|
|
jumpserver
9 u: V, N8 Y+ M" Cjumpserver是一款使用python,Django开发的开源跳板机系统5 O/ [1 m( q7 ~9 |& p Y7 W
: l& w. ?# F7 [# p0 E: l
官方地址:JumpServer - 开源堡垒机 - 官网1 h' W7 d9 w' \( c& }. y: Y
% @2 N' M, t9 l3 b2 S, F部署环境* x1 l @0 U7 a0 H" @- Q7 y
' {5 s( `9 g' P
python = 3.6.x6 z6 ~9 W2 V( Y ^3 j
0 [) x Q$ V7 H" M$ X3 OMysql server 最低5.6 ~/ {/ X5 ]$ l0 r
3 p- q: u' U4 k, [Mariadb server 最低5.5.56, e, Q, G9 i6 e6 B2 o; B5 H
- S2 e1 e0 ~* U2 S2 x
Redis9 M0 T/ S+ O5 Q
C% H7 i3 ?2 U7 K# E
以下示例用docker创建+ _9 q# i" v( b7 h7 _9 u) r5 P
6 k8 O5 a# |; b3 ]+ Tdocker部署mysql
# ]& f1 r3 E$ ]数据库编码要求utf8( ^% Y6 ]2 f5 D8 f7 Q
! H& E. e3 Z& M9 d i
# mkdir /data/mysql/{conf,jumpserver}
4 W( m- s5 s1 x5 B$ J9 p# docker pull mysql:5.6.485 ^4 O# ` j. @0 e1 h/ J- B
# docker run -it --rm --name mysql mysql:5.6.48 bash3 k3 [5 O/ _: ] h& G
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/ D$ V- S f4 \3 ~5 a8 I5 G
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/; V1 R; e2 R7 E ^
# vim /data/mysql/conf/mysql.conf
* \. f4 F/ Y% E* E w1 Z6 u4 Hdefault-character-set=utf8
2 B; J: J% f' y) Q# vim /data/mysql/conf/mysqld.conf/ _8 i' x: N/ c, s% c+ |+ C# ?* [
[mysqld]
9 S A0 Y& u1 i! ~% K9 Y( Hpid-file = /var/run/mysqld/mysqld.pid) @+ k4 I% {0 }4 v
socket = /var/run/mysqld/mysqld.sock
# }* l$ B/ {4 q3 y |) jdatadir = /var/lib/mysql2 X$ \5 p/ h" ]: w2 A
#log-error = /var/log/mysql/error.log
) d: B& E3 s! Z8 e: u+ S# Disabling symbolic-links is recommended to prevent assorted security risks! c7 r& R0 R9 W" ~
symbolic-links=0
% q }! w* H, E+ L% [5 Vcharacter-set-server=utf8
* H" a' J7 L# G q* u: t# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48, s8 y; B* r& ]
& ]! ]# N5 N+ j) A& D& ~! L
##验证数据库编码是否为utf-8. h0 U# M, \4 n0 c" M: P( E7 `
# apt install mysql-client: X% U2 u) o* e1 k
# mysql -uroot -h127.0.0.1 -pmagedu.com
. p& y6 R( G1 B3 Mmysql> show variables like "%character%";show variables like "%collation%";2 C$ q# D8 }# i; q
mysql> create database jumpserver;
# @/ e( ^: @$ _/ Rmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';, V. J9 e2 A0 B0 s4 E$ m
mysql> flush privileges; , ~( K1 ]4 L; i/ _
docker部署redis
3 y, c0 ]- y2 ]* u1 h8 R# docker run -d -p 6379:6379 redis:alpine3.12
u- m& G: I' R9 c# apt install -y redis
/ ~6 i! a& ?" X* w5 J+ ]+ F# redis-cli % S2 f5 J2 B$ ^* E' u
127.0.0.1:6379> info 7 c7 ^1 ^6 D: S* A- A4 \1 r6 K0 s0 X
docker部署jumpserver 5 M: _' w6 u3 T7 ]- s# @6 U
##创建jumpserver容器0 B& @6 n0 P3 m+ \
docker run --name jms_all \
2 U) X. s. V% S; v( X -v /opt/jumpserver:/opt/jumpserver/data/media \
8 \* k$ y% _% x v# M" |$ ~ -p 80:80 \- ~0 x" D4 u) Q+ z1 X8 e
-p 2222:2222 \( Y' N7 f( B% X# ^; j) z
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \3 P" r! s/ H$ G+ x4 U6 `; m
