|
|
jumpserver
7 d( w7 V) T! Z3 g* Y, h$ djumpserver是一款使用python,Django开发的开源跳板机系统" L } w4 F! m5 u5 B+ ~, u6 Y
" h! E7 g* {3 D) {9 L' n$ `# A3 H官方地址:JumpServer - 开源堡垒机 - 官网
" o0 p4 j5 v- U, [& `7 s' z9 P
! u$ Z" r% n6 U, Q9 [( E }部署环境5 |0 p- P: h# A, p1 x& c
3 [( b/ W& Q+ L/ V) C3 B) k0 L. ypython = 3.6.x
" ^9 S) F1 N& c" T; ^' [
0 k& b; ~/ L! YMysql server 最低5.6
! l% P. h6 ?+ _1 \
/ ~8 D. V( P& EMariadb server 最低5.5.569 n. A2 U" }% u4 }) _1 Y% b* J
7 z, }' B9 N. s: mRedis% z1 r$ k# P/ |! s+ @) v6 c
7 P0 b4 @0 `* l以下示例用docker创建. ~2 q2 J$ Z- n; [9 i
; P: r9 J' l/ b5 x: u# i! Mdocker部署mysql / q) h6 Z: K1 n2 Y; W# d0 i" {9 H
数据库编码要求utf8
2 }* P. \; W0 o5 h0 D& x# c; i$ d
/ B1 G' {4 ~) K8 F# mkdir /data/mysql/{conf,jumpserver}
7 h- F+ E0 ~. V# G6 Q# docker pull mysql:5.6.48
: C1 b$ b3 G) K1 y& p) j# n) i# docker run -it --rm --name mysql mysql:5.6.48 bash% E7 u$ c1 n" b2 T& |
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
$ N3 W! [4 P. Z* I' v# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/% v5 G& I. S3 p4 J7 G! {
# vim /data/mysql/conf/mysql.conf1 f+ Z7 U7 Q2 F; Y2 f+ S
default-character-set=utf8
4 X- k6 E/ E, T7 ? v8 @* i! t# vim /data/mysql/conf/mysqld.conf9 i6 m7 M ^& K
[mysqld]
6 R" S' D1 E, v3 N' ?0 apid-file = /var/run/mysqld/mysqld.pid
g$ R# `7 [( p T. x7 Nsocket = /var/run/mysqld/mysqld.sock( m) g; o4 n$ L, k. |2 c
datadir = /var/lib/mysql
: L5 X5 o0 o. t: g6 H3 g$ t, Y#log-error = /var/log/mysql/error.log
) Q+ o& M- u6 O. v' S# Disabling symbolic-links is recommended to prevent assorted security risks, P+ M* Y+ K: t( a' e' i
symbolic-links=0
# d/ R0 S2 s4 T. ], Acharacter-set-server=utf8 V3 z* ^) _, I, @/ [4 b9 v
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48, a1 U* L- a( @4 s( h8 l7 r2 y
- W4 P2 J/ L# a% m" `
##验证数据库编码是否为utf-8
5 ]* s3 D3 X( y( k# apt install mysql-client
[$ U3 _( F) _# mysql -uroot -h127.0.0.1 -pmagedu.com
$ J( l- k& E) r- T7 x+ fmysql> show variables like "%character%";show variables like "%collation%";
% ?; o3 x7 I, k) w6 v* X+ w i$ Mmysql> create database jumpserver;
+ n, ]% b8 W; I8 L- U( Dmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
( U) g6 u5 E3 @5 j6 p/ B) q* Y' a$ C( nmysql> flush privileges;
: o4 K1 c2 h1 g# E" \- Vdocker部署redis ; y J a4 ^; _* K7 O
# docker run -d -p 6379:6379 redis:alpine3.12
3 X& S) _0 [3 t4 X' B/ q1 a# apt install -y redis, o- \. {2 Q( i
# redis-cli
% J* X3 N7 m% u% Z- P127.0.0.1:6379> info
# ]8 ^3 k% l) S7 |% [" D* hdocker部署jumpserver
6 u1 x0 A% \1 v; t% M/ w##创建jumpserver容器 k. x2 {. V9 b9 r7 E2 N7 r7 j. V9 u
