Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

Jumpserver堡垒机简介

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

安装步骤

Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的jumpserver文档,再此基础上分享自己遇到的问题和解决方案。

在线安装

仅需两步快速安装 JumpServer在线安装 - JumpServer 文档

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;

  2. 以 root 用户执行如下命令一键安装 JumpServer。

    cd /opt

    curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

离线安装

离线安装 - JumpServer 文档,从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录

离线包解压需要 tar 命令, 参考 环境要求 手动安装

OS/Arch Architecture Linux Kernel Offline Name
linux/amd64 x86_64 >= 4.0 jumpserver-offline-installer-v3.10.6-amd64.tar.gz
linux/arm64 aarch64 >= 4.0 jumpserver-offline-installer-v3.10.6-arm64.tar.gz
linux/loong64 loongarch64 == 4.19 jumpserver-offline-installer-v3.10.6-loong64.tar.gz

这里需要根据你下载的离线安装包更改命令,如下所示

cd /opt

tar -xf jumpserver-offline-installer-v3.10.6-amd64.tar.gz #这里改成tar -xf 后面改成自己下载的离线包版本

cd jumpserver-offline-installer-v3.10.6-amd64 #这里解压后的目录是离线包的名字,可以使用ls命令查看解压后的目录

根据需要使用cat config-example.txt命令修改配置文件模板, 如果不清楚用途可以跳过修改,保持目录即可。紧接着安装和启动

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

安装成功后,可使用./jmsctl.sh start 命令启动Jumpserver服务

启动成功后可通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

通过浏览器访问登录 JumpServer的默认 URL 是http:// <JumpServer服务器IP地址>:<服务运行端口>,JumpServer服务器IP地址是Ubuntu的ens33网卡的ip地址,可以使用 ip a 命令查看ens33网卡的ip地址信息,服务运行端口如果你是默认端口的话,可以不用输入,浏览器默认就是80端口访问。

这里可能出现Container jms_web默认的80端口被占用的问题,可以使用nestat -tnlp |grep 80查看,如果是被占用了,可以使用kill 进程号的命令杀掉对应进程,也可以自己手动修改Jumpserver的默认端口 ,JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt。

至此, Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署结束。

相关推荐
dntktop2 小时前
内嵌编辑器+AI助手,Wave Terminal打造终端新体验
运维
太阳风暴4 小时前
Ubuntu-修改左Alt和Win键位置关系
linux·ubuntu·修改键盘·键盘映射
kaiyuanheshang4 小时前
docker 中的entrypoint和cmd指令
运维·docker·容器·cmd·entrypoint
wanhengwangluo4 小时前
裸金属服务器能够帮助企业解决哪些问题?
运维·服务器
Python私教5 小时前
除了 Docker,还有哪些类似的容器技术?
运维·docker·容器
titxixYY5 小时前
SElinux
linux·运维·服务器
聚名网6 小时前
手机无法连接服务器1302什么意思?
运维·服务器·智能手机
FreeIPCC6 小时前
电话机器人是什么?
大数据·人工智能·语言模型·机器人·开源·信息与通信
Tianyanxiao6 小时前
【探商宝】大数据获客平台在销售型企业中的应用
大数据·经验分享·科技·数据分析
yunmoon016 小时前
一个开源轻量级的服务器资源监控平台,支持告警推送
开源