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \3 N7 ~; }; E) Q6 j0 j
-e DB_HOST=172.20.22.25 \
3 D4 x E. c$ y2 i$ Y- x( X -e DB_PORT=3306 \- c5 }. H( l6 n3 D1 l4 V
-e DB_USER='jumpserver' \8 u" r* D( L: ]- ^$ u/ n9 M
-e DB_PASSWORD="magedu.com" \
' x2 @% N. L7 J -e DB_NAME=jumpserver \
2 ^# r- F4 ^4 x, Z# A: d -e REDIS_HOST=172.20.22.25 \
9 F0 s( \$ l0 | -e REDIS_PORT=6379 \7 ?$ \: n& G7 {" X$ ?
-e REDIS_PASSWORD= \; K0 G4 U- q& P. l( Z( I
jumpserver/jms_all:1.5.9; Q) `0 N+ l" x) z/ h- {9 N
9 T' ^' l+ y0 B###浏览器输入ip,默认用户名密码admin
& Y: |0 ^3 K: t$ o' s1 m
/ M3 L; S0 f8 P4 [: ~( ?) Q
7 e. _% X# n7 K) O8 X
3 W) x9 F: E+ a配置用户和相应的服务器资源 ! p& l" _6 N4 U* B2 b, Q
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
5 A7 T( C/ Q' I: ]添加jumpserver账号并指定对应的用户组& O& ^8 ^) a! V* {/ l e
) C2 J- `9 V( J/ J! c3 S W2 k+ G, g/ z0 q1 Y, t
% l! Z6 p6 \4 Q! t# u- D, t9 o7 G% _* l' u& m; ~9 @1 f, R- K
添加管理用户+ c; [, o6 S, ^+ M0 H; J, s
4 I; H$ Y# ^2 Y( L1 K
. N0 K0 F1 A. h9 Y- }
$ Z; N) L% S/ r, x添加系统用户. W5 D- _0 Y0 j# i2 R m- n
6 K: l8 E/ @9 s' m
9 ^6 y0 t: U! a; |. _/ e6 T8 b* F添加资产0 ^7 r% w5 V$ z" ^# p
$ ?0 C& H) ^+ m4 f% K" [" e3 U6 ?2 u
/ U. z" k0 y2 r+ z% q
+ j$ W) c( @0 E6 d: u4 U' S4 \
, b, |' o6 Z2 P3 C9 D2 Q/ R- h. w2 Q' x5 x. M- p( z8 ^
# V8 ]2 i& v3 S, f! ^+ {
- |* ]/ j3 O) ^& L3 s" z
( K1 n% q' ^; }; P2 e
6 A1 ]; Z* Y/ K7 E 6 i l+ o ?7 F) ^) ^
权限授权+ o4 k7 f7 B& d$ x5 Y
' G/ ]0 c, p; J( \$ K I4 P# Z
4 o7 ~* _- b! ~* T" o. {9 b' G) V
* [/ N0 s# Z0 S) A* y: z使用新建用户查看对应的资产. Y7 |2 a+ V. [
: w7 j Q1 s) v" K! H8 f; S+ Y3 E- ?! A- |* l
% D& A4 n, F6 a1 n9 d 通过web终端可直接登入服务器5 ?. c! @1 F( T* M! _6 v) ]
. T) K* s6 L% U8 c
8 P' ~, y+ G; G* o7 G ! V* {7 O$ X( I8 L. l( O7 }0 D$ U
命令过滤器
2 K6 S4 Q7 j8 L' F$ g使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等. T" Q& O# r1 j$ V
+ s; U$ g% E; w5 ]8 t7 o F$ v
配置命令过滤器
9 }* p. `9 `4 b$ |6 X. d: o
+ J& u" T! Z* a' a4 J+ w. ~% a8 j: E4 O# W" I) }# N/ |0 S6 W
9 z( B b4 S0 _1 F' d) O; C
* U) p# R1 t+ y/ p) N
* b4 H! s* s1 P8 N6 J修改系统用户设置,引用定义的命令过滤器 . h/ b9 O0 g1 }
( D! Y; h4 h$ F# z7 J* \! j! s: c% y# |; w- H9 `, ^, q; f
# ]) ~0 U1 l7 F) Y- n. b2 a. m
登入验证
. \8 }" f0 l4 Z0 D1 {& A
{: c+ _! @2 O) k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
