JumpServer部署
极速安装
安装要求
- Centos7 (7.x), 内存8G, CPU2核
- 需要连接 互联网
- 使用 root 用户执行
更换pip源
mkdir ~/.pip && cat > ~/.pip/pip.conf <<EOF
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
EOF
一键安装 JumpServer
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.3.1/quick_start.sh | sh
官方启动脚本
wget -O /usr/lib/systemd/system/jms.service https://demo.jumpserver.org/download/shell/centos/jms.service
systemctl enable jms
systemctl start jms
[Unit]
Description=jms
After=network.target mariadb.service redis.service docker.service
Wants=mariadb.service redis.service docker.service
[Service]
Type=forking
TimeoutStartSec=0
WorkingDirectory=/opt/jumpserver
PIDFile=/opt/jumpserver/tmp/jms.pid
Environment="PATH=/opt/py3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
ExecStart=/opt/jumpserver/jms start all -d
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/opt/jumpserver/jms stop
[Install]
WantedBy=multi-user.target
具体过程详解
#!/bin/bash
if [ ! -d "/opt/setuptools" ]; then
wget -qO /opt/setuptools.tar.gz http://demo.jumpserver.org/download/setuptools.tar.gz
tar -xf /opt/setuptools.tar.gz -C /opt
rm -rf /opt/setuptools.tar.gz
fi
cd /opt/setuptools
git pull
cat > cat config.conf <<EOF
# 以下设置默认情况下不需要修改, 系统会自动生成随机字符串填入
# 需要安装的版本
Version=v2.3.1
# Jms 加密配置
SECRET_KEY=SkjQt5lF9JDo77TZWAyWdfD1A812cgeotmFqKKRlSCzWGfcL2g
BOOTSTRAP_TOKEN=iK5pkTq7OoQ6IQnD
# 数据库 配置, 如果 数据库 安装在其他的服务器, 请修改下面设置
DB_HOST=172.16.1.51
DB_PORT=3306
DB_USER=root
DB_PASSWORD='123'
DB_NAME=jumpserver
# Redis 配置, 如果 Redis 安装在其他的服务器, 请修改下面设置
REDIS_HOST=172.16.1.51
REDIS_PORT=6379
REDIS_PASSWORD=
# 服务端口设置, 如果云服务器未备案请修改 http_port 端口为其他端口
http_port=80
ssh_port=22222
# 服务安装目录
install_dir=/opt
Server_IP=`ip addr | grep 'state UP' -A2 | grep inet | egrep -v '(127.0.0.1|inet6|docker)' | awk '{print $2}' | tr -d "addr:" | head -n 1 | cut -d / -f1`
Docker_IP=`ip addr | grep docker.* | grep inet | awk '{print $2}' | head -n 1`
EOF
./jmsctl.sh install
./jmsctl.sh start
JumpServer使用
JumpServer国人开发的堡垒机
web界面:http://IP:8080/,admin/admin
用户管理:用于登陆JumpServer
- 多个用户可以构成用户组
资产管理:用于托管后端服务器
- 资产列表:添加托管的后端服务器
- 网域列表:通过网关服务器进行跳转登录
- 管理用户:被管理服务器root,用于推送系统用户
- 系统用户:用于登录资产(被管理服务器),配置允许运行的命令
- 命令过滤:配置运行命令过滤规则
权限管理:用于关联JumpServer用户的权限
- 资产授权:用于关联JumpServer用户和资产
会话管理:
- 会话管理:查看在线、历史会话,录像
- 命令记录:记录会话中的操作日志,录像
作业中心:
- 任务列表:在web页面的操作日志
命令行界面:ssh admin@IP 2222