搭建 JumpServer 堡垒机管理数万台游戏服务器

最新推荐文章于 2024-04-19 17:19:22 发布
最新推荐文章于 2024-04-19 17:19:22 发布
阅读量1.4k 收藏 11
点赞数 9
分类专栏: Linux 程序员 码农 文章标签: linux 运维 ssh apache 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/118676631
版权

文章目录

1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境

1.1跳板机概述

跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到
目标设备进行维护和操作。
在这里插入图片描述
跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、
违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;

堡垒机概述:
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,
而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便
集中报警、及时处理及审计定责。

总结:堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。
Jumpserver 概述:
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授
权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产

官方网址: http://www.jumpserver.org
在这里插入图片描述
JumpServer 2 环境要求:
硬件配置: 4 个 CPU 核心, 6G 内存, 50G 硬盘(最低)

1.2Jumpserver 实验拓扑图

实验环境:
xuegod63 IP : 192.168.1.63 jumpserver 服务端 6G 内存
xuegod64 IP:192.168.1.64 资源,被管理的服务器 2G 内存
在这里插入图片描述

1.3初始化系统环境

初始化系统环境
关闭防火墙

[root@xuegod63 ~]# systemctl stop firewalld && systemctl disable firewalld

关闭 selinux

[root@xuegod63 ~]# setenforce 0

永久关闭(重启后生效,先设置临时再设置永久。)

[root@xuegod63 ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g"  /etc/selinux/config

1.4安装 jumpserver 所需相关服务

自动部署

[root@xuegod63 ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.2/quick_start.sh | bash

在这里插入图片描述
cd 进入安装管理目录启动 jms

[root@xuegod63 ~]# cd /opt/jumpserver-installer-v2.10.2/
[root@xuegod63 jumpserver-installer-v2.10.2]# ./jmsctl.sh restart

在这里插入图片描述
注:不用配置开机启动,因为新版本的 jumpserver 是以 docker 运行的。这些 docker 实例开身就是开机自动启动的。
Web 访问,新版本提供了 2 个访问地址一个 http 一个 https
http://192.168.1.63:8080/core/auth/login/ 用户:admin 密码: admin
https://192.168.1.63:8443/core/auth/login/
在这里插入图片描述
首次登录需要修改密码,这里我们测试环境修改为 123456
在这里插入图片描述

2 jumpserver 平台系统初始化

2.1系统基本设置

这里要写成自己真实的 URL 地址,不然后期用户访问不了。http://192.168.1.63,设置完成后,
并点击“提交”按钮。
这里可以选择 http 或 https
http://192.168.1.63:8080
https://192.168.1.63:8443
我们使用 https
在这里插入图片描述

2.2配置邮件发送服务器

点击页面上边的"邮件设置" TAB ,进入邮件设置页面
在这里插入图片描述
配置 163 邮箱
注:自己邮箱要开启 smtp 和 pop3 服务并增加授权码:
开启 POP3/SMTP/IMAP 服务方法:
请登录 163 邮箱,点击页面右上角的“设置”—在“高级”下,点“POP3/SMTP/IMAP”,开启
图中两个选项,并开启客户端删除邮件提醒。即可开启成功。开通后即可用闪电邮、Outlook 等软件收
发邮件了。
新增授权密码:

在这里插入图片描述
ARYAOQXHFMXGBJVR
babrziluawkibaej
我的授权码是系统自动生成的,需要复制保存
服务器地址:POP3 服务器:pop.163.com | SMTP 服务器:smtp.163.com | IMAP 服务
器:imap.163.com

