当前位置: 首页 > news >正文

开源堡垒机Jumpserver安装教程

news 来源:原创 2024/5/9 20:42:27

前言:堡垒机的应用场景

        公司内有若干台服务器,既有windows的也有linux的, 提供有ERP,OA,Web,报表等等各种服务,往往需要远程登录到服务器上去做运维,但如果给root或者administrator权限,很容易出现不知道谁操作了的问题.如果不同人设置不同账号,又账号过多,权限不足等等其他问题.所以这个时候堡垒机就可以派上用场了.

一、Jumpserver简要介绍

        JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

二、支持的资产类型:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

三、快速安装JumpServer

        1. 操作系统要求:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)

操作系统架构Linux 内核软件要求最小化硬件配置
linux/amd64x86_64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/arm64aarch64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/loong64loongarch64== 4.19wget curl tar gettext iptables python2Core/8GB RAM/60G HDD

        2. 数据库:JumpServer 需要使用 MySQL 或 MariaDB 存储数据,使用 Redis 缓存数据,如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求:

名称版本默认字符集默认字符编码TLS/SSL
MySQL>= 5.7utf8utf8_general_ci
MariaDB>= 10.6utf8mb3utf8mb3_general_ci
名称版本SentinelClusterTLS/SSL
Redis>= 6.0

        3. 一键安装

        curl -sSL    https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

        4. 安装后需要的操作

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
  # 打开config.txt 配置文件,定义 DOMAINS 字段vim /opt/jumpserver/config/config.txt # 可信任 DOMAINS 定义,# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,# DOMAINS="demo.jumpserver.org"    # 使用域名访问# DOMAINS="172.17.200.191"         # 使用 IP 访问# DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问DOMAINS=

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.10.5
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

        5. 安装后访问

安装成功后,通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

总结:

        Jumpserver作为一款开源的堡垒机软件,能够满足大多数的日常的需求了,一些高级的应用需要使用到企业版。相比其他商业化软件,他们价格还是比较美丽的。

相关文章:

  • 阿里云-云服务器ECS新手如何建网站?
  • Java Web项目—餐饮管理系统Day10-Linux-基本知识点(一)
  • 深度学习实战模拟——softmax回归(图像识别并分类)
  • 信号处理--基于正则化聚合的共空间模态(CSP)脑电信号分类
  • 计算机视觉之三维重建(1)---摄像机几何
  • Python QT 之PySide6简单入门
  • 获取分时计算的小时数据
  • ocp考试是中文还是英文?ocp认证好考吗
  • Css提高——Css3的新增选择器
  • 使用uniapp,uni-data-select组件时,内容长度没超过容器宽度时候虽然能显示全内容但是数据后边会出现三个点,逼死强迫症
  • 24计算机考研调剂 | 集美大学(11408)
  • 在基于全志V851se的TinyVision上手动构建 Linux 6.1 + Debian 12 镜像
  • phpStudy安装thinkCMF8时,如何解决服务器rewrite和APIrewrite不支持的问题
  • 【Python 48小时速成 1】单下划线与双下划线的作用
  • 读算法的陷阱:超级平台、算法垄断与场景欺骗笔记14_友和敌
  • Java新版本的开发已正式进入轨道,版本号18.3
  • Linux学习笔记6-使用fdisk进行磁盘管理
  • overflow: hidden IE7无效
  • Python中eval与exec的使用及区别
  • spark本地环境的搭建到运行第一个spark程序
  • Spring技术内幕笔记(2):Spring MVC 与 Web
  • SQLServer之创建数据库快照
  • SQLServer之索引简介
  • Vue 重置组件到初始状态
  • 第三十一到第三十三天:我是精明的小卖家(一)
  • 动态魔术使用DBMS_SQL
  • 工作手记之html2canvas使用概述
  • 坑!为什么View.startAnimation不起作用?
  • 前端自动化解决方案
  • 新版博客前端前瞻
  • 正则学习笔记
  • AI又要和人类“对打”,Deepmind宣布《星战Ⅱ》即将开始 ...
  • 长三角G60科创走廊智能驾驶产业联盟揭牌成立,近80家企业助力智能驾驶行业发展 ...
  • ​Z时代时尚SUV新宠:起亚赛图斯值不值得年轻人买?
  • ###51单片机学习(1)-----单片机烧录软件的使用,以及如何建立一个工程项目
  • $emit传递多个参数_PPC和MIPS指令集下二进制代码中函数参数个数的识别方法
  • (1综述)从零开始的嵌入式图像图像处理(PI+QT+OpenCV)实战演练
  • (C语言)strcpy与strcpy详解,与模拟实现
  • (翻译)Entity Framework技巧系列之七 - Tip 26 – 28
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (附源码)spring boot球鞋文化交流论坛 毕业设计 141436
  • (附源码)ssm跨平台教学系统 毕业设计 280843
  • (转载)(官方)UE4--图像编程----着色器开发
  • **python多态
  • .L0CK3D来袭:如何保护您的数据免受致命攻击
  • .Net Web项目创建比较不错的参考文章
  • .NET 简介:跨平台、开源、高性能的开发平台
  • .Net 转战 Android 4.4 日常笔记(4)--按钮事件和国际化
  • []C/C++读取串口接收到的数据程序
  • []新浪博客如何插入代码(其他博客应该也可以)
  • [8481302]博弈论 斯坦福game theory stanford week 1
  • [BT]BUUCTF刷题第4天(3.22)
  • [hdu2196]Computer树的直径
  • [Hive] 常见函数
  • [HUBUCTF 2022 新生赛]