堡垒机 Jumpserver 的自动部署

官网文档地址：https://docs.jumpserver.org/zh/master/

Jumpserver概述

Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能，即堡垒机。

组件项目
Lina: JumpServer Web UI 项目
Luna: JumpServer Web Terminal 项目
KoKo: JumpServer 字符协议 Connector 项目，替代原来 Python 版本的 Coco
Lion: JumpServer 图形协议 Connector 项目，依赖 Apache Guacamole

配置要求

硬件配置：2C 4G，50G （最低）
操作系统centos 7.6
Python = 3.6.x
Mysql ≥ 5.7
Mariadb ≥ 10.2
Redis >= 6.0

安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.4/quick_start.sh | bash

>>> 安装配置 JumpServer
1. 配置网络
是否需要支持 IPv6? (y/n)  (默认为 n): 完成

2. 配置加密密钥
SECRETE_KEY:     MTY0YzMyNDAtZGM0Yy00NDMzLThmMjgtZTI2MjliZDI4YWYx
BOOTSTRAP_TOKEN: MTY0YzMyNDAtZGM0
完成

3. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n): 完成

4. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 完成

5. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 完成

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://172.16.77.77:8080
https://172.16.77.77:8443
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh admin@172.16.77.77 -p2222
sftp -P2222 admin@172.16.77.77

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/

配置邮箱

SMTP 主机：smtp.qq.com
SMTP 端口：25
SMTP 账号：1035060635@qq.com
SMTP 密码：jmaqhkxfnjstbfjb

试用小结

1、感觉使用上来说，更适合大企业，百人以上的开发运维团队使用，小企业反而不太适合。

2、数据库连接我更喜欢使用Navicat

---

参考文章：https://blog.csdn.net/qq_54947566/article/details/114679588

来自为知笔记(Wiz)