|
|
jumpserver 9 h! S) W' W# g, R: t
jumpserver是一款使用python,Django开发的开源跳板机系统2 \, m. d% f6 z& w
9 ?) P6 Q: v: m官方地址:JumpServer - 开源堡垒机 - 官网
5 x* B( d' X0 E
}4 l5 M v8 Q% m9 X部署环境% R1 i3 u1 z, p8 m( k7 i- P
8 e2 { J0 t. _+ g8 U) D7 _python = 3.6.x
- U! p# p7 I/ P+ c( W, w ; V6 f" a* _( D: P& Q7 Q
Mysql server 最低5.6
4 e( i" q* E: ?+ t F. k( Z" m ! i1 j3 U% j4 b$ _0 \
Mariadb server 最低5.5.56. x t' h j; S: u
3 b) T3 z/ z; q& C0 kRedis# l9 m9 c& K0 A' T# c& ]
" u7 D" X V6 t以下示例用docker创建( C' X. e9 O' L: J' f, o
# k' T2 t( L) D8 M @ h
docker部署mysql 0 J% M. }8 G) w% G
数据库编码要求utf8
! P, ?. S1 \- Y1 S
7 i8 K: P/ h* R4 ?3 ^) L# mkdir /data/mysql/{conf,jumpserver}1 L" j& C- ~0 G7 b% R
# docker pull mysql:5.6.48
8 x* ~* i$ M( ^( G# docker run -it --rm --name mysql mysql:5.6.48 bash
# H! v1 K* t. H, E# docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
3 h- {9 `& ^ A# docker cp mysql:/etc/mysql/conf.d/mysql.cnf /data/mysql/conf/
/ L" V8 T* x% h# vim /data/mysql/conf/mysql.conf) d" B2 l. e7 p9 T% M* `
default-character-set=utf8: p! R- J- M6 ~; C: i. J( }
# vim /data/mysql/conf/mysqld.conf
5 }- _+ x1 y% b+ t9 B' k) i[mysqld]) D( i9 E: f2 \/ [! C; {
pid-file = /var/run/mysqld/mysqld.pid
8 ~3 s) }$ m) m) w3 @+ f) _socket = /var/run/mysqld/mysqld.sock4 a2 V4 Z9 S) t t
datadir = /var/lib/mysql7 B' F) I( ?6 ]& |4 B& x4 O5 _
#log-error = /var/log/mysql/error.log: t( n8 u7 V7 C) h+ ~
# Disabling symbolic-links is recommended to prevent assorted security risks
0 e% i. c+ A8 Jsymbolic-links=0
: y! O0 l$ _5 Echaracter-set-server=utf8, x( U G; R, B! d/ a8 C9 B. f! i
# docker run -it -d -p 3306:3306 -v /data/mysql/conf/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf -v /data/mysql/conf/mysql.cnf:/etc/mysql/conf.d/mysql.cnf -v /data/mysql/jumpserver:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="ilinux.com" mysql:5.6.48
' C; O6 e( F' M. E. M
t6 N$ a0 N7 F" h4 x##验证数据库编码是否为utf-8
* a: o$ k: } D% B7 H# apt install mysql-client
7 }4 o# N- {- z, I5 S V, X# mysql -uroot -h127.0.0.1 -pmagedu.com
! ~0 L& J% j5 P/ W7 w1 K$ W. \mysql> show variables like "%character%";show variables like "%collation%";
- p f7 X7 T6 w; smysql> create database jumpserver;
0 E+ Z2 `* Y/ [! G2 D3 pmysql> grant all on jumpserver.* to jumpserver@'172.17.%.%' identified by 'ilinux.com';3 t: C. R2 z+ L. s5 X- h% {
mysql> flush privileges;
5 z4 ^+ s% v5 D7 B$ {docker部署redis % L3 R- e$ u9 \( E; @6 J$ N
# docker run -d -p 6379:6379 redis:alpine3.12
6 ]8 X) t- u( ^8 z: u# apt install -y redis5 Y9 d2 h8 }6 y0 {
# redis-cli
0 O, p3 b1 b( A* \/ i, }) E127.0.0.1:6379> info 2 u$ Y1 D$ C3 j i) k' H3 Z' p! N
docker部署jumpserver $ }) c$ M9 O9 }$ L# G
##创建jumpserver容器
+ z" F4 |( K5 s6 J% @. f0 idocker run --name jms_all \
