|
|
jumpserver $ X& w Z! X3 F
jumpserver是一款使用python,Django开发的开源跳板机系统
& r7 o& t$ i- M7 P* B( Q/ B
3 J$ Z+ I; _3 N4 [官方地址:JumpServer - 开源堡垒机 - 官网. K* Z6 ~( E' ]% |" j7 `4 B* n W
4 } k6 L6 ?0 i/ e( @' d( w部署环境
3 C& y2 L9 W' A, g+ W 2 R1 l) q1 f3 b. }* @: C3 ^
python = 3.6.x/ z4 j4 |9 {4 e7 `' P, D
L/ H8 m* X: O8 K d
Mysql server 最低5.6$ [& f/ L3 B& s
3 g& ]* F8 B: T( U3 C/ F6 z
Mariadb server 最低5.5.56
( i9 D0 t9 k5 L* t( _5 j
3 C# l: a4 c% L6 u8 @' |+ a4 KRedis
, F# `: R5 `( ~6 ~9 O* q ) G, y) U$ g& z8 @
以下示例用docker创建5 f A; O: K" ~# r- Z! d8 V1 @4 l
8 Y% O$ v4 n6 o9 p0 w' Udocker部署mysql r4 h" A: ^% }2 _1 a0 k' ?) }
数据库编码要求utf8- R. t* P7 E+ m+ V6 \
7 G3 y9 X# ^2 K; r) i0 |# i* v0 x% h# mkdir /data/mysql/{conf,jumpserver}( E2 L- }# B. }- E
# docker pull mysql:5.6.48; C- P& j. b$ M
# docker run -it --rm --name mysql mysql:5.6.48 bash
' K+ K' Y. J. U; |- @# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/; Y3 l# z. O- N
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
0 J" e2 z/ w1 T G" r6 |# vim /data/mysql/conf/mysql.conf# H' ^8 V& R! M" o z
default-character-set=utf8
$ n# Z2 m9 v/ H% c# vim /data/mysql/conf/mysqld.conf
9 w9 t w) S3 W[mysqld]: n+ i; t5 Y1 G7 Z( z
pid-file = /var/run/mysqld/mysqld.pid
* V- |/ K- U, x5 fsocket = /var/run/mysqld/mysqld.sock
. ~1 O* ?: F r/ I, `# mdatadir = /var/lib/mysql6 L0 E4 t2 t+ B5 `9 ~3 N) Y5 ^
#log-error = /var/log/mysql/error.log+ E3 v4 F0 }6 R' K
# Disabling symbolic-links is recommended to prevent assorted security risks
! D) |6 Y2 K) W1 ]symbolic-links=0
2 e) \8 ?/ t; v3 ]4 ncharacter-set-server=utf8
# ~: K. W0 O! r2 A4 J; I# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
D: D- |2 Z1 ]/ ]4 ^$ B& J0 k0 z' i' q* y; J: X, e1 M9 t" ? I( e
##验证数据库编码是否为utf-86 Q5 f# K- X( b1 E+ X# `; k% y# c4 I
# apt install mysql-client, J* A1 ^% _* M. p- A, G& N
# mysql -uroot -h127.0.0.1 -pmagedu.com9 \; K, I: \! n; s% |' s' u
mysql> show variables like "%character%";show variables like "%collation%";' {* b6 p& P R" } {; v
mysql> create database jumpserver;
. P! q! F. B! z* n" Amysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
! p- B% H+ R& y: X& w) C3 Jmysql> flush privileges; , b$ h, X7 I( D+ U5 [
docker部署redis
. Y% L8 b) G" g* U9 d/ l9 o# docker run -d -p 6379:6379 redis:alpine3.121 w% j/ F& ?$ Y" }4 [: `0 A
# apt install -y redis$ c; Q5 ? Y4 a' [% u" v Z6 c, d
# redis-cli 4 y) Y% }. Z; c3 G: @
127.0.0.1:6379> info
2 x! i9 ?5 F9 y% @docker部署jumpserver & b4 J1 i2 ~9 ^" B' e
##创建jumpserver容器! _; a; @& U0 q+ L+ v" L
docker run --name jms_all \
