搭建jump server管理公司服務(wù)器

為什么要用堡壘機(jī)呢？

從上圖可以看到，我們要想實現(xiàn)統(tǒng)一的入口，批量管理以及自動化運維，安全運維的訴求，堡壘機(jī)是我們最好的選擇。

堡壘機(jī)是進(jìn)行資產(chǎn)管理，并且進(jìn)行運維的安全審計的重要組件。

在眾多開源版本中，jumpserver是最好用的。

堡壘機(jī)的四個特性:

身份鑒別

授權(quán)控制

賬號管理

安全審計

實驗環(huán)境：

系統(tǒng)：

[root@laoxin-06 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)

1

2

內(nèi)核

[root@laoxin-06 ~]# uname -r 3.10.0-1062.el7.x86_64

1

2

其他注意事項：

網(wǎng)絡(luò)需要ping通外網(wǎng)

使用root用戶執(zhí)行操作

盡可能使用全新的Linux操作系統(tǒng)

外置數(shù)據(jù)庫用MySQL或者mariadb，以及redis，方便日后拓展升級

企業(yè)中常用配置：

jumpserver服務(wù)器：

機(jī)器配置： 4核心16G內(nèi)存，200G硬盤

需要開啟的端口：

ssh端口：22

web服務(wù)器端口： 80 && 8080

終端連接端口： 2222

部署過程

一鍵部署方式：

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3

1

注意： 一鍵部署方式默認(rèn)安裝目錄： /opt/jumpserver-installer-v2.15.3

此處大約需要安裝10多分鐘，需要耐心等待

安裝完后會有如下提示：

>>> 安裝完成了 1. 可以使用如下命令啟動, 然后訪問 cd /opt/jumpserver-installer-v2.15.3 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多還有一些命令, 你可以 ./jmsctl.sh --help 來了解 3. Web 訪問 http://192.168.3.71:80 默認(rèn)用戶: admin 默認(rèn)密碼: admin 4. SSH/SFTP 訪問 ssh -p2222 admin@192.168.3.71 sftp -P2222 admin@192.168.3.71

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

根據(jù)提示，我們先開啟jumpserver

[root@laoxin-06 ~]# setenforce 0 [root@laoxin-06 ~]# iptables -F [root@laoxin-06 ~]# cd /opt/jumpserver jumpserver/ jumpserver-installer-v2.15.3/ [root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/ [root@laoxin-06 jumpserver-installer-v2.15.3]# ls compose config_init locale README.md static.env config-example.txt jmsctl.sh quick_start.sh scripts utils [root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start

1

2

3

4

5

6

7

8

9

10

然后我們利用第三步登陸網(wǎng)頁端：

用戶名： admin

密碼： admin

第一次登陸會讓你重新修改密碼：

此處我設(shè)置的密碼是 itlaoxin

設(shè)置完之后會讓你重新登陸：

重新登陸后會出現(xiàn)如下圖的界面：

總結(jié)

到目前為止，我們已經(jīng)安裝好了，下篇文章演示如何使用；

運維

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。