JumpServer堡垒机
JumpServer堡垒机

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

改变世界,从一点点开始。

特色优势

  • 开源: 零门槛,线上快速获取和安装;
  • 分布式: 轻松支持大规模并发访问;
  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持: 一套系统,同时管理不同云上面的资产;
  • 云端存储: 审计录像云端存储,永不丢失;
  • 多租户: 一套系统,多个子公司和部门同时使用;
  • 多应用支持: 数据库,Windows远程应用,Kubernetes。

安装环境

  • Centos7.8 Mini 纯净版

开始安装

export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash

### 启动
/opt/jumpserver-installer-v2.7.1/msctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core  ... done
Creating jms_celery    ... done
Creating jms_luna      ... done
Creating jms_lina      ... done
Creating jms_guacamole ... done
Creating jms_koko      ... done
Creating jms_nginx     ... done

# 如果出现问题
/opt/jumpserver-installer-v2.7.1/msctl.sh  --help
文章最后有安装过程日志

验证安装-Web访问

https://ip:8443
默认用户: admin  默认密码: admin

[root@TestServer ~]# bash  quick_start.sh


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
  ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                                                   Version:  v2.7.1  

语言 Language  (cn/en)  (default cn): 


>>> 安装配置 JumpServer
1. 检查配置文件
配置文件位置: /opt/jumpserver/config/config.txt
完成

2. 配置 Nginx
配置文件: /opt/jumpserver/config/nginx/cert
完成

3. 备份配置文件
Back up to /opt/jumpserver/config/backup/config.txt.2021-02-17_08-44-14
完成

4. 配置网络
是否需要支持 IPv6? (y/n)  (默认为 n): 
完成

5. 配置加密密钥
自动生成 SECRETE_KEY:     XXXXXXXXXXXXXXXXMS8xMjggc2NvcGUgaG9zdCAKICAgICAgI
自动生成 BOOTSTRAP_TOKEN: XXXXXXXXXXXXXXXX
完成

6. 配置持久化目录
修改日志录像等持久化的目录,可以找个最大的磁盘,并创建目录,如 /opt/jumpserver
注意:安装后不能更改,否则数据库可能会丢失

文件系统                 容量  已用  可用 已用% 挂载点
/dev/sda1               1014M  149M  866M   15% /boot

持久化存储目录 (默认为 /opt/jumpserver): 
完成

7. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 
完成

8. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 
完成

>>> 安装配置 Docker
1. 安装 Docker
开始下载 Docker 程序 ...
--2021-02-17 08:44:23--  https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-18.06.2-ce.tgz
正在解析主机 mirrors.aliyun.com (mirrors.aliyun.com)... 163.181.40.210, 47.246.16.227, 47.246.16.226, ...
正在连接 mirrors.aliyun.com (mirrors.aliyun.com)|163.181.40.210|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:43834194 (42M) [application/octet-stream]
正在保存至: “/tmp/docker.tar.gz”

100%[================================================================================================================================>] 12,218,968  17.5MB/s 用时 0.7s   

2021-02-17 08:47:13 (17.5 MB/s) - 已保存 “/tmp/docker-compose” [12218968/12218968])

完成

2. 配置 Docker
修改 Docker 镜像容器的默认存储目录, 可以找个最大的磁盘, 并创建目录, 如 /opt/docker
文件系统                 容量  已用  可用 已用% 挂载点
/dev/sda1               1014M  149M  866M   15% /boot

Docker 镜像存储目录 (默认为 /opt/docker): 
完成

3. 启动 Docker
Docker version has changed or Docker configuration file has been changed, do you want to restart? (y/n)  (默认为 y): 
完成

>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
6-alpine: Pulling from jumpserver/redis
###
省略冗余过程
###
Digest: sha256:4920debee18fad71841ce101a7867743ff8fe7d47e6191b750c3edcfffc1cb18
Status: Downloaded newer image for jumpserver/redis:6-alpine

[jumpserver/mysql:5]
5: Pulling from jumpserver/mysql
###
省略冗余过程
###
Digest: sha256:b3b2703de646600b008cbb2de36b70b21e51e7e93a7fca450d2b08151658b2dd
Status: Downloaded newer image for jumpserver/mysql:5

[jumpserver/nginx:alpine2]
alpine2: Pulling from jumpserver/nginx
###
省略冗余过程
###
Digest: sha256:d25ed0a8c1b4957f918555c0dbda9d71695d7b336d24f7017a87b2081baf1112
Status: Downloaded newer image for jumpserver/nginx:alpine2

[jumpserver/luna:v2.7.1]
v2.7.1: Pulling from jumpserver/luna
801bfaa63ef2: Downloading 
###
省略冗余过程
###
v2.7.1: Pulling from jumpserver/luna
###
省略冗余过程
###
Digest: sha256:a063c2ce60fe4e4b4bc2100f7f6d4ae463b56adc61c4ce8dc2333d88e56e9b0d
Status: Downloaded newer image for jumpserver/luna:v2.7.1

[jumpserver/core:v2.7.1]
v2.7.1: Pulling from jumpserver/core
###
省略冗余过程
###
Digest: sha256:5e7264308363925ca610c2cfc3b104f61ec70aabb46631cf407412c2edc7b7e2
Status: Downloaded newer image for jumpserver/core:v2.7.1

[jumpserver/koko:v2.7.1]
v2.7.1: Pulling from jumpserver/koko
###
省略冗余过程
###
Digest: sha256:c322dd887676ccce0778491d6889bdeab62d4936bfa77cb7e0583e1fbc0c4430
Status: Downloaded newer image for jumpserver/koko:v2.7.1

[jumpserver/guacamole:v2.7.1]
v2.7.1: Pulling from jumpserver/guacamole
###
省略冗余过程
###
v2.7.1: Pulling from jumpserver/guacamole
###
省略冗余过程
###
Digest: sha256:1defcb767cedd822247fba5b92b08adb9d2bdbf8a47eafd339276b4ecf8674c8
Status: Downloaded newer image for jumpserver/guacamole:v2.7.1

[jumpserver/lina:v2.7.1]
v2.7.1: Pulling from jumpserver/lina
801bfaa63ef2: Already exists 
b1242e25d284: Already exists 
7453d3e6b909: Already exists 
07ce7418c4f8: Already exists 
e295e0624aa3: Already exists 
16f8e5606156: Pull complete 
b19d73333d3e: Pull complete 
Digest: sha256:97959f1c14d7702ad9f0bf69919573e22818473ae431aebf29b806c60745759b
Status: Downloaded newer image for jumpserver/lina:v2.7.1


>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://x.x.x.x:8080
https://x.x.x.x:8443
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh admin@x.x.x.x -p2222
sftp -P2222 admin@x.x.x.x

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/



[root@TestServer ~]# /opt/jumpserver-installer-v2.7.1/jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core  ... done
Creating jms_celery    ... done
Creating jms_luna      ... done
Creating jms_lina      ... done
Creating jms_guacamole ... done
Creating jms_koko      ... done
Creating jms_nginx     ... done
最后修改:2021 年 05 月 02 日 11 : 13 AM
如果觉得我的文章对你有用,请随意赞赏