jumpserver堡垒机部署

已于 2023-12-04 09:21:29 修改
阅读量966 收藏 23
点赞数 28
文章标签: linux 服务器 运维 docker 网络
于 2023-12-03 20:32:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71144874/article/details/134769660
版权

堡垒机部署

准备一台虚拟机

更改名称

d5f28151b4ca47df87c9d309a122b73e.png

bash切换到新改的名称

关闭防火墙与SELinux

setenforce 0

systemctl stop firewalld

8a32ea2c60d045ff8208e9fc4d7fe00c.png

并设置永久关闭SELinux

sed  -i  s#SELINUX=enforcing#SELINUX=disabled#   /etc/selinux/config

[root@jumpserver ~]# iptables -F

[root@jumpserver ~]# iptables -X

[root@jumpserver ~]# iptables -Z

[root@jumpserver ~]# /usr/sbin/iptables-save

e93af9d91e4446a6808d8849bf50be59.png

配置本地Yum源

解压软件包jumpserver.tar.gz至/root目录下

将找到的包传入

52f85b3368a44cc3895bc676723cfeba.png

解压

tar -zxvf jumpserver.tar.gz -C /opt/

bf58f3186ba6400bb3da64dc73d1cc29.png

ls /opt/

91f0b96e38d14eb180eb21137c26a034.png

mv /etc/yum.repos.d/* /media/

cat >> /etc/yum.repos.d/jumpserver.repo << EOF

[jumpserver]

name=jumpserver

baseurl=file:///opt/jumpserver-repo

gpgcheck=0

enabled=1

EOF

6efbd5330f4849e2bdf60c23e078395b.png

Yum repolist

ddaf2cd8b7234f3abf1119d063c26c64.png

安装python数据库

yum install python2 -y

安装配置docker环境

cp -rf /opt/docker/* /usr/bin/

chmod 775 /usr/bin/docker*

cp -rf /opt/docker.service /etc/systemd/system/

chmod 755 /etc/systemd/system/docker.service

systemctl daemon-reload

systemctl start docker

systemctl enable docker --now

d9d3adca30d84de3aef7ca4d62638ea4.png

验证服务

docker --version

Docker version 18.06.3-ce, build d7080c1

docker-compose --version

docker-compose version 1.27.4, build 40524192

bc7ae576c28b48d5bf7f359072dc7e9e.png

安装jumpserver服务

cd /opt/images/

sh load.sh(等待即可)

创建jumpserver服务组件

mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}

cp -rf /opt/config /opt/jumpserver/

332b25627cb748e1904d59e1690ad85a.png

使用所提供的脚本up.sh启动jumpserver服务

[root@jumpserver images]# cd /opt/compose/

[root@jumpserver compose]# source /opt/static.env

[root@jumpserver compose]# sh up.sh                 

39b2e477de014ff7b7ae1c367b861e19.png

浏览器访问http://192.168.110.10(自己的ip),jumpserver web

登录(账号admin/密码admin)

71e2644d14c84841801efff2cec16031.png

登录之后会让修改密码自己记好即可

296d722b01794e4c8fef5be1fb059458.png

jumpserver安装完成

2379fcd393444135ae1b5beeb4cb9650.png

点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”

