Jumpserver堡垒机简介
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
安装步骤
Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的jumpserver文档,再此基础上分享自己遇到的问题和解决方案。
在线安装
仅需两步快速安装 JumpServer在线安装 - JumpServer 文档:
-
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
-
以 root 用户执行如下命令一键安装 JumpServer。
cd /opt
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
离线安装
离线安装 - JumpServer 文档,从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录
离线包解压需要 tar 命令, 参考 环境要求 手动安装
OS/Arch | Architecture | Linux Kernel | Offline Name |
---|---|---|---|
linux/amd64 | x86_64 | >= 4.0 | jumpserver-offline-installer-v3.10.6-amd64.tar.gz |
linux/arm64 | aarch64 | >= 4.0 | jumpserver-offline-installer-v3.10.6-arm64.tar.gz |
linux/loong64 | loongarch64 | == 4.19 | jumpserver-offline-installer-v3.10.6-loong64.tar.gz |
这里需要根据你下载的离线安装包更改命令,如下所示
cd /opt
tar -xf jumpserver-offline-installer-v3.10.6-amd64.tar.gz #这里改成tar -xf 后面改成自己下载的离线包版本
cd jumpserver-offline-installer-v3.10.6-amd64 #这里解压后的目录是离线包的名字,可以使用ls命令查看解压后的目录
根据需要使用cat config-example.txt命令修改配置文件模板, 如果不清楚用途可以跳过修改,保持目录即可。紧接着安装和启动
# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
安装成功后,可使用./jmsctl.sh start 命令启动Jumpserver服务
启动成功后可通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
通过浏览器访问登录 JumpServer的默认 URL 是http:// <JumpServer服务器IP地址>:<服务运行端口>,JumpServer服务器IP地址是Ubuntu的ens33网卡的ip地址,可以使用 ip a 命令查看ens33网卡的ip地址信息,服务运行端口如果你是默认端口的话,可以不用输入,浏览器默认就是80端口访问。
这里可能出现Container jms_web默认的80端口被占用的问题,可以使用nestat -tnlp |grep 80查看,如果是被占用了,可以使用kill 进程号的命令杀掉对应进程,也可以自己手动修改Jumpserver的默认端口 ,JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt。
至此, Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署结束。