堡垒机jumpserver的安装部署和使用

于 2024-03-12 14:56:43 发布
阅读量876 收藏 21
点赞数 26
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45625174/article/details/134749898
版权

jumpserver的介绍:

  • 官方文档:jumpserver官方中文文档

  • JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
    在这里插入图片描述

  • JumpServer 堡垒机支持的资产类型包括:

    1. SSH (Linux / Unix / 网络设备 等)

    2. Windows (Web 方式连接 / 原生 RDP 连接)

    3. 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
      NoSQL (Redis / MongoDB 等)

    4. GPT (ChatGPT 等)

    5. 云服务 (Kubernetes / VMware vSphere 等)

    6. Web 站点 (各类系统的 Web 管理后台)

    7. 应用 (通过 Remote App 连接各类应用)

  • JumpServer 的产品特色包括:

    1. 开源:零门槛,线上快速获取和安装;
    2. 分布式:轻松支持大规模并发访问;
    3. 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
    4. 多云支持:一套系统,同时管理不同云上面的资产;
    5. 云端存储:审计录像云端存储,永不丢失;
    6. 多租户:一套系统,多个子公司和部门同时使用;
    7. 多应用支持:数据库,Windows 远程应用,Kubernetes。

安装部署

  • 安装最低要求:
操作系统架构Linux 内核软件要求最小化硬件配置
linux/amd64x86_64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/arm64aarch64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/loong64loongarch64== 4.19wget curl tar gettext iptables python2Core/8GB RAM/60G HDD

1. 极速安装

#部署环境
yum install -y wget curl tar gettext iptables
#执行自动部署脚本
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.8/quick_start.sh | bash

2. 离线安装jumpserver

  • 安装最低要求:
Linux服务器准备
硬件配置:2cpu、4G内存,50G以上硬盘
需要软件如下
Jumpserver是由phthon语言开发的,旧的jumpserver是由python2开发的,新版本是python3开发的,因此想要运行Jumpserver需要
python=3.6
mysql server 必须大于5.6
redis 缓存型数据库

2.1. 部署数据库MySQL5.7

#配置mysql仓库
yum  -y  install  https://repo.mysql.com/mysql80-community-release-el7-7.noarch.rpm
# 修改yum文件
vim /etc/yum.repos.d/mysql-community.rep
[mysql57-community]
...
enabled=1  #修改为1
#其他修改为0

#缓存元数据
yum makecache
#安装MySQL
 yum -y install mysql-community-server
#启动数据库
systemctl start mysqld
#查看初始密码
grep password /var/log/mysqld.log
2023-12-04T07:59:19.676521Z 1 [Note] A temporary password is generated for root@localhost: lgP)W2We,Yvl    #初始密码为:lgP)W2We,Yvl
#登录
mysql -uroot -p     --- 回车后会提示输入密码然后输入lgP)W2We,Yvl
#输入初始密码,此时不能做任何事情,因为MySQL默认必须修改密码之后才能操作数据库
alter user 'root'@'localhost'  identified by '12345678Qaz.';
#修改密码策略
set global validate_password_policy=0;
set global validate_password_length=4;
#修改root密码
alter user 'root'@'localhost'  identified by '1234';
#永久修改密码策略
vim   /etc/my.cnf
#添加以下内容
validate_password_policy=0
validate_password_length=4
#重启数据库
systemctl restart mysqld
#创建数据库
create database jumpserver default charset 'utf8' collate 'utf8_bin';
#创建用户并授权
grant all  privileges on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver';
#刷新配置
flush privileges;

2.2. 部署redis

#安装redis
yum -y install redis
#修改配置文件
vim   /etc/redis.conf
bind 0.0.0.0

#启动
systemctl  start  redis

2.3. 部署jumpserver服务

cd  /opt
tar -xf jumpserver-offline-installer-v3.9.3-amd64.tar.gz
yum install -y  curl tar gettext iptables

