jumpserver堡垒机(步骤)

最新推荐文章于 2024-06-06 17:53:27 发布
最新推荐文章于 2024-06-06 17:53:27 发布
阅读量4k 收藏 2
点赞数
分类专栏: jumpserver堡垒机步骤 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46425469/article/details/105857736
版权

jumpserver堡垒机(步骤)

环境:
系统:Centos 7 2核4G50内存
IP: 10.0.0.41
目录: /opt
数据库: mariadb
代理: nginx

端口:
JumpServer 默认 Web 端口为 8080/tcp, 默认 WS 端口为 8070/tcp, 配置文件 jumpserver/config.yml
Nginx 默认端口为 80/tcp
Redis 默认端口为 6379/tcp
Mysql 默认端口为 3306/tcp
systemctl start firewalld
1、systemctl start firewalld
2、setenforce 0
3、firewall-cmd --zone=public --add-port=80/tcp --permanent (nginx端口)
4、firewall-cmd --zone=public --add-port=2222/tcp --permanent (用SSH登录端口,koko。–permanent:永久生效,没有此参数重启后失效)
5、firewall-cmd --reload(重新载入规则)
6、sed -i “s/SELINUX=enforcing/SELINUX=disabled/g” /etc/selinux/config
7、yum -y install wget gcc epel-release git (安装依赖)
8、yum -y install redis
9、systemctl enable redis
10、systemctl start redis
11、yum -y install mariadb mariadb-devel mariadb-server MariaDB-shared
12、cd /etc/yum.repos.d/
13、ls
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo epel.repo.rpmnew mariadb.repo
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo epel.repo epel-testing.repo
14、cat mariadb.repo
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
15、systemctl enable mariadb
16、systemctl start mariadb
17、cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24
ovsPAjGD6UzZvtLwDbQSMhkS
18、DB_PASSWORD=cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24
19、echo -e “\033[31m 你的数据库密码是 KaTeX parse error: Undefined control sequence: \0 at position 13: DB_PASSWORD \̲0̲33[0m" 你的数据库密码…DB_PASSWORD’; flush privileges;”
21、yum -y install nginx
22、systemctl enable nginx
23、yum -y install python36 python35-devel
24、cd /opt/
25、ls
26、python3.6 -m venv py3
27、source /opt/py3/bin/activate
(py3)
28、(py3) [root@localhost py3] ##环境已经改变了
29、[root@ c7-41 ~]# cd /opt/
30、(py3) [root@ c7-41 opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git
31、(py3) [root@ c7-41 opt]# tar -zxf jumpserver.v1.5.8.tar.gz
32、(py3) [root@ c7-41 opt]# ls
jumpserver jumpserver.v1.5.8.tar.gz py3
33、(py3) [root@ c7-41 opt]# yum -y install KaTeX parse error: Expected 'EOF', got '#' at position 117: …oot@ c7-41 opt]#̲ pip install wh…SECRET_KEY" >> ~/.bashrc
44、(py3) [root@ c7-41 jumpserver]# BOOTSTRAP_TOKEN=cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16
45、(py3) [root@ c7-41 jumpserver]# echo “BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN” >> ~/.bashrc
46、(py3) [root@ c7-41 jumpserver]# sed -i “s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g” /opt/jumpserver/config.yml
47、(py3) [root@ c7-41 jumpserver]# sed -i “s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g” /opt/jumpserver/config.yml
48、(py3) [root@ c7-41 jumpserver]# sed -i “s/# DEBUG: true/DEBUG: false/g” /opt/jumpserver/config.yml
49、(py3) [root@ c7-41 jumpserver]# sed -i “s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g” /opt/jumpserver/config.yml
50、(py3) [root@ c7-41 jumpserver]# sed -i “s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g” /opt/jumpserver/config.yml
51、(py3) [root@ c7-41 jumpserver]# sed -i “s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g” /opt/jumpserver/config.yml
52、(py3) [root@ c7-41 jumpserver]# echo -e “\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m”
你的SECRET_KEY是 siiyvwOZ5kUAhsvQZgpFl1FvGS8WkRiD5EpTNFYPzgHfZzK2vE
53、(py3) [root@ c7-41 jumpserver]# echo -e “\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m”
你的BOOTSTRAP_TOKEN是 ghQMhgs6ML0oAz1Z
54、确保配置文件没问题:
(py3) [root@ c7-41 jumpserver]# cat /opt/jumpserver/config.yml

SECURITY WARNING: keep the secret key used in production secret!

