首页 > 其他分享 >Jumpserver堡垒机应用部署案例

Jumpserver堡垒机应用部署案例

时间:2024-09-30 21:47:57浏览次数:10  
标签:opt Creating jms jumpserver 案例 堡垒 docker Jumpserver root

本案例主要讲述了如何安装Jumpserver堡垒机应用,以及使用Jumpserver堡垒机对接OpenStack平台进行管理

一、OpenStack平台对接堡垒机

案例准备

1.规划节点

IP

主机名

节点

192.168.20.21

controller

OpenStack Controller节点

192.168.20.22

jumpserver

OpenStack 堡垒机节点

 2.基础准备

使用云主机搭建的OpenStack平台作为实验节点。并申请一台云主机作为堡垒机节点,搭建堡垒机服务。该案例主要是实现堡垒机对OpenStack节点主机的跳转。

案例实施

1.部署堡垒机

(1)修改主机名

远程连接堡垒机节点,修改节点的主机名为jumpserver

[root@jumpserver ~]# hostnamectl set-hostname jumpserver

(2)关闭防火墙与SELinux

将节点的防火墙与SELinux关闭,并设置永久关闭SELinux

[root@jumpserver ~]# setenforce 0
[root@jumpserver ~]# sed  -i  s#SELINUX=enforcing#SELINUX=disabled#   /etc/selinux/config
[root@jumpserver ~]# iptables -F
[root@jumpserver ~]# iptables -X
[root@jumpserver ~]# iptables -Z
[root@jumpserver ~]# /usr/sbin/iptables-save

(3)配置本地Yum源

使用提供的软件包配置Yum源,使用远程连接工具自带的传输工具,将jumpserver.tar.gz软件包下载至jumpserver节点的/root目录下,解压软件包jumpserver.tar.gz至/root目录下

[root@jumpserver ~]# curl –O http://mirrors.douxuedu.com/competition/jumpserver.tar.gz
[root@jumpserver ~]# tar -zxvf jumpserver.tar.gz -C /opt/
[root@jumpserver ~]# ls /opt/
compose  config  docker  docker.service  images  jumpserver-repo  static.env

 将默认Yum源移至其他目录,创建本地Yum源文件,命令及文件内容如下

[root@jumpserver ~]# mv /etc/yum.repos.d/* /media/
[root@jumpserver ~]# cat >> /etc/yum.repos.d/jumpserver.repo << EOF
[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
EOF
[root@jumpserver ~]# yum repolist
repo id		repo name		status
jumpserver	jumpserver		2

(4)安装依赖环境

安装python数据库

[root@jumpserver ~]# yum install python2 -y

安装配置docker环境,命令如下:

[root@jumpserver ~]# cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~]# chmod 775 /usr/bin/docker*
[root@jumpserver ~]# cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~]# chmod 755 /etc/systemd/system/docker.service
[root@jumpserver ~]# systemctl daemon-reload
[root@jumpserver ~]# systemctl enable docker --now

验证服务状态,命令如下:

[root@jumpserver ~]# docker --version
Docker version 18.06.3-ce, build d7080c1
[root@jumpserver ~]# docker-compose --version
docker-compose version 1.27.4, build 40524192

(5)安装jumpserver服务

加载jumpserver服务组件镜像,命令如下:

[root@jumpserver ~]# cd /opt/images/
[root@jumpserver images]# sh load.sh

创建jumpser服务组件目录,命令如下:

[root@jumpserver images]# mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images]# cp -rf /opt/config /opt/jumpserver/

生效环境变量static.env,使用所提供的脚本up.sh启动jumpserver服务,命令如下:

[root@jumpserver images]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env
[root@jumpserver compose]# sh up.sh                  
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core  ... done
Creating jms_celery ... done
Creating jms_luna   ... done
Creating jms_lion   ... done
Creating jms_lina   ... done
Creating jms_nginx  ... done
Creating jms_koko   ... done

浏览器访问http://192.168.20.22,jumpserver web登录(admin/admin)

c6f89b45899043b285f55fde184b1afd.png

至此jumpserver安装完成

ba6f56cdeabe46358ee3e35b98115921.png

(6)管理资产

使用管理员admin用户登录jumpserver管理平台,点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”按钮

b07d3df9f1e9466a8a2afab5db17941d.png

创建远程连接用户,用户名为root密码为服务器密码,点击提交进行创建

1097fb41157c42d4a7cda8f630ab84e0.png

选择“系统用户”,点击右侧“创建”按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码

55a9d40220ec4fe5b9c8b49f88ae28c6.png

点击左侧导航栏,展开“资产管理”项目,选择“资产列表”,点击右侧“创建”按钮

ba6594f57f0a45ac88065243dbe5275c.png

创建资产,将云平台主机(controller)加入资产内

0ef6344fa7cb4201959a1f0f00157766.png

(7)资产授权

点击左侧导航栏,展开“权限管理”项目,选择“资产授权”,点击右侧“创建”按钮,创建资产授权规则

8873c9e7747f490f989a632bc8940b9f.png

(8)测试连接

点击右上角管理员用户下拉箭头,选择“用户界面”

cc0c24b288b44562a44f966871240ad8.png

点击左侧导航栏,选择“Web终端”进入远程连接页面

3e56f2b25597441aa71521ca0eca0197.png

点击左侧Default,展开文件夹,点击controller主机,右侧成功连接主机

7c59d0c3d52941eb9d1502b3a2760174.png

 

