jumpserver mysql审计_jumpserver 搭建总结

最新推荐文章于 2023-10-25 10:06:40 发布
最新推荐文章于 2023-10-25 10:06:40 发布
阅读量513 收藏
点赞数
文章标签: jumpserver mysql审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42202724/article/details/114722413
版权

jumpserver是一款python代码编写的开源堡垒机,总结webshell 不是很好用 但是审计功能比较亮眼,值得拥有,闲话少叙,上手搭建

准备:jumpserver,https://git.oschina.net/ 找jumpserver 下载zip包就ok;mysql安装包,我的是CentOS7.1 用mariadb

ready go!

先安装mysql,我用源码安装的,需要支持包cmake yum -y install cmake

先添加mysql用户和组,groupadd mysql,然后useradd -r -p mysql mysql,创建安装目录mkdir -p /usr/local/mysql和数据目录mkdir -p /usr/local/mysql/data,更改权限,chown -R mysql:mysql /usr/local/mysql,mysql安装准备工作完成

解压mysql安装包:

tar -xvzf mariadb-xxx.tar.gz

进入目录:

cd mysql-xxxx

安装:

cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql

-DMYSQL_DATADIR=/usr/local/mysql/data

-DDEFAULT_CHARSET=utf8

-DDEFAULT_COLLATION=utf8_general_ci

-DEXTRA_CHARSETS=all

-DENABLED_LOCAL_INFILE=1

(参数实际没有回车,是空格,这里是为了方便更清楚的查看)

顺利成功的话 执行命令:make,可能会等蛮久的编译过程,没有报错 就make install搞定,接下来需要配置一下mysql的初始化,安装目录下,进入scripts目录下执行:

./mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

完成初始化,创建jumpserver需要的库:

mysql

create database jumpserver charset=utf-8;

grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';

flush privileges;

exit;

mysql这边算是告一段落了

接下来搞python扩展模块

unzip jumpserver-xxxxx(包名)

cd jumpserver

cd install\

pip install freeze

pip install -r requirements.txt #这个文档内容是安装jumpserver所需python模块名称和版本信息

python install.py install

安装过程直接盗图了:与图中不同的是 是否安装数据库的位置 填n ip输入自己的ip

0635d0c6c84921e0b4e5efd87505ee51.png

按照提示依次输入mysql 用户名:jumpserver 密码:5Lov@wife 库名:jumpserver 端口:3306

然后是邮件服务器配置:

76ecf21e8e5e73160a3ddce67f4e8b21.png

如果有问题 类似图中报错(我没遇到),是python的pycrypto模块问题,需要卸载重装:

pip uninstall pycrypto

easy_install pycrypto

假如没问题 直接这一步:

cbe60b8a4c28c5dcc9cf101ff2c5edaa.png

到这一步 已经安装成功了 假如starting jumpserver service 这里是错误或者失败,我这里就不是ok,需要手动启动manage.py,在jumpserver目录下

python manage.py runserver 0.0.0.0:80

然后再次启动jumpserver

./service.sh start

转载高人的错误归纳:

运行 crontab,定期处理失效连接,定期更新资产信息

cd /opt/jumpserver

python manage.py crontab add

4dcd19421ef36a07c776bebbf4175d1d.png

注:

1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档

2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动

3)如果 ./service.sh start 启动失败

cd /opt/jumpserver

python manage.py runserver 0.0.0.0:80

python run_websocket.py

4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查

然后访问该机器设置的ip 80端口,我用的是8080:

01b42b146f54ef611daa4fbe1ec57f07.png

用户名 自己设置的最后的那个 admin 密码 5Lov@wife

52760876654b598ecec6c6568ce7d7be.png

打完收功!

我搭建时的学习贴:http://blog.csdn.net/my_bai/article/details/62226474

spacer.gif     附赠应用教学高人贴:http://blog.csdn.net/wanglei_storage/article/details/51002206

