|
|
jumpserver
7 Q. \- `: x0 w6 o4 Pjumpserver是一款使用python,Django开发的开源跳板机系统1 B8 P8 n( a4 @% Y1 Q* G3 ~9 I
) B+ U- W& _) T' V
官方地址:JumpServer - 开源堡垒机 - 官网/ W' J0 i+ V- a; s R4 M& _! x/ U2 h
1 g1 U% k' {" {/ A" G部署环境
5 K$ x: ?. n u/ d( B8 S - t6 @) ?* H Q/ M F, @) V0 u
python = 3.6.x% U q; @ O# Q
/ ]' H! s, k- U
Mysql server 最低5.6: J: T- j1 Q( Q: g4 J9 p' l4 }
3 l) L5 o6 Y" p" ^# f& Y8 dMariadb server 最低5.5.56
" b( s0 `* G( I) w
' S$ F( b" v3 U0 VRedis. `& d" U# n* [5 A* S9 ]* h0 f
: g3 u5 I; M2 Y) e
以下示例用docker创建7 ~4 T( b" K6 r+ n6 h
2 w7 I) Z% `: ?
docker部署mysql ) g$ x2 R0 Q; ^/ I- ^. |! o
数据库编码要求utf87 z9 q/ W7 z L
# i3 u: z9 ~$ f: E
# mkdir /data/mysql/{conf,jumpserver}
& j! S1 K& }) Q7 C$ h% n/ s* s# docker pull mysql:5.6.48
- j" N8 o h2 t+ O# docker run -it --rm --name mysql mysql:5.6.48 bash$ u& V, ?! h8 x9 ?) Y
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/- M/ ~$ {. v. y3 o" H
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
5 \& ?' ^8 z# t6 X+ N: a9 Z5 M# vim /data/mysql/conf/mysql.conf
) }5 ]+ E5 k6 p' y9 O& o( Tdefault-character-set=utf8
) n& u/ I) A# b/ B/ t# vim /data/mysql/conf/mysqld.conf0 I3 i$ s- ?. V- c' S V2 s
[mysqld]
9 K. X0 R2 A: G* j* M5 J9 B. ?" Fpid-file = /var/run/mysqld/mysqld.pid& ]5 C* a# S1 g% B5 r' H% o* O" e
socket = /var/run/mysqld/mysqld.sock
* W7 F% @2 X: M h( G* [6 }datadir = /var/lib/mysql
" q0 q! \& G( { S2 M# Y% C#log-error = /var/log/mysql/error.log
+ E* O+ X$ U0 z0 y( o L( {& L# Disabling symbolic-links is recommended to prevent assorted security risks3 V, O1 L0 @. p! a
symbolic-links=0
6 W* e. Q( }2 {& C+ q1 icharacter-set-server=utf8
) [6 I" _7 x: [# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
1 s) a% i2 Y& H' H. v; O
6 z9 ^& U6 n I' l; ^9 G6 n( E##验证数据库编码是否为utf-8# l8 [6 e$ |' u4 j7 c
# apt install mysql-client
. q* w# Z. y) W* P. r& ~( i# mysql -uroot -h127.0.0.1 -pmagedu.com
/ Y* G4 P8 v: y5 W1 emysql> show variables like "%character%";show variables like "%collation%";/ I$ G0 H% {3 `
mysql> create database jumpserver;0 P$ e# i9 U' `$ @
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
( ]+ a% z) j* J8 \mysql> flush privileges; ! [. L( ^; G9 s
docker部署redis
' j- v; I0 ]* l/ {# docker run -d -p 6379:6379 redis:alpine3.125 g3 E8 ^, A) M9 B0 W( \9 M; T! _: r
# apt install -y redis; I9 E; b; @$ X; k& H; Y
# redis-cli " E; C; a6 p& f
127.0.0.1:6379> info
+ @2 j, N7 F* v2 z, Z& Z3 W% e: wdocker部署jumpserver : |* m0 Z/ ~2 E! i
##创建jumpserver容器
6 o1 J" ^8 U2 E6 I8 F! tdocker run --name jms_all \: R2 O( @% P+ l* G+ {' p# O$ {, y
-v /opt/jumpserver:/opt/jumpserver/data/media \* ?) `9 Z4 R7 p
-p 80:80 \
7 c5 V" A- D5 Y( e, `9 r -p 2222:2222 \
' v9 \! l* X: l6 p0 {5 d -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
2 H# Z- S1 ^ y& P: w; ] -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
, e$ n3 o. K1 @4 \# s -e DB_HOST=172.20.22.25 \9 I$ K3 J+ ^7 U5 _+ d5 S
-e DB_PORT=3306 \
# B1 ?7 N3 l) K ~# U7 u) q5 M -e DB_USER='jumpserver' \$ y; \/ Z P% {3 b/ m( l
-e DB_PASSWORD="magedu.com" \
/ u5 S# l x8 c+ b' ^1 v -e DB_NAME=jumpserver \/ B1 X ?$ `8 E7 n% Q! d" N
-e REDIS_HOST=172.20.22.25 \* {) B2 G/ @0 ]: ^
-e REDIS_PORT=6379 \
4 ?% ~& c: h2 m -e REDIS_PASSWORD= \
9 _3 m/ m! j3 ] jumpserver/jms_all:1.5.9
% A& S' i0 `( Y" l2 D' U% ^3 o5 R, a1 z, R
###浏览器输入ip,默认用户名密码admin
) D% N# ~ `& R! y1 M
3 G8 `, Y! v' R" y9 y
( c( f- j; n% C/ q L/ _ 4 u+ \( z$ c! M3 g: ?
