一、官网 https://docs.jumpserver.org/zh/master/

 二、一站式、分布式安装文档

 三、选择最新版

四、在线安装文档

五、按文档部署(4G、二核、50G硬盘)

 六、使用和注意事项

1、关机重启后,网页进不去(适用py3没有起来)

#cd /opt
#python3.6 -m venv py3
#source /opt/py3/bin/activate
#cd /opt/jumpserver
#./jms start -d

2、登录跳板机用户

(py3) [root@localhost ~]# ssh  -p2222   t2@192.168.40.155
t2@192.168.40.155's password:

r:刷新   p:打印主机资产  id:(如1、2、3直接登录主机)

3、资产管理(进入跳板机可以管理的主机)

 4、给跳板机用户t2,授权主机资产和主机对应的系统用户(系统用户用来登录Linux主机)

[root@localhost ~]# useradd t1
[root@localhost ~]# echo 123456 | passwd --stdin t1

更改用户 t1 的密码 。
passwd:所有的身份验证令牌已经成功更新。

 七、监控

八、容器版本

1、配置docker-ce的yum源

# cat /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]
name=Docker CE Stable - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-$basearch/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-edge]
name=Docker CE Edge - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/edge
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-edge-debuginfo]
name=Docker CE Edge - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-$basearch/edge
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-edge-source]
name=Docker CE Edge - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/edge
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-test]
name=Docker CE Test - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]
name=Docker CE Test - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-test-source]
name=Docker CE Test - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-nightly]
name=Docker CE Nightly - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]
name=Docker CE Nightly - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]
name=Docker CE Nightly - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

2、下载jumpserver web镜像

# docker pull jumpserver/jms_all:v2.4.0

3、编写生成SECRET_KEY和``BOOTSTRAP_TOKEN的脚本

# cat key_gen.sh
#!/bin/bash
if [ ! "$SECRET_KEY" ]; thenSECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;echo $SECRET_KEY;
elseecho $SECRET_KEY;
fi
if [ ! "$BOOTSTRAP_TOKEN" ]; thenBOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;echo $BOOTSTRAP_TOKEN;
elseecho $BOOTSTRAP_TOKEN;
fi

提示:上面脚本主要是判断是否有SECRET_KEY和BOOTSTRAP这两个key,如果没有就生成,并把SECRET_KEY保存到SECRET_KEY并放到当前家目录的.bashrc中,并打印出来,如果有就直接打印出来;

运行脚本生成SECRET_KEY和``BOOTSTRAP_TOKEN

# bash key_gen.sh
wIUaeZtCbtTNUDL9igEIImALjjaMo9ygPwfMWmPZcyWD0c3K9Q
Lx15DW9xDxqOkiCq

提示:这两个随机密钥很重要,它用来加密数据库字段用的,所以在环境迁移和升级都会用到这两个key;

创建用户保存jumpserver容器中的数据目录

4、启动jumpserver/jms_all:v2.4.0镜像为容器

# docker run --name jms_all -d \
>   -v /data/jumpserver/:/opt/jumpserver/data \
>   -p 80:80 \
>   -p 2222:2222 \
>   -e SECRET_KEY=wIUaeZtCbtTNUDL9igEIImALjjaMo9ygPwfMWmPZcyWD0c3K9Q \
>   -e BOOTSTRAP_TOKEN=Lx15DW9xDxqOkiCq \
>   -e DB_HOST=192.168.0.42 \
>   -e DB_PORT=3306 \
>   -e DB_USER=jumpserver \
>   -e DB_PASSWORD=admin123.com \
>   -e DB_NAME=jumpserver \
>   -e REDIS_HOST=192.168.0.42 \
>   -e REDIS_PORT=6379 \
>   -e REDIS_PASSWORD=admin123.com \
>   --privileged=true \
>   jumpserver/jms_all:v2.4.0
8974115a714c5000bac47a8a457190408861ad1967429435ad4f6a0b838c2fe3

查看容器

# docker ps
CONTAINER ID        IMAGE                       COMMAND             CREATED             STATUS              PORTS                                        NAMES
8974115a714c        jumpserver/jms_all:v2.4.0   "./entrypoint.sh"   14 seconds ago      Up 12 seconds       0.0.0.0:80->80/tcp, 0.0.0.0:2222->2222/tcp   jms_all

访问jumpserver容器所在主机的ip地址即可访问到jumpserver,默认用户名和密码都是admin;

5、jumpserver基本设置

提示:基本设置是必须设置当前jumpserver的url和邮件主题前缀;这样在用户收到邮件中的链接都会指向这个jumpserver的url;

