當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

jump-server 安装部署

發布時間：2025/3/21 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 jump-server 安装部署小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

配置清單 主機名稱??????????????? IP地址 ? ? ? ? ? ? 最低配置???????????? 軟件名稱 ? ? ???? 版本 jump-server???? 192.168.1.251?? 2CPU，4G內存?????? jumpserver??? v2.10.2 jumpserver概述 Jumpserver是一款開源的堡壘機，可使系統的管理員和開發人員安全的連接到企業內部服務器上執行操作，并且支持大部分操作系統，是一款非常安全的遠程連接工具 常見支持的系統： CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh協議硬件設備 安裝部署 下載軟件，部署基礎環境，從跳板機拷貝project3/jumpserver目錄到 jumpserver主機解壓此文件 [root@js ~]# scp -r project3/jumpserver 192.168.1.251:/root/ jump-server主機操作 [root@jump-server ~]# cd jumpserver/ [root@jump-server jumpserver]# md5sum docker-compose jumpserver-installer-v2.10.2.tar.gz bec660213f97d788d129410d047f261f docker-compose 223415d3cd9777a58fc0dc71c0b579cf jumpserver-installer-v2.10.2.tar.gz [root@jump-server jumpserver]# yum install -y firewalld [root@jump-server jumpserver]# yum install -y docker-ce-18.06.3.ce-3.el7.x86_64.rpm [root@jump-server jumpserver]# systemctl enable --now docker firewalld [root@jump-server jumpserver]# cp docker-compose /usr/bin/ [root@jump-server jumpserver]# chmod 755 /usr/bin/docker-compose 導入jumpserver所需要的鏡像 [root@jump-server01 jumpserver]# cd images/ [root@jump-server01 images]# for i in *.tar > do > docker load -i $i > done [root@jump-server01 images]# cd .. #返回到上一級 [root@jump-server01 jumpserver]# tar -xf jumpserver-installer-v2.10.2.tar.gz -C /opt/ [root@jump-server01 jumpserver]# cd /opt/jumpserver-installer-v2.10.2/ [root@jump-server01 jumpserver-installer-v2.10.2]# cat static.env export VERSION="v2.10.2" [root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh install 語言 Language (cn/en) (default cn): 1. 檢查配置文件配置文件位置: /opt/jumpserver/config /opt/jumpserver/config/config.txt [ √ ] /opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ] 完成 2. 配置 Nginx 配置文件: /opt/jumpserver/config/nginx/cert /opt/jumpserver/config/nginx/cert/server.crt [ √ ] /opt/jumpserver/config/nginx/cert/server.key [ √ ] 完成 3. 備份配置文件備份至 /opt/jumpserver/config/backup/config.txt.2021-05-27_20-09-29 完成 >>> 安裝配置 Docker 1. 安裝 Docker 完成 2. 配置 Docker 是否需要自定義 docker 存儲目錄, 默認將使用目錄 /var/lib/docker? (y/n) (默認為 n): 完成 3. 啟動 Docker 完成>>> 加載 Docker 鏡像 [jumpserver/redis:6-alpine] [jumpserver/mysql:5] [jumpserver/nginx:alpine2] [jumpserver/luna:v2.10.2] [jumpserver/core:v2.10.2] [jumpserver/koko:v2.10.2] [jumpserver/lion:v2.10.2] [jumpserver/lina:v2.10.2] >>> 安裝配置 JumpServer 1. 配置網絡是否需要支持 IPv6? (y/n) (默認為 n): 完成 2. 配置加密密鑰 SECRETE_KEY: ZTAwOWYzNDctMjA1ZS00NzM4LThlZDMtYjEwYmY3NDJkZjA4 BOOTSTRAP_TOKEN: ZTAwOWYzNDctMjA1 完成 3. 配置持久化目錄是否需要自定義持久化存儲, 默認將使用目錄 /opt/jumpserver? (y/n) (默認為 n): 完成 4. 配置 MySQL 是否使用外部 MySQL? (y/n) (默認為 n): 完成 5. 配置 Redis 是否使用外部 Redis? (y/n) (默認為 n): 完成安裝完成之后，可以啟動jumpserver 先重啟docker [root@jump-server jumpserver-installer-v2.10.2]# systemctl restart docker [root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh start Creating network "jms_net" with driver "bridge" Creating jms_redis ... done Creating jms_mysql ... done Creating jms_core ... done Creating jms_lina ... done Creating jms_lion ... done Creating jms_koko ... done Creating jms_celery ... done Creating jms_luna ... done Creating jms_nginx ... done [root@jump-server jumpserver-installer-v2.10.2]# ./jmsctl.sh status Name Command State Ports --------------------------------------------------------------------------- jms_celery ./entrypoint.sh start task Up (healthy) 8070/tcp, 8080/tcp jms_core ./entrypoint.sh start web Up (healthy) 8070/tcp, 8080/tcp jms_koko ./entrypoint.sh Up (healthy) 0.0.0.0:2222->2222/tcp, 5000/tcp jms_lina /docker-entrypoint.sh ngin Up (healthy) 80/tcp jms_lion /usr/bin/supervisord Up (healthy) 4822/tcp jms_luna /docker-entrypoint.sh ngin Up (healthy) 80/tcp jms_mysql docker-entrypoint.sh --cha Up (healthy) 3306/tcp, 33060/tcp jms_nginx sh -c crond -b -d 8 && ngi Up (healthy) 0.0.0.0:8443->443/tcp, 0.0.0.0:8080- >80/tcp jms_redis docker-entrypoint.sh redis Up (healthy) 6379/tcp [root@jump-server jumpserver-installer-v2.10.2]# 2. 其它一些管理命令 ./jmsctl.sh stop #停止 JumpServer ./jmsctl.sh restart #重啟 JumpServer ./jmsctl.sh upgrade #升級 JumpServer 更多還有一些命令, 你可以 ./jmsctl.sh --help 來了解 3. Web 訪問 http://公網IP:8080 https://公網IP:8443 默認用戶: admin 默認密碼: admin 4. SSH/SFTP 訪問 ssh admin@192.168.1.251 -p2222 sftp -P2222 admin@192.168.1.251 5. 更多信息我們的官網: https://www.jumpserver.org/ 我們的文檔: https://docs.jumpserver.org/ 訪問jumpserver的web頁面，可以使用http或者https訪問沒有公網IP需要購買，并進行綁定才能正常訪問 http://49.4.15.231:8080/ 訪問頁面如下：使用用戶名admin，密碼admin登錄，會讓修改密碼，使用新密碼登錄即可

