Jumper Server 堡垒机搭建过程
Jumper Server 堡垒机搭建过程
背景说明
- 公司组织考核, 要对一套系统进行安全设置.有一个项目是使用堡垒机进行登录
- 堡垒机有多种用途,可以实现日志审计和安全设置等.
- 买商业设备的话太困难了,不如使用开源的额Jumper Server进行简单应急处理
- 如下简单记录本次搭建过程和遇到的坑.
遇到的坑
- 使用Jumper Server v2.17.3的版本进行搭建:
使用jms_all进行allinone部署.发现会出现错误
Perform migrate failed, exit
退而求其次使用tar包里面的命令行进行安装
依旧如此.
不管是使用内置数据库,还是外置数据库.
怀疑版本存在问题,进行回退.
获取安装介质
- 官网下载
https://community.fit2cloud.com/#/products/jumpserver/downloads
- 注意我这次选择的是 2.13.1的版本.这个是完整安装包.比较大.
wget https://github.com/jumpserver/installer/releases/download/v2.13.1/jumpserver-installer-v2.13.1.tar.gz
可以获取安装脚本从网上获取安装也可以.
进行安装
- 因为家里网络较差采用 下载github命令方式安装.
tar -zxvf xxx && cd xxxx
./jmsctl.sh install
本次为了快速. 一开始手工建了数据库. 但是本次未进行.
直接使用内置数据库即可, 一路next
会自动安装docker 安装docker-compose
自动拉取镜像以及进行数据库的初始化操作.
安装完成之后需要启动
./jmsctl.sh start
外置数据库的设置
- 需要手工创建数据库
create database jumpserver default charset 'utf8';
create user 'jumpserver'@'%' identified by 'yourpassword';
grant all on jumpserver.* to 'jumpserver'@'%';
flush privileges;
- 注意还需要手工设置配置文件
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置 MySQL, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=1
DB_HOST=10.110.xx.xx
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=yourpassword
DB_NAME=jumpserver
## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置 Redis, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=1
REDIS_HOST=10.110.xx.xx
REDIS_PORT=6379
REDIS_PASSWORD=yourpassword
- 注意 需要关闭防火墙或者是开放端口
- 如果必须开启防火墙, 那么docker 网桥的ip地址需要单独查看后进行开放
设置https访问
- 建议申请一个域名 对应jumper server的地址
- 建议再申请一个证书, 使用https
- 使用nginx 方向代理 jumper Server的80端口.
- 将机器默认80端口实现禁止访问,保证安全.
- 这种方式最为简单. 但是需要注意的话 需要对每一个请求进行web socket协议升级
设置用户
- Jumper Server的默认用户是 admin/admin
- 注意登录用户后立马需要进行密码修改
- 设置好密码需要进行下一步操作.
用户设置
- 登录Jumper Server 之后需要进行一些简要设置
1. 添加用户分组, 用户分组可以用于分配资产
2. 添加用户, 注意用户名字段,可以是中文,用于登录.注意可以添加为管理员也可以添加为仅是业务用户.
3. 资产管理-系统用户-添加特权用户. 建议可以设置多个特权用户,不同的分组机器可以使用不同的密码
4. 添加资产-输入地址信息,分组信息,以及输入特权用户,注意这个特权用户需要与添加资产的机器密码保持一直才可以登录.
5. 权限管理-资产授权-创建资产授权规则-注意可以给用户分组和资产分组同时授权实现一定程度上的RBAC
6. 切换登录web用户. 打开web端就可以管理了
简要效果
- 可以展示效果图

Jumper Server 堡垒机搭建过程的更多相关文章
- Jumpserver堡垒机搭建
系统: CentOS 7 IP: 192.168.11.199关闭 selinux 和防火墙 # setenforce # 临时关闭,重启后失效 # systemctl stop firewalld. ...
- jumpserver 堡垒机搭建
1.摘要 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python ...
- Docker容器版Jumpserver堡垒机搭建部署方法附Redis
1.简介 Jumpserver是全球首款完全开源的堡垒机,多云环境下更好用的堡垒机,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统,使用Python / Django 进行 ...
