开源堡垒机Jumpserver安装教程

IT大灰狼2024-03-16 12:21

前言:堡垒机的应用场景

公司内有若干台服务器,既有windows的也有linux的, 提供有ERP,OA,Web,报表等等各种服务,往往需要远程登录到服务器上去做运维,但如果给root或者administrator权限,很容易出现不知道谁操作了的问题.如果不同人设置不同账号,又账号过多,权限不足等等其他问题.所以这个时候堡垒机就可以派上用场了.

一、Jumpserver简要介绍

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

二、支持的资产类型:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

三、快速安装JumpServer

1. 操作系统要求:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)

操作系统 架构 Linux 内核 软件要求 最小化硬件配置
linux/amd64 x86_64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD
linux/arm64 aarch64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD
linux/loong64 loongarch64 == 4.19 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD

2. 数据库:JumpServer 需要使用 MySQL 或 MariaDB 存储数据,使用 Redis 缓存数据,如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求:

名称 版本 默认字符集 默认字符编码 TLS/SSL
MySQL >= 5.7 utf8 utf8_general_ci
MariaDB >= 10.6 utf8mb3 utf8mb3_general_ci
名称 版本 Sentinel Cluster TLS/SSL
Redis >= 6.0

3. 一键安装

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

4. 安装后需要的操作

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用

  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。

  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

    # 打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt 

# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org"    # 使用域名访问
# DOMAINS="172.17.200.191"         # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
DOMAINS=

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.10.5

启动

./jmsctl.sh start

停止

./jmsctl.sh down

卸载

./jmsctl.sh uninstall

帮助

./jmsctl.sh -h

5. 安装后访问

安装成功后,通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

总结:

Jumpserver作为一款开源的堡垒机软件,能够满足大多数的日常的需求了,一些高级的应用需要使用到企业版。相比其他商业化软件,他们价格还是比较美丽的。

相关推荐
pubuzhixing6 小时前
开源白板新方案:Plait 同时支持 Angular 和 React 啦!
前端·开源·github
忆源7 小时前
3.3.2.3 开源项目有锁队列实现--魔兽世界tinityCore
开源
鹏大师运维7 小时前
聊聊开源的虚拟化平台--PVE
linux·开源·虚拟化·虚拟机·pve·存储·nfs
奥顺10 小时前
PHPUnit使用指南:编写高效的单元测试
大数据·mysql·开源·php
是小崔啊10 小时前
开源轮子 - Apache Common
java·开源·apache
FIT2CLOUD飞致云11 小时前
喜报丨重大科技成就发布会上,JumpServer入选2024年度开源项目!
开源
刘不二12 小时前
大模型应用—HivisionIDPhotos 证件照在线制作!支持离线、换装、美颜等
人工智能·开源
小奏技术17 小时前
我用github新开源的3D图生成工具生成了自己github历史贡献3D图
后端·开源
奥顺1 天前
PHP与AJAX:实现动态网页的完美结合
大数据·mysql·开源·php
热门推荐
01〔AI 绘画〕Stable Diffusion 之 解决绘制多人或面部很小的人物时面部崩坏问题 篇02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04DisplayPort AltMode On Type-c协议_Ver2.0(学习笔记)05校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站06Docker 夺命连环 15 问076个主流的工业3D管道设计软件08基于大语言模型(LLM)的合成数据生成、策展和评估的综述09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10树莓派 5 AI 套件(Hailo-8L)使用教程