Jumpserver堡垒机

突然觉得先放下其他研究一下这个东西,为什么呢?
是这么一回事,因为我们这的环境比较老,确切就是比较落后,而且干活都是直接上root的,因为是物理隔离的内网环境,所以心比较大,哈哈。结果,果然出问题了。。
是不知道哪位仁兄操作的时候可能是误操作了,把节点的时间弄乱了,结果就是一个节点无法连接了,反正也没找出来是谁,也就不了了之了。我想如果我们都是通过堡垒机操作的,应该就会好一些吧。。

话不多说了,还是安装一下这东西吧。

————————————————————————————

环境信息:centos7系统root用户操作
推荐最低配置2核8G,也是本次实验的配置(但是我发现2核4G也能成功哈)
开始安装:安装分为自动安装和手动安装

推荐使用外置数据库和Redis:mysql>=5.7;mariadb>=10.2;Redis>=5.0

  • 自动安装过程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash

# 如果出现问题
cd /opt/jumpserver-installer-v2.7.1
./jmsctl.sh --help
  • 主要说手动安装过程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
cd /opt
wget https://github.com/jumpserver/installer/releases/download/v2.7.1/jumpserver-installer-v2.7.1.tar.gz
tar -xf jumpserver-installer-v2.7.1.tar.gz
cd jumpserver-installer-v2.7.1
# 查看配置文件,默认不用修改
cat config-example.txt
  • 开始安装
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.sh install

# 安装过程按照提示操作即可。
注:因为我们没有ipv6、外置MySQL、外置Redis所以选择n选项,其他默认即可。

 

安装完成后会提示一些使用方法,我们按照提示操作即可

复制代码
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.1.4:8080
https://192.168.1.4:8443
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh admin@192.168.1.4 -p2222
sftp -P2222 admin@192.168.1.4

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
复制代码

 

  • 登录访问
复制代码
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core  ... done
Creating jms_luna      ... done
Creating jms_koko      ... done
Creating jms_celery    ... done
Creating jms_guacamole ... done
Creating jms_lina      ... done
Creating jms_nginx     ... done
复制代码
  • web访问,输入http://192.168.1.4:8080;默认用户名密码为:admi

  • 首次登陆会提示修改密码,为了省事,我就设置为:123123

登录后即可发现控制台画面

  • 简单来说一下左侧导航栏的功能:
用户管理:用来创建控制组和其他登陆用户
资产管理:添加被管制的服务器节点
应用管理:可以管理数据库和k8s
权限管理:赋予权限
回话管理:记录一些命令记录和终端、文件管理什么的
作业中心:可以操控节点
日志审计:就是记录各种日志
系统设置:各种设置吧,邮件功能也在这里
  • 至于使用就是在资产管理中把要管理的节点添加进来,创建一些管理用户。这部分按它给的提示操作即可。
  • 具体操作查看官方文档:https://docs.jumpserver.org/zh/master/
posted @   JH爱学习  阅读(91)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
点击右上角即可分享
微信分享提示
SQL AI 助手