配置清单
| 主机名称 | IP地址 | 最低配置 | 软件名称 | 版本 |
|---|---|---|---|---|
| jump-server | 192.168.1.251 | 2CPU,4G内存 | jumpserver | v2.10.2 |
所谓跳板机,就是一台服务器,开发或者运维人员在维护时要先登录这台服务器,然后通过该服务器登录到目标主机上然后进行维护和操作。
但是,普通的跳板机不能对运维人员的操作进行控制和审计,如果运维人员误操作导致系统问题,很难进行事故定责和快速定位原因。
堡垒机是在跳板机的基础上,弥补了跳板机的一系列缺点,比跳板机多了实时收集、监控网络环境、集中报警等功能。堡垒机是指在一个网络环境中,为了保护数据和网络不受外来人员和内部用户的入侵和破坏,而运用各种技术手段实现收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便于实现集中报警、及时处理和审计定责。
jumpserver概述
jumpserver是使用python的django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具
常见支持的系统:
CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh协议硬件设备
jumpserver组件说明:
1、jumpserver
jumpserver是jumpserver的核心组件,是一个使用Python的django开发的管理后台,支持restful API。
2、coco
coco是SSH Server和Web Terminal Server的组件,提供SSH和WebSocket接口,使用paramiko和flask开发。
3、luna
luna是Web Terminal Server的前端,前端页面均由该项目提供,主要负责页面后台的渲染。
安装部署
下载软件,部署基础环境,从跳板机拷贝jumpserver目录 到 jumpserver主机 解压此文件
[root@ecs-proxy ~]# scp -r project3/jumpserver 192.168.1.251:/root/
jump-server主机操作,Dokcer Compose 是用于定义和运行多容器 Docker 应用程序的工具
[root@jump-server ~]# cd jumpserver/
[root@jump-server jumpserver]# md5sum docker-compose jumpserver-installer-v2.10.2.tar.gz
bec660213f97d788d129410d047f261f docker-compose
223415d3cd9777a58fc0dc71c0b579cf jumpserver-installer-v2.10.2.tar.gz
[root@jump-server jumpserver]# yum install -y firewalld docker-ce-18.06.3.ce-3.el7.x86_64.rpm
[root@jump-server jumpserver]# systemctl enable --now docker firewalld
[root@jump-server jumpserver]# cp docker-compose /usr/bin/
[root@jump-server jumpserver
最低0.47元/天 解锁文章
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
