Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

Jumpserver堡垒机简介

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

安装步骤

Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的jumpserver文档,再此基础上分享自己遇到的问题和解决方案。

在线安装

仅需两步快速安装 JumpServer在线安装 - JumpServer 文档

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;

  2. 以 root 用户执行如下命令一键安装 JumpServer。

    cd /opt

    curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

离线安装

离线安装 - JumpServer 文档,从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录

离线包解压需要 tar 命令, 参考 环境要求 手动安装

OS/Arch Architecture Linux Kernel Offline Name
linux/amd64 x86_64 >= 4.0 jumpserver-offline-installer-v3.10.6-amd64.tar.gz
linux/arm64 aarch64 >= 4.0 jumpserver-offline-installer-v3.10.6-arm64.tar.gz
linux/loong64 loongarch64 == 4.19 jumpserver-offline-installer-v3.10.6-loong64.tar.gz

这里需要根据你下载的离线安装包更改命令,如下所示

复制代码
cd /opt

tar -xf jumpserver-offline-installer-v3.10.6-amd64.tar.gz #这里改成tar -xf 后面改成自己下载的离线包版本

cd jumpserver-offline-installer-v3.10.6-amd64 #这里解压后的目录是离线包的名字,可以使用ls命令查看解压后的目录

根据需要使用cat config-example.txt命令修改配置文件模板, 如果不清楚用途可以跳过修改,保持目录即可。紧接着安装和启动

复制代码
# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

复制代码
# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

安装成功后,可使用./jmsctl.sh start 命令启动Jumpserver服务

启动成功后可通过浏览器访问登录 JumpServer

复制代码
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

通过浏览器访问登录 JumpServer的默认 URL 是http:// <JumpServer服务器IP地址>:<服务运行端口>,JumpServer服务器IP地址是Ubuntu的ens33网卡的ip地址,可以使用 ip a 命令查看ens33网卡的ip地址信息,服务运行端口如果你是默认端口的话,可以不用输入,浏览器默认就是80端口访问。

这里可能出现Container jms_web默认的80端口被占用的问题,可以使用nestat -tnlp |grep 80查看,如果是被占用了,可以使用kill 进程号的命令杀掉对应进程,也可以自己手动修改Jumpserver的默认端口 ,JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt。

至此, Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署结束。

相关推荐
北南京海1 分钟前
[Linux]进程地址空间
linux·运维·服务器
yzx9910131 小时前
服务器生成图片
运维·服务器
Dream Algorithm5 小时前
CT、IT、ICT 和 DICT区别
经验分享·信息与通信
小阳睡不醒5 小时前
小白成长之路-部署Zabbix7(二)
android·运维
草梅友仁5 小时前
草梅 Auth 1.1.0 发布与最新动态 | 2025 年第 30 周草梅周报
开源·github·ai编程
杰克逊的日记5 小时前
GPU运维常见问题处理
linux·运维·gpu
caolib6 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
奇舞精选6 小时前
k8s基本概念初探
运维
誰能久伴不乏6 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔6 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器