提到了Jumpserver的特色优势和功能，如开源、分布式架构、Web Terminal和多云管理。最后，文章涵盖了Jumpserver的用户管理和日志审计，包括创建用户、资产授权以及普通用户的登录使用。

摘要由CSDN通过智能技术生成

1.Jumpserver简介

JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。

JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。

JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。

JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。

1.特色优势

开源: 零门槛，线上快速获取和安装；

分布式: 轻松支持大规模并发访问；

无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

多云支持: 一套系统，同时管理不同云上面的资产；

云端存储: 审计录像云端存储，永不丢失；

多租户: 一套系统，多个子公司和部门同时使用。

2.功能列表

2.JumpServer的部署

jumpserver容器化部署，主要分为三个部分，mysql数据库的容器化部署，redis的容器化部署，jumpserver容器的启动。为了更好的部署，保证数据的安全和服务的性能，一般建议就是mysql，redis，jumpserver分开部署，不部署在一台机器上。我这里为了演示方便，就把三个服务部署到一台机器上，其实我选择容器化部署的原因就是，可以在一台服务器进行部署，互不影响，jumpserver镜像集成了所需要的组件, 支持使用外置 Database 和 Redis。不用像非容器化部署一样，还需要安装一堆依赖组件。

1.环境要求

硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)

操作系统: Linux 发行版 x86_64

Python= 3.6.x

Mysql Server ≥5.6Mariadb Server ≥5.5.56Redis

提前在服务器上安装好docker环境，可以参考我的其他文章，这里就不介绍了。

2.部署mysql容器服务

#从上面的环境要求我们看出，jumpserver依赖的外置数据库服务有版本要求，我们这里从官方容器仓库中直接拉取mysql5.7版本的镜像。

[root@jumpserver-no ~]# docker pull mysql:5.7#我们在宿主机上准备好mysql的配置文件和数据存放目录，后面mysql容器启动的时候直接挂载宿主机目录，使数据保存在宿主机，实现数据和容器的分离，

可以在容器运行异常时，可以再启动一个新的容器直接使用宿主机的数据，从而保证业务的正常运行。

[root@jumpserver-no ~]# mkdir /iflytek/mysql/mysql.conf.d -pv

[root@jumpserver-no ~]# mkdir /iflytek/mysql/conf.d -p

[root@jumpserver-no ~]# mkdir /iflytek/mysql/data

[root@jumpserver-no mysql]# cat /iflytek/mysql/mysql.conf.d/mysqld.cnf

# Copyright (c)2014, 2016, Oracle and/or its affiliates. All rights reserved.

#

# This program isfree software; you can redistribute it and/or modify

# it under the terms of the GNU General Public License, version2.0,

# as published by the Free Software Foundation.

#

# This program is also distributed with certain software (including

# but not limited to OpenSSL) that is licensed under separate terms,

# as designatedin a particular file or component or inincluded license

# documentation. The authors of MySQL hereby grant you an additional

# permission to link the program and your derivative works with the

# separately licensed software that they have included with MySQL.

#

# This program is distributedinthe hope that it will be useful,

# but WITHOUT ANY WARRANTY; without even the implied warranty of

# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

# GNU General Public License, version2.0, for moredetails.

#

# You should have received a copy of the GNU General Public License

# along with this program;if not, writeto the Free Software

# Foundation, Inc.,51 Franklin St, Fifth Floor, Boston, MA 02110-1301USA

#

# The MySQL Server configurationfile.

#

# For explanations see

# http://dev.mysql.com/doc/mysql/en/server-system-variables.html

[mysqld]

pid-file = /var/run/mysqld/mysqld.pid

socket

最低0.47元/天解锁文章

weixin_39598308

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。