|
|
jumpserver
9 E7 e; }3 ]3 P! Q2 Jjumpserver是一款使用python,Django开发的开源跳板机系统
2 x) U3 [3 ?% Z" i
" T" Y4 w* k. _官方地址:JumpServer - 开源堡垒机 - 官网
# f6 x) X6 T+ V/ n; z1 b 8 n: T+ h6 L# h c( o+ W. s
部署环境
' O- B* l/ h. B6 x" A
c4 I( `: ]/ I1 t, [python = 3.6.x
5 e9 E+ f) O, d# ^7 ^" }" w . R& s7 O w6 ?$ J
Mysql server 最低5.6; `# f# e4 M' H' _/ i- B4 F
, L# x( Z0 B( B) ^; W- F' ]Mariadb server 最低5.5.56# f" ]+ M v7 H* m' i" K
" _3 D+ O' O( D7 {. ?3 t( L1 T3 NRedis# q2 \# |4 e. g' d' W$ {$ ?
l5 ?5 \/ |' ]; l以下示例用docker创建7 Q: v; ^* ~* t
( w) M4 c& i0 Z' _' adocker部署mysql
' a& R; L, ?( N数据库编码要求utf8
6 d p# z( @$ q- f! F8 _
) q+ I) O0 Q. G* X* H) A# mkdir /data/mysql/{conf,jumpserver}
! B! L8 F' Q" a7 Y; K$ `4 B/ V# docker pull mysql:5.6.48! x" F, H$ O) o% A& b3 g) E
# docker run -it --rm --name mysql mysql:5.6.48 bash
B+ ?: g0 L$ }# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/8 ^+ E9 H0 P" X& H/ i
# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
6 b1 n2 ^& r( \! r1 _# vim /data/mysql/conf/mysql.conf; @$ D/ [/ i |: K, h
default-character-set=utf8
+ U) I g8 X7 t3 N2 Q$ |# vim /data/mysql/conf/mysqld.conf
0 F( a- @) g6 L ?6 x[mysqld], D2 u2 q% ~4 p1 W. K! |2 T- o
pid-file = /var/run/mysqld/mysqld.pid) V3 _, F/ }9 w8 A' e: L
socket = /var/run/mysqld/mysqld.sock
* Y- _$ j/ |% G* |) l% ]0 hdatadir = /var/lib/mysql8 `# `9 Q ~3 g" B$ y
#log-error = /var/log/mysql/error.log
, s5 Q* t1 Y+ M. Y# Disabling symbolic-links is recommended to prevent assorted security risks0 d; q6 g$ f2 N5 i7 ~
symbolic-links=0
: q% r s; d4 _8 ~5 j9 p( acharacter-set-server=utf8
. \# F4 ~, T( t$ B9 G7 u ?. |; a# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
* |$ A; T% K# ~# L; N# j' t6 F
$ @3 i) N s1 s; F##验证数据库编码是否为utf-8* @+ Q; d9 s, A$ H$ ^1 G
# apt install mysql-client% ~) q: a9 ^9 h$ I
# mysql -uroot -h127.0.0.1 -pmagedu.com1 ?3 _& M- {, s' r" r1 z( m- x) r
mysql> show variables like "%character%";show variables like "%collation%";
- `8 }; y, Y1 ?; omysql> create database jumpserver;
: a+ S, l. b1 Lmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';
4 K/ G9 L& M- Z2 {" Ymysql> flush privileges; ) {# w9 z) D- p2 x( B) m9 p
docker部署redis
1 j1 g5 V& M# G1 P5 p. z8 u6 m# docker run -d -p 6379:6379 redis:alpine3.12
" e& Q5 q8 x; t$ J1 a# apt install -y redis) C" W4 |+ j1 P& y8 S3 G! Q2 C
# redis-cli
$ {( n& s q3 o2 f4 X127.0.0.1:6379> info 9 a( M1 I* V! g- `
docker部署jumpserver
9 t% d( N4 b% p' t! l##创建jumpserver容器
* f9 z D( y! Pdocker run --name jms_all \- X- g3 V4 k/ s6 [/ {6 }
