|
|
jumpserver
6 _: v" y9 R+ y' b* Ojumpserver是一款使用python,Django开发的开源跳板机系统
( {/ c) F; X! `
" t0 I7 G5 d% x' S7 w官方地址:JumpServer - 开源堡垒机 - 官网
/ k* N9 ?% b& |
6 y. Z8 ~' w( h6 K+ m部署环境" A$ ~( z: S( E% N
( `: A! B+ d, k5 Y8 X* f; n9 y( |* ~python = 3.6.x% ?" P% G' I) O7 P
4 @" Q* f. X6 s3 C. k+ k# ZMysql server 最低5.6) D B7 X* n0 \4 t* S( B
/ ?& [/ ]" a8 N% @, X& qMariadb server 最低5.5.56
I* o9 `: a1 @9 Z }! E
% t0 s3 `4 E. ?4 ?3 m. v5 sRedis/ F1 f+ Y: P" G" j
6 K4 K& o2 Z5 r: v1 x
以下示例用docker创建3 x. D1 g ^+ r' j% A- e( C3 U
6 X$ O" S7 a2 l( E- gdocker部署mysql $ x$ s* S; R3 I( w( B2 q* z! Y8 J8 F
数据库编码要求utf8; E4 e7 k0 j' X% k* l
5 w5 J& p- O6 v# mkdir /data/mysql/{conf,jumpserver}
& ~3 G; S. Y5 `+ Y& S W) d M# docker pull mysql:5.6.48
% ~' _# h6 ~$ N& T# ]/ z# docker run -it --rm --name mysql mysql:5.6.48 bash
6 q! N" ~: b# W+ H% z# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
6 ~1 D1 O. z- o! Z0 D' Z5 E3 d5 H# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/' [) S- q- b- J2 b' ?% U/ _' o% R
# vim /data/mysql/conf/mysql.conf
# U- ^9 X" ? ~default-character-set=utf8# g& w% _. u) d5 f" e
# vim /data/mysql/conf/mysqld.conf
! A Y I2 H6 s[mysqld]
3 V$ O) k) k" T0 V3 E j$ U/ Apid-file = /var/run/mysqld/mysqld.pid
/ Q5 V' D0 ?) C4 `' j$ U. Isocket = /var/run/mysqld/mysqld.sock3 h$ O" r* x0 m4 n) x
datadir = /var/lib/mysql
/ r+ b- d0 X3 x, K1 W: Z#log-error = /var/log/mysql/error.log
9 T& |# ^& v1 p- l) s8 M# a8 f8 o# Disabling symbolic-links is recommended to prevent assorted security risks
1 i2 @; ]3 |9 F" C @2 l1 asymbolic-links=0
9 F6 {$ b% k/ l7 x5 R5 o, U7 vcharacter-set-server=utf8+ G( |" T% W: N+ U
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.485 y; I# F5 C! |% K$ q+ ?7 D1 r# `. l
% k# D+ G I' n/ X; i& d, }2 }##验证数据库编码是否为utf-8
6 \5 a1 K0 g+ \7 ^; G: s! G# apt install mysql-client+ F- g; i2 [3 Q6 {
# mysql -uroot -h127.0.0.1 -pmagedu.com
+ }' A' O3 ^8 D3 T# X+ ?mysql> show variables like "%character%";show variables like "%collation%";
" r: S* u0 w/ t J& Q- [- _, p mmysql> create database jumpserver;' R# ]# E( ~1 Y3 p; a4 y/ \
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';. `" f" V9 _, t2 Z1 y' y8 y
mysql> flush privileges; " J+ i# G- H* Y) a0 z7 Z& x4 E
docker部署redis 6 z9 r7 ~7 X4 G3 ]
# docker run -d -p 6379:6379 redis:alpine3.12: i1 |3 K: p$ r. e& e
# apt install -y redis
- K( y, y$ G2 Q: G# redis-cli ( L; B7 H# Y; u
127.0.0.1:6379> info 7 ^. [% h q: w' V
docker部署jumpserver 9 s& T7 T3 H: ^5 P" h2 P6 o. J
##创建jumpserver容器