鲁严波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
清理Mysql general_log的方法总结
09-09
在本篇文章里小编给大家分享的是一篇关于清理Mysql general_log的相关知识点,需要的朋友们学习下。
支持Web UI数据库审计和敏感数据国密算法加密,JumpServer堡垒机v2.5.0发布丨Release Notes
FIT2CLOUD飞致云的博客
11-25 5162
高危命令告警,数据库支持网域。
jumpserver使用实践(二)
qq_39934065的博客
11-03 1282
jumpserver使用
堡垒机、跳板机JumpServer搭建使用
qq_34004646的博客
11-09 1169
堡垒机、跳板机JumpServer搭建使用
jumpserver mysql审计_JumpServer堡垒机数据库审计功能升级发布说明会
weixin_30695935的博客
02-10 584
改变世界,从一点点开始。2020年11月18日,JumpServer 堡垒机 v2.5版本将正式发布。在这个特殊版本中,我们将会发布一个重要的企业版功能——Web UI版数据库审计。在支持MySQL数据库审计的基础上,JumpServer将会新增对具有广泛安装基础的Oracle Database、PostgreSQL、MariaDB等数据库的审计能力。另外,这一版本的新增功能还包括对国密算法的支持...
jumpserver安装部署
云深海阔专栏
10-12 982
1、docker及docker-compose安装部署。3、更改启动jumpserver容器。2、拉去gitlab源码包。默认账号:admin。默认密码:admin。
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
MySQL抓包数据协议分析 数据库审计开发可以参考
web_install.rar_php mysql_搭建apache
09-24
如何使用APACHE、PHP、mysql等工具进行网站搭建的一个文档。
mysql group_concat()函数用法总结
09-10
主要介绍了mysql group_concat()函数用法,结合实例形式较为详细的group_concat()函数的功能、使用方法与相关注意事项,需要的朋友可以参考下
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
JumpServer 重置密码 admin
mixboot
05-25 297
JumpServer 重置密码 admin
JumpServer:数据库运维安全审计
最新发布
dzz121的博客
10-25 135
JumpServer 广泛适配市面上常见的大部分数据库类型,包括关系型数据库(MySQL / PosgreSQL / Oracle / SQL Server)、文档数据库(MongoDB)、缓存数据库(Redis)、分析型数据库(ClickHouse)等,能够满足客户日常绝大部分的数据库运维安全审计需求。JumpServer堡垒机就是在面向 IT 系统托管服务商,提供完整的数据库运维安全审计平台,提升托管服务商的安全合格能力,增加其客户对于其托管服务在数据安全管理、访问以及维护的信任度。
jumpserver连接MySQL配置_Jumpserver的部署和使用
weixin_36127428的博客
01-28 4631
[root@jumpserver-no ~]# docker pull mysql:5.7[root@jumpserver-no ~]# mkdir /iflytek/mysql/mysql.conf.d -pv[root@jumpserver-no ~]# mkdir /iflytek/mysql/conf.d -p[root@jumpserver-no ~]# mkdir /iflytek/m...
jumpserver入门使用手册
热门推荐
Not Found 404
09-18 2万+
文章目录jumpserver功能部署环境:部署 MySQL 服务:部署 Redis 服务部署 jumpserverjumpserver 使用用户和组管理资产管理授权管理查看被授权的用户资产分组会话管理命令过滤:官方文档: jumpserver 官方地址: http://www.jumpserver.org/ 功能 身份验证Authentication 登录认证:资源统一登录和认证、LDAP 认...
一、JumpServer堡垒机安装部署
SpringLei
09-16 829
JumpServer 是广受欢迎的开源堡垒机,可以满足等保双认证、管理员操作日志记录等需求,并提高系统运维安全性。简单易上手功能强大。 注:系统为最小化安装,版本是CentOS7.6,分区为默认。
Jumserver安装日志审计和资产管理
xiaoying5191的博客
06-06 3502
Jumserver安装 一、jumpserver介绍 jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible 官方资料: https://github.com/jumpser...
细说堡垒机与数据库审计
weixin_33939843的博客
11-01 819
随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。 基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要求。 小编就信息安全内控与数据安全领域的两款明星产品“...
jumpserver mysql跳板_Jumpserver跳板机
weixin_34453486的博客
01-30 716
Jumpserver跳板机一、Jumpserver简介umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。二、特点:完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等三、J...
jumpserver mysql跳板_jumpserver跳板机搭建
weixin_35025136的博客
02-26 150
系统平台: centos 6.8具体功能: www.jumpserver.org1、关闭防火墙以及selinux2、检查基本环境如yum源,建议使用阿里,网络是否通畅此处网络必须能通3、安装jump-server所要依赖的包 不要落下包4、上传软件包至/tmp目录下 版本jumpserver-jumpserver-master.zip4.1: 安装依赖 pip install pipreqs4.2...
jumpserver 重启mysql_jumpserver一体化安装
06-01
要重启 jumpservermysql_jumpserver 一体化安装,可以按照以下步骤进行操作: 1. 登录到 jumpserver 服务器的命令行界面。 2. 进入 mysql_jumpserver 安装目录,一般在 /opt/mysql_jumpserver 目录下。 3. 执行以下命令,停止 mysql_jumpserver 服务: ``` docker-compose down ``` 4. 等待服务停止后,执行以下命令,启动 mysql_jumpserver 服务: ``` docker-compose up -d ``` 5. 等待服务启动完成后,可以通过以下命令检查服务状态: ``` docker-compose ps ``` 6. 如果服务状态正常,即可重新登录 jumpserver 进行使用。 注意:在执行以上操作之前,建议先备份 mysql_jumpserver 数据库,以免出现数据丢失等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值