ubuntu22.04在线搭建jumpserver 堡垒机环境

原创 已于 2024-11-01 11:43:08 修改
· 1.1k 阅读 · 17 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源 #运维 #安全

于 2024-11-01 10:43:19 首次发布

一.JumpServer 是什么?

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

4A规范

  • Authentication/身份验证:防止身份冒用和复用;

  • Authorization/授权控制:防止内部误操作和权限滥用;

  • Accounting/账号管理:人员和资产的管理;

  • Auditing/安全审计:追溯的保障和事故分析的依据。

JumpServer 堡垒机支持的资产类型

  • SSH (Linux / Unix / 网络设备 等)

  • Windows (Web 方式连接 / 原生 RDP 连接)

  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)

  • NoSQL (Redis / MongoDB 等)

  • GPT (ChatGPT 等)

  • 云服务 (Kubernetes / VMware vSphere 等)

  • Web 站点 (各类系统的 Web 管理后台)

  • 应用 (通过 Remote App 连接各类应用)

产品特色

  • JumpServer 的产品特色包括:

  • 开源:零门槛,线上快速获取和安装;

  • 分布式:轻松支持大规模并发访问;

  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;

  • 多云支持:一套系统,同时管理不同云上面的资产;

  • 云端存储:审计录像云端存储,永不丢失;

  • 多租户:一套系统,多个子公司和部门同时使用;

  • 多应用支持:数据库,Windows 远程应用,Kubernetes。

二.JumpServer在线安装

以下是在 Ubuntu22.04系统下搭建 Jumpserver 堡垒机的详细步骤:

1、系统环境准备

更新系统:

sudo apt update && sudo apt upgrade -y

安装依赖包:

sudo apt install -y python3 python3-pip python3-venv git

2、安装Jumpserver

克隆Jumpserver代码:

git clone https://github.com/jumpserver/jumpserver.git

cd jumpserver

创建虚拟环境:

python3 -m venv venv

source venv/bin/activate

安装Python依赖:

pip3 install -r requirements.txt

3、配置数据库

Jumpserver 支持多种数据库(如 MySQL、PostgreSQL)。这里以 MySQL 为例。

a. 安装 MySQL

sudo apt install mysql-server

b. 创建数据库和用户

mysql -u root -p

c..在 MySQL 控制台中执行:

CREATE DATABASE jumpserver;

CREATE USER 'jumpserver'@'localhost' IDENTIFIED BY 'your_password';

GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'localhost';

FLUSH PRIVILEGES;

EXIT;

4、配置 Jumpserver

a. 修改配置文件

jumpserver 目录中,找到 config 文件夹,编辑 config.yml 文件,配置数据库信息:

    DATABASE:

      ENGINE: "django.db.backends.mysql"

      NAME: "jumpserver"

      USER: "jumpserver"

      PASSWORD: "your_password"

      HOST: "localhost"

      PORT: "3306"

b. 迁移数据库

    python3 manage.py makemigrations

    python3 manage.py migrate

5、 启动 Jumpserver

python3 manage.py runserver 0.0.0.0:8000

6、 访问 Jumpserver

在浏览器中访问 http://your_server_ip:8000,根据提示设置管理员账户。

7、配置反向代理(可选)

如果需要使用域名并提供 HTTPS 支持,可以使用 Nginx 配置反向代理。

a. 安装 Nginx

sudo apt install nginx

b. 配置 Nginx

/etc/nginx/sites-available/ 下创建配置文件:

server {

    listen 80;

    server_name your_domain;

    location / {

        proxy_pass http://localhost:8000;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

    }

}

8、然后启用配置并重启 Nginx:

sudo ln -s /etc/nginx/sites-available/your_config /etc/nginx/sites-enabled/

sudo systemctl restart nginx

9. 安全设置

  • 确保防火墙允许相应的端口(如 80 和 8000)。

  • 考虑启用 HTTPS,使用 Let’s Encrypt 进行证书申请。

访问和配置 :

    • 安装完成后,通过浏览器访问 http://<服务器 IP 地址>:8080(如果 8080 端口被占用,可以查看安装脚本的输出信息获取实际使用的端口)。

    • 首次登录的用户名和密码均为 admin,登录后会提示修改密码,修改密码后重新登录即可进入 JumpServer 的管理界面。

  1. 后续配置(可选):

    • 根据实际需求,配置用户、资产(如服务器、数据库等)、权限等信息,以便对访问进行管理和审计。

    • 如果需要与外部的邮件服务器集成,以便发送通知邮件等,可以在系统设置中配置邮件相关的参数。

在整个安装和配置过程中,请确保网络连接稳定,并且按照提示进行操作。如果在安装过程中遇到问题,可以查看安装脚本的输出信息或者参考 JumpServer 的官方文档获取更多帮助。

