|
|
jumpserver % G5 u' G6 y2 [1 [, n/ E
jumpserver是一款使用python,Django开发的开源跳板机系统
+ e! ^+ D, E3 \6 N 7 D9 \4 P2 d0 I+ `- C
官方地址:JumpServer - 开源堡垒机 - 官网
9 s. u4 d: i% V: r) B! p& j $ v* k( a, i7 q7 ]0 k" p; Z
部署环境8 s& G5 U$ F/ m6 c. D" g/ k
" f6 H' L' T( U, c% z
python = 3.6.x
: j8 u! N. z1 u- n! n) z 2 ~3 i! ^6 W+ |1 L4 H$ e: \0 g
Mysql server 最低5.6
6 x" i( C& {) U& j, }- O
* g) y6 }. E. Q- _. @Mariadb server 最低5.5.56& Q( h: Q) A9 o
$ ^2 p" `/ @% Z
Redis r; t9 T: C7 n. ~. [
8 v, ^7 Y+ g! Q0 q0 P z
以下示例用docker创建
& n9 U& K6 x9 q! D9 C1 K0 Z( e# `* y9 L ; c# h, _( I5 U+ p7 ]
docker部署mysql
; j3 |/ Y9 I T% I0 t1 B数据库编码要求utf8* X: M1 K2 l8 _) s: E8 L5 V
4 v' v- Y$ }( c! Y7 X
# mkdir /data/mysql/{conf,jumpserver}
4 M7 Y( q$ _1 [* u7 _6 Y# docker pull mysql:5.6.48& k8 `8 `2 A2 @3 |0 e
# docker run -it --rm --name mysql mysql:5.6.48 bash
+ S- j: K O3 O) P# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/* |! M2 I, U2 z8 U
