jumpserver堡垒机部署实操(一)

已于 2024-10-11 16:54:41 修改
阅读量1k 收藏 7
点赞数 12
文章标签: 运维 开源
于 2024-10-09 20:18:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72222557/article/details/142794730
版权

 官方参考文档:系统架构 - JumpServer 文档 

一、jumpserver架构

1.jumpserver介绍

 2.jumpserver应用架构

2.1 分层架构

2.2 组件介绍

  • Core 组件是 JumpServer 的核心组件,其他组件依赖此组件启动。
  • Koko 是服务于类 Unix 资产平台的组件,通过 SSH、Telnet 协议提供字符型连接。
  • Lion 是服务于 Windows 资产平台的组件,用于 Web 端访问 Windows 资产。
  • XRDP 是服务于 RDP 协议组件,该组件主要功能是通过 JumpServer Client 方式访问 windows 2000、XP 等系统的资产。
  • Razor 是服务于 RDP 协议组件,JumpServer Client 默认使用 Razor 组件访问 Windows 资产。
  • Magnus 是服务于数据库的组件,用于通过客户端代理访问数据库资产。
  • Kael 是服务于 GPT 资产平台的组件,用于纳管 ChatGPT 资产。
  • Chen 是服务于数据库的组件,用于通过 Web GUI 方式访问数据库资产。
  • Celery 是处理异步任务的组件,用于执行 JumpServer 相关的自动化任务。
  • Video 是专门处理 Razor 组件和 Lion 组件产生录像的格式转换工作,将产生的会话录像转化为 MP4 格式。
  • Panda 是基于国产操作系统的应用发布机,用于调度 Virtualapp 应用

二、jumpserver部署

1.环境准备

1.1 查看操作系统是否满足jumpesver要求
#cat /etc/redhat-release         
CentOS Linux release 7.9.2009 (Core)

#uname -r                               
3.10.0-1160.el7.x86_64

1.2 关闭防火墙和selinux
#setenforce 0    **临时关闭                 
#systemctl stop friewalld     

1.3 安装常用工具
# yum install wget curl tar gettext iptables vim net-tools lrzsz tree -y

2.在线安装

2.1 在线安装tar包
#cd /opt
#wget https://github.com/jumpserver/installer/releases/download/v3.10.9/jumpserver-installer-v3.10.9.tar.gz
#tar -xf jumpserver-installer-v3.10.9.tar.gz && mv jumpserver-installer-v3.10.9 jumpserver

2.2 执行安装
#bash /opt/jumpserver/jmsctl.sh install

2.3 备份配置文件并修改访问ip
#cp /opt/jumpserver/config/config.txt{,.bak109}
#vim  /opt/jumpserver/config/config.txt.bak109
 # 可信任 DOMAINS 定义,
   # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
   # DOMAINS="demo.jumpserver.org"    # 使用域名访问
   # DOMAINS="172.17.200.191"         # 使用 IP 访问
   # DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
   DOMAINS=$ip:$port

 3.web登录

http://ip:80 默认账户密码都是admin 首次登录需要修改密码

三、连接资产

1.创建资产

2.创建账号

3.测试

云计算-容器云-部署jumpserver 版本1
生雨声的博客
05-01 780
至此OpenStack对接堡垒机案例实操成功。登录成功,jumpserver安装完成。图4-9 创建资产controller。图4-10 创建资产compute。安装jumpserver服务。图4-12 创建资产授权规则。图4-13 创建资产授权规则。
【分布式技术】——监控平台zabbix 介绍与部署
2401_83330816的博客
07-08 1327
zabbix是开源的监控系统,提供了分布式监控以及集中的web管理页面zabbix具备常见商业监控软件所具备的功能,主机性能监控,网络设备性能监控,数据库性能监控,ftp、http等通用协议的监控,当被监控的指标异常可以发送基于 E-mail的报警zbbix提供报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
JumpServer ssh client
mixboot
05-30 2792
系列文章目录 JumpServer JumpServer ssh client系列文章目录前言JumpServer二、ssh client1.iTerm22.直接登录到资产参考 前言 JumpServer JumpServer JumpServer 使用ssh客户端登录 二、ssh client 1.iTerm2 ssh 堡垒机用户名@堡垒机ip -p 2222 Administrator, JumpServer 开源堡垒机 1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯
JumpServer安装及使用配置
cp_dvd的博客
11-17 768
root@ubuntu2004 ~]#echo '{"registry-mirrors": ["https://frc3mkbl.mirror.aliyuncs.com"]}'> /etc/docker/daemon.json #加速器。跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,旦出现操作事故很难快速定位到原因和责任人;JumpServer属于堡垒机,openvpn属于跳板机。
【Linux】jumpserver开源堡垒机部署
最新发布
Freesia_2350的博客
04-09 1252
jumpserver简单部署
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
jumpserver部署
ss810540895的博客
11-11 927
JumpServer是使用Python的Django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2500
Jumpserver开源堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是款非常安全的远程连接工具。
Jumpserver部署
2301_79739036的博客
12-05 1067
使用管理员admin用户登录,点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”按钮。选择“系统用户”,点击右侧“创建”按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码。点击左侧导航栏,展开“权限管理”项目,选择“资产授权”,点击右侧“创建”按钮,创建资产授权规则。创建资产,将云平台主机(compute)加入资产内。上传软件包到/root,解压,创建yum源文件。需要压缩包可以关注发私信。我这里使用xftp上传。安装Python数据库。安装docker环境。
Jumpserver堡垒机使用与部署快速入门教程
总结而言,该视频课程旨在为IT专业人员提供Jumpserver堡垒机从入门到进阶的完整培训,涵盖理论知识和实操技能,帮助他们更好地掌握堡垒机部署、配置与管理,提升企业网络的安全性和运维效率。
jumpserver-master.zip
08-19
Jumpserver款基于Python开发的开源堡垒机系统,其设计目标是提供个安全、高效、可扩展的运维审计平台。本文将深入探讨Jumpserver的核心功能、架构以及如何使用它来提升企业IT系统的安全性和合规性。 、...
jumpserver安装部署
01-07
jumpserver安装部署
部署jumpserver核心前端组件lina
11-18
部署jumpserver核心前端组件..
2023年全国职业院校技能大赛高职组 “云计算应用”赛项第10套答案
weixin_46966658的博客
01-22 1077
2023年全国职业院校技能大赛高职组 “云计算应用”赛项第10套答案
JumpServer部署
jeffery_love的博客
10-24 4309
Jumpserver部署
Jumpserver搭建部署
A1007Y的博客
02-15 640
Jumpserver 跳板机—详细
Jumpserver部署与安装
weixin_30342209的博客
11-09 179
jumpserver特点: 完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载 jumpserver 3.0 安装 相对于 jumpserver 2.0 版本,在新的版本 3.0 ...
JumpServer安装部署
weixin_43279138的博客
04-11 7466
JumpServer安装部署 链接:https://pan.baidu.com/s/1O6wM9mJpPIbzYM4pWOS6UQ 提取码:k453 --来自百度网盘超级会员V6的分享 访问JumpServer安装文档 1、键安装JumpServer(需要可以联网) #默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 [root@jumpserver ~...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值