- Jumpserver堡垒机搭建(脚本自动化)
#!/bin/bash # coding: utf- # Copyright (c) set -e #返回值为非0时,退出脚本 echo "0. 系统的一些配置" setenfor ...
- CentOS 7 搭建Jumpserver跳板机(堡垒机)
跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...
- 搭建jumperserver堡垒机管理万台服务器-1
搭建jumperserver堡垒机管理万台服务器-1 1 Jumpserver堡垒机概述-部署Jumpserver运行环境 2 安装Coco组件 3 安装Web-Terminal前端-Luna组 ...
- mercurial(Hg) Server 搭建 过程记录
mercurial(Hg) Server 搭建 过程记录 1. 环境说明 只是测试搭建,环境为本机开发环境:win 8.1 + IIS8.5 软件准备: 2. 软件安装 先安装Python2.7, ...
- jumpserver 堡垒机环境搭建(图文详解)
摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...
- jumpserver 堡垒机环境搭建(图文具体解释)
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 全然开源,GPL授权 Python编写.容易 ...
- 【转】jumpserver 堡垒机环境搭建(图文详解)
jumpserver 堡垒机环境搭建(图文详解) 摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...
随机推荐
- 问鼎CodeXGLUE榜单,华为云UniXcoder-VESO-v1算法取得突破
摘要:华为云PaaS技术创新团队基于UniXcoder模型,在公开测试数据集(CodeXGLUE)上的代码搜索任务评测结果上取得突破,在CodeXGLUE榜单上排名中第一. 本文分享自华为云社区< ...
- 想学AI开发很简单:只要你会复制粘贴
摘要:本次实践基于 mobilenetV2 实现猫狗图像分类,贯穿了数据集获取及处理.预训练模型微调及迁移.端侧部署及推理等环节和知识点,体会到了 MindSpore 简单的开发体验和全场景快速部署的 ...
- 云图说|ASM灰度发布,让服务发布变得更敏捷、更安全
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:通常产品优化迭代的 ...
- 讲透学烂二叉树(二):图中树的定义&各类型树的特征分析
日常中我们见到的二叉树应用有,Java集合中的TreeSet和TreeMap,C++ STL中的set.map,以及Linux虚拟内存的管理,以及B-Tree,B+-Tree在文件系统,都是通过红黑树 ...
- Seal梁胜:近水楼台先得月,IT人员应充分利用AI解决问题
2023年9月2日,由平台工程技术社区与数澈软件Seal联合举办的⌈AIGC时代下的平台工程⌋--2023平台工程技术大会在北京圆满收官.吸引了近300名平台工程爱好者现场参会,超过3000名观众在线 ...
- DevOps 团队如何防御 API 攻击
在过去,勒索软件是 DevOps 团队常常担心的主要安全威胁.尽管现在勒索软件攻击仍在发生,但随着企业安全防护能力与意识增强,勒索软件造成的安全威胁已不如从前.然而,根据 Gartner 调查显示,A ...
- 给科研人的 ML 开源发布工具包
什么是开源发布工具包? 恭喜你的论文成功发表,这是一个巨大的成就!你的研究成果将为学界做出贡献. 其实除了发表论文之外,你还可以通过发布研究的其他部分,如代码.数据集.模型等,来增加研究的可见度和采用 ...
- Codeforces Round #704 (Div. 2) A~E
比赛链接:https://codeforces.com/contest/1492 1492A.Three swimmers 题意: 有三名游泳的人,他们分别需要 \(a,b,c\) 分钟才能在一个游泳 ...
- vue学习笔记 十、状态管理基础结构
系列导航 vue学习笔记 一.环境搭建 vue学习笔记 二.环境搭建+项目创建 vue学习笔记 三.文件和目录结构 vue学习笔记 四.定义组件(组件基本结构) vue学习笔记 五.创建子组件实例 v ...
- 信息收集-CDN绕过
什么是CDN加速? CDN 的全称是 Content Delivery Network,即内容分发网络.CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载 ...