【Linux深度学习5.15(堡垒机)】

已于 2024-05-18 15:08:23 修改
阅读量496 收藏
点赞数 16
文章标签: linux 运维 服务器
于 2024-05-15 21:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46559428/article/details/138924481
版权

JumpServer堡垒机

使用堡垒机管理服务器

一. 环境

1.将jump压缩包上传至服务器并解压
		
	2.安装jump server
		./jumpserver install
		一直选择默认就可以
	3.启动jumpserver
		./jumpserver start
	4.测试
		windows : 
			浏览器访问ip
		Linux : 
			ssh -p2222 admin@ip
	5.登录
		账号 : admin 密码 : admin
		密码为初始密码 : admin 
		登录之后修改admin账号密码

二.设置

1.打开系统设置修改当前站点的url  
		url为网页IP : http://192.168.31.132
	2.配置邮件设置
    	1).邮件服务器设置
    		SMTP主机 : 邮箱格式 ---> 例如 : smtp.163.com
    		SMTP端口 : 465
    		SMTP账号 : 邮箱账号
    		安全设置 : 使用SSL
    			提交
    	2).邮件发送
    		发件人 : 发件人邮箱账号
    		主题前缀 : 自己定义
    	3).邮件内容定制
    		创建用户内容 ---> 自己随意定制
    	4).其他
    		测试收件人 : 输入要测试的邮箱账号
    			提交

三,用户管理

    1.添加用户组
		名称 : 组名
		用户 : 从用户列表添加
			提交
    2.添加用户列表
    	账户: 
             名称 : 自己定义
             用户名:自己定义
          	 邮件 : 绑定用户的邮箱账号
             用户组 : 自己添加的用户组
		认证:
			更新密码 : 手动输入 -->下次登录修改密码可选可不选
			MFA : 禁用
			来源 : 默认
		安全:
			系统角色 : 根据自己情况设置
					 系统管理员 ----> 为当前web界面的root用户
					 系统审计员 ----> 为当前web界面的审计用户
					 用户 	 ----> 为当前web界面的普通用户
				提交

四. 资产管理

1.资产列表
		主机名 : 填写-->自己能看懂是管理的那台服务器
		ip域名 : 需要管理服务器的ip
		系统平台: Linux
		其余默认
			提交
	2.命令过滤
		1).创建
            名称 : 自己设置
            用户 : 想要给那个用户设置命令过滤
            用户组 : 想要给那个组设置命令过滤
            资产 : 想要给那个服务器资产设置命令过滤
            系统用户 : 特权用户的那个用户
                    提交
		2).	提交之后点击规则
			类型: 命令
			内容 : 禁用的命令
			动作 : 拒绝
				提交
	3.系统用户
		名称 : 随意填写 ----> 相当于服务器的root用户
		用户名 : 自己取
		密码 : 自己设置
		命令过滤器 : 自己设置的命令过滤名称
		其余默认
			提交

五.应用管理

数据库
	 一.
		1.下载数据库
			yum -y install mysql-server
		2.启动数据库
			systemctl start mysqld
		3.获取数据库初始密码
			grep password /var/log/mysqld.log
			root@localhost 后面为初始密码
		4.进入数据库
			mysql -uroot -p'初始密码'
		5.修改密码
			alter user 'root'@'localhost' identified by 'Qianfeng@123';
		6.给添加用户并设置密码
			CREATE USER 'yyz'@'%' IDENTIFIED BY 'Qianfeng@123';
		7.创建数据库
			create database '库名';
		8.给添加的用户设置权限
			grant all privileges on test.* to 'yyz'@'%';
		9.刷新配置
			flush privileges;
	二.
    	1.添加用户列表
    		名称 : 自己定义
    		用户名 : 用来登录web页面的用户
    		邮件 : 绑定用户的邮件 ----> 邮件不能重复和其他用户
    		用户组 : 想把这个用户加给那个组
    		系统角色 : 看自己情况
    			提交
    	2.资产管理
    		① : 在系统用户创建普通用户
    		名称 : 自己取
    		用户名 : 数据库添加的那个用户
    			提交
    	3.应用管理
    		数据库
    			名称 : 自己写
    			主机 : 管理数据库的服务器ip
    			数据库 : 在服务器数据库中创建的那个数据库
    				提交
    	4.权限管理 
    		应用授权
    			名称 : 自己定义
    			用户 : 创建用户列表的用户
    			用户组 : 自己添加的那个用户组
    			应用 : 数据库的那个应用
    			系统用户 : 在资产管理-系统用户中创建的用户
    				提交

六.权限管理

1.资产授权
		名称 : 自己写 ---> 只要自己能看懂
		用户 : 想给那个用户设置资产
		用户组 : 想给那个组设置资产
		资产 : 自己创建的那个资产
		节点 : 默认
		系统用户 : 资产管理-系统用户中-特权用户的那个用户
			其余默认    注意 : 开始日期一定要准确
					提交

七.测试

1.另开一个浏览器同一个浏览器禁止登录JumpServer两个用户
	2.登录你创建的web普通用户
	3.可以看到web的root用户给配置的资产
	4.点击web终端连接你的服务器
		成功后进行享受吧 ----> 牛马

