本文介绍了JumpServer堡垒机的开源、无插件、分布式等优势,以及如何在Centos7.5环境中进行一键部署,包括配置docker源和启动步骤,帮助用户轻松管理云上资产并实现运维安全审计4A规范。
JumpSsever堡垒机的优势:
- 开源 零门槛,线上快速获取和安装
- 无插件 仅需浏览器,极致 Web Terminal 使用体验
- 分布式 轻松支持大规模并发访问
- 多云支持 一套系统,同时管理不同云上资产
- 云端存储 审计录像存放在云端,永不丢失
- 多租户 一套系统,多个子公司和部门同时使用 JumpServer 堡垒机符合运维安全审计 4A 规范
- 身份验证 / Authentication 防止身份冒用和复用
- 授权控制 / Authorization 防止内部误操作和权限滥用
- 账号管理 / Accounting 人员和资产的管理
- 安全审计 / Auditing 追溯的保障和事故分析的依据
环境:
Centos7.5 192.168.253.130 (全新无操作服务器)
一丶配置docker源,进行一键部署
[root@localhost ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.2.2/quick_start.sh | sh
二丶安装
[root@localhost ~]# cd /opt/
[root@localhost ~]# yum -y install wget git
[root@localhost ~]# git clone --depth=1 https://github.com/jumpserver/setuptools.git
[root@localhost ~]# cd setuptools
[root@localhost setuptools]# ./jmsctl.sh install
./jmsctl.sh -h ###帮助
三丶启动
[root@localhost setuptools]# ./jmsctl.sh start
JumpServer 启动成功!
Web 登陆信息: http://192.168.253.110:80
SSH 登录信息: ssh admin@192.168.253.110 -p2222
初始用户名密码: admin admin
[如果你是云服务器请在安全组放行 80 和 2222 端口]
###后续升级
cd /opt/setuptools
git pull
./jmsctl.sh upgrade
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