7 A' D0 S, I% L! k+ ], [docker run --name jms_all \% v5 z# D9 \1 D! T. d
-v /opt/jumpserver:/opt/jumpserver/data/media \- z1 J' ?, M" S" U' _
-p 80:80 \
# j5 k# o" [: z6 o -p 2222:2222 \0 q6 Q! R6 g) M: B. p$ y
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \, E4 f7 g7 W$ A* Y! m5 c/ M5 L
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \$ P/ C9 k% _& x- Y+ V' G% b1 n7 w9 ~9 M
-e DB_HOST=172.20.22.25 \. S V @. l Z* N. C
-e DB_PORT=3306 \* f# \* ^3 p- t
-e DB_USER='jumpserver' \5 t" U5 q$ l! a+ f$ q
-e DB_PASSWORD="magedu.com" \8 o, R) ?- ^7 J8 k3 q- J
-e DB_NAME=jumpserver \
# d2 c. V) Y o) u. n -e REDIS_HOST=172.20.22.25 \6 t. ~7 V& ^3 M$ C; _
-e REDIS_PORT=6379 \+ c2 y- |: m( b3 D' q
-e REDIS_PASSWORD= \
7 U" K. ^% A: n$ K, y jumpserver/jms_all:1.5.9
" T5 t) }2 N4 E- |8 G, @
4 x7 L7 q6 a' ?8 a+ I7 \. k###浏览器输入ip,默认用户名密码admin
; ^1 _& Y6 l. O+ ?9 w
2 A/ \& w/ d7 s$ S/ y n- P/ D7 W. u- }4 W& p
+ T7 {# ?. f' B8 n! J- f配置用户和相应的服务器资源
8 ?" y" g# R# |& H+ ?) B[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
; G9 R2 f8 a2 E; }2 ]9 x: {添加jumpserver账号并指定对应的用户组! Z$ k( B/ f7 j/ h1 A9 r
8 x e+ E! F; I
) l: x# T0 n* c' j ; v4 o" c4 b/ ?0 G
+ ^2 A8 V; s' J5 X# B
添加管理用户' }, ~0 D4 Z. S$ t7 S
# D* o r8 U- O8 S0 B
$ f6 i: ^6 E* q& _8 S: r% Z
$ f% Q2 h/ v g% E' g添加系统用户
3 }' l( c9 J1 o& L9 i, t6 e6 h
3 h3 a& m( E: `- @& F& c
& H/ Q+ a. I. Q/ l添加资产
. Y- y: P% @. C- } % x$ z; V2 ^6 v9 c( J4 f$ c
5 q2 H. M% o! U3 O
: p1 C6 a1 {; ^9 E
! k6 ?2 h$ v* K Q9 A ; e. N4 s# e W5 ]! Q; [/ F3 H+ j- f
$ R3 ?8 u2 _8 u( A! e+ v
: o1 Y4 f# B4 S s# @ w
! ?0 u' h% L# E4 w ; j+ M2 A9 U; ~! Z" i" U% P& `% J6 T
' v! M6 d7 s8 ~. o ~+ h
2 F) K1 t% H! A; L9 U权限授权
: a9 v. E: b& K% g 3 U3 \0 S4 {+ U" T5 I$ x$ _3 U
0 ?% f6 i3 S2 d1 w - P6 J5 |- R7 k- G6 @: n
使用新建用户查看对应的资产# i* c% z. G0 a5 W+ F1 X
) a1 n, ^$ _; \/ ~
1 C0 M8 ?. u% ~1 e' t% }
/ z8 d; ~; n* {: g" @( F5 D
通过web终端可直接登入服务器
, x+ v# E5 R/ ^3 X9 g5 ^. M * l3 v" B: B5 K6 e6 }
: N& E6 X. c0 q# q& _
% a) t' O0 S6 Z( ?4 s v4 h& w2 [命令过滤器
/ g {- w% s1 `4 E9 s) n8 C8 i# B4 P1 z0 c使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等# ~3 P; p* k3 n- w& Q
0 Z% m% b4 l" H r0 N& ^# d配置命令过滤器
% Q9 W ~1 X, M; G- ] " ?# e6 X: S4 K5 |0 a
2 R2 S% F0 S7 a, x( z0 V - u2 l6 C& E0 g( @
* j% b. u. G. `( @" Y3 P
, v7 c/ r5 ?' J& o6 e1 R3 ~& a! \修改系统用户设置,引用定义的命令过滤器
' T E. n+ b* y# e8 q! ~ D3 p 5 B; Z$ m7 {# L7 ]# x3 X
0 v3 H2 t7 e$ g4 P3 \. F( ^
9 \! B1 s, i* W' f A
登入验证& ~- F5 d+ U7 R" L0 i2 n
( c' r& i! ?# a- Q' M2 M
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
