Jumpserver堡垒机容器化部署
JumpServer 是符合 4A 的专业运维安全审计系统。
前提条件
- 已部署docker
- Jumpserver 对外需要开放 80 443 和 2222 端口
- 服务器、数据库、redis 等依赖组件请勿使用弱口令密码
MySQL准备
docker run -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
Redis准备
docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!
Jumpserver部署
docker run --name jms_all -d \
--restart=always \
-v /opt/jumpserver/data:/opt/jumpserver/data \
-v /opt/jumpserver/koko:/opt/koko/data \
-v /opt/jumpserver/lion:/opt/lion/data \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \
-e BOOTSTRAP_TOKEN=oPqirX9 \
-e DB_ENGINE=mysql \
-e DB_HOST=192.168.3.101 \
-e DB_PORT=3306 \
-e DB_USER=root \
-e DB_PASSWORD='Jumpserver123465!' \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.3.101 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=Jumpserver123465! \
-e CORE_HOST=http://127.0.0.1:8080 \
-e LOG_LEVEL=ERROR \
jumpserver/jms_all
访问服务器IP即可访问到jumpserver web界面,默认用户名密码admin/admin
。
添加资产
测试资产
准备一个测试资产来验证功能
|IP|Hostname|Port|System|Admin user| Password|
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
|192.168.3.161|test_ssh01|22|CentOS7|root|test001|
1. 编辑资产树
点击页面左侧的 资产管理 - 资产列表
先在根节点 Default 右键新建 SSH Server 节点
Defaule
└─ SSH Server
2. 创建管理用户
点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password
表单 | SSH 管理用户示例 |
---|---|
名称 | 192.168.3.161_root |
用户名 | root |
密码 | test001 |
SSH密钥 | |
备注 | SSH 资产管理用户 |
3. 创建资产
点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入
表单 | SSH 资产示例 |
---|---|
主机名 | test_ssh01 |
IP(域名) | 192.168.3.161 |
系统平台 | Linux |
公网IP | |
网域 | |
协议组 | ssh 22 |
管理用户 | 192.168.3.161_root |
节点 | Default / SSH Server |
4. 创建系统用户
点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户
IP | System | System User | Password | Group | Sudo | Sftp Root |
---|---|---|---|---|---|---|
192.168.3.161 | Centos 7 | testssh01 | random pass | ALL | / |
表单 | SSH 系统用户 |
---|---|
名称 | test_ssh01_测试系统用户 |
登录模式 | 自动登陆 |
用户名 | testssh01 |
协议 | ssh |
自动推送 | √ |
Sudo | ALL |
Shell | /bin/bash |
家目录 | |
用户附属组 | |
自动生成密钥 | √ |
SFTP根路径 | / |
5. 为用户分配资产
表单 | SSH 资产授权 |
---|---|
名称 | test_ssh01_测试授权 |
用户 | Administrator(admin) |
用户组 | |
资产 | test_ssh01(192.168.3.161) |
节点 | |
系统用户 | test_ssh01_测试系统用户(testssh01) |
权限 | √ 全部 |
6. 连接资产
点击页面上方用户名旁边的 Web终端 选择上面添加的主机,即可进行连接
官方文档地址:
https://docs.jumpserver.org/zh/master/
Jumpserver堡垒机容器化部署的更多相关文章
- jumpserver堡垒机(2.4)部署
jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...
- jumpserver堡垒机部署
初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...
- 【转】jumpserver 堡垒机环境搭建(图文详解)
jumpserver 堡垒机环境搭建(图文详解) 摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...
- 基于Docker搭建Jumpserver堡垒机操作实践
一.背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文 ...
- Ubuntu系统下容器化部署gitlab
容器化部署gitlab 获取镜像文件 1. 下载镜像文件 docker pull beginor/gitlab-ce:-ce. 2. 创建GitLab 的配置 (etc) . 日志 (log) .数据 ...
- jumpserver 堡垒机环境搭建
jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474 http://docs.jumpser ...
- 使用Docker搭建Jumpserver堡垒机
使用Docker搭建Jumpserver堡垒机 1.环境准备 操作系统:CentOS 7.6.1810 软件源:阿里云镜像 #内核版本(Docker 要求 CentOS 系统的内核版本高于 3.10) ...
- elk 7.9.3 版本容器化部署
ELK-V7.9.3 部署 为什么用到ELK? 平时我们需要进行日志分析的时候,可以直接在日志文件中 grep.awk 就可以过滤出自己想要的信息及关键字,但规模较大的场景中,此方法极大的减低了效率, ...
- jumpserver 堡垒机环境搭建(图文详解)
摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...
随机推荐
- geos编译问题
gdal编译geos的时候会用到geos_c_i.lib这个文件,我用cmake编译的时候仅仅产生geos_c.lib这个文件,所以只能使用nmake的编译方式来编译geos库,nmake编译geos ...
- C++ 、Qt计算时间的方法
原文链接:https://blog.csdn.net/chy555chy/article/details/53405072 Qt计算时间的两种方法: QTime elapsed() : ms QTim ...
- 零基础小白要如何跟好的学习嵌入式Linux
作为一个新人,怎样学习嵌入式Linux?被问过太多次,特写这篇文章来回答一下. 在学习嵌入式Linux之前,肯定要有C语言基础.汇编基础有没有无所谓(就那么几条汇编指令,用到了一看就会). C语言要学 ...
- Linux线程互斥学习笔记--详细分析
一.互斥锁 为啥要有互斥? 多个进程/线程执行的先后顺序不确定,何时切出CPU也不确定. 多个进程/线程访问变量的动作往往不是原子的. 1. 操作步骤 (1)创建锁 // 创建互斥锁mutex pth ...
- 详解DNS域名解析系统(域名、域名服务器[根、顶级、授权/权限、本地]、域名解析过程[递归与迭代])
文章转自:https://blog.csdn.net/weixin_43914604/article/details/105583806 学习课程:<2019王道考研计算机网络> 学习目的 ...
- 攻防世界 杂项 9.a_good_idea
题目描述: 汤姆有个好主意 解题思路: 首先按照隐写思路找了一下没找到flag,接着使用winhex打开图片,发现图片里面又包含了一张图片,然后马上改了一下后缀为zip, 解压后发现里面有:hint. ...
- Jquery校验中国身份证号码是否正确
在项目中使用表单时经常会涉及到身份证号码是否正确的校验,下面看看应该中国二代身份证号码应该怎么用Jquery校验呢? 二代身份证校验码的计算方法 二代身份证由17位数字和一位校验码组成,那么校验方法是 ...
- redis的一般使用和常规配置
https://www.cnblogs.com/HTLucky/p/12027889.html Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANS ...
- 【pycharm】Python pip升级及升级失败解决方案,报错:You are using pip version 10.0.1, however version 21.3.1 is available. You should consider upgrading via the 'python -m pip install --upgrade pip' command.
我已经升级到了最新的版本 安装其他模块过程中出现下面提示,便说明你需要升级pip You are using pip version 10.0.1, however version 21.3.1 is ...
- MarkdownPad2 注册码
邮箱: Soar360@live.com 授权秘钥: GBPduHjWfJU1mZqcPM3BikjYKF6xKhlKIys3i1MU2eJHqWGImDHzWdD6xhMNLGVpbP2M5SN6b ...