#安装
./jmsctl.sh   install   #根据提示按照实际情况填写
#重启docker
systemctl restart docker.service
#启动
./jmsctl.sh start
小鱼儿&
关注
  • 26
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署jumpserver堡垒机核心组件koko
11-18
部署jumpserver堡垒机核心组件
项目部署(一)堡垒机 jumpserver安装以及使用
2301_79227925的博客
11-09 1215
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
开源堡垒机jumpserver.1.5.2安装
04-17
jumpserver1.5.2 开源堡垒机,支持windows linux 。ssh telnet vnc rdp远程桌面录像审计等。
Jumpserver堡垒机部署step by step
04-30
公司内部文档,详细介绍开源堡垒机jumpserver部署过程,可以直接拿来使用
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制。
JumpServer 堡垒机安装指南
最新发布
GGB_GG的博客
01-20 1196
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)Kubernetes (支持连接到 K8s 集群中的 Pods)Web 站点 (各类系统的 Web 管理后台)应用 (通过 Remote App 连接各类应用)
jumpserver详解(四)——JumpServer堡垒机安装
永远是少年
06-16 2300
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机 一、Jumpserver安装 二、Jumpserver配置文件设置 三、Jumpserver数据库初始化与启动
堡垒机JumpServer部署
惰立的博客
05-06 365
堡垒机JumpServer部署
堡垒机/跳板机JumpServer3.4的搭建
ivesgg的博客
06-24 2527
为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。
centos7 jumpserver堡垒机安装使用
zengliguang的专栏
03-16 1654
b. 填写信息:主机名称,ip,系统平台,协议组选择rdp,端口3389,节点选择defult,点击提交(创建windows主机)c. 填写信息:主机名称,ip,系统平台,协议组选择ssh,端口22,节点选择defult,点击提交(创建linux主机)3. 其次,下载到windows资产本地。添加用户,用户组,资产,节点,系统用户。(windows)填写名称,协议RDP,输入用户名,密码,点击提交。(linux)填写名称,协议ssh,输入用户名,密码,点击提交。a. 资产管理-资产列表,点击创建。
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
jumpserver堡垒机安装及应用
01-09
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; jumpserver概述 Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
kubernetes离线部署jumpserver开源堡垒机
04-23
堡垒机介绍可以看官方网站:https://kuboard.cn/ 此文档只是部署 前提条件:此文档两个部署在192.168.17.80,可以通过查找更改成自己的。 1、mysql 5.7 mariadb 10.2 2、redis 5 下载镜像
手动部署jumpserver堡垒机(完整过程+常见错误)
热门推荐
qq_57377057的博客
08-25 1万+
为了保障服务器组的安全,如nginx负载均衡服务器,web集群应用级服务(tomcat,java,php),还有数据库这种,这些服务器一般是不会让其直接在公网暴露的,所以我们通过vpn技术,让外网无法直接访问到内网,服务器运行在内网中,并且躲在防火墙后面,这样最大程度的保障了安全。那么在企业内网中又是怎么保障服务器安全的。为了避免非云运维的人员对公司内部的服务器进行错误操作,导致损失,那么我们就需要用到跳板机,即使公司内部人员,需要操作服务器也得经过验证。并且连接上跳板机后,所有的登陆和操作记录都会被记录。
堡垒机(运维审计系统)的基本原理与部署方式
生而无畏,战至终章
06-15 2413
堡垒机(运维审计系统)的基本原理与部署方式
Ubuntu离线安装部署JumpServer3.0堡垒机
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 1486
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
jumpserver 堡垒机环境部署
z_ipython的博客
08-16 2675
Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限...
JumpServer开源堡垒机安装配置
qq_38254635的博客
06-30 1752
JumpServer开源堡垒机安装配置
堡垒机jumpserver
06-14
Jumpserver是一款开源的堡垒机软件,主要用于管理和控制对于关键系统的访问权限。以下是Jumpserver的一些特点和功能: 1. 支持多种认证方式:支持LDAP、Active Directory等多种认证方式,方便用户集中管理。 2. 细粒度的访问控制:支持基于角色的访问控制,可以根据用户的职责和权限限制用户的访问。 3. 灵活的审计机制:支持日志审计、录像审计等多种审计方式,方便管理员对用户的操作进行监控和审计。 4. 实时监控:可以实时监控用户的操作,包括命令执行、文件传输等,及时发现异常行为。 5. 多终端支持:支持SSH、RDP、VNC等多种协议,方便用户使用不同终端访问关键系统。 6. 自定义命令过滤:可以自定义命令过滤规则,限制用户执行危险命令。 7. 高可用性:支持多节点部署和负载均衡,保证系统的高可用性。 总的来说,Jumpserver是一款功能强大、易于使用堡垒机软件,可以有效地提升关键系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值