更多详情

扫码送全套课程

零七点07
关注
Ubuntu系统JumpServer安装配置
qq_41153405的博客
06-24 2051
环境 系统:Ubuntu IP:106.14.14.134 系统要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 apt-get update && apt-get -y upgrade apt-get -y instal
开源堡垒机 JumpServer 社区版实战教程:基于 Ubuntu 22.04 离线安装 JumpServer 社区版 v4.4.1
超哥的博客
02-08 1617
本文详细介绍了在Ubuntu 22.04系统上离线安装JumpServer的步骤,包括环境准备、下载安装包、安装配置及访问使用等,为企业运维提供了安全、规范的操作指南。
jumpserver安装文档
11-07
jumpserver 3.0安装并配置,新手可直接按步骤操作一条龙过。
Ubunbu 22.04环境在线安装JumpServer
liangy0ng的博客
05-31 873
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
【Linux】jumpserver开源堡垒机部署
最新发布
Freesia_2350的博客
04-09 1419
jumpserver简单部署
Ubuntu系统下安装JumpServer
weixin_56975265的博客
01-11 390
根据自己的需求下载对应的版本,文件如jumpserver-offline-installer-v2.28.7-amd64-2.tar.gz。刚开始第一次登录时,它默认用户名和密码都是admin,登录进去后它会让你改动密码。将文件上传到服务器上,解压出来,进入解压出来的文件夹里。web网页登陆测试(这个服务是默认开在了80端口上的)###中途跳出来的选项,看自己的需求要不要。###端口号可有可无,毕竟浏览器它默认了。http://IP地址:80。再次登录,就可以成功了。
Ubuntu离线安装、部署JumpServer3.0堡垒机
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 1979
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署
iksjls的博客
03-25 4360
Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署
Ubuntu 搭建堡垒机jumpserver
开开的博客
07-26 3619
系统环境 系统: Ubuntu 16.04 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 apt-get update && apt-get -y upgrade apt-get -y install wget gcc libffi-dev git libmy...
安装docker
weixin_41877963的博客
10-16 471
安装docker 参考网站:https://docs.docker.com/install/linux/docker-ce/ubuntu/ $ sudo apt-get update $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ s...
jumpserver安装部署
01-07
jumpserver安装部署
jumpserver堡垒机安装及应用
01-09
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; jumpserver概述 Jumpserver 是全球首款完全开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
OpenHarmony 设备开发命令行环境搭建Ubuntu22.04
weixin_54073049的博客
07-17 3607
需要分两步进行安装,按照OpenHarmony官网的步骤会报错。,需要将shell环境修改为。软件来替代官网软链接的方式。将repo添加到环境变量。
【深度学习3】ubuntu22.04从零开始搭建深度学习环境
weixin_43387635的博客
09-09 1万+
ubuntu22.04从零开始搭建深度学习开发环境
Ubuntu22.04装机
m0_53229925的博客
06-04 7600
华硕主板,开机过程中不断按「Del」进入BIOS界面,检查Hard Drive BBS Priorities查看优先级,将U盘选为第一个优先级,新增硬盘名称:Fanxiang FP325Q 512GB。选择【something else】,否则会将原有系统进行擦除覆盖,点击continue。选中free space ,点击左下方“+”号,进行系统布局。分区完成之后,设置安装启动器设备,点击install now。写入完成100%后,弹出U盘,至此启动盘制作完成。准备512G硬盘,接口为SATA接口。
Ubuntu22.04 apt 安装 ROS1 ROS Noetic Ninjemys
热门推荐
autolabor的博客
01-26 4万+
ubuntu 22.04 apt-get 安装 ros1 ros Noetic 最新版
ubuntu搭建Teleport堡垒机
m0_65305739的博客
06-19 538
root@wusen:/usr/local/teleport-server-linux-x64-3.6.4-b3# ./setup.sh #/.执行脚本文件,蓝色区域可以指定服务安装路径,回车就是默认,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。4.root@wusen:/opt# mv teleport-server-linux-x64-3.6.4-b3.tar.gz /usr/local/ #/.安装包移动到/usr/local下。运维人员从此处直接远程登录主机,可自定义远程工具。
Ubuntu22.04-JumpServer-v3.9.3源码部署
wstc2689784536的博客
11-30 1370
Ubuntu22.04-JumpServer-v3.9.3源码部署
jumpserver安装部署 ubuntu
09-07
JumpServer是一款轻量级的远程管理服务器工具,它允许管理员通过Web界面进行SSH管理和运维。要在Ubuntu安装并部署JumpServer,可以按照以下步骤操作: 1. **更新系统**: ```sh sudo apt update sudo apt upgrade ``` 2. **安装依赖**: ```sh sudo apt install -y python3-pip ``` 3. **添加apt源**: 可能需要访问JumpServer的GitHub页面(https://github.com/wangbin08/jumpserver)获取最新版本的官方软件包。然后复制下载的deb文件到 `/tmp` 目录,并添加其为临时源: ```sh sudo dpkg -i /path/to/jumpserver.deb ``` 4. **配置启动和开机自启**: ```sh sudo systemctl start jumpserver sudo systemctl enable jumpserver ``` 5. **验证安装**: 浏览器输入 `http://your-server-ip:8080`(默认端口),如果没有配置,则可能是 `http://localhost:8080`。首次登录会提示创建管理员账户。 6. **设置安全**: 完成初始配置后,记得修改默认密码、禁用匿名访问,以及根据需求调整其他权限设置。 7. **防火墙配置**: 如果有防火墙,确保8080端口开放,以便外部访问: ```sh sudo ufw allow 'Apache Full' || sudo ufw allow 'Nginx Full' sudo ufw reload ``` 注意,上述步骤可能会因JumpServer版本的不同而有所差异。如果你遇到问题,可以在JumpServer的官方文档或社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值