配置用户和相应的服务器资源
, I% {, V N$ h0 b+ l) s[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
7 R6 p$ F# V9 c& L! Y2 q- [' e添加jumpserver账号并指定对应的用户组
6 k2 m! g9 y5 }) N6 N0 e
4 c5 H9 x, ?7 K, L9 m
3 _( }: u) W' F# v" s
g! }% x' W$ i1 E K/ t
6 B2 }* w* U' _+ J; i 添加管理用户
$ ~( z# A) V; x' ^- V" d
' v0 N) \7 Y! v# c) A8 a6 |7 }$ _) n# r% e
7 e; c& I& @% r# D3 _$ n+ n添加系统用户
; m! M2 @: k8 {; Y, }7 x ' n% a/ ^4 I6 v
: s: B0 N! y+ W7 Y* d9 O) d/ P- \
添加资产
- A1 C. @6 f8 z0 j3 \$ } ! x" X! I! g. i3 t7 `* B) L N
4 f3 i+ C) f P8 _# Q2 o
. v1 I+ M. L* W9 B: N6 a
+ a! z- W" I5 C5 ~. \6 z% t
) L3 j* v! `- b1 T0 {* i5 }, l0 v* p2 ]2 s+ Z! o
' h) T& f- E# P
! Q; N/ a3 I1 N- p0 A7 f! H" U
5 \% D0 V- D: M
/ E# w: z$ z0 }7 s( J
6 L4 }; l& ^ e4 |) f. V9 d3 r* z权限授权0 k) O1 r/ u. z2 a
& m. a' e3 b2 I7 P& \: e% w) r
/ h$ N' O. X/ ^- F: ~* l
9 ]; Z3 d2 A; C0 s y8 `3 W! l1 c使用新建用户查看对应的资产
3 T J$ T+ X' E
; S8 g$ c8 b: m! v0 t
+ d; y$ N- u. L' u" e' J9 E5 ^+ x$ U / t0 K5 }3 U0 l. @6 r. W
通过web终端可直接登入服务器; G6 V0 o8 p( L6 ]
+ S/ P# a, W( S; B3 h8 ?6 r
, D7 z X/ U8 ^0 m; }) w3 s
8 y3 n4 v% |* |& q: Z; a命令过滤器 9 S8 b6 W- g Q
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
- u }+ S% m* W3 O/ t! T % i$ U; P3 |! D# Z$ R' F, H$ F6 N
配置命令过滤器
8 z7 S" g1 [+ j * z6 Z# n* z5 P8 c. q
+ {$ c3 w; C6 q3 {$ {
4 U$ @5 ~- M T+ R! }
3 O* @- o) _) J: J4 ] 0 `! }. v9 n: N; \+ Y. k1 g8 I5 z
修改系统用户设置,引用定义的命令过滤器
+ ^) h" L6 z' P0 k6 U& y
, J0 L" B) ^" N3 a m, k3 o) D1 l O; h0 j5 l0 N. H
- \- L2 |6 L4 I" i2 V$ B登入验证
p7 E# M" w3 p" ~" x 2 W+ Q- D2 G4 r8 a7 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