dabbbe2c6b3c474689b99f21bf28a11c.png

创建远程连接用户,用户名为root密码(虚拟机)为服务器密码,提交创建

9a31d7fdd79343458e9c41835519be88.png

创建完成

2c7c2bb3ac5b4bd295dd378ccf411a3c.png

系统用户,点击创建按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码

c61eb5dd0ac34230adadf8a587efbedf.png

选择SSH

317f0fa9385a458fbe2f2557f349d8ff.png

ffff5f82be124f779d204ec46e735e70.png

密码为虚拟机密码

82ad53c729dd40c2a34cf01bad790a4c.png

提交

左侧导航栏,展开资产管理    项目选择   资产列表   点击右侧 创建

9e2256d19aa34ebc9fe71963ba31dc94.png

创建资产  将云平台主机(controller)加入资产

Ip:写自己虚拟机ip

af17f614d99347e1a4fa3ea0ecbf6a11.png

提交

创建之后橙色小圆点  选择主机名

选择之后点击最右侧刷新即可成为下方第二张图片

2cbd7dfcfba449f5ad773f04b85c940f.png

如需添加多台虚拟机按以上方法即可

点击左侧导航,展开,权限管理,选择资产授权点击

f61b9444a45f45289897399119c2d115.png

点击创建

c7d7eb2e7fab453b88c9fd7fb32bfc8c.png

点击右上角管理员用户下拉  选择 用户界面

c1c6c04d26de4622a9b2b59f74f5719a.png

790f378fec13458cb2cc40346e7ba1ef.png

选择“Web终端”进入远程连接页面

cd9459c7295b42be9e255f6182b2544f.png

输入密码开始连接  

45584e6c3d334973b9ae92d37f1079c0.png

连接完成

OpenStack对接堡垒机完成

Tom ! ! !
关注
  • 28
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jumpserver离线安装包v2.10.4.tar.gz
06-27
jumpserver安装需要使用github,将tar包下载方便离线安装
JumpServer堡垒机系统搭建
01-02
jumpserver3.0.tar.gz搭建过程,实践过的,绝对好用!!!
Jumpserver堡垒机部署使用详细教程
W1124824402的博客
01-04 1945
特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。系统用户 是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;配置完成后退出admin用户 登录彭于晏用户看下是否有操作权限。创建完特权用户给刚刚创建的资产指定一下。
jumpserver的简单安装使用
saynaihe的博客
03-22 3457
首先先自定义一下主机名,个人习惯。也可以忽略。
jumpserver2.2.2手工安装教程(3)
m0_63190689的博客
01-25 3850
堡垒机jumpserver 手工安装
jumpserver-v2.0.2.tar.gz
07-15
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit
Jumpserver堡垒机部署step by step
04-30
公司内部文档,详细介绍开源堡垒机jumpserver部署过程,可以直接拿来使用
Jumpserver堡垒机操作手册
08-19
该手册详细介绍了JumpServer堡垒机平台的系统架构,包括平台架构简介、横向扩展、混合云部署、高可用方案和大盘页面等。 用户管理是JumpServer堡垒机平台的核心功能之一,管理员可以通过用户管理功能来管理用户账号...
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web...
Jumpserver堡垒机
01-09
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, ...
jumpserver-master.tar.gz
04-21
jumpserver-master.tar.gz软件安装包!!!!!!!!!
jumpserver堡垒机系统
03-07
全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维审计系统。 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好...
Jumpserver 安装部署
qq_54947566的博客
03-12 4407
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
06-10 2027
大家好,我是无名小歌。今天分享JumpServer堡垒机,带领大家搭建以及使用JumpServer连接我们的后端server服务器。这里安装的版本v2.22.2,采用的是离线部署JumpServer堡垒机,相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时
centos8 ssh配置_JumpServer 堡垒机CentOS 8 安装部署(四)
weixin_39863616的博客
11-28 643
JumpServer简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。 Jumpserver是全球首款完全开源的堡垒机,使用 GNU GPL v2.0开源协议,是符合 4A 的专...
JumpServer(堡垒机)开源版本图文详解
热门推荐
crykenneth
11-18 1万+
1.jumpserver基本概述 1.什么是跳板机 跳板机就是一台服务器,具备公网和内网,我们的开发人员或者运维人员,要想维护内部集群服务时,需要先统一登陆到跳板机这台服务器,然后在通过跳板机的内网登陆目标集群服务器 2.跳板机的缺陷 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作,违规i操作导致故障,一旦出现操作事故很难快速定位到原因和责任人;此时堡垒机就诞生了。 3.什么是堡垒机 堡垒机其实是基于跳板机基础之上,能够实现运维更加安全的操作目标集群服务器,提供安全保
JumpServer 开源堡垒机部署(源码)
RAB
10-02 4221
JumpServer 开源堡垒机部署(源码)。
centos 7 完全离线场景下 搭建jumpserver
wangxin3618的博客
09-11 3321
一.环境描述 操作系统版本:CentOS Linux release 7.2.1511 python版本 :Python 3.6.1 pip版本 :pip 18.0 from /usr/local/lib/python3.6/site-packages/pip (python 3.6) redis和MySQL版本随机,尽量为最新HA版本。 redis版本:3.2.9 MySQL版本:...
(一)堡垒机Jumpserver 2.0.1 部署
Bertram的博客
08-31 2015
一、安装环境准备 1.1 Jumpserver 环境要求: 系统: CentOS 7 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 1.2关闭 selinux 和防火墙 # CentOS 7 [root@centos-02 ~]# setenforce 0 //临时关闭SELinux [roo.
JumpServer堡垒机型号规格
最新发布
03-28
JumpServer堡垒机是一种开源的跳板机系统,其规格和型号取决于部署环境和使用需求。以下是一些可能的规格和型号: 1. 软件版本:JumpServer 2.0、JumpServer Pro、JumpServer Enterprise 2. 硬件配置:CPU、内存、硬盘容量和类型、网络接口等 3. 部署方式:单机、集群、云端部署等 4. 认证方式:LDAP、AD、本地认证等 5. 功能模块:审计、访问控制、会话管理等 具体的规格和型号还需根据实际情况进行定制化配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值