|
|
jumpserver
. i$ \/ K* G' u/ W! d8 q; Ajumpserver是一款使用python,Django开发的开源跳板机系统7 {* ^5 g; J5 o% p: |
1 V* n* ~6 {/ ^$ F) @官方地址:JumpServer - 开源堡垒机 - 官网
$ Y6 {$ t! X: _ Z + d5 x0 w g5 b i! U6 o0 r; H
部署环境
" e; o5 u/ W% Q; N8 ]6 H $ _0 p) `# s" H* O* [
python = 3.6.x
7 R& p$ e+ B6 E K- {, d" ~: s$ o9 L) Q5 M# \0 N
Mysql server 最低5.6
) u, C7 F! S) w ^+ G2 m " t2 U$ C1 V" P
Mariadb server 最低5.5.56
/ P d0 V' J! A- e9 l! C! L " ]/ x0 P+ P( t3 w0 T" r
Redis, [ R3 g G& N: N! ]
; N! _2 I0 C9 v6 G% C) G6 G以下示例用docker创建
, \; J: }6 N- E * g- g# Q- M6 a! w. `" o3 i
docker部署mysql
$ G9 n2 O7 k7 m# t9 ~0 Q数据库编码要求utf8
! v8 M. y2 i7 Z
: p2 [8 r3 c* C% ?1 d+ ^7 N2 f" X# mkdir /data/mysql/{conf,jumpserver}
& C2 T: u& o+ g' n3 R. B# docker pull mysql:5.6.48
( @8 O7 K5 j- H9 F) ?# docker run -it --rm --name mysql mysql:5.6.48 bash
3 `4 `; v; K) P9 ~8 a# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
5 Q4 O2 ^( Q! R9 ]6 `# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
% P& I" b" g. Z* t y6 J# I# vim /data/mysql/conf/mysql.conf
, Y+ S' o" N7 f. `default-character-set=utf8
( B- |% @% j; J9 R# vim /data/mysql/conf/mysqld.conf2 O& ? B( a! I* Q. W6 }
[mysqld]
" A p/ Z+ p Jpid-file = /var/run/mysqld/mysqld.pid
% l$ |+ G! {1 O B8 rsocket = /var/run/mysqld/mysqld.sock: ]% e$ x7 u% d
datadir = /var/lib/mysql
0 R0 G0 e" e3 x$ L3 P. V#log-error = /var/log/mysql/error.log$ P9 N: F; v3 F8 x* E) F
# Disabling symbolic-links is recommended to prevent assorted security risks
, V5 q/ Q* _8 g: D. n. v4 s7 Ssymbolic-links=0
- Q' h' j$ ?, z' r/ U3 Ncharacter-set-server=utf83 ~& s+ D: O6 Y
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
8 s$ i, y+ q* j8 M4 V2 b: B5 u
& O/ Y( T; V' X$ K u0 D) l##验证数据库编码是否为utf-8
5 g j1 ~$ ^4 F0 v' V# apt install mysql-client
: p- f" ]# ]% Z$ G$ B# ~" P# mysql -uroot -h127.0.0.1 -pmagedu.com0 |% E( i+ ]. `& U. J* x l3 E3 j) g
mysql> show variables like "%character%";show variables like "%collation%";) J( s2 H/ P0 I- E* O; h) w
mysql> create database jumpserver;( K, ]& R' _3 G. h
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';# n3 J- a- r( H' g, Y$ _3 d
mysql> flush privileges; 2 b7 r& t- Y: O4 `
docker部署redis ' X3 b% V* K2 {- N
# docker run -d -p 6379:6379 redis:alpine3.12
# n# R: D4 n8 i; H4 }4 T# apt install -y redis
1 v# Q8 a( ~, g# redis-cli ! R& j- D$ T: C/ |: D. M7 S0 ]1 ~0 g
127.0.0.1:6379> info
; I+ Q, o) h4 M. _. E& idocker部署jumpserver
: z% Y0 a3 f9 {0 Y) i##创建jumpserver容器
) x3 m* Y1 t; ]" a6 c* Sdocker run --name jms_all \+ R$ r) m, b' z4 Q' z8 l
