|
|
jumpserver
( `* N, V( F2 @( n& k6 @jumpserver是一款使用python,Django开发的开源跳板机系统& u; F& n! E5 p( F/ `/ g( X8 F- I
+ p' E3 h8 f) n9 K4 w; T
官方地址:JumpServer - 开源堡垒机 - 官网# D% |# s# z1 l, h
6 X' Q4 d. w3 K$ E' O; W2 Y+ f部署环境' H1 n D, z2 U/ i" O% N: Y R
' Q9 D" Y+ T+ ~, d* g- V0 Q% V
python = 3.6.x! W! ?1 q+ J- X# i9 W3 J
' H/ c# X7 m" {% L/ h+ ^9 y- iMysql server 最低5.6
) v, l& x7 O. N) X$ b9 {2 m . i1 l5 B5 I1 s: E/ @$ S! K% h
Mariadb server 最低5.5.56
* U7 r) [1 P" J0 | . W$ b2 w/ }2 H/ u5 c F
Redis
7 ~: [' H- [5 j/ E9 F$ b+ a( s3 U
5 z% B1 m$ f3 u& T* O# V1 y以下示例用docker创建
- Z3 N$ Z/ E. E# p6 \; L1 V
6 D" h' D- q/ u# _) Ddocker部署mysql
0 U- x) P$ h: W+ ]$ J3 ^数据库编码要求utf8
; k1 e# U1 L2 j - N' l% [9 r1 p- C ?* g/ ?! q+ L
# mkdir /data/mysql/{conf,jumpserver}+ n1 {) }( y( i
# docker pull mysql:5.6.48
) b4 g9 r# h2 a3 j! O* H0 r# docker run -it --rm --name mysql mysql:5.6.48 bash
: d6 z( w0 [2 }5 ]9 }; m ]. }# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/3 x: q7 l; ?; Y$ Z) v4 Q
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/7 g# |2 W" k) \5 O/ D x
# vim /data/mysql/conf/mysql.conf- e( s# d% u5 z8 x$ E# R9 S- v6 N" A' c
default-character-set=utf8
# e' E4 a2 T% Z% n, p% c8 s4 A# vim /data/mysql/conf/mysqld.conf6 a4 B& b q( u; f
[mysqld]
) n$ ?/ H! |# v7 npid-file = /var/run/mysqld/mysqld.pid* w) I4 v; x# x, c. r; i) D
socket = /var/run/mysqld/mysqld.sock1 P/ K; ~) B0 m; x( Z& R
datadir = /var/lib/mysql) [, \0 t9 e5 W% L3 T
#log-error = /var/log/mysql/error.log
$ D: N J: C2 i# Disabling symbolic-links is recommended to prevent assorted security risks6 `4 L# G8 z- `9 ^! e6 a3 F; |
symbolic-links=06 p. e Q. ~/ d8 N; F3 }
character-set-server=utf8
5 d- W7 v; s- y* |3 F# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.483 E6 S, A. s( w7 J4 G3 `! O' M. z
2 W" d# }# h: x! L( G##验证数据库编码是否为utf-89 K/ S9 }2 U4 z3 L' C7 W R) y
# apt install mysql-client% _% }0 J) [7 x6 {1 {
# mysql -uroot -h127.0.0.1 -pmagedu.com5 n8 H0 [/ A$ J
mysql> show variables like "%character%";show variables like "%collation%";
: W5 R; D4 s& F; j+ V$ ^mysql> create database jumpserver;
9 J$ k- h4 J% i! ?* Dmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
% X9 u* v/ D3 i& Ymysql> flush privileges; - u/ |& C+ {! Y9 ~9 f0 ?+ w- A
docker部署redis
! K2 K" r- v' P! I0 H# docker run -d -p 6379:6379 redis:alpine3.12
8 k1 ]* }) h' q p# apt install -y redis
( Z9 n! C. Y: S4 m# {; E V# redis-cli " t6 Q, n. K! V. J
127.0.0.1:6379> info
2 J e$ l* L n( K# T. Mdocker部署jumpserver
7 s9 ]' K) J: s7 ]##创建jumpserver容器* q2 s- ?; M1 k! t3 j. a
