jumpserver堡垒机部署
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
下载软件包
ftp下载
[root@localhost ~]# yum -y install lftp
[root@localhost ~]# lftp 10.35.152.250
lftp 10.35.152.250:/> cd pub/xian2404/JY/day17>
lftp 10.35.152.250:get jumpserver-ce-v4.2.0-x86_64.tar.gz ~/
安装jumpserver软件包
tar -xf jumpserver-ce-v4.2.0-x86_64.tar.gz #解压
[root@localhost ~]# cd jumpserver-ce-v4.2.0-x86_64
[root@localhost jumpserver-ce-v4.2.0-x86_64]# ./jmsctl.sh --help
常见管理命令
JumpServer 部署管理脚本;常见管理命令
Usage:
./jmsctl.sh [COMMAND] [ARGS...]
./jmsctl.sh --help
Installation Commands:
install 安装 JumpServer
upgrade 升级 JumpServer
Management Commands:
config 配置工具
start 启动 JumpServer
stop 停止 JumpServer
restart 重启 JumpServer
status 检查 JumpServer
down 下线 JumpServer
uninstall 卸载 JumpServer
More Commands:
load_image 加载 Docker 镜像
backup_db 备份数据库
restore_db [file] 通过数据库备份文件恢复数据
raw 执行原始 docker compose 命令
tail [service] 查看日志
[root@localhost jumpserver-ce-v4.2.0-x86_64]# ./jmsctl.sh install #执行安装程序
安装配置文件
1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt [ √ ]
/opt/jumpserver/config/loki/promtail.yml [ √ ]
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
>>> 安装配置 Docker
1. 安装 Docker
完成
2. 配置 Docker
是否需要支持 IPv6? (y/n) (默认为 n): n
完成
3. 启动 Docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.
完成
>>> 安装配置 JumpServer
1. 配置加密密钥
SECRETE_KEY: 83103109d5b6be1b89e1279c91568553fce24937f65d3df4
BOOTSTRAP_TOKEN: 6758Wrdp9ioayh9OO2vC0MPU
完成
2. 配置持久化目录
是否需要自订持久化储存的路径?不自订将使用默认目录 /data/jumpserver? (y/n) (默认为 n): y
修改日志录像等持久化的目录,可以找个最大的磁盘,并创建目录,如 /data/jumpserver
注意:安装后不能更改,否则数据库可能会丢失
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 35G 9.8G 26G 28% /
持久化存储目录 (默认为 /data/jumpserver):
完成
3. 配置数据库
是否使用外部 PostgreSQL? (y/n) (默认为 n):
完成
4. 配置 Redis
请输入 Redis 模式? (redis/sentinel) (默认为 redis):
是否使用外部 Redis? (y/n) (默认为 n):
完成
5. 配置外部访问
是否需要配置 JumpServer 对外访问端口? (y/n) (默认为 n):
完成
6. 初始化数据库
[+] Running 4/4
✔ Network jms_net Created 0.0s
✔ Container jms_postgresql Started 0.3s
✔ Container jms_core Started 0.3s
✔ Container jms_redis Started 0.3s
2024-10-15 11:05:44 Collect static files
2024-10-15 11:05:44 Collect static files done
2024-10-15 11:05:44 Check database structure change ...
2024-10-15 11:05:44 Migrate model change to database ...
启动jumpserver
#可以使用如下命令启动, 然后访问
cd /root/jumpserver-ce-v4.2.0-x86_64
./jmsctl.sh start
[root@localhost jumpserver-ce-v4.2.0-x86_64]# ./jmsctl.sh start
[+] Running 8/8
✔ Container jms_lion Started 10.9s
✔ Container jms_chen Started 10.7s
✔ Container jms_koko Started 10.8s
✔ Container jms_celery Started 10.8s
✔ Container jms_postgresql Running 0.0s
✔ Container jms_web Started 10.8s
✔ Container jms_core Started 10.8s
✔ Container jms_redis Running 0.0s
Web 访问
http://192.168.17.152:80
默认用户: admin 默认密码: ChangeMe
修改系统设置
添加邮箱
创建一个组并添加用户
添加资产(主机)
添加账号
添加特权账号
添加普通账号
添加资产授权
添加禁止命令
连接资产
添加资产(数据库)
创建数据库并且授权用户
mysql> create database db1;
Query OK, 1 row affected (0.00 sec)
mysql> grant all on db1.* to 'mao'@'%' identified by "MFS@123";
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> create database db2;
Query OK, 1 row affected (0.00 sec)
grant all on db2.* to 'guo'@'%' identified by "GF@123";
Query OK, 0 rows affected, 1 warning (0.00 sec)
#刷新
mysql> flush privileges;
添加数据库资产
新增账号(数据库)
测试可连接性
创建资产授权
连接资产
[外链图片转存中…(img-gtSprIhT-1728992239467)]
测试可连接性
[外链图片转存中…(img-sMsXIxpe-1728992239467)]
创建资产授权
[外链图片转存中…(img-GhKhfL7r-1728992239467)]
连接资产
[外链图片转存中…(img-FSIR5LyP-1728992239467)]
[外链图片转存中…(img-p1cthCbG-1728992239467)]
