JumpServer（堡壘機）

JumpServer（堡壘機）

JumpServer 是全球首款開源的堡壘機，使用 GNU GPL v2.0 開源協議，是符合 4A 規范的運維安全審計系統。

JumpServer 使用 Python / Django 為主進行開發，遵循 Web 2.0 規范，配備了業界領先的 Web Terminal 方案，交互界面美觀、用戶體驗好。

JumpServer 采納分布式架構，支持多機房跨區域部署，支持橫向擴展，無資產數量及並發限制。

JumpServer官方網址：https://www.jumpserver.org/

JumpServer安裝部署

1、要求

• 全新安裝的 Linux
• 需要連接 互聯網
• 使用 root 用戶執行

可以使用由 華為雲 提供的容器鏡像服務

2、自動部署

[root@antong ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.12.2/quick_start.sh | bash
\\默認會安裝到/opt/jumpserver-installer-v2.12.2 目錄
[root@antong ~]# cd /opt/jumpserver-installer-v2.12.2
# 啟動
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸載
./jmsctl.sh uninstall
# 幫助
./jmsctl.sh help
# 重新安裝
./jmsctl.sh uninstall
./jmsctl.sh install

3、手動安裝

[root@antong ~]# cd /opt/
[root@antong ~]# wget https://github.com/jumpserver/installer/releases/download/v2.12.2/jumpserver-installer-v2.12.2.tar.gz
[root@antong ~]# tar -xf jumpserver-installer-v2.12.2.tar.gz
[root@antong ~]# cd jumpserver-installer-v2.12.2
# 根據需要修改配置文件模板, 如果不清楚用途可以跳過修改
cat config-example.txt

配置文件說明：

# 以下設置如果為空系統會自動生成隨機字符串填入
## 遷移請修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 為原來的設置
## 完整參數文檔 https://docs.jumpserver.org/zh/master/admin-guide/env/

## 安裝配置, amd64 默認使用華為雲加速下載, arm64 請注釋掉 DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com
# DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR

##  MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置數據庫, 請輸入正確的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver

##  Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置數據庫, 請輸入正確的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=

## Compose 項目設置, 如果 192.168.250.0/24 網段與你現有網段沖突, 請修改然后重啟 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24

## IPV6 設置, 容器是否開啟 ipv6 nat, USE_IPV6=1 表示開啟, 為 0 的情況下 DOCKER_SUBNET_IPV6 定義不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=2001:db8:10::/64

## Nginx 配置, USE_LB=1 表示開啟, 為 0 的情況下, HTTPS_PORT 定義不生效
HTTP_PORT=80
SSH_PORT=2222
RDP_PORT=3389

USE_LB=0
HTTPS_PORT=443

## Task 配置, 是否啟動 jms_celery 容器, 單節點必須開啟
USE_TASK=1

## XPack, USE_XPACK=1 表示開啟, 開源版本設置無效
USE_XPACK=0

# Core 配置, Session 定義, SESSION_COOKIE_AGE 表示閑置多少秒后 session 過期, SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示關閉瀏覽器即 session 過期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=true

# Koko Lion XRDP 組件配置
CORE_HOST=http://core:8080

# 額外的配置
CURRENT_VERSION=
./jmsctl.sh install
./jmsctl.sh start

連接Linux資產

1、啟動jumpserver

[root@antong opt]# cd /opt/jumpserver-installer-v2.12.2/
[root@antong jumpserver-installer-v2.12.2]# ./jmsctl.sh start

2、瀏覽器訪問jumpserver服務器的ip地址

初始用戶名和密碼都是admin，登陸后更改密碼，進入管理界面

創建特權用戶，輸入名稱、用戶名和密碼，然后提交。

創建資產，輸入主機名、IP地址（域名）和系統平台，選擇協議、特權用戶和節點並提交。

創建資產授權，選擇相應的內容進行提交

最終進入web終端進行連接

連接windows10資產

1、配置系統環境

打開遠程設置
防火牆放行 rdp 端口

2、在管理界面進行操作

創建普通用戶，協議為RDP

然后創建Windows資產，之后進行資產授權

連接數據庫資產

1、在一台虛擬機中安裝MySql數據庫

https://www.cnblogs.com/antong/p/15266652.html，本隨筆有安裝教程

2、在數據庫中授權

[root@antong ~]# mysql -uroot -p
mysql> create user 'root'@'%' identified by '你的密碼';
Query OK, 0 rows affected (0.01 sec)

mysql> grant all on *.* to 'root'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> create database jumpserver;

3、在管理界面進行操作

創建應用管理Mysql，命名名稱，輸入主機、端口和數據庫然后提交。

創建普通用戶，協議為MySQL。

創建應用授權，選擇對應的應用和系統用戶並提交。

在Web終端查看