docker run --name jms_all \
5 |( B( c" v) a5 ?2 Z5 Z8 R -v /opt/jumpserver:/opt/jumpserver/data/media \+ n2 M3 l: f- t, J1 m3 I* C
-p 80:80 \
, V2 u3 L6 P- k( F; O5 T -p 2222:2222 \
2 ]9 j6 [8 R* O/ C" [ -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
& I) u; }: E* B8 T' G3 b# F% |! {; e -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \ w& _8 [1 E5 t/ Y; H) K- z
-e DB_HOST=172.20.22.25 \
6 O; m# ^8 y$ P. ^5 S. s -e DB_PORT=3306 \
0 F% E/ K4 ~/ a' u T4 n -e DB_USER='jumpserver' \
. N4 |3 W& w3 n" E -e DB_PASSWORD="magedu.com" \$ J+ J" B" f; ?* r" a/ x
-e DB_NAME=jumpserver \
* _; p7 V+ [6 `: w -e REDIS_HOST=172.20.22.25 \
7 n, p8 @- P3 m -e REDIS_PORT=6379 \
$ R# S' m1 K6 i7 g# x5 R1 Q, c% P -e REDIS_PASSWORD= \
+ s n0 T, j: [3 t jumpserver/jms_all:1.5.9: c' r2 W+ s. \; o( j5 ?- V! S
/ Z& F J! {& J3 `###浏览器输入ip,默认用户名密码admin
. O7 O9 u8 h! o+ i% D- ^+ A+ y" T& k6 }* z Q7 g
" k- H" j# f, ~
|* R- A6 f4 a5 F/ ]配置用户和相应的服务器资源 5 c4 \" e2 u4 g' ~: K! h9 A
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]4 k* x x/ ] p: H7 j' b
添加jumpserver账号并指定对应的用户组" y2 e4 W. j9 N7 ` y( M' U/ Z
) o4 N0 Z% v) `) T7 M6 z6 ]
1 w9 W' G( x0 A/ ^; n0 p; R
+ j: ~7 }6 l1 } z' A! v* K1 K/ A" |, N" P
添加管理用户$ w4 ^. v; ]" J- }- ?- Z1 b$ Q# g8 Q
8 X0 X: l5 X: }$ ]
8 n9 Q7 w0 \- n9 P
% ?2 V' N5 Q! l8 ]: `5 A3 g! N添加系统用户9 i' K, U0 S$ \& a
# V1 r8 r0 T9 t- s
8 K2 d, t0 Q6 j! A
添加资产& [: ^+ a: D# ~1 ~" |) `$ i1 g
. |$ R; N! K; V1 L6 x8 T, w
- j0 U }' u) A9 `; q D9 D 1 m6 A' L( d v$ U5 s
* k0 b+ n; |* M8 h- p2 a9 f* U
# _) X4 `4 i4 |3 E* L# Y9 a- b8 c$ {& H( E/ a% _
# E$ }% v4 k+ ?# Z
) J9 v1 Q# ?+ J3 j( H. r# `% C+ Y) Z6 X
, s( e6 t4 ]: L: F% ^; w( D: g0 i' ?, N$ w
. F' A7 p; h+ { K& `' _
权限授权) k$ s+ o+ h0 u$ Z
1 {) Y6 x) t- C& s5 Q! ^8 `6 B% O
( Q! s L" s0 N; H% J
2 x7 e7 O& z: s; I) A" U, Z使用新建用户查看对应的资产0 A; B. e6 v5 j$ S* ~
3 ~. ]' }4 r* k( d& |
, P0 Z& q; I. Z
( J1 s- }$ J$ x5 L 通过web终端可直接登入服务器9 O; h6 S+ n6 t! I
_9 O+ G$ v# f6 S
( l+ t" T m7 c/ U* O+ Z6 v* e
7 i- }( \: I! Y5 G
命令过滤器 ( A. e$ u/ j( Z& }4 m7 C
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
- J3 Z9 H0 S5 V* Y0 u
: V& I6 J* F8 h) S4 b4 o, R配置命令过滤器
8 W+ ~+ z2 ]' U4 \6 z/ L4 p ' M/ D! v$ ]( z8 k- _* s- w2 [
% U4 C1 j+ f8 _ M+ I
: T. N. P% r4 W- Q& d8 P. }
: p y5 j( W% v4 v4 M
7 g+ j$ N5 W+ T/ G/ m( H修改系统用户设置,引用定义的命令过滤器
0 V; l E0 L7 f% O# T, K" e# i8 I& z ( p9 q% K' B( @+ f8 A+ k" k7 ^
6 |7 V8 B$ O/ H" o & W& W/ w/ d% J+ u5 ?3 n
登入验证
7 B/ |/ f4 t; W7 D) `. \2 ^ : i% i2 w* L, p. R, d
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
