简介
JumpServer 是什么?
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 堡垒机支持的资产类型包括:
SSH (Linux / Unix / 网络设备 等)
Windows (Web 方式连接 / 原生 RDP 连接)
数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
NoSQL (Redis / MongoDB 等)
GPT (ChatGPT 等)
云服务 (Kubernetes / VMware vSphere 等)
Web 站点 (各类系统的 Web 管理后台)
应用 (通过 Remote App 连接各类应用)
JumpServer 的产品特色包括:
开源:零门槛,线上快速获取和安装;
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows 远程应用,Kubernetes。
官方网址:https://www.jumpserver.org/index.html
安装
JumpServer需要使用到mysql Redis环境
还需要配置docker镜像加速和国内docker源
如何配置docker镜像加速,具体请参考我的另一篇文章:https://blog.csdn.net/l1677516854/article/details/136751211
1 安装mysql
创建mysql挂在目录
mkdir -p /data/mysql/data
安装数据库
docker run -d --name=mysql --restart=always \-e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 -v /data/mysql/data/:/var/lib/mysql mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
创建数据库表
进入数据库
docker exec -it mysql /bin/bash
mysql -uroot -p123456
创建jumpserver数据库,并授权
create database jumpserver default charset 'utf8mb4';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver123';
flush privileges;
exit
2 安装Redis
创建Redis挂载目录
mkdir -p /mnt/redis/data
安装Rdis
docker run -d -it --name=redis -p 6379:6379 -v /data/redis/data:/data --restart=always --sysctl net.core.somaxconn=1024 redis:4.0.10 --requirepass "jumpserver123"
** 3 生成密钥**
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
记住生成的密钥下一步操作需要使用
** 4 安装Jumpserver
创建Jumpserver挂在目录
mkdir -p /data/jumpserver
安装Jumpserver
docker run -d --name=jumpserver -h jumpserver --restart=always \
-v /data/jumpserver/:/data/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=R4U9zsAxMmfR6hty \ #填写刚刚生成的密钥
-e BOOTSTRAP_TOKEN=LFOdt3EuSniqSEH2ABVOQtdTecuMvb0ARxWhpELbdVaf6z7uUD \
-e DB_HOST=192.168.2.107 \ # 数据库服务器地址
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD="jumpserver123" \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.2.107 \ # redis服务器地址
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD="jumpserver123" \
jumpserver/jms_all:v3.9.0
5. 登录Jumpserver
访问Jumpserver Web界面 http://ip,用户名密码admin admin 初次登陆会提示修改密码。
控制台界面