在jumpserver里面有三種用戶:
用戶管理里面的用戶
資產管理里面的用戶:管理用戶和系統用戶
用戶: 這個用戶指堡壘機賬號, 就是你能用這個賬號登錄web頁面, 登錄跳板機服務器的用戶
管理用戶: 這個用戶是你的目標資產主機上面擁有很高權限的用戶比如root, 這個用戶的目的是用來通過ansible接口
推送下面將要說的系統用戶
系統用戶: 指你需要登錄的目標資產主機的普通用戶, 這個用戶是給你登錄目標主機的用戶, 批量執行命令的用
戶
創建登錄jumpserver的普通用戶tedu 和 tarena:

?用戶創建好之后,需要使用這兩個用戶進行資產的管理,但是我們還沒有資產。
在華為云上面創建三臺web集群的機器,三臺dba的機器,只需要把機器創建出來即可,模擬不同用戶管理不同機器,不
用配置web集群和數據庫集群

找到資產管理,點擊管理用戶

管理用戶是資產(被控服務器)上的 root,或擁有 NOPASSWD: ALL sudo 權限的用戶, JumpServer 使用該用戶來
`推送系統用戶`、`獲取資產硬件信息` 等

?創建系統用戶web和dba

?點擊保存并繼續添加,可以繼續添加其他的機器,如果沒有其他機器需要添加,點擊提交即可
提交結果如下:

此時退出admin管理用戶,使用tedu用戶登錄,測試web系統用戶的資產?

?點擊web終端,可以正常登陸資產

使用tarena用戶登錄,測試dba系統用戶的資產?

?點擊web終端,可以看到自己的資產,使用的是web用戶登錄的

?每個用戶只能看到自己的資產,別人的資產是看不到的

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