标签:opt,Creating,jms,jumpserver,案例,堡垒,docker,Jumpserver,root
From: https://blog.csdn.net/zc20050706/article/details/142615973

相关文章

  • 强化学习-python案例
    强化学习是一种机器学习方法,旨在通过与环境的交互来学习最优策略。它的核心概念是智能体(agent)在环境中采取动作,从而获得奖励或惩罚。智能体的目标是最大化长期奖励,通过试错的方式不断改进其决策策略。在强化学习中,智能体观察当前状态,选择动作,并根据环境反馈(奖励和下一个状......
  • 26.5 图形数据库的案例分析
    26.5图形数据库的案例分析26.5图形数据库的案例分析26.5.1社交网络分析26.5.2欺诈检测26.5.3供应链管理26.5.4生物信息学研究26.5.5结论26.5图形数据库的案例分析在本章节中,我们将通过具体的案例分析来展示图形数据库在解决实际问题中的应用。这将帮助读......
  • 大数据-156 Apache Druid 案例实战 Scala Kafka 订单统计
    点一下关注吧!!!非常感谢!!持续更新!!!目前已经更新到了:Hadoop(已更完)HDFS(已更完)MapReduce(已更完)Hive(已更完)Flume(已更完)Sqoop(已更完)Zookeeper(已更完)HBase(已更完)Redis(已更完)Kafka(已更完)Spark(已更完)Flink(已更完)ClickHouse(已更完)Kudu(已更完)Druid(正在更新…)章节内容上节我们完成了如......
  • Python画笔案例-070 绘制通电棒棒
    1、绘制通电棒棒通过python的turtle库绘制通电棒棒,如下图:2、实现代码 绘制通电棒棒,以下为实现代码:"""通电棒棒.py注意亮度为0.5的时候最鲜艳本程序需要coloradd模块支持,安装方法:pipinstallcoloradd程序运行需要很长时间,请耐心等待。可以......
  • 简单的XGBoost案例
    一、前言    今天我们来一起学习一个新的算法模型,XGboost算法:     1、XGBoost的特性        XGBoost(ExtremeGradientBoosting)是一个高效的开源机器学习库,广泛应用于结构化数据的分类和回归问题。它基于梯度提升算法,利用决策树的集成方法来提高模型的......
  • 快手:数据库升级实践,实现PB级数据的高效管理|OceanBase案例
    本文作者:胡玉龙,快手技术专家快手在较初期采用了OceanBase 3.1版本成功替换了多个核心业务、数百套的MySQL集群。至2023年,快手的数据量已突破800TB大关,其中最大集群的数据量更是达到了数百TB级别。为此,快手将数据库系统升级至OceanBase4.x版本,从而显著提升了业务的稳定性和......
  • 河南移动:核心营业系统稳定运行超300天,数据库分布式升级实践|OceanBase案例
    河南移动,作为电信全业务运营企业,不仅拥有庞大的客户群体和业务规模,还引领着业务产品与服务体系的创新发展。河南移动的原有核心营业系统承载着超过6000万的庞大用户量,管理着超过80TB的海量数据,因此也面临着数据规模急剧扩张与业务连续性要求高的双重挑战,对数据库的分布式升级......
  • Unity实战案例全解析:RTS游戏的框选和阵型功能(4)阵型功能
    前篇:Unity实战案例全解析:RTS游戏的框选和阵型功能(3)生成范围检测框+重置框选操作-CSDN博客本案例来源于unity唐老狮,有兴趣的小伙伴可以去泰克在线观看该课程我只是对重要功能进行分析和做出笔记分享,并未无师自通,吃水不忘打井人本案例的实现流程图 本节实现效果分析......
  • 海滨体育馆管理系统:SpringBoot实现技巧与案例
    2系统关键技术2.1JAVA技术Java是一种非常常用的编程语言,在全球编程语言排行版上总是前三。在方兴未艾的计算机技术发展历程中,Java的身影无处不在,并且拥有旺盛的生命力。Java的跨平台能力十分强大,只需一次编译,任何地方都可以运行。除此之外,它还拥有简单的语法和实用的类库,......
  • 前端动画案例分享 (二)
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><style>.wave-loader{displa......