|
|
jumpserver
! R8 t4 I6 u; f7 h m) }7 }7 Jjumpserver是一款使用python,Django开发的开源跳板机系统
8 C6 u; L. Z; q- C S# w ; R+ a" P& ?0 D# D3 E5 x6 V. `
官方地址:JumpServer - 开源堡垒机 - 官网5 ~/ e9 H% V$ o
8 F j% C. g( c( F$ b( {部署环境
) S, L; k! s% a3 f7 b
! z) e( D5 h1 J8 Z$ |python = 3.6.x
5 S! t6 {# E7 w: r4 }1 a, p; p) Q5 M ' d' `8 ]( e% M" B
Mysql server 最低5.6 P/ @2 w; ?+ Q! o" z4 l
% m0 X6 g$ j9 W! h' j7 TMariadb server 最低5.5.56
; T# u4 H K. z' S4 V v 9 R# f+ a3 @" a
Redis7 B# s: y& n9 L5 B9 L1 F
# b( w# q/ U4 r) d) N
以下示例用docker创建
2 H9 N& ^# e, R) h5 {
# t; [8 G5 Y9 Hdocker部署mysql $ M$ R/ f2 a g* @
数据库编码要求utf8
: e$ t# j! ~# W, C+ w
) r( n/ B) k) k# mkdir /data/mysql/{conf,jumpserver}
! A- m! N8 [6 @6 z1 _. H5 s8 E# docker pull mysql:5.6.48
+ r1 _5 d) W" _. ?$ Y/ t# docker run -it --rm --name mysql mysql:5.6.48 bash. ]) ~$ K2 O- o, ]7 v: ]4 o9 {
# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
6 p! p4 T0 j$ H; O% L8 n9 |. q$ s- }7 v# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
1 {% P( g( L( Z; M5 l# vim /data/mysql/conf/mysql.conf3 p1 G9 R6 f3 t" y i
default-character-set=utf8: X) X+ B* |- f4 U: [6 g. {
# vim /data/mysql/conf/mysqld.conf4 p% t+ P% H- J7 y
[mysqld]
; R+ T8 d: C6 O& ^3 Opid-file = /var/run/mysqld/mysqld.pid0 }; N" ?5 ?$ O( h5 F8 Y: P
socket = /var/run/mysqld/mysqld.sock5 g% }& ~+ c5 H7 L
datadir = /var/lib/mysql
" \/ o5 x# \( V# v2 g I#log-error = /var/log/mysql/error.log
$ c, R8 L# h6 N9 P# Disabling symbolic-links is recommended to prevent assorted security risks
# Y$ M9 Q8 ?0 k8 |# Asymbolic-links=00 Z, C, |4 {% p; p0 R
character-set-server=utf8: p! U5 c4 I3 [8 T; `" ~6 \
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.484 ?. ?4 D" e$ V- k# {. f9 l
: p4 \4 P `5 G* K. W. b
##验证数据库编码是否为utf-8. t8 R' _) h, \8 u; ?+ B% D
# apt install mysql-client
, m% O4 y" E4 |3 y& ?# mysql -uroot -h127.0.0.1 -pmagedu.com7 Z' T9 U& Y+ z" [) [
mysql> show variables like "%character%";show variables like "%collation%";
* H1 c! c- H8 T6 `+ R5 {7 bmysql> create database jumpserver;
& v/ u4 E7 \" ~, g1 P9 N3 v zmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';; F( T8 t% o6 H6 ~
mysql> flush privileges;
% v/ ?9 `" b" a/ n$ s9 D- tdocker部署redis
& _' l$ a- l7 b: T0 J1 y3 Q# docker run -d -p 6379:6379 redis:alpine3.12/ Z/ } ~5 l5 w v: ~. \& J# g/ K ^
# apt install -y redis
p! h1 Z) V5 K4 e, E+ b. A/ G/ F* m c# redis-cli
' ] z1 I2 S4 L: {8 @: o127.0.0.1:6379> info
4 x$ Z1 z# r6 N- ~4 Q" kdocker部署jumpserver
2 s$ \: J" ^# j##创建jumpserver容器
