JumpServer堡垒机实践
本博客链接:https://security.blog.csdn.net/article/details/85259990
堡垒机选择
地址:https://github.com/jumpserver/jumpserver
另外一个不错的文章:https://blog.csdn.net/zhao1955/article/details/78758809
安装测试
环境:新安装纯净的centOS 7
测试方式:每换一种方式,就重做一次系统,保证系统的纯净性
官方推荐:一体化安装
极速安装
出现的一些问题:
1、第二步的时候,主要是部分命令的细微问题导致的后续命令不能执行
2、后续步骤仍然会出现各种奇怪的问题
测试结果:不推荐用该方式
docker安装
官方不推荐。理由:
一步一步安装
安装过程中产生的问题:
最终不能顺利加载css文件,导致浏览器打开的页面为白板化页面。
解决方案:未解决
官方的说明:帮助用户了解各组件之间的关系。
一体化安装
实际上与一步一步安装
是一样的。
官方的说明:生产环境中安装。
产生的问题:没有coco、Guacamole。
解决方案:参照一步一步安装
进行单独安装即可
安装过程中的问题
配置文件
/opt/jumpserver/config.py
SECRET_KEY = '2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%x'
//理论上是可以自己生成的(用自己的key),但是改为自己的key之后,后续安装会出现问题,不知道解决办法,所以不修改BOOTSTRAP_TOKEN = 'nwv4RdXpM82LtSvmV'
//可以修改为自己的。只需要在后面用到这个字符串的时候也用自己的就行
关于docker的问题:
即最后的「多组建负载说明」,如果安装这个后,浏览器中打不开页面。
猜测可能是centOS版本太老旧,导致的docker命令没有成功所致的。
如下:
docker run --name jms_coco01 -d -p 2223:2222 -p 5001:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=nwv4RdXpM82LtSvmV jumpserver/jms_coco:1.4.6
docker run --name jms_coco02 -d -p 2224:2222 -p 5002:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=nwv4RdXpM82LtSvmV jumpserver/jms_coco:1.4.6
当然也不确定是不是这个原因(因为我的虚拟机不能执行yum -update,执行后重启进不去系统)
安装最佳实践
按照「一站式部署」安装,不要安装最后的「多负载组件说明」
安装redis不能启动
需要创建redis用户,如果因为管制原因不能创建redis用户,则修改:/usr/lib/systemd/system/redis.service
[Service]
ExecStart=/usr/bin/redis-server /etc/redis.conf --supervised systemd
ExecStop=/usr/libexec/redis-shutdown
Type=notify
User=root
Group=root
RuntimeDirectory=redis
RuntimeDirectoryMode=0755
安装nginx不能启动
同样的,也是因为管制,不能创建nginx用户和用户组,需要将用户改为root。
文件:/etc/nginx/nginx.conf
后知后觉的大招--破除管制
chattr -i /etc/passwd
chattr -i /etc/group
chattr -i /etc/shadow
chattr -i /etc/gshadow
docker启动失败
解决办法:https://www.213.name/archives/1193
安装后的修改
1、修改内置邮件地址
/opt/jumpserver/apps/users/migrations/0001_initial.py
/opt/jumperserver/apps/users/models/user.py
将内置的admin@mycomany.com修改为自己的
2、修改指纹
/opt/jumpserver/docs/conf.py
/opt/jumpserver/docs/introduce.rst
/opt/jumpserver/apps/locale/zh/LC_MESSAGES/django.po //重点
其中如果未来有可能会使用到英文版,要将其对应的英文、对应位置的英文也进行修改(中文对应的英文和位置对应的英文要一致,因为翻译就是靠这个翻译的)。
修改完成后,删除django.mo文件,然后打开django.po文件,在开头几行处有一个
#,fuzzy
将该行删除,删除后保存文件。之后执行
msgfmt django.po
会发现目录下多了一个文件:
messages.mo
然后对其进行重命名,执行:
mv messages.mo django.mo
重命名之后,打开django.po,加上:
#,fuzzy
重启jumpserver,至此,修改结束
JumpServer堡垒机实践相关推荐
- jumpserver 堡垒机环境搭建(图文详解)
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易 ...
- activiti动态增加节点_支持动态系统用户,JumpServer 堡垒机 V1.5.7 发布
3月23日,JumpServer堡垒机发布V1.5.7版本.该版本新增动态系统用户和录像离线播放等功能,并完成了若干功能优化和 Bug修复.在JumpServer V1.5.7版本中,新增的动态系统用 ...
- CentOS下搭建Jumpserver堡垒机
什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...
- jumpserver堡垒机 (资源)
23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...
- 添加负载机_从 Coco 转向 Koko,Jumpserver 堡垒机 V1.5.3 发布
2019年9月30日,Jumpserver堡垒机发布V1.5.3版本.自 V1.5.3 版本起,Koko(即基于Go语言开发的SSH客户端)将担任Coco(即基于Python语言开发的SSH客户端)在 ...
- 哇哦,教你如何使用jumpserver堡垒机添加windows资产
文章目录 一.背景 二.前提 2.1.准备 2.2.打开 Windows 远程设置 三.jumpserver配置windows资产 3.1.创建资产时 系统平台 选择 Windows 3.2.正常创建 ...
- 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布
支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...
- 社区分享丨雪花啤酒的JumpServer堡垒机使用体会
编者注:2022年1月,JumpServer开源社区与雪花啤酒(成都)有限公司的王工就堡垒机使用的话题进行了在线访谈.以下内容根据本次访谈的内容整理而成. 华润雪花啤酒成立于1993年,总部位于北京, ...
- 【堡垒机测评】关于纽盾堡垒机、jumpserver堡垒机、行云管家堡垒机的使用对比
公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了.有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀:二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多 ...
最新文章
- 使用PowerDesigner创建数据库表
- 第13课:动手制作自己的简易聊天机器人
- koa2入门(3)mongoose 增删改查
- [MySQL基础]MySQL常见命令介绍
- JS 前端排序 数组指定项移动到最后
- oracle:时间数据的处理
- 计算机无法识别读卡器怎么办,电脑无法识别读卡器怎么办
- Netty 的基本简单实例【服务端-客户端通信】
- 四叶草社交平台——十天冲刺(7)
- cada0图纸框_CAD怎么画图纸框?cad图纸框的绘制方法
- 人人视频android资源比ios多,人人视频
- To prevent a memory leak the JDBC Driver has been forcibly
- word中批量修改图片大小的两个方法
- IMDB 电影打分规则
- 请教一个能在WinPE环境下获取系统相关信息的代码
- 哪吒2之大闹东海电影项目亮点怎么样?
- 第一章:你的编程入门了吗?养成良好的编程思维
- 互联网支付系统整体架构
- uni-app 倒计时组件
- 硬纪元干货|视+AR联合创始人涂意:AR将是下一代计算平台