Jumpserver堡壘機
阿新 • • 發佈:2021-12-17
突然覺得先放下其他研究一下這個東西,為什麼呢?
是這麼一回事,因為我們這的環境比較老,確切就是比較落後,而且幹活都是直接上root的,因為是物理隔離的內網環境,所以心比較大,哈哈。結果,果然出問題了。。
是不知道哪位仁兄操作的時候可能是誤操作了,把節點的時間弄亂了,結果就是一個節點無法連線了,反正也沒找出來是誰,也就不了了之了。我想如果我們都是通過堡壘機操作的,應該就會好一些吧。。
話不多說了,還是安裝一下這東西吧。
————————————————————————————
環境資訊:centos7系統root使用者操作
推薦最低配置2核8G,也是本次實驗的配置(但是我發現2核4G也能成功哈)
開始安裝:安裝分為自動安裝和手動安裝
推薦使用外接資料庫和Redis:mysql>=5.7;mariadb>=10.2;Redis>=5.0
- 自動安裝過程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash # 如果出現問題 cd /opt/jumpserver-installer-v2.7.1 ./jmsctl.sh --help
- 主要說手動安裝過程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com cd /opt wget https://github.com/jumpserver/installer/releases/download/v2.7.1/jumpserver-installer-v2.7.1.tar.gz tar -xf jumpserver-installer-v2.7.1.tar.gz cd jumpserver-installer-v2.7.1 # 檢視配置檔案,預設不用修改 cat config-example.txt
- 開始安裝
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.shinstall # 安裝過程按照提示操作即可。 注:因為我們沒有ipv6、外接MySQL、外接Redis所以選擇n選項,其他預設即可。
安裝完成後會提示一些使用方法,我們按照提示操作即可
>>> 安裝完成了 1. 可以使用如下命令啟動, 然後訪問 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多還有一些命令, 你可以 ./jmsctl.sh --help 來了解 3. Web 訪問 http://192.168.1.4:8080 https://192.168.1.4:8443 預設使用者: admin 預設密碼: admin 4. SSH/SFTP 訪問 ssh admin@192.168.1.4 -p2222 sftp -P2222 admin@192.168.1.4 5. 更多資訊 我們的官網: https://www.jumpserver.org/ 我們的文件: https://docs.jumpserver.org/
- 登入訪問
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.sh start Creating network "jms_net" with driver "bridge" Creating jms_mysql ... done Creating jms_redis ... done Creating jms_core ... done Creating jms_luna ... done Creating jms_koko ... done Creating jms_celery ... done Creating jms_guacamole ... done Creating jms_lina ... done Creating jms_nginx ... done
- web訪問,輸入http://192.168.1.4:8080;預設使用者名稱密碼為:admi
- 首次登陸會提示修改密碼,為了省事,我就設定為:123123
登入後即可發現控制檯畫面
- 簡單來說一下左側導航欄的功能:
使用者管理:用來建立控制組和其他登陸使用者
資產管理:新增被管制的伺服器節點
應用管理:可以管理資料庫和k8s
許可權管理:賦予許可權
回話管理:記錄一些命令記錄和終端、檔案管理什麼的
作業中心:可以操控節點
日誌審計:就是記錄各種日誌
系統設定:各種設定吧,郵件功能也在這裡
- 至於使用就是在資產管理中把要管理的節點新增進來,建立一些管理使用者。這部分按它給的提示操作即可。
- 具體操作檢視官方文件:https://docs.jumpserver.org/zh/master/