1、跳板机概述
- 日常普通运维:运维管理与维护环境,一般通过远程连接工具,进行去维护与管理,好处方便。缺点不方便进行行为审计(什么时间,什么地点,做了什么),批量管理较难。
- 自动化运维与管理:推荐通过跳板机连接用户管理服务器,进行批量管理可以利用自动化工具(密钥认证,Ansible批量部署,批量更新,批量配置)。
- 跳板机/堡垒机:运维管理服务器入口
2、常用跳板机选择
| 跳板机 | |
|---|---|
| teleport | 功能简单,使用方便,简约风 |
| Jms(JumpServer) | 功能详细,需要系统配置会更高 |
| 其他开源软件… | |
| 商业软件/硬件 |
3、JMS架构
- 由多个组件组成
- web功能
- ssh命令行连接功能
- 批量执行命令
- 保存记录(回放)
- 用户管理…
组件说明:
- Core 组件是 JumpServer 的核心组件,其他组件依赖此组件启动。
- Koko 是服务于类 Unix 资产平台的组件,通过 SSH、Telnet 协议提供字符型连接。
- Lion 是服务于 Windows 资产平台的组件,用于 Web 端访问 Windows 资产。
- XRDP 是服务于 RDP 协议组件,该组件主要功能是通过 JumpServer Client 方式访问 windows 2000、XP 等系统的资产。
- Razor 是服务于 RDP 协议组件,JumpServer Client 默认使用 Razor 组件访问 Windows 资产。
- Magnus 是服务于数据库的组件,用于通过客户端代理访问数据库资产。
- Kael 是服务于 GPT 资产平台的组件,用于纳管 ChatGPT 资产。
- Chen 是服务于数据库的组件,用于通过 Web GUI 方式访问数据库资产。
- Celery 是处理异步任务的组件,用于执行 JumpServer 相关的自动化任务。
- Video 是专门处理 Razor 组件和 Lion 组件产生录像的格式转换工作,将产生的会话录像转化为 MP4 格式。
- Panda 是基于国产操作系统的应用发布机,用于调度 Virtualapp 应用。
4、部署
- 下载地址:https://community.fit2cloud.com/#/products/jumpserver/downloads
下载完上传到服务器
[root@oldboy-jms ~]# tar xf jumpserver-offline-installer-v3.1.1-amd64-264.tar.gz -C 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
