前言:堡垒机的应用场景

公司内有若干台服务器,既有windows的也有linux的, 提供有ERP,OA,Web,报表等等各种服务,往往需要远程登录到服务器上去做运维,但如果给root或者administrator权限,很容易出现不知道谁操作了的问题.如果不同人设置不同账号,又账号过多,权限不足等等其他问题.所以这个时候堡垒机就可以派上用场了.

一、Jumpserver简要介绍

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

二、支持的资产类型:

SSH (Linux / Unix / 网络设备等)
Windows (Web 方式连接 / 原生 RDP 连接)
数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
NoSQL (Redis / MongoDB 等)
GPT (ChatGPT 等)
云服务 (Kubernetes / VMware vSphere 等)
Web 站点 (各类系统的 Web 管理后台)
应用 (通过 Remote App 连接各类应用)

三、快速安装JumpServer

1. 操作系统要求：支持主流 Linux 发行版本（基于 Debian / RedHat，包括国产操作系统）

操作系统	架构	Linux 内核	软件要求	最小化硬件配置
linux/amd64	x86_64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/arm64	aarch64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/loong64	loongarch64	== 4.19	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD

2. 数据库：JumpServer 需要使用 MySQL 或 MariaDB 存储数据，使用 Redis 缓存数据，如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求：

名称	版本	默认字符集	默认字符编码	TLS/SSL
MySQL	>= 5.7	utf8	utf8_general_ci
MariaDB	>= 10.6	utf8mb3	utf8mb3_general_ci

名称	版本	Sentinel	Cluster	TLS/SSL
Redis	>= 6.0

3. 一键安装

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

4. 安装后需要的操作

首次安装后需要修改配置文件，定义 DOMAINS 字段后即可正常使用
如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS，则不需要进行任何更改。

需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

复制代码

# 打开config.txt 配置文件，定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt 

# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org"    # 使用域名访问
# DOMAINS="172.17.200.191"         # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
DOMAINS=

安装完成后 JumpServer 配置文件路径为： /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.10.5

启动

./jmsctl.sh start

停止

./jmsctl.sh down

卸载

./jmsctl.sh uninstall

帮助

./jmsctl.sh -h

5. 安装后访问

安装成功后，通过浏览器访问登录 JumpServer