6 H' H7 e9 c( J1 |3 @) V6 y -v /opt/jumpserver:/opt/jumpserver/data/media \ r9 w" }# a! t9 W& U
-p 80:80 \
* U7 s8 @5 ?! z( m" ?! k4 U -p 2222:2222 \+ Q2 a* r& O5 R% I. e- G8 N2 [
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
! \. R$ n( A8 w) U; L2 I0 V -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \
O# U$ t3 A i" _3 b! n5 @' M -e DB_HOST=172.20.22.25 \+ O; f6 D" D: D" |& Q0 X
-e DB_PORT=3306 \+ Q( s2 y4 Q" B# W& X" c/ }" B. J
-e DB_USER='jumpserver' \* w1 m5 d7 | p9 h9 x! h7 l8 a
-e DB_PASSWORD="magedu.com" \, H, H4 P8 v' V4 ]0 Q0 q% { n7 \
-e DB_NAME=jumpserver \
# S! v( {: j- G3 }, ]$ i$ l -e REDIS_HOST=172.20.22.25 \# S5 V/ P9 ~+ y6 }
-e REDIS_PORT=6379 \
9 k- n: l; Y- t" l }0 h! ^0 m -e REDIS_PASSWORD= \
3 w9 k F" n) d: I3 q5 A# R* T4 t jumpserver/jms_all:1.5.9! Q2 _" b4 g* ]2 x* B
# X/ {* W0 u: g% z' M, s###浏览器输入ip,默认用户名密码admin
. t* X' k0 g( D2 @1 `1 I0 `2 J0 z
6 h1 Q7 Y6 @4 p% O1 q. B) R' t
9 A2 b, `+ k) X# W0 R( k
: k! e- y I1 v: n2 c( @* ?配置用户和相应的服务器资源 $ O u9 [9 q0 l; }
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]7 }+ M7 r1 L0 E+ p* r, E
添加jumpserver账号并指定对应的用户组
" M* z7 F$ I9 N8 @% @0 X. L
9 M7 ?( E- E* q9 A; F
3 |4 X+ Z6 O4 R2 H
, ^- R% A1 d& ]& q7 s1 v* T6 R$ t( i
添加管理用户
( r, D4 c9 `5 Z. Y/ f
& z' r5 E0 e8 \! Y5 Q2 K1 r, u' g- g& t" N7 L3 V3 K; F9 o
" m8 @: w! q- x0 L2 O* ^添加系统用户
; J D+ ]. A0 Q& N4 E i
: W9 y1 L" K g
- s, k! e& [# B7 H9 d添加资产
7 v' K: `4 M M n6 v2 o
( l) J. m* n! r8 @8 H9 }, x0 l, n. N# u5 u) D
8 V2 ?0 F( ]2 f) \. ?4 L% ~1 F7 ^8 Q6 m+ x" r& ~1 H7 }
% i) L+ o1 G: h
. z4 M/ L7 O% O2 R
, |. `; n- r$ o5 Y; g; p4 C) v+ K/ m( g; x
" T! L" N2 B J7 d* H# H* C' j7 D, Q: u$ U
- _$ Y0 R5 K* D# T
+ I+ o9 e4 a M/ @权限授权0 x1 j& l/ E1 ~& a+ o
$ J2 d+ D% i0 q% S( z# M' r4 F q
4 p4 b; X8 {8 S% S: D& T * v9 F& G- q9 @; ^1 f m
使用新建用户查看对应的资产
5 G/ U9 R4 v& T; Q% B5 @0 p5 U* t+ O
1 ? y8 j$ x' _, j: B5 l R8 [4 o5 `
6 _0 ]- T6 ~' U+ Q7 c8 b' [0 w
+ K. `7 }5 r0 t 通过web终端可直接登入服务器2 p& R& y) A, u- L6 X( n0 X( h
% |' E6 E0 u) G3 V' o5 k/ T# c: V5 v! D0 L
. F: o" I2 _& s$ v7 d' y5 ~
命令过滤器
9 A& k3 o. X: B# b% m \使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等5 r+ z) r3 s7 Z- V; Y( \1 `
7 J6 f& {, _1 y! V9 ^0 k9 a5 R. h配置命令过滤器$ X, O; k( I# ^8 k0 ~- @4 o
4 Y. U7 d' R; r
5 v% V& q1 Q& P+ `3 Z 2 W8 H7 e# g5 A% L+ O
8 w" M4 [+ g4 C* W! V+ b& p3 \
0 b- J9 m& q. a& [修改系统用户设置,引用定义的命令过滤器 ( ?6 ?: P# t+ Q
# S4 N& M' _ I8 \5 o5 M. `$ d$ S @ v2 B5 ?& T* U+ _( N; L
- W4 l- H. z3 u) n9 C) T7 l% |# u登入验证
: g; ?% q: _) T9 u3 \ ( N$ ]/ f# K4 H- a" x6 ]- W
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
