一分钟带你入门JumpServer堡垒机
一、JumpServer介绍和安装步骤
1、前言
由于公司目前虚拟机数量变多,导致运维人员管理维护难度增加,所以在网上了解了一些堡垒机产品。看了好多的堡垒机产品,还是JumpServer的官网界面比较吸引我,还是开源的呢。于是我就自己用开源的安装包部署了一套堡垒机,用着还是蛮香的,中间遇到问题走官网申请了原厂的技术支持,没想到一个小时技术就拉群帮我解决问题。目前我们企业已经购买了正版软件,支持正版人人有责。
官网的文档还是比较全的,大家可以自行了解。链接: JumpServer官网文档
2、安装步骤
链接: 此处官网安装包地址,点击自行下载
建议下载最新版本的,据说2.23组件有大改动,体验感极佳
①上传安装包到opt目录下,并进行解压
cd /opt
tar -xf jumpserver-offline-installer-v2.23.2-amd64-26.tar.gz
②进入目录,执行脚本文件
cd jumpserver-offline-installer-v2.23.2-amd64-26
# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
③输入http://ip:80登录网页
二、功能介绍和使用(有些功能可能小伙伴没有哦,因为我这是企业版哦)
控制台
①用户管理
用户和用户组直接进行手动添加,或者跟ldap集成就可以自动同步了。
角色列表中有系统角色和组织角色,都是可以进行自定义创建的
点进去后,还可以授权用户和权限管控。
②资产管理
点击创建,进行资产的创建,也可以从右侧进行批量资产上传。
重点来了——云同步
这款堡垒机可以云上云下同时管理,不像之前用的其他堡垒机只能管理本地的,那我云上的资产怎么管理呢???
JumpServer我只要输入访问的账号和秘钥就能把我云上的资产给同步过来了。
③应用管理
这个里面包含了远程应用、数据库和kubernetes。kubernetes公司目前还没用到,就不过多介绍了,用到的小伙伴去JumpServer的官网进行了解。
远程应用
可以远程Windows上的软件或者是直接访问浏览器上的某个固定URL都是可以的。先添加这台Windows资产,然后设置系统用户,最后在配置远程应用并授权,配置完成后就可以从终端进行登录了。
数据库
数据库也支持很多种,只需要配置好相应的系统用户,再输入主机、端口、数据库名就行了。
以MySQL为例
支持三种连接方式,我个人更喜欢web GUI的方式
Web GUI
Web CLI
DB Client
这种连接方式,只需要将相关信息复制到数据库工具中就行了,比如Navicat。
④账号管理
主要是对资产账号、应用账号进行账号的管理;用户信息的收集;改密计划的执行和账号备份。
⑤权限管理
对之前创建的一系列资产进行授权
⑥访问控制
对资产的登录进行控制,可对用户、资产和系统用户进行登录控制(登录复核)
⑦系统设置
审计台
①会话审计
)
②日志审计
工作台
三、总结
通过JumpServer堡垒机管理了公司目前所有的虚拟机、网络设备和云上资产,使用堡垒机之后,再也不需要使用ssh工具去一个一个的连接了,直接通过堡垒机点进去,很方便。
对于运维人员来说,运维的效率大大提升了,直接通过堡垒机就能看见用户在资产上进行的操作,还可以提前设置一些高危命令的禁止复核操作等等。
对于普通员工来说,想要使用某台资产的时候,不需要一层一层的审批了,可以直接根据管理员给的权限进行操作,流程更加方便。
845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
