JumpServer安装使用

最新推荐文章于 2024-10-10 14:15:52 发布
最新推荐文章于 2024-10-10 14:15:52 发布
阅读量462 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwang3000/article/details/99575297
版权

Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。

安装

Docker 安装:Jumpserver 封装了一个 All in one Docker, 可以快速启动。该镜像集成了所需要的组件, 支持使用外置 Database 和 Redis(该方式适用于自己学习 简单快速)

Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了, 不是Docker最佳实践

生产环境部署建议参考 进阶安装文档
自建服务器极速安装( 本文采用): 官方建议生成环境使用1.4.8版本【本文编写时20190815】
一站式、分布式安装:如果想使用已经安装过的部分组件(如 nginx、mysql),建议使用这种方式

以下命令均在一个终端里面执行

  1. 防火墙 Selinux 设置 (有些云主机需要在控制台设置,请根据自己的主机情况设置)
echo -e "\033[31m 1. 防火墙 Selinux 设置 \033[0m" \
  && if [ "$(systemctl status firewalld | grep running)" != "" ]; then firewall-cmd --zone=public --add-port=80/tcp --permanent; firewall-cmd --zone=public --add-port=2222/tcp --permanent; firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="8080" accept"; firewall-cmd --reload; fi \
  && if [ "$(getenforce)" != "Disabled" ]; then setsebool -P httpd_can_network_connect 1; fi
  1. 部署环境
echo -e "\033[31m 2. 部署环境 \033[0m" \
  && sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/CentOS-Base.repo \
  && sed -i "s/mirrorlist=http/#mirrorlist=http/g" /etc/yum.repos.d/CentOS-Base.repo \
  && sed -i "s@http://mirror.centos.org@https://mirrors.huaweicloud.com@g" /etc/yum.repos.d/CentOS-Base.repo \
  && yum clean all \
  && yum makecache \
  && yum update -y \
  && yum -y install wget gcc epel-release git \
  && sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo \
  && sed -i "s/mirrorlist/#mirrorlist/g" /etc/yum.repos.d/epel.repo \
  && sed -i "s@http://download.fedoraproject.org/pub@https://mirrors.huaweicloud.com@g" /etc/yum.repos.d/epel.repo \
  && yum clean all \
  && yum makecache \
  && yum install -y yum-utils device-mapper-persistent-data lvm2 \
  && yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo \
  && yum makecache fast \
  && rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg \
  && echo -e "[nginx-stable]\nname=nginx stable repo\nbaseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/\ngpgcheck=1\nenabled=1\ngpgkey=https://nginx.org/keys/nginx_signing.key" > /etc/yum.repos.d/nginx.repo \
  && rpm --import https://nginx.org/keys/nginx_signing.key \
  && yum -y install redis mariadb mariadb-devel mariadb-server MariaDB-shared nginx docker-ce \
  && systemctl enable redis mariadb nginx docker \
  && systemctl start redis mariadb \
  && yum -y install python36 python36-devel \
  && python3.6 -m venv /opt/py3
  1. 下载组件
echo -e "\033[31m 3. 下载组件 \033[0m" \
  && cd /opt \
  && if [ ! -d "/opt/jumpserver" ]; then git clone --depth=1 https://github.com/jumpserver/jumpserver.git; fi \
  && if [ ! -f "/opt/luna.tar.gz" ]; then wget https://demo.jumpserver.org/download/luna/1.5.2/luna.tar.gz; tar xf luna.tar.gz; chown -R root:root luna; fi \
  && yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt) \
  && echo -e "[easy_install]\nindex_url = https://mirrors.huaweicloud.com/repository/pypi/simple" > ~/.pydistutils.cfg \
  && source /opt/py3/bin/activate \
  && pip install --upgrade pip setuptools -i https://mirrors.huaweicloud.com/repository/pypi/simple \
  && pip install -r /opt/jumpserver/requirements/requirements.txt -i https://mirrors.huaweicloud.com/repository/pypi/simple \
  && curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io \
  && systemctl restart docker \
  && docker pull jumpserver/jms_koko:1.5.2 \
  && docker pull jumpserver/jms_guacamole:1.5.2 \
  && rm -rf /etc/nginx/conf.d/default.conf \
  && wget -O /etc/nginx/conf.d/jumpserver.conf https://demo.jumpserver.org/download/nginx/conf.d/jumpserver.conf
  1. 处理配置文件
echo -e "\033[31m 4. 处理配置文件 \033[0m" \
  && source ~/.bashrc \
  && if [ "$DB_PASSWORD" = "" ]; then DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`; fi \
  && if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; fi \
  && if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; fi \
  && if [ "$Server_IP" = "" ]; then Server_IP=`ip addr | grep inet | egrep -v '(127.0.0.1|inet6|docker)' | awk '{print $2}' | tr -d "addr:" | head -n 1 | cut -d / -f1`; fi \
  && if [ ! -d "/var/lib/mysql/jumpserver" ]; then mysql -uroot -e "create database jumpserver default charset 'utf8';grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';flush privileges;"; fi \
  && if [ ! -f "/opt/jumpserver/config.yml" ]; then cp /opt/jumpserver/config_example.yml /opt/jumpserver/config.yml; sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml; sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml; sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml; sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml; sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml; sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml; fi
  1. 启动 Jumpserver
echo -e "\033[31m 5. 启动 Jumpserver \033[0m" \
  && systemctl start nginx \
  && cd /opt/jumpserver \
  && ./jms start -d \
  && docker run --name jms_koko -d -p 2222:2222 -p 127.0.0.1:5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN --restart=always jumpserver/jms_koko:1.5.2 \
  && docker run --name jms_guacamole -d -p 127.0.0.1:8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN --restart=always jumpserver/jms_guacamole:1.5.2 \
  && echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" \
  && echo -e "\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m" \
  && echo -e "\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m" \
  && echo -e "\033[31m 你的服务器IP是 $Server_IP \033[0m" \
  && echo -e "\033[31m 请在安全组里面放行80和2222端口 \033[0m" \
  && echo -e "\033[31m 请打开浏览器访问公网80端口 用户名:admin 密码:admin \033[0m"

