云计算项目七:jump-server安装部署

这篇具有很好参考价值的文章主要介绍了云计算项目七:jump-server安装部署。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

jump-server安装部署

配置清单

jumpserver 部署在互联网,云计算,云计算

jumpserver概述

Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具

常见支持的系统

CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh协议硬件设备

安装部署

jumpserver 部署在互联网,云计算,云计算

[root@jumpserver jumpserver]# tar -xf jumpserver-offline-installer-v2.19.2-amd64-135.tar.gz
[root@jumpserver jumpserver]# mv jumpserver-offline-installer-v2.19.2-amd64-135 /usr/local/jumpserver
[root@jumpserver jumpserver]# cd /usr/local/jumpserver
[root@jumpserver jumpserver]# ./jmsctl.sh install	#一路回车
1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt  []
/opt/jumpserver/config/nginx/cert/server.crt   []
/opt/jumpserver/config/nginx/cert/server.key   []
完成

2. 备份配置文件
备份至 /opt/jumpserver/config/backup/config.txt.2022-08-08_13-39-16
完成

>>> 安装配置 Docker
1. 安装 Docker
完成

2. 配置 Docker
是否需要支持 IPv6? (y/n)  (默认为 n): 
完成

3. 启动 Docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
完成

>>> 加载 Docker 镜像
...
完成

>>> 安装配置 JumpServer
1. 配置加密密钥
SECRETE_KEY:     YjYxYWMyZmUtMzI4NS00YmZhLTg1NWUtN2MwZjY1MWZhMTMw
BOOTSTRAP_TOKEN: YjYxYWMyZmUtMzI4NS00YmZh
完成

2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n): 
完成

3. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 
完成

4. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 
完成

5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n): 
完成

6. 初始化数据库
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core  ... done
2022-08-08 13:42:07 Collect static files
2022-08-08 13:42:07 Collect static files done
2022-08-08 13:42:07 Check database structure change ...
2022-08-08 13:42:07 Migrate model change to database ...
Operations to perform:
  Apply all migrations: acls, admin, applications, assets, audits, auth, authentication, captcha, common, contenttypes, django_cas_ng, django_celery_beat, jms_oidc_rp, notifications, ops, orgs, perms, sessions, settings, terminal, tickets, users
Running migrations:
  Applying contenttypes.0001_initial... OK 
......
  Applying users.0038_auto_20211209_1140... OK
完成

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /usr/local/jumpserver
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.1.10:80
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh -p2222 admin@192.168.1.10
sftp -P2222 admin@192.168.1.10

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/

[root@jumpserver jumpserver]# ./jmsctl.sh start		#启动jumpserver
jms_redis is up-to-date
jms_mysql is up-to-date
Creating jms_core ... done
Creating jms_lion   ... done
Creating jms_celery ... done
Creating jms_web    ... done
Creating jms_koko   ... done

[root@jumpserver jumpserver]# ./jmsctl.sh status		#查看状态
   Name                 Command                  State              Ports                   
----------------------------------------------------------------------------------------
jms_celery   ./entrypoint.sh start task       Up (healthy)   8070/tcp, 8080/tcp             
jms_core     ./entrypoint.sh start web        Up (healthy)   8070/tcp, 8080/tcp             
jms_koko     ./entrypoint.sh                  Up (healthy)   0.0.0.0:2222->2222/tcp,:::2222->2222/tcp, 5000/tcp

jms_lion     ./entrypoint.sh                  Up (healthy)   4822/tcp                       
jms_mysql    docker-entrypoint.sh --cha ...   Up (healthy)   3306/tcp, 33060/tcp           
jms_redis    docker-entrypoint.sh redis ...   Up (healthy)   6379/tcp                       
jms_web      /docker-entrypoint.sh ngin ...   Up (healthy)   0.0.0.0:80->80/tcp,:::80->80/tcp 

jumpserver使用

没有公网IP需要购买,并进行绑定才能正常访问
http://49.4.15.231
访问页面如下:用户名admin,密码admin登录,会让修改密码,使用新密码登录即可
jumpserver 部署在互联网,云计算,云计算

jumpserver配置用户

在jumpserver里面两种用户:
1、用户管理里面的用户:这个用户指堡垒机账号, 就是你能用这个账号登录web页面, 登录跳板机服务器的用户
2、资产管理里面的系统用户:
它又分为 特权用户 和 普通用户
特权用户: 是资产已存在的, 并且拥有 高级权限 的系统用户,如root用户, JumpServer 使用该用户来 推送系统用户获取资产硬件信息 等;
普通用户:是JumpServer 登录资产时使用的账号,普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算

jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算

jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算

jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算
jumpserver 部署在互联网,云计算,云计算文章来源地址https://www.toymoban.com/news/detail-843162.html

