虚拟机通过jumpserver登录服务器,搭建 JumpServer 堡垒机管理数万台游戏服务器

最新推荐文章于 2024-08-08 07:18:35 发布
最新推荐文章于 2024-08-08 07:18:35 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 虚拟机通过jumpserver登录服务器
本文介绍了如何使用JumpServer搭建堡垒机,管理数万台游戏服务器。首先,文章阐述了堡垒机相对于传统跳板机的优势,然后详细说明了JumpServer的安装和配置过程,包括初始化系统环境、关闭防火墙和selinux、安装相关服务以及系统初始化设置。接着,文章讲解了用户管理、资产管理和授权规则的创建,确保运维人员可以安全地登录和管理游戏服务器。最后,通过实际操作展示了JumpServer管理MySQL数据库的功能。
摘要由CSDN通过智能技术生成

原标题:搭建 JumpServer 堡垒机管理数万台游戏服务器

1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境

1.1跳板机概述

跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到

目标设备进行维护和操作。

92ebbcfe3bf3292ead0610c8bfa716c6.png

跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、

违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;

堡垒机概述:

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,

而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便

集中报警、及时处理及审计定责。

总结:堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。

Jumpserver 概述:

Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授

权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产

官方网址: http://www.jumpserver.org

1ad53c7e7d5e320bf7b8f651666895ea.png

JumpServer 2 环境要求:

硬件配置: 4 个 CPU 核心, 6G 内存, 50G 硬盘(最低)

1.2Jumpserver 实验拓扑图

实验环境:

xuegod63 IP : 192.168.1.63 jumpserver 服务端 6G 内存

xuegod64 IP:192.168.1.64 资源,被管理的服务器 2G 内存

6d44f4552f5a195ac64ea71e5ff3b1c1.png

1.3初始化系统环境

初始化系统环境

关闭防火墙

[root@xuegod63 ~]# systemctl stop firewalld && systemctl disable firewalld

关闭 selinux

[root@xuegod63 ~]# setenforce 0

永久关闭(重启后生效,先设置临时再设置永久。)

[root@xuegod63 ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

1.4安装 jumpserver 所需相关服务

自动部署

[root@xuegod63 ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.2/quick_start.sh | bash

ca464cabf06cacfb2a15f93058b1c4d1.png

cd 进入安装管理目录启动 jms

[root@xuegod63 ~]# cd /opt/jumpserver-installer-v2.10.2/

[root@xuegod63 jumpserver-installer-v2.10.2]# ./jmsctl.sh restart

426886eb2028fffe86917a860eb417f1.png

注:不用配置开机启动,因为新版本的 jumpserver 是以 docker 运行的。这些 docker 实例开身就是开机自动启动的。

Web 访问,新版本提供了 2 个访问地址一个 http 一个 https

http://192.168.1.63:8080/core/auth/login/ 用户:admin 密码: admin

https://192.168.1.63:8443/core/auth/login/

80b32c4413f6cf4400e80715f3b8bce1.png

首次登录需要修改密码,这里我们测试环境修改为 123456

1280eee992b8bf192a541fcbc25404cc.png

2 jumpserver 平台系统初始化

2.1系统基本设置

这里要写成自己真实的 URL 地址,不然后期用户访问不了。http://192.168.1.63,设置完成后,

并点击“提交”按钮。

这里可以选择 http 或 https

http://192.168.1.63:8080

https://192.168.1.63:8443

我们使用 https

eed93d26e72ef4800319246fc0ec91d8.png

2.2配置邮件发送服务器

点击页面上边的"邮件设置" TAB ,进入邮件设置页面

cee57edc672edd61b3c5fd1758ec1f14.png

配置 163 邮箱

注:自己邮箱要开启 smtp 和 pop3 服务并增加授权码:

开启 POP3/SMTP/IMAP 服务方法:

请登录 163 邮箱,点击页面右上角的“设置”—在“高级”下,点“POP3/SMTP/IMAP”,开启

图中两个选项,并开启客户端删除邮件提醒。即可开启成功。开通后即可用闪电邮、Outlook 等软件收

发邮件了。

新增授权密码:

92d899e3081395f85d92491b32d4eab9.png

ARYAOQXHFMXGBJVR

babrziluawkibaej

我的授权码是系统自动生成的,需要复制保存

服务器地址:POP3 服务器:pop.163.com | SMTP 服务器:smtp.163.com | IMAP 服务

最低0.47元/天 解锁文章
weixin_39722563
关注
搭建 JumpServer 堡垒机管理数万游戏服务器
xueshenlaila的博客
07-12 1546
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述1.2Jumpserver 实验拓扑图1.3初始化系统环境1.4安装 jumpserver 所需相关服务2 jumpserver系统初始化2.1系统基本设置2.2配置邮件发送服务器3 使用 jumpserver 管理王者荣耀数万游戏服务器3.1用户管理1、添加用户组。2、添加用户3.2编辑资产树添加节点3.3创建管
Centos7虚拟机安装Jumpserver堡垒机详解
weixin_40930677的博客
09-29 2760
@[Centos7虚拟机安装Jumpserver堡垒机详解] 官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html 1.环境声明 (真机操作可忽略此步) 虚拟机 Centos 版本(全新 centos7 虚拟机): [root@localhost ~]# cat /etc/redhat-release CentOS Li...
Linux云计算架构-部署jumpserver2.5.0堡垒机(跳板机)管理服务器
熊博主
11-24 1573
Linux云计算架构-部署jumpserver堡垒机管理服务器 1. 堡垒机介绍 跳板机:开发或运维人员需要登录跳板机,然后通过跳板机登录到真正的目标服务器堡垒机:拥有实时收集、监控网络环境、集中报警等功能的跳板机。 2. 部署jumpserver堡垒机 jumpserver堡垒机官网:https://www.jumpserver.org/ 三大组件: ①jumpserver管理:核心组件,使用Django Classs Based View风格开发。 ②coco:实现了SSH server和W
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
Karka_的博客
07-23 783
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
Jumpserver 4.0 尝试部署及踩的坑
weixin_34320159的博客
11-15 1089
一、jumpserver前置环境依赖安装 JumpServer是国人(广宏伟)组织开发的一款完全开源的跳板机系统,用于自动化运维等。其基于python,能够方便地进行二次开发。官方地址http://www.jumpserver.org/。 image.png 首先需要安装python的一些环境,...
开源堡垒机Jumpserver
959
09-05 562
文章目录1 Jumpserver介绍2 Jumpserver部署2.1 关闭防火墙与SELINUX2.2 部署环境2.3 下载组件2.4 处理配置文件2.5 启动Jumpserver2.6 配置开机自启 1 Jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。 Jumpserver 使用 Pytho...
搭建Jumpserver服务器管理公司服务器
菜鸟、上路
08-28 7398
一、 jumpserver堡垒机概述 1、 跳板机概述 跳板机就是一服务器,开发或运维人员在维护过程中需要统一登录到这服务器,然后再登录到目标设备进行维护和操作。 跳板机的缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位的原因和责任人。 2、 堡垒机的概述 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受...
堡垒机JumpServer
weixin_64655821的博客
10-06 1283
堡垒机JumpServer
Jumpserver堡垒机
