Centos7:jumpserver一键安装部署和简单配置、跳板机简单测试

最新推荐文章于 2024-05-03 17:29:00 发布
最新推荐文章于 2024-05-03 17:29:00 发布
阅读量3.1k 收藏 3
点赞数
文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52092942/article/details/111977623
版权

jumpserver一键安装部署和简单配置、跳板机简单测试

jumpserver 跳板机简介

Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。

Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。

Jumpserver 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。

Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。

跳板机是什么?
跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。

运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。

一、准备环境和服务流程

全新安装的 Centos7 (7.x)
需要连接 互联网
使用 root 用户执行

在这里插入图片描述

二、自动部署一键安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh

在这里插入图片描述

安装完成后的效果展示
启动:
cd /opt/jumpserver-installer-v2.6.1/
./jmsctl.sh start

在这里插入图片描述

三、浏览器访问基本设置

在这里插入图片描述

默认账号:admin
密码:admin

资产管理<创建管理用户<创建系统用户<资产列表添加主机
权限管理<资产授权<把资产列表的主机都授权一下
在这里插入图片描述
测试连接
在这里插入图片描述

四、通过跳板机测试

[root@localhost ~]# ssh admin@192.168.131.80 -p2222

流程:
本地PC通过远程连接 连接到跳板机,在通过跳板机去连接后端开发的机器,批量管理操作。
在这里插入图片描述

花香诱人醉。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos7 redis一部署
02-28
该文件为centos7环境下,redis4.0.10一部署配置脚本。下载该文件,拖到服务器上,$ sh redis.sh 执行该脚本就能自动化安装安装路径:/usr/local/redis
centos7 zookeeper一安装部署
02-28
该文件为centos7环境下,zookeeper3.4.12一部署配置脚本。下载该文件,拖到服务器上,$ sh zookeeper.sh 执行该脚本就能自动化下载、安装、远程访问、开自启动等。 仓库路径:/usr/local/zookeeper/zookeeper-...
Linux——跳板,堡垒介绍
庄小焱
11-24 8766
摘要 在工作的中经常需要是使用的堡垒跳板,应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识,所以本文将介绍有关于跳板和堡垒的相关知识。 跳板(相当于getway) 跳板:在物理上就是一台计算跳板也称为前置,是一台可以访问的服务器,再通过这台服务器去访问别的器。跳板可以是Linux系统,也可以是Windows系统。 用到跳板的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色
jumpserver部署
最新发布
Djdhdhskn的博客
05-03 630
Jumpserver是一款开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
jumpserver简单安装使用
saynaihe的博客
03-22 3485
首先先自定义一下主名,个人习惯。也可以忽略。
CentOS 7下JumpServer安装配置(超详细版)
Mortalz7
10-12 6097
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
jumpserver详解(四)——JumpServer堡垒安装
永远是少年
06-16 2333
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒 一、Jumpserver安装 二、Jumpserver配置文件设置 三、Jumpserver数据库初始化与启动
JumpServer 简介安装
Yuanshigou9的博客
03-07 1066
JumpServer_安装部署
jumpserver安装
xy2920138的博客
04-05 3391
一、环境初始化 1、关闭selinux 2、配置yum源,准备阿里yum源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 3、 安装系统初始化..
centos7 zabbix 一安装脚本
11-25
shell脚本完成zabbix 3.4 版本的一安装过程,减少新手或小白的操作难度,即装即用,快速体验。
centos7 mongoDB 一部署
02-28
该文件为centos7环境下,mongoDB3.4一部署配置脚本。下载该文件,拖到服务器上,$ sh mongo.sh 执行该脚本就能自动化下载、安装配置防火墙、远程访问、开自启动等。
JumpServer安装配置使用详细说明
11-30
开源堡垒工具--JumpServer安装配置、使用详细说明
jumpserver安装 CENTOS 7
04-02
jumpserver安装 2019-3-26 超级简单安装教程 无需理解 完全按文档操作 系统CENTOS 7 最小化安装后开始按教程安装
centos安装cacti1.2.22脚本以及软件
09-20
centos安装cacti1.2.22脚本以及软件
Centos7 Docker-CE 一安装脚本
03-29
Docker 是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理...(此版本为Centos7的版本,其他系统并不适用)
Centos 7安装配置jumpserver堡垒
乐于探索,乐于奉献,追求极致,向往生活
12-09 4420
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒jumpserver)应运而生。具体此堡垒的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
部署JumpServer堡垒——Docker方式
还不是太晚的博客
06-23 9231
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒,由飞至云互联网公司开发并开源。“堡垒”也叫运维安全审计系统,jumpserve
JumpServer部署与应用实践
海贼王的博客
04-11 1546
堡垒的主要作用权限控制和用户行为审计,堡垒就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的
Jumpserver堡垒部署(完整过程)
S314118142的博客
09-01 7326