到了这里,关于云计算项目七:jump-server安装部署的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何在Linux部署JumpServer堡垒机并实现远程访问本地服务

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年01月24日
    浏览(53)
  • Exchange Server 2016 安装部署

    目录 0x01 简介 0x02 环境准备: 0x03 添加角色与功能: 配置Active Directory 域服务: 0x04 安装ExchangeServer 点击“setup“ 不检查更新: 点击“下一步“: 接受许可: 不使用推荐设置: 选择邮件角色: 选择安装位置: 绑定组织名: 恶意软件防护设置: 安装: 0x05 登录        

    2023年04月08日
    浏览(49)
  • SQL SERVER 2016安装部署

    1:运行SETUP开始安装SQL SERVER 2016。 2:在计划中可以查看支持SQL SERVER 2016安装的软硬件条件等信息。 3:在左侧安装中选择全新SQL Server独立安装或向现有安装添加功能。 4:可以安装指定的版本,Evaluation这个需要购买,Developer用于开发版本,Express功能少,但是没有限制。也可

    2024年02月04日
    浏览(39)
  • jumpserver的简单安装使用

    服务器的管理停留在xshell 登陆管理的时代,主机设备数量少,单人操作的时候还能满足使用。现在的主机数量不多不少也有大几十台。然后就面临的多人的登陆与管理。过去都是直接给账户密码。但这样就会面临操作审计的问题。虽然给的机器都是测试环境的,但是追溯操作

    2024年02月08日
    浏览(40)
  • JumpServer 简介安装

    目录 1、概念介绍 JumpServer 概述 JumpServer 功能 JumpServer 组件 JumpServer 架构 2、前置安装 环境要求 安装 ELRepo 库 更新内核 设置 grub2 安装 Python 配置 Python 虚拟环境 3、安装 Jumpserver Core 组件 下载安装 替换客户端组件 安装 Python 依赖库 安装 Redis 安装 MySQL 生成秘钥 修改 Jumpserver

    2024年03月08日
    浏览(37)
  • JumpServer 堡垒机安装指南

    什么是JumpServer JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,包括: SSH (Linux / Unix / 网络设备 等) Windows (Web 方式连接 / 原生 RDP 连接) 数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等) Kube

    2024年01月21日
    浏览(40)
  • JumpServer开源堡垒机安装配置

    JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。 支持 官网地址:https://www.jumpserver.org/index.html JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。 JumpServer 应用架构图如下: 2.1、下载 访问官网地址下载资源: https://community.fit2

    2024年02月14日
    浏览(47)
  • nginx部署vue前端项目,访问报错500 Internal Server Error

    描述:当我配置好全部之后,通过 服务器 ip 地址访问,遇到报错信息: 500 Internal Server Error 。 情况说明 前提:我是通过Docker启动nginx容器,通过-v 绑定数据卷,将html文件和nginx.conf通过挂载的方式启动。 我将vue项目打包放在 html路径下。通过启动命令启动nginx容器,命令如下

    2024年02月07日
    浏览(55)
  • 安装Joplin Server私有化部署(docker)

    前言: 老规矩官方文档链接 1. 首先拥有一个自己的云服务器(如果没有外网访问需求的话就随意吧) 安装docker安装方式 这里Joplin是使用PostgreSQL数据库的形式, 如果没有PostgreSQL库的话, Joplin默认使用的是SQLLite数据库 我这里使用的是docker-compose部署用的是官网的demo.yml所以就直接也

    2024年02月21日
    浏览(63)
  • 【云计算与虚拟化】第四章 实验二 vCenter Server网络部署及基本操作

    实验二    vCenter Server网络部署及基本操作 一、实验内容 通过vSphere client 客户端登陆vCenter服务器,为新建的虚拟机Windows7 激活,并修改计算机名为姓名拼音的首字母-学号 通过vSphere client 客户端登陆vCenter服务器,将虚拟机windows7的cpu和内存设置为可以热插拔 通过vSphere clie

    2024年04月22日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包