堡垒机jumpserver的安装部署和使用
本文介绍了JumpServer,一个符合4A规范的开源堡垒机,支持多种资产类型和功能,如SSH、Windows、数据库等。文章详细讲解了安装部署步骤,包括在线和离线安装,以及对Linux、MySQL和Redis的配置。
jumpserver的介绍:
官方文档:jumpserver官方中文文档
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 堡垒机支持的资产类型包括:
SSH (Linux / Unix / 网络设备 等)
Windows (Web 方式连接 / 原生 RDP 连接)
数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
NoSQL (Redis / MongoDB 等)
GPT (ChatGPT 等)
云服务 (Kubernetes / VMware vSphere 等)
Web 站点 (各类系统的 Web 管理后台)
应用 (通过 Remote App 连接各类应用)
JumpServer 的产品特色包括:
开源:零门槛,线上快速获取和安装;
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows 远程应用,Kubernetes。
安装部署
1. 极速安装
官方极速安装
#部署环境
yum install -y wget curl tar gettext iptables
#执行自动部署脚本
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.8/quick_start.sh | bash
2. 离线安装jumpserver
安装最低要求:
Linux服务器准备
硬件配置:2cpu、4G内存,50G以上硬盘
需要软件如下
Jumpserver是由phthon语言开发的,旧的jumpserver是由python2开发的,新版本是python3开发的,因此想要运行Jumpserver需要
python=3.6
mysql server 必须大于5.6
redis 缓存型数据库
2.1. 部署数据库MySQL5.7
#配置mysql仓库
yum -y install https://repo.mysql.com/mysql80-community-release-el7-7.noarch.rpm
# 修改yum文件
vim /etc/yum.repos.d/mysql-community.rep
[mysql57-community]
enabled=1 #修改为1
#其他修改为0
#缓存元数据
yum makecache
#安装MySQL
yum -y install mysql-community-server
#启动数据库
systemctl start mysqld
#查看初始密码
grep password /var/log/mysqld.log
2023-12-04T07:59:19.676521Z 1 [Note] A temporary password is generated for root@localhost: lgP)W2We,Yvl #初始密码为:lgP)W2We,Yvl
#登录
mysql -uroot -p --- 回车后会提示输入密码然后输入lgP)W2We,Yvl
#输入初始密码,此时不能做任何事情,因为MySQL默认必须修改密码之后才能操作数据库
alter user 'root'@'localhost' identified by '12345678Qaz.';
#修改密码策略
set global validate_password_policy=0;
set global validate_password_length=4;
#修改root密码
alter user 'root'@'localhost' identified by '1234';
#永久修改密码策略
vim /etc/my.cnf
#添加以下内容
validate_password_policy=0
validate_password_length=4
#重启数据库
systemctl restart mysqld
#创建数据库
create database jumpserver default charset 'utf8' collate 'utf8_bin';
#创建用户并授权
grant all privileges on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver';
#刷新配置
flush privileges;
2.2. 部署redis
#安装redis
yum -y install redis
#修改配置文件
vim /etc/redis.conf
bind 0.0.0.0
#启动
systemctl start redis
2.3. 部署jumpserver服务
从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt目录
cd /opt
tar -xf jumpserver-offline-installer-v3.9.3-amd64.tar.gz
yum install -y curl tar gettext iptables
#安装
./jmsctl.sh install #根据提示按照实际情况填写
#重启docker
systemctl restart docker.service
#启动jumpserver
./jmsctl.sh start
2.4、登录jumpserver初始化设置管理密码
登录jumpserver
修改登录密码不低于八位
登录jumpserver
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
