JumpServer部署

目录

极速安装

安装要求

  • Centos7 (7.x), 内存8G, CPU2核
  • 需要连接 互联网
  • 使用 root 用户执行

更换pip源

mkdir ~/.pip && cat > ~/.pip/pip.conf <<EOF
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

一键安装 JumpServer

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.3.1/quick_start.sh | sh

官方启动脚本

wget -O /usr/lib/systemd/system/jms.service https://demo.jumpserver.org/download/shell/centos/jms.service
systemctl enable jms
systemctl start jms

[Unit]
Description=jms
After=network.target mariadb.service redis.service docker.service
Wants=mariadb.service redis.service docker.service

[Service]
Type=forking
TimeoutStartSec=0
WorkingDirectory=/opt/jumpserver
PIDFile=/opt/jumpserver/tmp/jms.pid
Environment="PATH=/opt/py3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
ExecStart=/opt/jumpserver/jms start all -d
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/opt/jumpserver/jms stop

[Install]
WantedBy=multi-user.target

具体过程详解

#!/bin/bash

if [ ! -d "/opt/setuptools" ]; then
    wget -qO /opt/setuptools.tar.gz http://demo.jumpserver.org/download/setuptools.tar.gz
    tar -xf /opt/setuptools.tar.gz -C /opt
    rm -rf /opt/setuptools.tar.gz
fi

cd /opt/setuptools
git pull

cat > cat config.conf  <<EOF
# 以下设置默认情况下不需要修改, 系统会自动生成随机字符串填入

# 需要安装的版本
Version=v2.3.1

# Jms 加密配置
SECRET_KEY=SkjQt5lF9JDo77TZWAyWdfD1A812cgeotmFqKKRlSCzWGfcL2g
BOOTSTRAP_TOKEN=iK5pkTq7OoQ6IQnD

# 数据库 配置, 如果 数据库 安装在其他的服务器, 请修改下面设置
DB_HOST=172.16.1.51
DB_PORT=3306
DB_USER=root
DB_PASSWORD=\'123\'
DB_NAME=jumpserver

# Redis 配置, 如果 Redis 安装在其他的服务器, 请修改下面设置
REDIS_HOST=172.16.1.51
REDIS_PORT=6379
REDIS_PASSWORD=

# 服务端口设置, 如果云服务器未备案请修改 http_port 端口为其他端口
http_port=80
ssh_port=22222

# 服务安装目录
install_dir=/opt

Server_IP=`ip addr | grep \'state UP\' -A2 | grep inet | egrep -v \'(127.0.0.1|inet6|docker)\' | awk \'{print $2}\' | tr -d "addr:" | head -n 1 | cut -d / -f1`
Docker_IP=`ip addr | grep docker.* | grep inet | awk \'{print $2}\' | head -n 1`
EOF

./jmsctl.sh install
./jmsctl.sh start

JumpServer使用

JumpServer国人开发的堡垒机

web界面:http://IP:8080/,admin/admin

用户管理:用于登陆JumpServer

  • 多个用户可以构成用户组

image-20201225153835153

资产管理:用于托管后端服务器

  • 资产列表:添加托管的后端服务器
  • 网域列表:通过网关服务器进行跳转登录
  • 管理用户:被管理服务器root,用于推送系统用户
  • 系统用户:用于登录资产(被管理服务器),配置允许运行的命令
  • 命令过滤:配置运行命令过滤规则

image-20201225154222665

权限管理:用于关联JumpServer用户的权限

  • 资产授权:用于关联JumpServer用户和资产

image-20201225155602794

会话管理:

  • 会话管理:查看在线、历史会话,录像
  • 命令记录:记录会话中的操作日志,录像

image-20201225155954744

作业中心:

  • 任务列表:在web页面的操作日志

image-20201225155802159

命令行界面:ssh admin@IP 2222

版权声明:本文为backups原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/backups/p/jumpserver.html