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
3 s0 y2 M, [5 ] \8 Y8 F0 ~* T" e# vim /data/mysql/conf/mysql.conf7 W6 E; V; Q, A
default-character-set=utf8
U8 S$ \7 ^0 ~" h; B# vim /data/mysql/conf/mysqld.conf
9 ]0 F# k% Z h% y$ }% |8 u2 ^[mysqld]$ S7 K- v+ E! R" W. E4 R @
pid-file = /var/run/mysqld/mysqld.pid
6 B! ^% a8 G" n# m' M2 O+ wsocket = /var/run/mysqld/mysqld.sock* K& l( K. U( I: t' S% M5 M& G
datadir = /var/lib/mysql& N9 z& Y6 Y7 F$ D! c' f$ U
#log-error = /var/log/mysql/error.log7 r D+ z9 m }: R
# Disabling symbolic-links is recommended to prevent assorted security risks
0 Z4 Q: V: V; D# V _symbolic-links=0
$ e+ p% j* k4 \& @% L9 F: G' acharacter-set-server=utf8
9 \" c6 w; C0 a8 D! x$ e# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
# ]2 H1 C5 P: _( d& s0 l: [- j3 W* r/ a* i8 w" U
##验证数据库编码是否为utf-8
' J8 g/ N3 a% M$ [3 G F# apt install mysql-client4 S$ @0 S* |3 \% ]( a% ?5 B
# mysql -uroot -h127.0.0.1 -pmagedu.com. M" }, F' x8 l9 W# o- R. U8 O* ?
mysql> show variables like "%character%";show variables like "%collation%";
4 v' Q. G! ^3 [9 Kmysql> create database jumpserver;, F9 z5 ?6 p6 e' Q* b2 C
mysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';- O3 @& T! A7 v* Y
mysql> flush privileges;
* k' U) H( Q; ^# r+ a/ Idocker部署redis
2 [9 a, {& h2 A+ }# docker run -d -p 6379:6379 redis:alpine3.12! Z& ?! ~' p& S) G( W
# apt install -y redis0 O, R, u* ~. N3 x7 ^
# redis-cli , w& y: n4 R* s2 A. m# L7 C
127.0.0.1:6379> info 0 m# {9 D" X- v- d; V$ [1 F) F
docker部署jumpserver $ q& A# k3 s- x
##创建jumpserver容器1 F6 {6 n( F" h2 X2 Q' ]' b' t
docker run --name jms_all \
7 @3 P" e) B9 {% s8 G% r5 A$ G; m -v /opt/jumpserver:/opt/jumpserver/data/media \9 \1 G8 L3 }$ Y5 ~ T* j. d
-p 80:80 \
; _# v! H/ V% \( p% M -p 2222:2222 \
6 V& l7 F% Y) z0 V -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \; v+ I6 L" d' E0 I( J8 U- q
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \% {8 y( \& [8 {% c9 ]- B- _
-e DB_HOST=172.20.22.25 \
3 e0 R4 O8 n/ I3 F9 R6 c+ } -e DB_PORT=3306 \
& g4 X& Z- P) ?* J -e DB_USER='jumpserver' \. A! u4 O e* D% t* Y7 d
-e DB_PASSWORD="magedu.com" \9 g5 ]- h9 z/ `$ y* e! T; U G
-e DB_NAME=jumpserver \
/ c- X8 |7 M2 u7 y M5 E -e REDIS_HOST=172.20.22.25 \. j8 A! ~& `6 J4 q
-e REDIS_PORT=6379 \
, W* ?7 Z* |) C$ o# {5 P+ J -e REDIS_PASSWORD= \
# ~+ W1 v0 U2 S- F m7 p8 i jumpserver/jms_all:1.5.9
5 I3 E5 h# a4 W; d$ z4 i% p# ?8 Q! a" Q* Y& G& S. m! V1 M
###浏览器输入ip,默认用户名密码admin 6 R* } Y! s$ \, h) h9 u- o
1 i% j4 W7 Q/ F& o' I! }
- q: l3 |, i! R
5 @* A. X: `1 I配置用户和相应的服务器资源
* e5 X8 x9 c7 u! w$ I" M3 L7 `[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]/ g" {, o8 B; e
添加jumpserver账号并指定对应的用户组
; N q% O) _9 `- ~
+ y0 X& Z' g* |4 f0 A
2 @3 V" I: V5 {8 W, n4 g
2 ?8 w! F3 D( B; J* T' T# t* I q5 C2 ^' _+ Y' t
添加管理用户4 r0 e# x3 H: y" B t
0 p3 m3 ~1 k3 s9 }- `1 N7 L
3 O5 y! U6 t" e# Q4 a
2 E) x: `- k% L7 N6 P+ J; l+ `添加系统用户, e2 L" _/ F1 N5 J# J
: J* N$ N' B x8 j9 V# \7 P8 D6 w6 q( n! I- Q t: U) L
添加资产
& C8 g/ j- z. {8 S' ^
1 v' P2 Y7 I* s, o# J+ J; `, W0 \; o: s7 o# Y% }- X
: Q0 e( R. i6 s1 l1 s9 G7 f1 _
( k( C: k. M# v" k
' M0 W6 r: r0 G" |9 x* @ y( j, C( w# `. x% W! F
+ |7 B2 i/ I& e, C% b! S3 ]; {
6 W, B0 @% G! x! P8 t; v
2 m2 @- Z+ |1 c4 X' B
" k" O% u7 g( k/ q, t * e7 V, s. b0 G- f/ I
权限授权
) r& F2 [+ r% S# `
; c+ F- ~/ A6 ^- a
6 o7 _0 D1 F7 l L9 O* Z" ^
6 @% o* W; K( J W. ]+ w4 o0 t使用新建用户查看对应的资产
" |1 |0 O" M# Q1 x % l4 X8 }9 m% m) S
7 h( N' M3 @' z
+ c5 m0 F+ p9 b. k8 H+ j+ P2 o* Q 通过web终端可直接登入服务器8 X4 n" D$ g; G9 N3 @
3 B" Q' l Q3 I+ M
0 ]2 j# h) z d- c1 _) |! N* ]
; \8 I" U9 Z, R* C命令过滤器
# I0 [6 w5 l& @& l! x) N使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
1 v6 n( v0 Z }. }# ~2 B' v% }
, l$ u4 S7 O" `4 ^( C6 K: V配置命令过滤器
% ^/ A W" Z" u" A- m' W) l
& ^( x$ L1 {' `$ f" r, n7 ]: v( r$ ?: n
; T6 p0 K1 J( L9 C0 \
# |) A0 e, J. u1 n
- c$ d$ x# t: p: D修改系统用户设置,引用定义的命令过滤器 / b8 Z; S, S6 @. d4 J
2 c) `/ I. L8 x+ Z8 n
' E$ \1 w2 z: k) z% {
, O# P$ `' \( R) ~, ^( `登入验证! r4 ?* j7 p. w" V5 Z
+ ~* ^5 O1 s6 k4 D# e1 K0 a t |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
