jumpserver安装配置

2021-02-28

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

1、安装简单
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash

# 如果出现问题
cd /opt/jumpserver-installer-v2.7.1
./jmsctl.sh install

可以使用如下命令启动, 然后访问
./jmsctl.sh start

其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令,你可以 ./jmsctl.sh --help来了解

2、下载安装
cd /opt
yum -y install wget
wget https://github.com/jumpserver/installer/releases/download/v2.7.1/jumpserver-installer-v2.7.1.tar.gz
tar -xf jumpserver-installer-v2.7.1.tar.gz
cd jumpserver-installer-v2.7.1

3、netstat -ntlp

4、server{
listen 80;
server_name jumpserver.wallcopper.com;

location / {
proxy_pass http://172.16.61.147:8080;
include proxy.conf;
}

}

server{
listen 443 ssl;
server_name jumpserver.wallcopper.com;
ssl_certificate /usr/local/nginx/ssl/2022/star.wallcopper.com.pem;
ssl_certificate_key /usr/local/nginx/ssl/2022/star.wallcopper.com.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_cache shared:SSL:1m;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://172.16.61.147:8080;
include proxy.conf;
}

}

5、访问https://jumpserver.wallcopper.com;

6、资产管理
1)、资产列表:管理的服务器主机和IP
2)、网域列表:可以区分服务器类别,网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产
3)、管理用户是资产(被控服务器)上的 root,可以设置用密码或key登录
4)、系统用户:系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,可以设置ldap用户
7、权限管理
创建资产授权规则,每个规则对应部分资产,在资产和节点添加可以登录的系统用户
8、ssh admin@192.168.100.236 -p2222

欢迎使用JumpServer开源堡垒机系统

1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
3) 输入 p 进行显示您有权限的主机.
4) 输入 g 进行显示您有权限的节点.
5) 输入 d 进行显示您有权限的数据库.
6) 输入 k 进行显示您有权限的Kubernetes.
7) 输入 r 进行刷新最新的机器和节点信息.
8) 输入 h 进行显示帮助.
9) 输入 q 进行退出.
Opt> p

分类:Linux | 标签: |

相关日志

评论被关闭!