-v /opt/jumpserver:/opt/jumpserver/data/media \
, ~9 B% q+ v" b6 g% D -p 80:80 \
5 j7 M ~8 Z: _3 w& i% v -p 2222:2222 \
: d, {% u5 M4 P5 W% m -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \9 G, V, Q1 S6 @; P' K& u
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \( b3 S9 F- N/ ]( z# I" o, w
-e DB_HOST=172.20.22.25 \
# i6 i5 t( Q/ q9 J" N! C+ t; q -e DB_PORT=3306 \" Q+ ?% n' l, U, n5 i8 v
-e DB_USER='jumpserver' \
: ~9 w3 e7 D x: m# ? -e DB_PASSWORD="magedu.com" \- e* D" l1 m- P1 l2 N
-e DB_NAME=jumpserver \/ j! w; B2 F. L: G/ t' Y
-e REDIS_HOST=172.20.22.25 \6 Z$ [* g9 Z# c1 e* ?8 A; M8 l
-e REDIS_PORT=6379 \5 a! c; ^5 I+ T
-e REDIS_PASSWORD= \
7 U) W: C3 C2 `; N! W jumpserver/jms_all:1.5.9
/ y% J: |. G* }) w; k2 h
Q* V' n0 B7 r6 I###浏览器输入ip,默认用户名密码admin $ M2 l8 L* R' d0 P) J: F! u8 q: k
% G+ [& Q% e' M/ ]: i7 v% m; }% G
' e" }0 y& U' [ P" j
$ L6 L5 t' {4 V. \配置用户和相应的服务器资源 + }5 \2 Q" y/ z! e, V
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]! x/ a: t. y& |* ?
添加jumpserver账号并指定对应的用户组% P0 I, f7 |6 l& H j3 O/ g3 O' j
, s- h' {$ r" G X0 Y
/ L0 F& M: x& `9 H8 O# N6 I 2 ` l( ~4 n* c
5 A% b; X o: ?4 v! [& q$ Z 添加管理用户
. \: V# }! s& @: p
1 e1 u5 p: D) i8 f4 S+ b* v6 L
* _0 Z' |- ~& i) m* B
! {& J9 e7 G# _添加系统用户
8 C+ I2 C% j* J- k
! Q: t y: z2 Z% V; H& l! \" @+ b$ R/ C! E3 a9 u
添加资产1 L; B- z* B3 l3 X- Z
8 m7 ?1 a. k3 L0 l1 e4 c
' a) ~' F3 ~ W Z
% e. f# W9 m- ]; M$ G! l" j- m
+ G4 }4 c" }' e4 g, B0 D ) D$ A# z6 A: I; z& y
* H- s+ ~$ _ ?4 ~5 u
7 _# |9 W3 o( R4 Y7 {* `+ K: b7 ~' L
. |. }4 U) T8 Q; b; A! j" J
, }6 I2 ^' }2 G0 J' K7 t/ X" r/ |. A$ @) `
$ {# P2 D( ~% a6 t' Q
权限授权
: j. v+ ^. \) z$ S; j8 \* f) m$ F
+ r$ o9 K0 d" L% Z9 I8 [: l7 x# Z1 ?; c
+ _% B3 t( o# ?# J
使用新建用户查看对应的资产
/ O, ^+ V9 h/ A s$ a & t* F# R) \8 r* z* i! P& u
4 T/ f4 l6 \. }) ?7 S+ r% \
; {$ i6 q/ K. U4 R% C 通过web终端可直接登入服务器- D4 h& Y1 M8 r+ W9 g1 t8 l, R
5 K0 e- e' E8 T
$ G s/ ] Y' W% w% {
; {) [ U+ P3 F) T: X命令过滤器 ! X) G8 C2 [/ f2 ?' I8 X! h/ W
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
( _* [5 b# k- r) W8 J
+ ~4 v# w3 h- t: D6 e0 J配置命令过滤器
& H5 A x3 g# j/ w2 r* v; T0 L M4 m( E# W3 v* t j* u
2 g8 F5 x9 v7 M- k: |0 ]
' f5 d$ h' K" G5 W: n/ V4 l! W. Z5 O
/ g5 O5 v* k. ]; K% Z' ]7 _修改系统用户设置,引用定义的命令过滤器
. p* C& o0 k, x; A
6 |; J( x& c4 u3 o7 c N# |; t
+ D5 L" P3 ~3 d' Y3 N1 E+ Z+ Z
0 \& l/ h* Q5 j1 ]+ W登入验证
) e9 o! m2 p$ }( B/ G# v9 z3 R
7 `/ P# z, t$ k2 ~- S- @, K& } |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