w1206507055的博客
06-30 7389
了解jumpserver堡垒机
JumpServer管理虚拟机
tongxin_tongmeng的博客
11-13 410
环境准备、创建用户、创建资产、添加账号、资产授权、连接测试、Web终端、上传下载、登陆限制
堡垒机JumpServer(七):服务器资产权限管理
我先测了
02-01 2712
1、如果你都看到了这一章节,那就说明jumpserver堡垒机社区版的核心功能就会的七七八八了,权限管理是个费脑筋的活儿。 2、且看这里比较复杂,千万不要认为资产授权需要挨个挨个的设置用户对应资产的权限,这是可以自定义批量授权的; 3、创建一个资产授权规则,选择一或多资产,进行用户授权,并且可以选择更多操作,刷新缓存权限 4、但是应用授权就只能是一应用资产授权,不能选择多个应用资产: 5、授权用户就可以的登录jumpserver享受分配到资产的乐趣了,web终端,...
jumpserver
王者再次归来
01-27 1136
https://blog.csdn.net/my_bai/article/details/62226474 https://mp.weixin.qq.com/s/FgVlpnbW-FQR-8ZoG-6muQ
探索高效安全管理:深入介绍JumpServer——免费开源的PAM工具
最新发布
gitblog_00712的博客
08-08 755
探索高效安全管理:深入介绍JumpServer——免费开源的PAM工具 jumpserverjumpserver/jumpserver: 是一个开源的 Web 服务器和 Web 应用程序代理服务器,可以用于构建安全,高性能和易于使用的 Web 服务器和代理服务器。项目地址:https://gitcode.com/gh_mirrors/ju/jumpserver 在日益复杂的企业IT环境中,确保对...
JumpServer堡垒机
热门推荐
礁之的博客
01-25 1万+
文章目录一、JumpServer堡垒机概述(1)什么是跳板机(2)什么是堡垒机(3)JumpServer概述(4)JumpServer实现的功能(5)JumpServer组件二、部署JumpServer堡垒机(1)实验环境(2)部署jumpserver(3)部署Web终端(koko和Luna)(4)JumpServer的基本配置-配置JumpServer发送邮箱的账户-创建用户-添加资产-创建命令过滤器-创建系统用户-资产授权-测试(5)扩展知识:缓存pip安装的软件包-资产授权-测试(5)扩展知识:缓存p
堡垒机拓扑图_fanzhenlong/堡垒机部署方案总结.md at master · leadsino/fanzhenlong · GitHub...
weixin_31474035的博客
01-12 2735
一、单活部署(热备HA)对于中小型企业客户,内部资产数量相对较少,单堡垒机的性能就可以满足时(图形200,字符1000),就可以在客户网络中接入一堡垒机进行审计。但是对于运维的连续性又有要求,不期望由于堡垒机的异常故障导致正常运维任务中断太长,可以部署热备保证系统的高可用性,避免单机故障引起的正常运维中断。设备数量:至少2。部署拓扑图:部署方式:物理旁路,逻辑网关。保证高可用,采用双机热备。...
09.计算机网络---网络层/NAT-SNAT-DNAT/跳板机-堡垒机-中控机
weixin_43880061的博客
07-26 1155
NAT是计算机网络中一个非常重要的技术。在学习IP地址划分时,我们曾经学到,当前IPV4的地址的数量并不能够满足人们生活的需要,而全部转为使用IPV6,代价又太高,并且不方便。那么应该如何解决这个问题呢,NAT很好的帮我们解决了这一难题。NAT又可以分为SNAT和DNAT,SNAT使得我们内网的机器可以正常访问外网,而DNAT也使得外网的机器可以访问我们内网的服务器。接下来就让我们详细的了解一下NAT吧。............
三、JumpServer堡垒机用户使用手册
SpringLei
09-07 5464
本文主要介绍JumpServer堡垒机的用户常用功能,包括使用ssh、web方式登录管理服务器服务器文件上传、批量命令管理服务器等。
"虚拟机CentOS服务器搭建备忘录:环境搭建与网络配置指南
虚拟机CentOS服务器搭建备忘录 在搭建虚拟机CentOS服务器的过程中,需要进行一系列的基础环境搭建和网络配置。本文将详细介绍如何进行这些操作。 首先,以root用户登录服务器。然后,可以通过输入"echo $PATH"命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值