Jumpserver教程01:部署jumpserver

于 2024-02-11 22:56:49 发布
阅读量879 收藏 28
点赞数 23
分类专栏: Jumpserver 文章标签: jumpserver 堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502742/article/details/136098523
版权

Jumpserver教程

  • 本教程由羞涩梦整理同步发布,本人技术分享站点:blog.hukanfa.com

  • 转发本文请备注原文链接,本文内容整理日期:2024-02-11

  • csdn 博客名称:五维空间-影子,欢迎关注

  • 简要说明

    • Jumpserver 是一款符合4A的专业运维审计要求的开源堡垒机系统
    # 官网地址
https://www.jumpserver.org/
# 产品介绍
https://community.fit2cloud.com/#/products/jumpserver/information
# 部署方式
1、在线部署  2、源码安装  3、容器部署
    • JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层

    image-20240204142743884

1 基础配置

  • 操作如下

    • mysql(5.7及以上版本)配置,具体安装方式请参考前面文章
    # 创建数据库
create database jumpserver default charset 'utf8' collate utf8_general_ci;
# 创建用户并授权
CREATE USER 'jumpserver'@'%' IDENTIFIED BY 'otiA&ZgHWr';
GRANT ALL ON jumpserver.* TO 'jumpserver'@'%';
flush privileges;
    • redis(6.0及以上),具体安装方式请参考前面文章
    # 设置下密码 redis.conf
requirepass 26enyp3LjoNF
    • 机器配置
    # 官网推荐2核8G,2核4G也可以但生产的话建议给大点
2 core 6G

2 随机密钥

  • 说明

    • 分别需要生成 $SECRET_KEY$BOOTSTRAP_TOKEN
    • SECRET_KEY 在后续升级或迁移中需要,做好保存及保密
    • 升级或迁移前请现确保 SECRET_KEY一致,否则数据库所有加密的字段均无法解密

  • 生成操作如下

    • 随机生成 key
    if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
    • 随机生成 token
    if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
    • 使用generate_key_token.sh 一键生成
    #!/bin/bash
if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
  echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
  echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

3 创建容器

  • 操作如下

    • 创建目录
    mkdir Jumpserver/conf
    • 创建存放环境变量信息的文件 conf/jms.env
    SECRET_KEY = xxxxx                # 自行生成随机的字符串, 不要包含特殊字符串, 长度推荐大于等于 50
BOOTSTRAP_TOKEN = xxxxx           # 自行生成随机的字符串, 不要包含特殊字符串, 长度推荐大于等于 24
LOG_LEVEL = ERROR                 # 日志等级, 测试环境推荐设置为 DEBUG
DOMAINS = jms.hkf56.com           # 配置访问域名

DB_ENGINE = mysql                 # 使用 MySQL 数据库
DB_HOST = 192.168.26.3            # MySQL 数据库 IP 地址
DB_PORT = 3307                    # MySQL 数据库 端口
DB_USER = jumpserver              # MySQL 数据库认证用户
DB_PASSWORD = otiA&ZgHWr          # MySQL 数据库认证密码
DB_NAME = jumpserver              # JumpServer 使用的数据库名称

REDIS_HOST = 192.168.26.3         # 使用 Redis 缓存
REDIS_PORT = 6389                 # Redis 服务器 IP 地址
REDIS_PASSWORD = 26enyp3LjoNF     # Redis 认证密码
    • 创建 docker-compose.yaml
    version: '3.5'
services:
  jumpserver:
    image: jumpserver/jms_all:v3.10.3
    container_name: jumpserver
    restart: always
    ports:
      - 8088:80
      - 2622:2222
    env_file:
      - ./conf/jms.env
  volumes:
      - ./data/core:/opt/jumpserver/data
      - ./data/koko:/opt/koko/data
      - ./data/lion:/opt/lion/data
      - ./data/kael:/opt/kael/data
      - ./data/chen:/opt/chen/data
      - ./data/ngx_logs:/var/log/nginx
    • 创建容器
    docker-compose up -d

