Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

Jumpserver堡垒机简介

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

安装步骤

Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的jumpserver文档,再此基础上分享自己遇到的问题和解决方案。

在线安装

仅需两步快速安装 JumpServer在线安装 - JumpServer 文档

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;

  2. 以 root 用户执行如下命令一键安装 JumpServer。

    cd /opt

    curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

离线安装

离线安装 - JumpServer 文档,从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录

离线包解压需要 tar 命令, 参考 环境要求 手动安装

OS/Arch Architecture Linux Kernel Offline Name
linux/amd64 x86_64 >= 4.0 jumpserver-offline-installer-v3.10.6-amd64.tar.gz
linux/arm64 aarch64 >= 4.0 jumpserver-offline-installer-v3.10.6-arm64.tar.gz
linux/loong64 loongarch64 == 4.19 jumpserver-offline-installer-v3.10.6-loong64.tar.gz

这里需要根据你下载的离线安装包更改命令,如下所示

cd /opt

tar -xf jumpserver-offline-installer-v3.10.6-amd64.tar.gz #这里改成tar -xf 后面改成自己下载的离线包版本

cd jumpserver-offline-installer-v3.10.6-amd64 #这里解压后的目录是离线包的名字,可以使用ls命令查看解压后的目录

根据需要使用cat config-example.txt命令修改配置文件模板, 如果不清楚用途可以跳过修改,保持目录即可。紧接着安装和启动

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

安装成功后,可使用./jmsctl.sh start 命令启动Jumpserver服务

启动成功后可通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

通过浏览器访问登录 JumpServer的默认 URL 是http:// <JumpServer服务器IP地址>:<服务运行端口>,JumpServer服务器IP地址是Ubuntu的ens33网卡的ip地址,可以使用 ip a 命令查看ens33网卡的ip地址信息,服务运行端口如果你是默认端口的话,可以不用输入,浏览器默认就是80端口访问。

这里可能出现Container jms_web默认的80端口被占用的问题,可以使用nestat -tnlp |grep 80查看,如果是被占用了,可以使用kill 进程号的命令杀掉对应进程,也可以自己手动修改Jumpserver的默认端口 ,JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt。

至此, Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署结束。

相关推荐
Lary_Rock2 小时前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器
热爱跑步的恒川3 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
一坨阿亮5 小时前
Linux 使用中的问题
linux·运维
ClkLog-开源埋点用户分析6 小时前
ClkLog企业版(CDP)预售开启,更有鸿蒙SDK前来助力
华为·开源·开源软件·harmonyos
wclass-zhengge7 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱7 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
力姆泰克9 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
做网站建设制作设计小程序推广9 小时前
如何建购物网站提升用户体验
经验分享
BPM_宏天低代码9 小时前
低代码 BPA:简化业务流程自动化的新趋势
运维·低代码·自动化
程思扬9 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节