Jumpserver堡垒机容器化部署
JumpServer 是符合 4A 的专业运维安全审计系统。
前提条件
- 已部署docker
- Jumpserver 对外需要开放 80 443 和 2222 端口
- 服务器、数据库、redis 等依赖组件请勿使用弱口令密码
MySQL准备
docker run -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
Redis准备
docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!
Jumpserver部署
docker run --name jms_all -d \
--restart=always \
-v /opt/jumpserver/data:/opt/jumpserver/data \
-v /opt/jumpserver/koko:/opt/koko/data \
-v /opt/jumpserver/lion:/opt/lion/data \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \
-e BOOTSTRAP_TOKEN=oPqirX9 \
-e DB_ENGINE=mysql \
-e DB_HOST=192.168.3.101 \
-e DB_PORT=3306 \
-e DB_USER=root \
-e DB_PASSWORD='Jumpserver123465!' \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.3.101 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=Jumpserver123465! \
-e CORE_HOST=http://127.0.0.1:8080 \
-e LOG_LEVEL=ERROR \
jumpserver/jms_all
访问服务器IP即可访问到jumpserver web界面,默认用户名密码admin/admin。
添加资产
测试资产
准备一个测试资产来验证功能
|IP|Hostname|Port|System|Admin user| Password|
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
|192.168.3.161|test_ssh01|22|CentOS7|root|test001|
1. 编辑资产树
点击页面左侧的 资产管理 - 资产列表
先在根节点 Default 右键新建 SSH Server 节点
Defaule
└─ SSH Server
2. 创建管理用户
点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password
| 表单 | SSH 管理用户示例 |
|---|---|
| 名称 | 192.168.3.161_root |
| 用户名 | root |
| 密码 | test001 |
| SSH密钥 | |
| 备注 | SSH 资产管理用户 |
3. 创建资产
点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入
| 表单 | SSH 资产示例 |
|---|---|
| 主机名 | test_ssh01 |
| IP(域名) | 192.168.3.161 |
| 系统平台 | Linux |
| 公网IP | |
| 网域 | |
| 协议组 | ssh 22 |
| 管理用户 | 192.168.3.161_root |
| 节点 | Default / SSH Server |
4. 创建系统用户
点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户
| IP | System | System User | Password | Group | Sudo | Sftp Root |
|---|---|---|---|---|---|---|
| 192.168.3.161 | Centos 7 | testssh01 | random pass | ALL | / |
| 表单 | SSH 系统用户 |
|---|---|
| 名称 | test_ssh01_测试系统用户 |
| 登录模式 | 自动登陆 |
| 用户名 | testssh01 |
| 协议 | ssh |
| 自动推送 | √ |
| Sudo | ALL |
| Shell | /bin/bash |
| 家目录 | |
| 用户附属组 | |
| 自动生成密钥 | √ |
| SFTP根路径 | / |
5. 为用户分配资产
| 表单 | SSH 资产授权 |
|---|---|
| 名称 | test_ssh01_测试授权 |
| 用户 | Administrator(admin) |
| 用户组 | |
| 资产 | test_ssh01(192.168.3.161) |
| 节点 | |
| 系统用户 | test_ssh01_测试系统用户(testssh01) |
| 权限 | √ 全部 |
6. 连接资产
点击页面上方用户名旁边的 Web终端 选择上面添加的主机,即可进行连接

官方文档地址:
https://docs.jumpserver.org/zh/master/
Jumpserver堡垒机容器化部署的更多相关文章
- jumpserver堡垒机(2.4)部署
jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...
- jumpserver堡垒机部署
初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...
- 【转】jumpserver 堡垒机环境搭建(图文详解)
jumpserver 堡垒机环境搭建(图文详解) 摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...
- 基于Docker搭建Jumpserver堡垒机操作实践
一.背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文 ...
- Ubuntu系统下容器化部署gitlab
容器化部署gitlab 获取镜像文件 1. 下载镜像文件 docker pull beginor/gitlab-ce:-ce. 2. 创建GitLab 的配置 (etc) . 日志 (log) .数据 ...
- jumpserver 堡垒机环境搭建
jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474 http://docs.jumpser ...
- 使用Docker搭建Jumpserver堡垒机
使用Docker搭建Jumpserver堡垒机 1.环境准备 操作系统:CentOS 7.6.1810 软件源:阿里云镜像 #内核版本(Docker 要求 CentOS 系统的内核版本高于 3.10) ...
- elk 7.9.3 版本容器化部署
ELK-V7.9.3 部署 为什么用到ELK? 平时我们需要进行日志分析的时候,可以直接在日志文件中 grep.awk 就可以过滤出自己想要的信息及关键字,但规模较大的场景中,此方法极大的减低了效率, ...
- jumpserver 堡垒机环境搭建(图文详解)
摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...
随机推荐
- 并发编程从零开始(十二)-Lock与Condition
并发编程从零开始(十二)-Lock与Condition 8 Lock与Condition 8.1 互斥锁 8.1.1 锁的可重入性 "可重入锁"是指当一个线程调用 object.l ...
- $time $stime $realtime
1,$time The $time system function returns an integer that is a 64-bit time, scaled to the timescale ...
- 2021 ICPC Gran Premio de Mexico 2da Fecha部分题题解
前面的水题,在队友的配合下,很快就拿下了,剩下几道大毒瘤题,一直罚座三个小时,好让人自闭...但不得不说,这些题的质量是真的高! H. Haunted House 首先看这个题,大眼一扫,觉得是某种数 ...
- hdu 5056 Boring count (类似单调队列的做法。。)
给一个由小写字母构成的字符串S,问有多少个子串满足:在这个子串中每个字母的个数都不超过K. 数据范围: 1<=T<= 1001 <= the length of S <= 10 ...
- 理解ASP.NET Core - 文件服务器(File Server)
注:本文隶属于<理解ASP.NET Core>系列文章,请查看置顶博客或点击此处查看全文目录 提供静态文件 静态文件默认存放在 Web根目录(Web Root) 中,路径为 项目根目录(C ...
- 一步一步学ROP之linux_x64篇(蒸米spark)
目录 一步一步学ROP之linux_x64篇(蒸米spark) 0x00 序 0x01 Memory Leak & DynELF - 在不获取目标libc.so的情况下进行ROP攻击 0x02 ...
- 部署自己的gitlab服务器
一.安装依赖环境,下载gitlab的rpm包,并且安装 yum install curl policycoreutils-python openssh-server postfix wget -ywg ...
- Java测试开发--Maven用法(三)
一.Maven简介 Maven 是java项目构建工具,统一包的管理,统一项目管理.项目编译,测试打包.部署. 二.Maven工程搭建: 1.新建maven工程,如下图 2. 新建工程后,jdk使用的 ...
- virtualbox + vagrant 安装centos7 以及 vagrant up下载太慢的解决方案
下载安装 virtualbox下载 vagrant下载 下载启动镜像vagrant up有下载过慢的问题,可以到网页vagrant镜像仓库,找到自己需要的镜像,选择virtualbox版本下载 下载好 ...
- 经过4次优化我把python代码耗时减少95%
背景交代 团队做大学英语四六级考试相关服务.业务中有一个care服务,购买了care服务考试不过可以全额退款,不过有一个前提是要完成care服务的任务,比如坚持背单词N天,完成指定的试卷. 在这个背景 ...