docker run --name jms_all \
+ G6 F7 D+ U# { -v /opt/jumpserver:/opt/jumpserver/data/media \
( ^) ?/ n3 ?7 T -p 80:80 \+ i' f. Q; Z0 B4 O8 ~# _
-p 2222:2222 \3 k* l. {4 F1 X
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
# ?- b! j( c" W! b$ h -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \9 ~ U; y, Q. w6 C8 ~
-e DB_HOST=172.20.22.25 \: L! r d8 `/ K) a% y5 l
-e DB_PORT=3306 \. U; k# \; o P
-e DB_USER='jumpserver' \7 Y# b) [. S6 i, n
-e DB_PASSWORD="magedu.com" \
6 f; u1 i$ V$ p: J- T8 p -e DB_NAME=jumpserver \
- J$ ~4 k4 C( O/ ]; x, l& @: g -e REDIS_HOST=172.20.22.25 \8 h/ u- c% |0 ~9 n: R! [
-e REDIS_PORT=6379 \
0 g* b& Z) Q8 k. O -e REDIS_PASSWORD= \
& Q5 x. b6 G4 U" s jumpserver/jms_all:1.5.9
% f. A+ o- ~6 [# i; a' P+ Z# \: h/ X* Z7 u. g7 Q/ B
###浏览器输入ip,默认用户名密码admin
9 Q" w& V; H. _8 c E8 t8 I9 r/ t" u. E) j- A7 b" N
& w U& Z! o% v1 Y3 h 2 g1 K$ _& k: Z
配置用户和相应的服务器资源 ( {. \, r' o( l' h9 ]9 t& U4 I, D
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]# L' P0 w; K( i
添加jumpserver账号并指定对应的用户组
& j+ [' a6 `4 A$ e0 _ ; w+ ~. L9 N% [9 e: C2 t% h# u B
1 a6 r0 t% e) W& i3 i
) t! g3 T9 K$ }/ U0 [3 S% t5 X! m8 ?# i3 o2 i( m0 }3 n
添加管理用户
. J1 A6 U" K1 ?, \+ s' ~ I, ?# K + t3 ]1 \2 [+ k% B$ S# l2 T. F
! e5 Y* d1 j( V/ R {6 b. c5 q& n
q# S# I& F6 T# I& q
添加系统用户7 G& x7 ?0 A! d6 \* f0 @' l; [4 W
6 u7 i6 R3 b& N0 T4 f- d, H7 P2 i5 g& O, U
添加资产( z9 ~" U* P7 z1 f" L1 I& G
9 ?* _! _% Z2 Y7 q; ?: R s- ^
" M- Y! P- |0 `; S7 X J( i
$ o$ Q- Q* @2 z& J$ }$ C7 \! d1 ^. F* u0 o6 _
7 a& U. s. n' L- y* s
# U- ? z: J1 K u: F0 e
. T4 R* ?. d0 g/ k. B; b
" @' V! {" r9 v% ?1 a; R# m0 _& h! X % `4 E- p) r) q7 o0 M9 R- J7 J
, w1 o6 r* g0 y( J
8 `% A4 |7 {! Q0 w( g权限授权9 d. J" K2 t7 \- Y# G. Y* Z
4 W! a- D! g0 @- f) V. N: H; y% O+ o
% ]4 J* }$ Q/ H) {" n7 l
2 P) b8 c$ ^; D4 q使用新建用户查看对应的资产 P4 @8 x' J" W1 L
' K* ?. \, S% v' W
/ ]0 c7 z* `2 E+ C/ H% {. k
. m: ?( O, |# C$ e/ C' @- ] 通过web终端可直接登入服务器! V1 u. T# s0 s
$ O: i! \7 H5 E# m8 G- `) f: ^# j x4 ?' I: r3 e
, R* @4 W" e( x- r/ V# ]2 O5 R2 O, u命令过滤器 5 d; V* C9 b A$ J
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
7 k3 \7 j! m/ b* w; s9 J
* U" b7 y6 V2 I- V2 V7 O8 R配置命令过滤器 ]0 T& ~3 z! O
; y- I& F, j! [$ B0 |$ a, u1 o" o/ Y. a3 j5 k! ~% V3 I) ?- ~/ o4 Q
. a5 _. g9 H( R, i Q* u$ P
" H$ ?; F* B$ X( B2 \) a
9 }% D% a. j( L: t修改系统用户设置,引用定义的命令过滤器
3 W9 d; }0 J5 o; R* p( O
" q" j$ d3 V: l# k1 r' Z
% C/ W1 S, Y# t# ^: E% T " z; ^- S5 X& E, Z
登入验证
, H6 W1 C, \+ v6 y ) q+ V& v. S" G/ C
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