6、配置jumpserver发邮件的邮件服务器和用户名密码

提示:在系统设置--->邮件设置,把对应的账号信息,邮件服务器信息都填写好,然后测试连接,如果可以正常收到邮件,说明邮件服务器信息和邮件用户名密码没有问题;最后点提交;

提示:资产管理---->管理用户---->创建,填写好对应被管控端的管理员和密码点击提交;管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户, JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。

7、创建系统用户,这里的系统用户是指我们使用jumpserver登录到对应的被管控主机时用的用户

提示:权限管理--->资产授权--->创建,填写好名称后,要选择用户和组以及资产和系统用户,然后点击最下方的提交;到此一个资源就授权给test用户和test组中的成员了;这里需要注意一点,一个节点中有很多server,如果你只想授权单台server给某个用户,下面的节点就留空,如果你想授权一个节点给用户你可以选择节点,上面的资产就可以留空,如果你又想授权单个资产和某个节点给用户,就选择对应的资产和节点即可;如果这里选择default节点,表示把default节点下的所有主机都授权给用户;默认default节点包含所有主机;

https://mp.weixin.qq.com/s/lYtoPOa9w7_U-pq2J3jI_A   JumpServer部署使用

centos超详细搭建jumpserver跳板机相关推荐

  1. linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  2. CentOS下搭建Jumpserver堡垒机

    什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...

  3. 搭建开源Jumpserver跳板机

    标题搭建开源跳板机 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y# 防火墙 与 selinux 设置说明, 如果已 ...

  4. 虚拟机通过jumpserver登录服务器,搭建 JumpServer 堡垒机管理数万台游戏服务器

    原标题:搭建 JumpServer 堡垒机管理数万台游戏服务器 1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境 1.1跳板机概述 跳板机就是一台服务器,开发或运维人员在维护 ...

  5. k8s v1.9.6 超详细搭建步骤

    部署说明 k8s新的版本与之前1.5的部署方式发生改变,官方将kubernetes大组件中的服务例如(kube-proxy.kube-api等服务)剥离出来封装成容器的形式来简化部署的方式.以下为三个 ...

  6. Jumpserver跳板机

    Jumpserver跳板机 一.Jumpserver简介 umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent ...

  7. 搭建一个jumpserver跳板机

    1,部署jumpserver 建立阿里云公网源yum仓库 清除缓存重新建立缓存 ip后面直接回车,下面输入y 地址端口账户密码直接回车 ,询问跳过输入y,是否继续输入y 用户名回车,输入自己要设置的密 ...

  8. Linux 搭建 JumpServer 堡垒机

    跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作. 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

  9. 搭建 JumpServer 堡垒机管理数万台游戏服务器

    文章目录 1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境 1.1跳板机概述 1.2Jumpserver 实验拓扑图 1.3初始化系统环境 1.4安装 jumpserver ...

最新文章

  1. 如何将简单CMS后台管理系统示例转换为Java、Php等不同后台语言的版本
  2. python在金融工程领域包括_金融工程专业对计算机的能力要求到底是什么?
  3. matlab randomsample,randperm和randsample函数用法对比
  4. 【操作系统】连续内存分配策略
  5. 计算机与打印机整体方案,打印机的一些使用方案
  6. Nexus启动失败处理:The nexus service was launched, but failed to start.
  7. R_地图上的热力气泡图
  8. 无线网络安全技术基础
  9. Java基础知识点梳理
  10. mysql下载不是运作宝教程_魔力宝贝私服架设教程
  11. 小白windows内网离线部署宝塔面板
  12. 深度学习基础--输出层的神经元数应该与分类数匹配(分类数大于等于2)则是一个监督学习任务,对吗?
  13. 好用的IPv6归属地 API
  14. 海康摄像机web3.0控件
  15. 基于三维激光扫描技术的古建筑保护
  16. Winlogon通知包(Winlogon Notification Package)
  17. Amy-Tabb机器人世界手眼标定(2、实验结果)
  18. RISC-V向量指令扩展(二)
  19. ICEM中Pre Mesh Quality Options的方法
  20. 2010宅男腐女们的杯洗具签名

热门文章

  1. css-全屏背景图片
  2. php高级工程师面试题
  3. js中,小数的加减乘除
  4. python windows桌面程序开发_Python 零基础入门
  5. pythonzeros函数_zeros函数是什么意思?python中np.zeros中的参数是什么意思
  6. JavaScript 19. 正则表达式
  7. 关于男友打dota的问题~一个小姑娘写的~  太牛逼了
  8. 实现安卓应用程序锁功能
  9. A-Level经济真题每期一练(2)
  10. #硬件 #资讯 #科普 #短报 SSD价格跳水根本停不下来,不断刷出新低