|
|
jumpserver 4 a7 z8 [, h9 g4 M
jumpserver是一款使用python,Django开发的开源跳板机系统- k: S+ b2 l3 y$ F/ g: @3 k
, e) W3 E; C9 L) v6 n3 I" X9 v官方地址:JumpServer - 开源堡垒机 - 官网: w$ p# S) ?" \4 N0 V1 o
+ y9 z" [( C. l9 C# c V9 Y& P0 C部署环境
6 h2 D* G: X! G; c9 d- Q3 k" F
# X' l+ Y( Z) y3 L# O }5 ~5 P% l Spython = 3.6.x8 }& e" M7 }) p9 s$ N2 b4 ~
+ ^/ G1 @8 g. R) s9 w) bMysql server 最低5.6
4 b; B* \/ Z3 w- f8 U9 i" e
4 S) J/ p3 F% _5 z5 R' ]5 `- W& ~Mariadb server 最低5.5.569 B# [3 W$ T* r L/ Q
" G$ U4 i7 ?' A+ F9 vRedis& H2 q2 E4 r4 U4 \5 P
9 X5 X& J- o; e0 G以下示例用docker创建+ O+ ~$ k+ d$ ]# E* J
1 [- ?" y0 S( c% }# m5 W
docker部署mysql . R0 Q1 R" k/ i+ d2 L! w
数据库编码要求utf8
1 \9 k2 ]* ^0 W9 i' J3 Z _9 k
$ n, F- U2 w- S3 k& X# mkdir /data/mysql/{conf,jumpserver}
5 u& m; k( ?4 a4 q1 ~: E3 l( v; Q6 m. l# docker pull mysql:5.6.48
) c) }2 H7 I* ~2 A# docker run -it --rm --name mysql mysql:5.6.48 bash
+ U, H8 F* X2 G/ B5 N% t# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/1 @# \) ^4 ~# f4 G4 w) a/ L6 Q
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/* H8 y0 C3 C# M& [8 z+ f9 _* B. X
# vim /data/mysql/conf/mysql.conf
9 g( ~. x0 A' H7 B) M, {: w3 o) a& L8 Jdefault-character-set=utf8
5 b$ P+ j, d* F8 o7 f6 V( ~# vim /data/mysql/conf/mysqld.conf. N1 G6 O" [4 f
[mysqld]
: ?# m/ U2 ]9 C( epid-file = /var/run/mysqld/mysqld.pid
6 g, ?9 w! T F5 M% osocket = /var/run/mysqld/mysqld.sock( w* Z' X. P3 X3 r/ d) p
datadir = /var/lib/mysql
9 ~0 C1 d* H0 y( N# f4 g- i. D: ^#log-error = /var/log/mysql/error.log
* t F' |( R7 y' j; Z" Q# Disabling symbolic-links is recommended to prevent assorted security risks& X& R+ E- h x* N( W3 D. p
symbolic-links=0
) z' U9 o. v) t1 Q* ?character-set-server=utf80 o' }+ \; l7 q3 x0 Z) @% p
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.481 F+ H v2 I' G& e
. j& D- L0 G7 b+ U##验证数据库编码是否为utf-89 }) P$ d6 S. @4 M% Q' w$ r
# apt install mysql-client4 o+ ^: c5 o3 ]& r' E ]/ X4 x
# mysql -uroot -h127.0.0.1 -pmagedu.com
' e0 S: p P5 y8 _, A( Cmysql> show variables like "%character%";show variables like "%collation%";
: E$ S. w9 i/ j* R- O5 \8 M7 dmysql> create database jumpserver;
6 S5 z! g- z, }/ ?mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
: p0 \4 v8 Z9 i# Cmysql> flush privileges;
A1 i/ e8 ?" r, vdocker部署redis # t O( f. x8 `, Y" t' q
# docker run -d -p 6379:6379 redis:alpine3.12$ ^8 F5 ?6 T! y; W8 e: d
# apt install -y redis! X6 B4 y) r: |5 Z- D
# redis-cli
8 e% `& g% D- f2 w127.0.0.1:6379> info
Z* B+ z t' x$ Odocker部署jumpserver
" c$ b1 P8 K( l! R) n##创建jumpserver容器% s% C9 n7 U) V+ I/ B& V. b9 u
docker run --name jms_all \' f' C. I2 m: b9 {0 {% L' k$ M+ S: ?