加密秘钥 生产环境中请修改为随机字符串,请勿外泄, 可使用命令生成

$ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 49;echo

SECRET_KEY: Ro0i3kEqjXz6qwGDnXByGPujWwgC3gEY2Cai4l3rHdP4OIXWu6

SECURITY WARNING: keep the bootstrap token used in production secret!

预共享Token coco和guacamole用来注册服务账号,不在使用原来的注册接受机制

BOOTSTRAP_TOKEN: 1sjJ3diFo1VecbTp

Development env open this, when error occur display the full process track, Production disable it

DEBUG 模式 开启DEBUG后遇到错误时可以看到更多日志

DEBUG: false

DEBUG, INFO, WARNING, ERROR, CRITICAL can set. See https://docs.djangoproject.com/en/1.10/topics/logging/

日志级别

LOG_LEVEL: ERROR

LOG_DIR:

Session expiration setting, Default 24 hour, Also set expired on on browser close

浏览器Session过期时间,默认24小时, 也可以设置浏览器关闭则过期

SESSION_COOKIE_AGE: 86400

SESSION_EXPIRE_AT_BROWSER_CLOSE: true

Database setting, Support sqlite3, mysql, postgres …

数据库设置

See https://docs.djangoproject.com/en/1.10/ref/settings/#databases

SQLite setting:

使用单文件sqlite数据库

DB_ENGINE: sqlite3

DB_NAME:

MySQL or postgres setting like:

使用Mysql作为数据库

DB_ENGINE: mysql
DB_HOST: 127.0.0.1
DB_PORT: 3306
DB_USER: jumpserver
DB_PASSWORD: proPRiTlR7cH62Ays25KwaoZ
DB_NAME: jumpserver

When Django start it will bind this host and port

./manage.py runserver 127.0.0.1:8080

运行时绑定端口

HTTP_BIND_HOST: 0.0.0.0
HTTP_LISTEN_PORT: 8080
WS_LISTEN_PORT: 8070

Use Redis as broker for celery and web socket

Redis配置

REDIS_HOST: 127.0.0.1
REDIS_PORT: 6379

REDIS_PASSWORD:

REDIS_DB_CELERY: 3

REDIS_DB_CACHE: 4

Use OpenID authorization

使用OpenID 来进行认证设置

BASE_SITE_URL: http://localhost:8080

AUTH_OPENID: false # True or False

AUTH_OPENID_SERVER_URL: https://openid-auth-server.com/

AUTH_OPENID_REALM_NAME: realm-name

AUTH_OPENID_CLIENT_ID: client-id

AUTH_OPENID_CLIENT_SECRET: client-secret

AUTH_OPENID_IGNORE_SSL_VERIFICATION: True

AUTH_OPENID_SHA

最低0.47元/天 解锁文章
a安稳.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JumpServer堡垒机可行性报告
12-21
基于以上法规和现状分析,JumpServer堡垒机的引入显得尤为必要。JumpServer是一款开源的堡垒机系统,主要用于实现对服务器的集中化管理和审计,提升运维安全性和合规性。 2. 风险和需求分析 2.1. 关键服务器管理...
centos7系统Jumpserver堡垒机的安装步骤
weixin_46106069的博客
05-01 574
1.1 jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构, 支持多机...
PYTHON
Spiral2014的博客
03-26 308
in order to perform this operation a successful bind must be completed on the connection PYTHON 转载于:https://www.cnblogs.com/elephantofafric/p/3625911.html
JumpServer中的Ansible作业调度问题
最新发布
从小白成长为高级安全专家
06-06 1060
如果Celery的工作节点在容器中运行,而节点调度的是Ansible Playbook,那么也就意味着任务的确是在堡垒机本机的服务器上执行的,而非目标资源中执行的。根据特定语法执行代码的漏洞有很多,比如python的Jinja2,java的Struts2等,这类漏洞首先要了解相关语法的特性。所以这是一种正常的业务。从jumpserver的页面上可以看到用户可以在模版管理模块编写playbook(任务),然后在作业管理模块中创建作业,添加Playbook、选取要执行任务的资产、执行的用户身份等。
浏览器上登录堡垒机_干货:JumpServer堡垒机部署文档整理(上)
weixin_39720865的博客
11-23 523
测试环境说明:JumpServer Version 2.0.1 GPLv2 操作系统:Centos7.3 ESXI6.5虚拟环境 IP地址:10.128.25.229系统: CentOS7硬件配置: 2个CPU核心, 4G内存, 50G硬盘(最低)操作系统: Linux发行版 x86_64Python= 3.6.xMysqlServer≥ 5.6MariadbServer≥ 5.5.56...
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
bushibrnxiaohaij的博客
08-31 6554
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
Jumperserver 安装
qq_21442867的博客
04-07 1526
部署jumpserver 1.说明 全新安装的 Centos7 (7.x) 需要连接 互联网 使用 root 用户执行 2.外置环境要求 MySQL >= 5.7 Redis >= 5.0.0 sed -i 's/enforcing/disabled/g' /etc/selinux/config setenforce 0 sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config systemctl restart sshd sy
部署jumpserver堡垒机核心组件koko
11-18
Jumpserver是一款开源的堡垒机系统,它提供了丰富的功能,包括会话录制、权限管理、审计日志等,以确保企业信息系统的安全性。本文将详细介绍如何部署Jumpserver的核心组件——Koko。 Koko是Jumpserver中的一个关键...
开源堡垒机jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒机安装指南 Jumpserver 是一个开源的堡垒机系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet、VNC、RDP 等远程桌面录像审计功能。下面是 Jumpserver 1.5.2 的安装指南: 一、准备 ...
Jumpserver开源堡垒机 v2.28.21.zip
03-25
Jumpserver开源堡垒机 v2.28.21:深度解析与应用探索》 Jumpserver开源堡垒机,作为一款高效、安全的运维审计系统,为企业的IT管理提供了强大的支持。其v2.28.21版本的发布,不仅在功能上进行了优化,同时也提升...
Linux搭建jumpserver
06-02
Jumpserver是一款开源的堡垒机解决方案,相比传统的硬件堡垒机,它提供了更高的灵活性和性价比。在Linux环境下搭建Jumpserver,我们可以按照以下步骤进行: ### 一、一站式部署 对于小型环境或测试环境,我们可以...
jumpserver安装以及将一些主机加入到jumpserver 通过web终端使用
weixin_44519424的博客
03-22 3975
1**. 1.1、 Localhost 环境要求** 硬件配置: 2个CPU核心, 4G内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 1.2、 安装python 1.2.1、 软件下载地址 https://www.python....
jumpserver堡垒机配置https访问
W1124824402的博客
01-04 7147
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件。注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里。(这样自签证书可能会报错)
Jumpserver部署
xiaohuibin0541的博客
12-20 5449
声明: 以下部署参照官方说明进行。由于docker部署简单,但实际不推荐用于生产环境,因此参照官方文档进行部署。 Jumpserver 为管理后台,管理员可以通过Web页面进行资产管理、用户管理、资产授权等操作 Coco 为 SSH Server 和 Web Terminal Server 。用户可以通过使用自己的账户登录 SSH 或者 Web Terminal 直接访问被授权的资产。不需要...
JumpServer 部署和应用
2301_78212235的博客
08-12 2385
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
Jumpserver堡垒机
xiaowoniuwzx的博客
04-29 1296
jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构, 支持多机房跨区域...
jumpserver二次开发改造方案
shyflea的博客
03-21 8024
jumpserver二次开发改造方案前言1. 如何集成SSH模式的webTerminal页面2. 如何指定用户、主机进入远程主机的SSH界面3. 如何指定用户、主机进入远程主机的图形界面4. 如何指定用户、主机进入远程主机的文件管理界面5. 登录jumpserver鉴权改造6. 如何使jumpserver的菜单页面支持单点集成? 前言 jumpserver堡垒机管理了一套用户、资产、资产系统用户。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值