最低0.47元/天 解锁文章
极客事纪
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
堡垒JumpServer(六):内网管理云端服务器
我先测了
01-04 1225
背景:公司local推行运维审计系统,通过内网管理阿里云生产环境?本地已经实现jumpserver管理4台物理、7台虚拟的方案,并且通过hosts.allow限制规则外不可访问服务器;现在阿里云生产有10台服务器,需要统一管理,也是通过hosts规则限制,再通过阿里云内网跳板访问其他生产服务器,如出现检查服务器或需要dump日志尤其不方便--需通过xshell等客户端通过跳板ssh跳转、切换及密码管理;当下local已经对现有服务器进行妥善管理,现面向阿里云生产环境推行。 1、jumpser.
Centos7虚拟安装Jumpserver堡垒详解
weixin_40930677的博客
09-29 2680
@[Centos7虚拟安装Jumpserver堡垒详解] 官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html 1.环境声明 (真操作可忽略此步) 虚拟 Centos 版本(全新 centos7 虚拟): [root@localhost ~]# cat /etc/redhat-release CentOS Li...
堡垒构建和发布搭建项目(二)
最新发布
m0_70752498的博客
04-19 274
三:堡垒功能配置 1:加固堡垒的ssh服务
Jumpserver 4.0 尝试部署及踩的坑
weixin_34320159的博客
11-15 986
一、jumpserver前置环境依赖安装 JumpServer是国人(广宏伟)组织开发的一款完全开源的跳板系统,用于自动化运维等。其基于python,能够方便地进行二次开发。官方地址http://www.jumpserver.org/。 image.png 首先需要安装python的一些环境,...
Linux云计算架构-部署jumpserver2.5.0堡垒(跳板)管理多台服务器
熊博主
11-24 1294
Linux云计算架构-部署jumpserver堡垒管理多台服务器 1. 堡垒介绍 跳板:开发或运维人员需要登录跳板,然后通过跳板登录到真正的目标服务器堡垒:拥有实时收集、监控网络环境、集中报警等功能的跳板。 2. 部署jumpserver堡垒 jumpserver堡垒官网:https://www.jumpserver.org/ 三大组件: ①jumpserver管理后台:核心组件,使用Django Classs Based View风格开发。 ②coco:实现了SSH server和W
开源堡垒Jumpserver
959
09-05 545
文章目录1 Jumpserver介绍2 Jumpserver部署2.1 关闭防火墙与SELINUX2.2 部署环境2.3 下载组件2.4 处理配置文件2.5 启动Jumpserver2.6 配置开自启 1 Jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。 Jumpserver 使用 Pytho...
搭建Jumpserver服务器管理公司服务器
菜鸟、上路
08-28 7310
一、 jumpserver堡垒概述 1、 跳板概述 跳板就是一台服务器,开发或运维人员在维护过程中需要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板的缺点:没有实现对运维人员操作行为的控制和审计,使用跳板的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位的原因和责任人。 2、 堡垒的概述 堡垒,即在一个特定的网络环境下,为了保障网络和数据不受...
JumpServer堡垒搭建方案V1.0.pdf
03-24
2021年企业级JumpServer堡垒搭建方案V1.0
jumpserver 堡垒搭建
04-17
jumpserver 堡垒
JumpServer堡垒系统搭建
01-02
jumpserver3.0.tar.gz搭建过程,实践过的,绝对好用!!!
Linux搭建jumpserver
06-02
在IT行业中,堡垒是一种重要的安全管理系统,用于集中管理和审计网络设备、服务器等系统的访问行为。Jumpserver是一款开源的堡垒解决方案,相比传统的硬件堡垒,它提供了更高的灵活性和性价比。在Linux环境下...
Jumpserver跳板搭建.pdf
07-29
Jumpserver 跳板搭建实践指南 Jumpserver 是一款功能强大且灵活的跳板系统,提供了资产管理、用户管理、资产授权等功能。本文将详细介绍 Jumpserver 跳板搭建过程,包括准备工作、安装环境、组件说明、...