在这里插入图片描述
6. 配置自启

 echo -e "\033[31m 6. 配置自启 \033[0m" \
  && if [ ! -f "/usr/lib/systemd/system/jms.service" ]; then wget -O /usr/lib/systemd/system/jms.service https://demo.jumpserver.org/download/shell/centos/jms.service; chmod 755 /usr/lib/systemd/system/jms.service; systemctl enable jms; systemctl enable jms; fi

访问路径有2种
1:http://ip:8080 (直接通过端口访问)
2:http://ip/ (通过nginx访问) 【该nginx映射的路径为 /】
如果生产使用可通过nginx配置域名

# vi /etc/nginx/conf.d/jumpserver.conf

在这里插入图片描述
在这里插入图片描述
异常处理:
安装过程中遇到一些问题参考:
https://jumpserver.readthedocs.io/zh/docs/faq_install.html
服务重启时,jumpserver没有启动 可执行(单独启动服务):

systemctl start jms

使用

使用没什么困难,就是个管理平台多研究几次就会了,也可参考文档https://docs.jumpserver.org/zh/docs/admin_guide.html

参考:
https://github.com/jumpserver/jumpserver
https://docs.jumpserver.org/zh/docs/dockerinstall.html
https://docs.jumpserver.org/zh/docs/setup_by_centos7.html
https://docs.jumpserver.org/zh/docs/setup_by_localcloud.html

Jumpserver 简单使用
Gun&rose
06-27 1727
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎 出于学习和实验的目的,通过docker方式就可以简单的搭建起来 jumpserver/jms_all:latest 官方镜像 运行容器 docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:lates...
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5159
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 9105
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
操作教程|JumpServer使用Linux操作系统发布虚拟应用
最新发布
FIT2CLOUD飞致云的博客
10-10 931
通过Panda组件实现对虚拟应用的调度和管理。
Jumpserver 使用
Yuanshigou9的博客
03-08 1428
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
jumpserver【基本使用教程】
L596462013的博客
06-21 4425
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
jumpserver安装需要pip-模块.tar
07-25
jumpserver安装需要requirement.txt里面的依赖模块,需要翻出去,现在下载下来直接安装吧。 生产环境建议使用 jumpserver1.4.8 版本,python3.6.8 yum安装的,
JUmpserver使用手册
01-19
#### 二、Jumpserver安装与管理 **2. 安装文档** Jumpserver安装文档详细记录了系统的安装步骤与注意事项。用户可以参考官方文档([http://docs.jumpserver.org/zh/docs/installation.html]...
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供的,具备详尽的说明和丰富的截图。同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture工具(而不是浏览器进行文件管理等)
部署jumpserver堡垒机核心组件koko
11-18
部署jumpserver堡垒机核心组件
@jumpserver跳板机使用详解
ଲ一笑奈@何
06-14 3193
jumpserver 一、jumpserver堡垒机 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
jumpserver0.3.2跳板机搭建与使用
weixin_39933549的博客
09-16 2783
一、jumpserver  跳板机简介 跳板机,又称堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部 和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境每一个组成部分 的系统状态、安全事件、网络活动,以便集报警、及时处理及审计定责。 Jumpserver 是一款开源免费的使用 Python, Django 开发的开源跳板机系统, 助力互联网企业高效 用户、...
离线安装JumpServer
qq_50247813的博客
04-18 1056
我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#需要配置对外访问端口,输入 y,端口使用配置文件的端口号,所以回车即可。7、登录默认账号密码: admin/admin (登录后会要求修改密码)#根据自己的需求修改,对外的端口为,请勿冲突,如果有冲突需要修改。我在配置文件里面写的是 /data/jumpserver/#已经在配置文件里面修改好了,就不需要配置,回车。
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 3万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
【1.17】jumpserver
张森纳的博客
01-18 257
23.5 jumpserver介绍 23.6 安装jumpserver 23.7 登录jumpserver 23.8 用户管理 23.9 资产管理 23.10 客户端登录jumpserver
源码安装jumpserver 以及实现开机自动启动
识字者的博客
04-29 305
源码安装jumpserver
Jumpserver堡垒机安装使用教程
"该文档详细介绍了Jumpserver堡垒机的安装、配置和使用心得,适用于需要管理和监控多台远程服务器的IT管理员。" Jumpserver是一个由Python编写的开源跳板机系统,提供SSH协议管理,无需在客户端安装额外代理,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值