堡垒机 Jumpserver 的自动部署

Jumpserver概述

Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,即堡垒机。

组件项目
Lina: JumpServer Web UI 项目
Luna: JumpServer Web Terminal 项目
KoKo: JumpServer 字符协议 Connector 项目,替代原来 Python 版本的 Coco
Lion: JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole
配置要求
硬件配置:2C 4G,50G (最低)
操作系统centos 7.6
Python = 3.6.x
Mysql ≥ 5.7
Mariadb ≥ 10.2
Redis >= 6.0

安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.4/quick_start.sh | bash

>>> 安装配置 JumpServer
1. 配置网络
是否需要支持 IPv6? (y/n)  (默认为 n): 完成

2. 配置加密密钥
SECRETE_KEY:     MTY0YzMyNDAtZGM0Yy00NDMzLThmMjgtZTI2MjliZDI4YWYx
BOOTSTRAP_TOKEN: MTY0YzMyNDAtZGM0
完成

3. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n): 完成

4. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 完成

5. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 完成

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://172.16.77.77:8080
https://172.16.77.77:8443
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh admin@172.16.77.77 -p2222
sftp -P2222 admin@172.16.77.77

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/


配置邮箱

SMTP 主机:smtp.qq.com
SMTP 端口:25
SMTP 账号:1035060635@qq.com
SMTP 密码:jmaqhkxfnjstbfjb

试用小结
1、感觉使用上来说,更适合大企业,百人以上的开发运维团队使用,小企业反而不太适合。
2、数据库连接我更喜欢使用Navicat




posted @ 2021-06-16 18:32  海兵的正义  阅读(550)  评论(0编辑  收藏  举报