linux7安装堡垒机,CentOS7安装堡垒机(跳板机)

最新推荐文章于 2024-06-17 17:39:02 发布
最新推荐文章于 2024-06-17 17:39:02 发布
阅读量977 收藏 5
点赞数 1
文章标签: linux7安装堡垒机

堡垒机(跳板机)

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。

因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录开发机时需要先登录跳板机,然后在跳板机上再实际连接开发机,如下图所示:

2db56401716e4207cd45d28756b552aa.png

正常的登录流程

使用ssh命令登录跳板机;

登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。

运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。

但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。

准备工作:

1.查看内核版本

[root@docker opt]# uname -r

3.10.0-327.el7.x86_64

建议内核版本3.10.0以上

先安装Screen

yum install screen -y

Screen -S   docker    如  xshell  关闭 中断    可运行   screen -x  docker 重新进入Docker 案例模式查看

一,环境

JMS   191.168.1.26   Centos-7.0-x86_64

镜像   docker pull jiaxiangkong/jumpserver_docker

#安装 EPEL源

二、基本环境安装

[root@docker ~]# cd /opt

[root@docker opt]#yuminstall  -y  epel-release[root@docker opt]#yum install  -y  curl  iptables-services

[root@docker opt]#systemctl stop iptables

[root@docker opt]#systemctl stop firewalld.service

二,执行安装docker命令

[root@docker opt]# curl –sSL https://get.docker.com/ | sh

[root@docker opt]# systemctl start docker

[root@docker opt]# systemctl enable docker

[root@docker opt]# docker -v

Docker version 1.12.3, build 6b644ec

三 ,安装mariadb

4.1 执行安装mariadb命令

[root@docker opt]# yum -y install mariadb-server mariadb-devel

[root@docker opt]# systemctl start mariadb.service

[root@docker opt]# systemctl enable mariadb.service

四, 执行创建数据库jumpserver命令

[root@docker opt]# mysql -e “create database jumpserver charset=’utf8′;”                              [root@docker opt]# mysql -e “grant all on jumpserver.* to ‘jumpserver’@’191.168.1.26’ identified by ‘5Lov@wife’;”

[root@docker opt]# mysql -e “flush privileges;”

[root@docker opt]# mysql -e “show databases;”

82e088b213fe8641c02e0fb176c5e97a.png

五、jumpserver docker镜像

5.1 拉镜像

[root@docker opt]# docker pull jiaxiangkong/jumpserver_docker:0.3.2

5.2 创建一个容器

[root@docker opt]# docker run -d -p 2222:22 -p 8888:80 –restart=always –name jms jiaxiangkong/jumpserver_docker:0.3.2

5.3 登录容器编辑jumpserver.conf

[root@docker opt]# docker exec -it 0c2f7dd76174 /bin/sh

/jumpserver # ifconfig

/jumpserver # vi jumpserver.conf

5.4 初始化数据库

/jumpserver # cd install && python next.py

查看正在运行得容器 :

docker   ps

de868d38eb1c56fdf3bb8ab495de31e4.png

搞定:访问191.168.1.26:8888登录

ee62a7561d334bb5886c8a73179dd240.png

b4ced94934921cda630d5700288d8bdf.png

weixin_39826089
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7虚拟机安装Jumpserver堡垒机详解
weixin_40930677的博客
09-29 2712
@[Centos7虚拟机安装Jumpserver堡垒机详解] 官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html 1.环境声明 (真机操作可忽略此步) 虚拟机 Centos 版本(全新 centos7 虚拟机): [root@localhost ~]# cat /etc/redhat-release CentOS Li...
Centos7 物理机安装过程.docx
08-05
本人整理在物理环境下安装Centos7 在,本次安装设备为联想笔记本电脑,其他电脑大同小异,亲测可用
linux7安装堡垒机,centos7 安装跳板机堡垒机
weixin_29669899的博客
05-16 427
标签:CentOS7安装开源跳板机jumpserver(堡垒机)开源跳板机(堡垒机):认证,授权,审计,自动化运维(Open source springboard machine ( fortress machine ): Authentication, authorization, audit, automated operation and maintenance).http://www.ju...
Linux系统部署JumpServer堡垒机实现无公网IP远程访问
最新发布
Easonmax的博客
06-17 1338
本文主要介绍如何本地安装JumpServer堡垒机并结合cpolar内网穿透实现任意浏览器远程访问JumpServer Web管理界面.JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
CentOS7安装堡垒机(跳板机)
qq_24275877的博客
12-06 898
堡垒机(跳板机)现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录开发机时需要先登录跳板机,然后在跳板机上再实际连接开发机,如下图所示: 正常的登录流程使用ssh命令登录跳板...
Linux学习笔记---Jumpserver堡垒机跳板机安装及特点
小吕学Linux的博客
09-12 1212
Jumpserver介绍: Jumpserver是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python /Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多...
Centos 7安装配置jumpserver堡垒机
乐于探索,乐于奉献,追求极致,向往生活
12-09 4435
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
Linux 搭建 JumpServer 堡垒机
热门推荐
高飞的博客
08-08 33万+
搭建 JumpServer 堡垒机
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 734
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
Centos7快速安装跳板机jumpserver
phplife的电子商务网上商城专栏
07-28 1853
jumpServer是全球首款开源的堡垒机,使用GNUGPLv3.0开源协议,是符合4A规范的运维安全审计系统。JumpServer使用Python/Django为主进行开发,遵循Web2.0规范,配备了业界领先的WebTerminal方案,交互界面美观、用户体验好。JumpServer采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。改变世界,从一点点开始。...
浏览器上登录堡垒机_CentOS7安装与配置开源堡垒机Teleport
weixin_39576751的博客
02-12 429
​Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。Teleport由两大部分构成:跳板核心服务WEB操作界面Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统准备条件及环境如下1、centos 7.0以上版本系统2、服务端安装包https://tp4a.com/downl...
Linux centos7 字符安装教程
12-23
Linux CentOS 7 字符安装教程详细步骤 在IT领域,Linux CentOS 7 是一个广泛使用的开源操作系统,尤其在服务器环境中非常流行。它基于RHEL(Red Hat Enterprise Linux),提供了稳定和安全的平台,适合各种企业级...
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
centos7学习模板机
02-24
【标题】:“CentOS7学习模板机” 在IT领域,CentOS是一个广泛使用的Linux发行版,尤其在服务器环境中。CentOS 7是该系列的第七个主要版本,它提供了稳定性和安全性,使得它成为初学者和专业人士进行学习、测试以及...
VM虚拟机和centos7.docx
06-29
这里面有VM虚拟机,并且还有镜像CentOS7,都配有安装及使用教程,安装后可直接使用,欢迎下载使用~
VMware安装CentOS7教程
12-09
VMware安装CentOS7教程是一个详尽的指南,旨在帮助初次使用者或需要在VMware上设置CentOS7虚拟机的用户。本教程覆盖了从下载必要的软件到成功安装和配置系统的全过程。 首先,你需要从官方或镜像站点下载CentOS7的...
Linux详细安装教程(centos7
10-12
在本文中,我们将深入探讨如何详细安装Linux CentOS 7操作系统,特别是在VMware环境下。首先,我们来了解一下Linux CentOS 7的基础知识。CentOS是Community ENTerprise Operating System的缩写,它是一个基于Red Hat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值