堡垒是从跳板的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
用shell脚本分别写出centos系统下源码一部署安装配置redis持久化存储脚本,和centos系统下源码一部署安装配置mongodb,以及和centos系统下源码一部署安装配置Nginx,和centos系统下源码一部署安装配置Redis数据库一自己部署安装脚本
06-12
好的,以下是分别针对CentOS系统下的源码一部署安装配置Redis持久化存储、MongoDB和Nginx的脚本,以及CentOS系统下源码一部署安装配置Redis数据库的脚本。请注意,这些脚本仅供参考,使用前请仔细检查并根据自己的需要进行相应的修改。 1. CentOS系统下源码一部署安装配置Redis持久化存储脚本 ``` #!/bin/bash # 安装Redis相关依赖 yum install -y gcc make wget # 下载Redis源码 wget http://download.redis.io/releases/redis-6.2.5.tar.gz # 解压Redis源码 tar -zxvf redis-6.2.5.tar.gz # 进入Redis源码目录 cd redis-6.2.5 # 编译Redis源码 make # 安装Redis make install # 创建Redis配置文件 cp redis.conf /etc/redis.conf # 修改Redis配置文件 sed -i 's/daemonize no/daemonize yes/g' /etc/redis.conf sed -i 's/# requirepass foobared/requirepass yourpassword/g' /etc/redis.conf sed -i 's/# appendonly no/appendonly yes/g' /etc/redis.conf # 启动Redis服务 redis-server /etc/redis.conf ``` 2. CentOS系统下源码一部署安装配置MongoDB脚本 ``` #!/bin/bash # 安装MongoDB相关依赖 yum install -y gcc make wget # 下载MongoDB源码 wget https://fastdl.mongodb.org/src/mongodb-src-r4.4.6.tar.gz # 解压MongoDB源码 tar -zxvf mongodb-src-r4.4.6.tar.gz # 进入MongoDB源码目录 cd mongodb-src-r4.4.6 # 编译MongoDB源码 scons # 安装MongoDB scons --prefix=/usr/local/mongodb install # 创建MongoDB配置文件 mkdir /usr/local/mongodb/conf cp ./mongod.conf /usr/local/mongodb/conf/mongod.conf # 修改MongoDB配置文件 sed -i 's/#auth = true/auth = true/g' /usr/local/mongodb/conf/mongod.conf # 启动MongoDB服务 /usr/local/mongodb/bin/mongod --config /usr/local/mongodb/conf/mongod.conf ``` 3. CentOS系统下源码一部署安装配置Nginx脚本 ``` #!/bin/bash # 安装Nginx相关依赖 yum install -y gcc make wget zlib-devel openssl-devel pcre-devel # 下载Nginx源码 wget http://nginx.org/download/nginx-1.21.0.tar.gz # 解压Nginx源码 tar -zxvf nginx-1.21.0.tar.gz # 进入Nginx源码目录 cd nginx-1.21.0 # 编译Nginx源码 ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-pcre make && make install # 创建Nginx配置文件 cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak cat > /usr/local/nginx/conf/nginx.conf <<EOF user www www; worker_processes auto; error_log /usr/local/nginx/logs/error.log; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type application/octet-stream; log_format main '\$remote_addr - \$remote_user [\$time_local] "\$request" ' '\$status \$body_bytes_sent "\$http_referer" ' '"\$http_user_agent" "\$http_x_forwarded_for"'; access_log /usr/local/nginx/logs/access.log main; sendfile on; tcp_nopush on; keepalive_timeout 60s; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } } server { listen 443 ssl; server_name localhost; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } } EOF # 启动Nginx服务 /usr/local/nginx/sbin/nginx ``` 4. CentOS系统下源码一部署安装配置Redis数据库一自己部署安装脚本 ``` #!/bin/bash # 安装Redis相关依赖 yum install -y gcc make wget # 下载Redis源码 wget http://download.redis.io/releases/redis-6.2.5.tar.gz # 解压Redis源码 tar -zxvf redis-6.2.5.tar.gz # 进入Redis源码目录 cd redis-6.2.5 # 编译Redis源码 make # 安装Redis make install # 创建Redis目录 mkdir /usr/local/redis # 将Redis配置文件复制到Redis目录下 cp redis.conf /usr/local/redis/redis.conf # 设置Redis为后台运行模式 sed -i 's/daemonize no/daemonize yes/g' /usr/local/redis/redis.conf # 设置Redis密码 sed -i 's/# requirepass foobared/requirepass yourpassword/g' /usr/local/redis/redis.conf # 设置Redis持久化 sed -i 's/# appendonly no/appendonly yes/g' /usr/local/redis/redis.conf # 启动Redis服务 redis-server /usr/local/redis/redis.conf ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值