* |4 {+ L7 ?) i9 n0 T/ q, T, e2 wdocker run --name jms_all \
9 F1 N8 Z7 p3 b8 {/ B6 n -v /opt/jumpserver:/opt/jumpserver/data/media \
& y9 u) {( @5 X -p 80:80 \7 @1 {6 Z4 M" h" I; E* v* ^- q+ A
-p 2222:2222 \
" H! o, q9 l0 O: m' i+ I' M% C -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \ M# F3 |7 t" x3 |- n2 `
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \; e) d4 I$ N) ?/ x
-e DB_HOST=172.20.22.25 \
5 Z* V7 l5 s7 v1 n( d/ X9 x1 g -e DB_PORT=3306 \+ O0 a8 D9 t% x: }
-e DB_USER='jumpserver' \
0 r, u( `' q' v i5 } -e DB_PASSWORD="magedu.com" \( L6 {0 e0 ]& ?4 A" j: S
-e DB_NAME=jumpserver \
1 K' { K! F3 l -e REDIS_HOST=172.20.22.25 \7 R% X6 D% w* Y7 \- e N$ ^4 {0 Y
-e REDIS_PORT=6379 \
6 R6 n% W* O9 d d- K% k- o -e REDIS_PASSWORD= \
: i3 d1 p/ r3 J% x- y9 I9 E$ S jumpserver/jms_all:1.5.9
" H0 f7 @; t$ g. f& p8 _* o9 `& `, C6 Y, ]5 R, j
###浏览器输入ip,默认用户名密码admin : L0 ]" [3 }. u6 k/ G Z/ P
- b* r k& d4 s
4 ^: b" y! D' n
+ b7 A( X; |6 \: S配置用户和相应的服务器资源
4 F f, Z. b4 U% |( T, a5 X[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]9 T. a4 j* \; H( `5 ?5 ~* j
添加jumpserver账号并指定对应的用户组
7 h) i% R) d* X6 |
- N. h7 R) n' q1 G+ |. F4 }+ M1 X8 _* U
" q& G( \, Y4 y- F. x5 y
e8 W& J& ]6 m. W' U" ]9 W 添加管理用户& i1 Z% P, i$ Z; S7 A
7 k [" P: l A$ n7 A0 t
. O7 g" i# y$ X8 c4 R' Q 9 [! y+ X8 H0 r/ s. |% _
添加系统用户
( q p u8 D2 ^! j8 o % J) f- q' g) c$ l/ ?
, x6 y0 z0 ?0 f4 s' ]
添加资产
! v) x9 r) @1 o2 E0 y
7 x& ~) T9 E0 e7 Q; G2 w% y
- P- ^% x# g# t4 a8 T 8 Q* W; y7 j, Q6 |
( {9 j, K1 {" f/ e# l* m! O7 k
! P" _) ]! }1 m2 u$ `( D( ~+ k6 ^
! f$ M* S, O& v1 X5 Z1 a , J& ^7 @: d3 t) w( w' p
1 q) {( t1 A, ~8 N1 q2 `' Q
$ `0 r3 s8 \) m/ ^* X z+ p! k
( c8 I# `. u4 j: L
& t+ Q6 `3 v! }; G5 M3 S权限授权
( s! C1 u% ]% U0 l1 C3 F
& c' ?6 V7 R$ A6 t& t- `/ D g. Z; e& F/ x
6 m. q& c2 v1 m1 x; n$ _, V使用新建用户查看对应的资产
( ?* b, ?- ^% W7 X - N+ t9 b% f8 ^+ r
! [( u `" J6 T5 H3 K
0 |, i, o! ^( M1 V H4 N* R 通过web终端可直接登入服务器- K6 r7 C* ^. ^" i
( Y' k- N" O6 I( y2 S
( V& A8 Q) `* X ! x0 Z9 Y0 e! B _* x+ c
命令过滤器 # d' Z: [- s) H# k. l
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
% @% o; k% L/ b# v0 g3 h2 ^' A! f& O
* I- P% \# K4 q9 j( `0 F配置命令过滤器& Q5 b' H* ^0 f/ @' U/ t8 E
5 E( K( E' l/ A+ Y8 }& j% s ?* {
) P- p% ]7 h! A4 z5 K
. o8 X/ e" K8 ]1 A4 `& r
4 q6 F; x8 I7 N
, j* {6 v( c9 t- b修改系统用户设置,引用定义的命令过滤器 # C+ m% }1 E& C4 y7 j6 X2 d# o
' A" U0 ~$ |2 U0 \* d& ?! z, k: v# e* L
3 X* q! c4 ]* N. B! \" \9 `登入验证+ Z8 h* }0 M) ~( a8 Q7 L5 U% P
8 H6 C! i/ L. R, r4 q# R9 |$ G( M
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