JumpServer管理虚拟
tongxin_tongmeng的博客
11-13 301
环境准备、创建用户、创建资产、添加账号、资产授权、连接测试、Web终端、上传下载、登陆限制
堡垒JumpServer(七):服务器资产权限管理
我先测了
02-01 2622
1、如果你都看到了这一章节,那就说明jumpserver堡垒社区版的核心功能就会的七七八八了,权限管理是个费脑筋的活儿。 2、且看这里比较复杂,千万不要认为资产授权需要挨个挨个的设置用户对应资产的权限,这是可以自定义批量授权的; 3、创建一个资产授权规则,选择一台或多台资产,进行用户授权,并且可以选择更多操作,刷新缓存权限 4、但是应用授权就只能是一台应用资产授权,不能选择多个应用资产: 5、授权用户就可以的登录jumpserver享受分配到资产的乐趣了,web终端,...
jumpserver
王者再次归来
01-27 1123
https://blog.csdn.net/my_bai/article/details/62226474 https://mp.weixin.qq.com/s/FgVlpnbW-FQR-8ZoG-6muQ
JumpServer堡垒
热门推荐
礁之的博客
01-25 1万+
文章目录一、JumpServer堡垒概述(1)什么是跳板(2)什么是堡垒(3)JumpServer概述(4)JumpServer实现的功能(5)JumpServer组件二、部署JumpServer堡垒(1)实验环境(2)部署jumpserver(3)部署Web终端(koko和Luna)(4)JumpServer的基本配置-配置JumpServer发送邮箱的账户-创建用户-添加资产-创建命令过滤器-创建系统用户-资产授权-测试(5)扩展知识:缓存pip安装的软件包-资产授权-测试(5)扩展知识:缓存p
堡垒拓扑图_fanzhenlong/堡垒部署方案总结.md at master · leadsino/fanzhenlong · GitHub...
weixin_31474035的博客
01-12 2628
一、单活部署(热备HA)对于中小型企业客户,内部资产数量相对较少,单台堡垒的性能就可以满足时(图形200,字符1000),就可以在客户网络中接入一台堡垒进行审计。但是对于运维的连续性又有要求,不期望由于堡垒的异常故障导致正常运维任务中断太长,可以部署热备保证系统的高可用性,避免单故障引起的正常运维中断。设备数量:至少2台。部署拓扑图:部署方式:物理旁路,逻辑网关。保证高可用,采用双热备。...
09.计算网络---网络层/NAT-SNAT-DNAT/跳板-堡垒-中控
weixin_43880061的博客
07-26 1058
NAT是计算网络中一个非常重要的技术。在学习IP地址划分时,我们曾经学到,当前IPV4的地址的数量并不能够满足人们生活的需要,而全部转为使用IPV6,代价又太高,并且不方便。那么应该如何解决这个问题呢,NAT很好的帮我们解决了这一难题。NAT又可以分为SNAT和DNAT,SNAT使得我们内网的器可以正常访问外网,而DNAT也使得外网的器可以访问我们内网的服务器。接下来就让我们详细的了解一下NAT吧。............
三、JumpServer堡垒用户使用手册
SpringLei
09-07 5092
本文主要介绍JumpServer堡垒的用户常用功能,包括使用ssh、web方式登录管理服务器服务器文件上传、批量命令管理服务器等。
远程搭建堡垒,如何用plsql链接堡垒的数据库
05-17
连接远程数据库服务器需要使用SSH隧道来保证安全性。以下是连接步骤: 1. 登录堡垒,使用ssh命令连接到目标数据库服务器: ``` ssh -L 1521:目标数据库服务器IP:1521 用户名@堡垒IP ``` 其中1521是目标数据库服务器的端口号,用户名是在堡垒上的用户名,堡垒IP是堡垒的IP地址,目标数据库服务器IP是目标数据库服务器的IP地址。执行完上述命令后,需要输入用户名和密码进行验证。 2. 接下来,在本地计算上通过plsql连接数据库: ``` 用户名/密码@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=127.0.0.1)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=数据库名称))) ``` 其中,用户名、密码和数据库名称需要替换成实际值。127.0.0.1是本地计算的IP地址,1521是本地计算的端口号。连接成功后,可以在plsql中执行SQL语句了。 注意:在执行上述命令时,需要保证本地计算堡垒之间可以正常通信。另外,如果堡垒上安装有防火墙,需要开放1521端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值