哲良
关注
  • 16
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ubuntu 安装5.15启动QtCreator报错
波风水门
01-07 3469
如下图: 报错信息如下: qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found. This application failed to start because no Qt platform plugin could be initialized. Reinstalling the application may fix this problem. Available plat
Linux内核源码,5.15.17
01-27
Linux内核源码,5.15.17,方便上外网不方便的同学。
Linux实时内核5.15.137
01-27
Linux实时内核: linux-headers-5.15.137-rt71_5.15.137-rt71 已打补丁(解决无线网卡5g频段 no IR的问题): https://github.com/pagxir/linux-patch/commit/819ac8cc0a4fdee32f2b9a881bced045a671af73
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
树莓派 Linux Kernel 5.15.35版本
04-28
树莓派官方Linux内核,版本5.15.35。
linux src 5.15.58
07-31
linux src 5.15.58
Linux设备驱动开发详解 globalmem 设备驱动源码,适配x86_64深度操作系统linux内核版本5.15.45
hknaruto的专栏
11-29 799
编辑源码:~/code/kernel-module-project/globalmem/globalmem_module.c。最后有个报错,可能是ioctl新版本接口未实现导致,以后再分析。测试globalmem_module.ko。创建设备节点(注意主设备号是509)查看/proc/devices。编辑Makefile。
STM32MP157 linux5.15移植
Sonboy的博客
09-03 1341
STM32MP157 linux5.15移植
iMX6ULL linux5.15.32移植
Sonboy的博客
10-02 601
我移植的板子是讯为的TERMINATOR_V1.1开发板,参考板为官方 i.MX6ULL EVK开发板。
AlmaLinux、CentOS、Rocky Linux 8 如何更新到 Linux 内核 5.15
sysin | SYStem INside
12-09 2858
以前使用 ELRopo 更新 CentOS 内核比较常见,AlmaLinux 和 Rocky Linux 如何更新内核呢,方法是一样的。 > 请注意:Linux Kernel 5.15 当前在 ELRepo 中仍然属于 mainline stable,有可能在 RHEL 9 系列发布后正式成为 LTS。
Linux下QT 5.15无MySQL数据库驱动解决方法
康康的博客
11-11 1214
经过鄙人百度,好像从QT 5.7开始,默认没有mysql驱动,都是要自己手动编译了,所以需要我们在QT官网下载源码,自己生成驱动文件在放入QT的数据库文件夹中 文章目录QT无mysql驱动环境下载QT源文件确定qmake编译mysql驱动测试修改pro文件测试数据库连接 QT无mysql驱动 今天想使用QT程序连接一下mysql数据库,却报错: QSqlDatabase: QMYSQL driver not loaded QSqlDatabase: available drivers: QSQLITE .
linux下qt5静态编译器_centos7 linux下面静态编译qt5.15源码过程
weixin_32827773的博客
01-27 703
1.静态编译openssl ,参考这里:https://blog.csdn.net/peihexian/article/details/1069545462.准备编译环境qt 5.15源码要求gcc编译版本不能太低,需要先升级gcc编译工具链,官方是这么要求的: 在centos7下面编译的话最低不能低于gcc 5.3.1 ,这里直接安装gcc 7.3使用,安装命令如下:yum -y instal...
linux5.15以上内核已经支持ntfs读写
weixin_54705575的博客
06-10 491
不需要再安装ntfs-3g了,只是mount的命令参数要改为ntfs3
linux 字符设备控制
gaoguoxin2的专栏
11-01 686
http://wenku.baidu.com/link?url=iaPDU86tk8Opw-wzPU9J65A2fW_VjWYlG30-PhVJW_w43uxWe29rDWsas2EA6ayqQIDby4C1B55ys5VSb6xFYK-PBoAVLht7oqs0gKCAQNu 1. 介绍 在Linux2.6内核以前注册字符设备的函数接口是register_chrdev(),在2.
Linux CFS调度器简介
小立仔
05-30 843
Linux CFS调度器简介
Linux】写一个日志类
互关互三~
06-01 1211
简单实现一个日志类,方便以后记录程序报错信息
Linux `free` 命令:深入解析系统内存使用情况**
最新发布
bianchengxiaoma的博客
06-04 237
free命令是Linux系统管理员和开发者了解系统内存使用情况的重要工具。通过解析其输出,我们可以清楚地看到物理内存、交换空间以及缓存和缓冲区的使用情况。结合其他系统监控工具,我们可以更全面地了解系统的性能状况,并进行相应的优化和调整。
宝塔Linux可视化运维面板-详细教程2024
炀炀的专栏
05-30 1385
生产环境的Web服务器多数都是Linux操作系统。包括云服务器在内,都是通过命令行进行服务器运维和管理。本文详细介绍如何通过宝塔面板实现可视化服务器管理。
linux 编译qt5.15
09-16
编译Qt 5.15.x版本的步骤如下: 1. 首先确保你已经安装了必要的软件包,包括C++编译器(例如GCC),Python 2.7.x,Perl以及其他构建工具(例如make)。 2. 下载Qt 5.15.x的源代码包(例如QtSDK),可以从Qt官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值