7 I3 B. ]) k, e -v /opt/jumpserver:/opt/jumpserver/data/media \# b4 f7 x \( ? R/ O0 Y9 M
-p 80:80 \; f$ [' \- e5 T, H( D6 y0 }7 _) |/ \8 ]
-p 2222:2222 \
# A) X! d' ~8 E6 |* m8 e3 L -e SECRET_KEY=nHQrsL0MbI8z2K1vKzcOQi9O2gouEZSqZj7gAdL2r5ikegSLXD \/ ]* ]8 U; o% _& {
-e BOOTSTRAP_TOKEN=V5XICWYCBMebHCXC \2 j% x0 r& y0 r$ ?$ z9 j& }+ M
-e DB_HOST=172.20.22.25 \
& I* F- e; n l0 Q. D6 o* \7 W O7 V -e DB_PORT=3306 \; t3 E& ?9 Z' b
-e DB_USER='jumpserver' \
+ G. W% {5 I% a7 b -e DB_PASSWORD="magedu.com" \
& e h8 W0 Y# H, w4 v7 n. w -e DB_NAME=jumpserver \
, E: q2 I+ w0 {1 y2 E -e REDIS_HOST=172.20.22.25 \
5 W3 E# W+ u; M5 l -e REDIS_PORT=6379 \
% H& G& e1 c% X1 Z -e REDIS_PASSWORD= \
3 q4 d* r z$ _/ N' G1 } jumpserver/jms_all:1.5.90 \2 }2 X. k* n' m/ r* z' I
# C |3 {3 `6 m2 Q###浏览器输入ip,默认用户名密码admin
, t7 y$ e+ }& U ]4 L: c
: j4 g2 s+ I) q
$ b: u& l9 W" W! x0 v8 M! B4 [- e 8 w4 O9 ~% d& e$ r' Q
配置用户和相应的服务器资源
3 w+ w2 j) t- ^" j, Y[ol]jumpserver #登录jumpserver的账号。通常是开发或者测试同事的姓名(如果重名就加1、2区分,如user1、user2)管理用户 #是后端资产服务器的系统管理员账号(/etc/passwd),此账户用于资产信息收集以及推送系统账户系统账号 #是后端资产服务器的普通系统用用户(/etc/passwd),此账户用于启动web服务(nginx/apache/nobody)[/ol]
* p) g3 U4 p# E% k7 e添加jumpserver账号并指定对应的用户组7 w J$ R+ v$ k9 k6 k( f# m0 N
: y: ?7 r! @/ B: Y" D
( a5 t9 A$ p; G8 [% q- g/ M2 A
+ ^* Q# Z$ ^$ h8 F% V
/ N3 N& |; d; A0 ?" ` F 添加管理用户
% J7 Q0 }: I1 |# {4 f4 N% E 9 i6 N; Z* G2 S* n+ \" Z5 V$ L
5 N) u0 P5 q% N! z( j" J
* A* w/ r# v4 y3 N# |" y5 }) V
添加系统用户, a& Z. h/ G& b$ X4 O3 _. H
: M. n0 l; z" x% J( T' Z
! C5 g9 x# n& w, b* J7 y
添加资产
4 G( J2 @* A5 \- R# U: b, k7 U* X
2 K+ Z; Z; h/ [/ D
9 u/ C0 p3 r, V: k9 b: ?
6 P' ^% Y% G, M7 Y9 W# C8 A( [# n
* ^9 n0 ^, q# S& n/ B; Q: T4 d% Z7 ^
/ r& D) q; {' h* Y7 w5 \# c" @
# S/ d9 V% d! d4 q
9 n" w# W4 ?/ a! I7 N. F' {/ C $ h7 c* N9 n2 z( ]
/ z. W9 k/ K; n! k4 `
6 @; }1 J; u6 [, |2 F- I6 c权限授权1 J: H6 X2 `6 Q9 g
1 ]; m3 R, V% U" @$ H! e$ z9 h+ e% ]# l8 q* k r5 E9 z) v
; S3 Q' X( X: A% ^ S) @
使用新建用户查看对应的资产0 t. O8 S+ g4 \# y( W
3 g1 W: A9 J ?3 T! z* |) u' H# m) ~$ u8 Q
3 j5 P0 g- r- l$ A7 D
通过web终端可直接登入服务器
4 }9 ~8 W$ l3 H' Q* Z7 n
0 {$ X6 T7 ?8 b5 ^2 a* g2 T, b+ Z: S( `
* V' V# Y* W+ d3 q2 d) y命令过滤器
9 ?$ S' j% d& }- h, b! H使用命令过滤器可禁止用户在服务器上使用一些危险性高的命令,比如rm,reboot,shutdown等2 l* g' `' C# c1 v q: c
- H4 \- G+ ^ @) V8 ~
配置命令过滤器8 a7 b4 z# M" F5 B, b/ N
$ N; X% b% Y- s9 C" ?) h
- H* ^7 A. z& W, d
" D6 i- ^ A9 \8 [9 p4 w1 A$ ^
# c! F/ f) h7 a* a6 s7 s ^3 ]1 C/ e5 J/ X" H, X3 q
修改系统用户设置,引用定义的命令过滤器
3 e+ ?+ P5 K, Q6 \# V( k! s5 e
# S- W1 F; a& z u/ F. c( w; C& }4 f" z, f+ Z* U, u* B" @' ]
) }5 k$ T2 m5 ?1 e$ v; @6 l: w登入验证
) Z1 v, X7 `) b4 j
* p% [/ x% o v2 U6 s |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-5 08:07:58