4 访问测试

  • 操作如下

    • 登录信息
    # 地址 http://192.168.26.3:8088
# 账号密码: admin/admin

    image-20240204183126780

5 域名配置

  • 操作如下

    • 创建jms.hkf56.com.conf配置文件
    server {
  listen 80;
  server_name jms.hkf56.com;
  
  location / {
    proxy_pass http://localhost:8088;
  }
}
    • 配置本地解析
    # window 路径  C:\Windows\System32\drivers\etc
192.168.26.3 jms.hkf56.com
    • 接下来就可以使用域名访问
五维空间-影子
关注
  • 23
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
部署jumpserver核心前端组件lina
11-18
部署jumpserver核心前端组件..
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
JumpServer 1:JumpServer 部署
学渣角鹿白的博客
03-16 781
1:JumpServer 部署 JumpServer版本:https://github.com/jumpserver/jumpserver/releases JumpServer采用一键部署脚本的交互式安装方式,安装过程非常方便,整个服务都是使用Docker容器来运行的。 参考官方快速部署文档:https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 安装环境要求 2核CPU、8G内存,保证足够的磁盘空间; CentOS 7.x系统; 连接
##jumpserver堡垒机部署##
qq_15290209的博客
07-12 1085
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。改变世界,从一点点开始。特色 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无插件:仅需
Jumpserver搭建部署
A1007Y的博客
02-15 488
Jumpserver 跳板机—详细
JumpServer一键部署脚本
07-08
上传至服务器,前提是有外网,可以链接下载;直接执行脚本,部署等待即可,中途安装有的会提示你让你输入y或者是路径什么的; 版本为V2.22.1。 需要其他版本可自行修改脚本上的版本Version;
部署jumpserver核心前端组件luna
11-18
部署jumpserver核心前端组件luna
电信塔施工方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
04-27
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
ABB IRC5 Compact 机器人产品手册
04-27
ABB IRC5 Compact 机器人产品手册
LTE容量优化高负荷小区优化指导书.docx
04-27
5G通信行业、网络优化、通信工程建设资料
施工工艺及质量检查记录表.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
25G无源波分安装规范指导.docx
04-27
5G通信、网络优化与通信建设
基于Springboot+Vue在线宠物用品交易网站毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
通信各专业(管道、线路、设备)安全操作规程.docx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v12.13.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C#Gif动画录制软件是一款方便好用的小软件源码.zip
04-27
Gif动画录制软件是一款方便好用的小软件,使用此工具,您可以记录屏幕的选定区域,网络摄像头的实时提要或草图板上的实时图形。之后,您可以编辑动画并将其另存为gif,apng,视频,psd或png图像。
jumpserver使用教程2023
07-27
您好!对于 JumpServer 的使用教程,我可以为您提供一些基本的信息。JumpServer 是一款开源的堡垒机/跳板机系统,用于管理和控制服务器访问权限。 以下是一个简要的 JumpServer 使用教程: 1. 安装和部署: - 首先,您需要在一台服务器上安装 JumpServer。您可以在 JumpServer 官方网站上找到详细的安装指南和文档。 - 您需要安装并配置 JumpServer 的依赖项,如 Docker、MySQL 等。 - 配置完成后,您可以通过浏览器访问 JumpServer 的管理界面。 2. 添加服务器: - 在 JumpServer 管理界面中,您可以添加需要管理的服务器。点击"资产",然后点击"新增主机"。 - 输入服务器的基本信息,如名称、IP 地址、SSH 端口等。 - 如果需要,您可以为服务器分配标签、组织等。 3. 添加用户: - 在 JumpServer 管理界面中,点击"用户",然后点击"新增用户"。 - 输入用户的基本信息,如用户名、密码等。 - 如果需要,您可以为用户分配角色、组织等。 4. 配置策略: - 在 JumpServer 管理界面中,点击"策略",然后点击"新增策略"。 - 为策略指定名称,并选择适用的服务器、用户和权限。 - 您可以定义不同的策略,以控制用户对服务器的访问权限。 5. 使用 JumpServer: - 用户可以通过浏览器登录 JumpServer,并根据其角色和权限访问受控服务器。 - 用户可以在 JumpServer 界面上执行命令、上传下载文件等操作。 请注意,以上仅为 JumpServer 的基本使用教程,具体的操作步骤和配置可能会有所不同。建议您参考 JumpServer 官方文档以获取更详细的指导和教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值