-v /opt/jumpserver:/opt/jumpserver/data/media \
* j+ N0 [$ h9 Y -p 80:80 \+ d, U Z) q0 ?% G8 }
-p 2222:2222 \+ w! z( G" f1 @' g$ g
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \8 ]$ |) k2 j/ P7 a4 c: C+ C" s
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \7 t% W o0 F/ x6 Y0 m. |
-e DB_HOST=172.20.22.25 \
1 n2 F1 A' r8 u$ Z -e DB_PORT=3306 \
& D: {2 M, B4 {0 ~ -e DB_USER='jumpserver' \- \1 E( B5 x6 n( c- s
-e DB_PASSWORD="magedu.com" \1 f, E2 d( h0 J0 n
-e DB_NAME=jumpserver \
" k% i8 V, ?% I" n, P; G4 h -e REDIS_HOST=172.20.22.25 \
1 |9 n$ r- a1 a4 E% W/ Y -e REDIS_PORT=6379 \
2 h8 Z8 t' `; z" p -e REDIS_PASSWORD= \: Y2 Z( @. Z: P) i: {# A x* h
jumpserver/jms_all:1.5.9
7 x0 P# E1 O5 o3 B6 B
0 j, w- A* L" ~2 z. S###浏览器输入ip,默认用户名密码admin
, ]& G2 C C& V5 U/ ~ X
( R& h# _: i8 f7 q9 Q4 a2 T
" J/ v) z' u- B! O & p- h8 g; g: U, D. P
配置用户和相应的服务器资源
1 ~' X. W" ?3 ^. P6 h. ?$ n[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
1 v' v O1 ]+ ~0 ]添加jumpserver账号并指定对应的用户组2 v2 T9 S/ c) c+ e
% a6 c/ L& m6 j# T( y. c# ^% Y
& t6 Y3 M1 { e$ z
$ X6 m& ]7 ?9 {3 U4 y4 K; q6 `
添加管理用户
2 ~+ j& H6 D& @- I
; L1 N) Q% l* ?' q" O0 Q |' o& C2 t- t* X+ D6 e( `! K
! X5 d, r& g V5 H0 @9 \添加系统用户
- a+ m! W- |: r- h
. f9 ^$ t, r2 y& j& Q$ B4 O
- g+ ]* n* f4 W9 g: }添加资产- c" H; Q: h* t0 |9 A3 V, E3 S3 b2 n2 A
+ Y. c) c# |. i+ O7 I! m4 b, a- `7 T3 E8 Q) X4 }
. u9 `+ `8 W. g( P5 F4 `
9 I1 t, o S# N" a
* f6 k F; U+ X% F0 Z' i$ [8 l6 R7 L% Y
2 {6 B x( k& [2 O
3 G3 \( x8 H/ |# W/ \5 m* W 8 X' {. M1 w# P& C- ]
- ^3 t! H: r! E* t( N/ N
5 L/ @% W+ t+ `- G
权限授权
! _ g" o4 U$ E; o3 h / h y3 l: h; |$ E+ s3 Q
/ o1 M1 D9 }% ?
( l: _6 k U( b- X0 S使用新建用户查看对应的资产5 _6 j7 A' D- B# ?6 X. n! m
! [$ X1 p' W& Z* @) Z4 s( v9 F8 S$ O* j3 [
" i. i+ @; F+ l7 b( Z 通过web终端可直接登入服务器
& T; N- K* o+ \2 J* @; P
6 [" f/ F; ]. G; U9 ]# @6 M" i
7 L" E! {- @. ]& {8 V; i. G
8 a3 I; a& W& \- t0 r* W命令过滤器 ! C. k' w0 {, Y# _7 d8 d* Z* S
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
" W: p! G9 q2 n6 x; |
- i- |3 G9 U9 \, A配置命令过滤器2 c; w4 o4 o3 |
% E0 D% K6 V v/ g) z2 C7 X0 }. `" y
1 x9 g% T/ C. P
- I) B. s! j, z! n. _, k' T . y5 p2 K6 X$ R; i
修改系统用户设置,引用定义的命令过滤器
/ X7 H7 g/ a) }# m: N. Z
4 a# f( {' t4 i2 P1 @' S% G: B
1 s1 x+ t' x$ [2 z ~$ b4 S8 p
登入验证: D9 T7 e& T9 L( d4 L& P2 c6 Q/ L
. t2 y. J* R& o8 V: g& @ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