-v /opt/jumpserver:/opt/jumpserver/data/media \
/ P/ `& M5 z% j( x -p 80:80 \0 w. {! k& H# _$ h h$ D
-p 2222:2222 \" [' N3 H; u ?/ ]/ `7 O6 V
-e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \
7 p8 H! |9 W0 k8 I4 }% s. j7 h -e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \ o0 O( o* _! T
-e DB_HOST=172.20.22.25 \- x$ h$ g5 r+ e5 j# c0 e
-e DB_PORT=3306 \: \1 x, [% b) L* [% U; g3 n
-e DB_USER='jumpserver' \
0 F& L, W I0 W4 e -e DB_PASSWORD="magedu.com" \. D- }5 m* l8 U0 A# _$ q
-e DB_NAME=jumpserver \9 U9 a; ~$ K/ a$ g) o6 p0 Y6 d
-e REDIS_HOST=172.20.22.25 \5 o$ s! o E- Q. ?' g- L
-e REDIS_PORT=6379 \1 L- C: F4 }, E" T7 ^
-e REDIS_PASSWORD= \
( v: y4 X. U, f6 b" W$ Q jumpserver/jms_all:1.5.9
$ U& I4 g2 A; |' q" i8 _+ G& C4 h
: Q, H6 g6 P' {5 \###浏览器输入ip,默认用户名密码admin
5 g. i1 Z a, C3 O3 @
3 b8 k" r) I3 F% ~* \" T Q- k9 I$ c* x! R
; K2 b/ X" ] ?( _2 T6 R! n+ I/ V
配置用户和相应的服务器资源 0 I3 s( I; o. X$ u
[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]9 x$ }3 S' F6 \
添加jumpserver账号并指定对应的用户组
, n5 M- I2 D! u0 |: L2 P1 H/ S) ?
& n1 `" p( X- y/ a/ v9 V) d" q) c% J2 F, a
2 M! Q0 U) e# E
* s: T8 I) A8 Z3 K; g 添加管理用户# B2 o! |# R& J8 c, p/ z f
. Q5 ~/ B7 c, Q7 C& [% R
& V+ a" a3 P# G1 N. a
; C' G2 D! x5 d" K" |8 M添加系统用户
2 N/ {- @+ ~" i) C5 m# I# o" Z, h
4 _8 s1 p% q, s- l( Y8 E0 c
+ P @5 H/ `) M9 ?添加资产$ K `* C! m: k9 S! U/ ]5 c: J% O! L
* D1 I, A" g U# S$ _* v J9 j% c! d8 [, ?% Y# P9 {- _
3 c* ]% P0 S- ]
& G! c3 E% O: b }
`' w: s# a. V/ M& S. a+ `( ^' e, G" u4 J' S* h5 G8 b
9 S+ e" y' b/ ~" u7 t
% ~( w' R; e% l% g* I" q( z
; v2 E/ z9 `9 A1 ~3 D# a# q
& ^8 ~4 m; F6 E0 c+ ] L8 e
3 R ~ Q! I: B3 f; H2 V \6 ^
权限授权
1 _8 d( ^ I5 U
0 t5 v# Q9 ^+ v) J( q$ J6 y6 X- C3 [
# E6 M: m2 M# h9 |$ o
使用新建用户查看对应的资产 S% `/ _8 T9 f$ `) g* T9 H# y3 h
9 J6 R; t# A8 A$ {% X( |& Q, d: ^
% K9 z1 ^( |8 a
B$ e H& [+ r7 t* R8 i
通过web终端可直接登入服务器
# Z; o6 P! Q1 Y( ^2 f# }
3 |& C/ U7 Z1 l" \. k
% y. i5 B; ?) e) V; Y7 K. G" J$ U. J & y. @! k9 e! R3 n1 a- S9 P Z- C
命令过滤器 8 i2 }) h/ W- F. k
使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等
/ b0 S' \6 x$ N' l5 ?8 V- Y" V7 ]* G5 i
& a( \( r6 t, x( ]6 e: t2 T配置命令过滤器
) ]& a" i1 a: f2 M$ ~" \ + t; P$ X0 L% M( k4 l
6 Q3 i1 {+ r, H
1 t% s( R+ W$ [9 e
# o: a0 U* I5 B6 u! y: D. e
`& m, s7 X2 G9 n6 `# p' j
修改系统用户设置,引用定义的命令过滤器 ) @! ]$ z9 P3 I( D- G6 `3 G% |$ m0 v
& _) b" q1 ]; S( s" F7 T7 _6 |5 K) R& i* \7 ^4 n
x- P7 b& ^. U
登入验证
! v3 i K7 V* N3 d) ^ 3 w t( O* L" f* d) N
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
