JumpServer堡垒机简单式部署与管理(v3.10.8)

一. 环境准备

 准备一个新的虚拟机(ip:192.168.226.133)

1.1 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
1.2 永久关闭SEliunx
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
1.3 重启虚拟机让seliunx文件生效
reboot
1.4 配置阿里源镜像
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

二. 安装部署

2.1 上传压缩包到虚拟机(v3.10.8)

链接:https://pan.baidu.com/s/1cGshgBnLtnkXbeP1Q-WsxQ?pwd=7q0l 
提取码:7q0l

官网链接:JumpServer - 开源堡垒机 - 官网

2.2 解压
tar -zxvf jumpserver-offline-installer-v3.10.8-amd64.tar.gz
2.3 一键安装部署
#进入目录
cd jumpserver-offline-installer-v3.10.8-amd64/


#安装
./jmsctl.sh  install

运行过程中会提示一些自定义信息,这里学习使用,直接一路回车默认即可。

如果过程遇到如下报错的解决办法:

#解决办法
cd  /usr/local/bin/
chmod 755 *
 2.4 安装完成界面

2.5 启动
[root@localhost jumpserver-offline-installer-v3.10.8-amd64]# ./jmsctl.sh start
[+] Running 11/11
 ✔ Container jms_celery    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_core      Started                                                                                                                                                                     0.3s 
 ✔ Container jms_redis     Running                                                                                                                                                                     0.0s 
 ✔ Container jms_lion      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_chen      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_koko      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_magnus    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_web       Started                                                                                                                                                                     0.0s 
 ✔ Container jms_receptor  Started                                                                                                                                                                     0.0s 
 ✔ Container jms_kael      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_mysql     Running                                                                                                                                                                     0.0s
2.6 浏览器访问IP

在浏览器输入你的IP访问,输入默认的用户名和密码登录,首次登录必要要修改默认密码,会自动跳转。

修改完密码后,重新登陆进入即可。 

 2.7 使用ssh访问
[root@localhost ~]# ssh -p2222 admin@192.168.226.133
The authenticity of host '[192.168.226.133]:2222 ([192.168.226.133]:2222)' can't be established.
RSA key fingerprint is SHA256:0I5kqtPKQt9QC5dju7eGUaEwBSwtKfQ804yO93GFXEg.
RSA key fingerprint is MD5:e9:75:82:5c:80:2d:41:60:0f:6b:30:67:c1:ff:45:4a.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '[192.168.226.133]:2222' (RSA) to the list of known hosts.
admin@192.168.226.133's password:             #此时输入密码即可回车即可进入

 

2.8 使用sftp访问 
[root@localhost ~]# sftp -P2222 admin@192.168.226.133
admin@192.168.226.133's password:      #输入密码回车即可

三. 平台用户基本管理设置

1.设置站点URL

 2. 设置邮件

配置项说明:
SMTP主机:各邮件服务提供商的SMTP主机地址
SMTP端口号:默认为25号端口,采用SSL加密为465号端口,采用TLS协议为587号端口
SMTP账号:邮箱账号,用于发送邮件
SMTP密码:由提供商给出的Token(授权码)
发送账号:一般为邮箱账号,保持一致即可
测试收件人:用于测试的收件人地址
使用SSL:根据端口进行选择,如果SMTP是465,选择此项
使用TLS:根据端口进行选择,如果SMTP是587,选择此项

邮箱授权码获取方式:

 

3. 邮件测试 

 

 这时收到邮件拉就表示邮件配置成功拉,邮箱2578515263@qq.com成功发送给zzdict@gmail.com邮箱。

 4. 创建用户组与用户

 

 

下拉页面

 

提交成功后刷新邮箱就会受到邮件提示,点击链接设置个登录密码 ,如果每受到邮件就重启下堡垒机,重启命令./jmsctl.sh restart

 这样就自定密码创建一个用户拉,可以去退出验证登录即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/629149.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2024年网络安全威胁

2024年网络安全威胁

随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威…
阅读更多...
开发板连接电机,烧坏芯片的原因、解决

开发板连接电机,烧坏芯片的原因、解决

当使用开发板、核心板,连接电机驱动板,控制电机的转动,会很容易烧芯片。 极少数是通电就烧坏,有些是调试了一段时间才烧,也有些是稳定运行好些日子突然烧了...... 百度搜索:“STM32 电机 烧坏”&#xff…
阅读更多...
【C++算法】堆相关经典算法题

【C++算法】堆相关经典算法题

1.最后一块石头的重量 其实就是一个模拟的过程:每次从石堆中拿出最大的元素以及次大的元素,然后将它们粉碎;如果还有剩余,就将剩余的石头继续放在原始的石堆里面重复上面的操作,直到石堆里面只剩下一个元素&#xff0c…
阅读更多...
全流程TOUGH系列软件实践技术应用

全流程TOUGH系列软件实践技术应用

TOUGH系列软件是由美国劳伦斯伯克利实验室开发的,旨在解决非饱和带中地下水、热运移的通用模拟软件。和传统地下水模拟软件Feflow和Modflow不同,TOUGH系列软件采用模块化设计和有限积分差网格剖分方法,通过配合不同状态方程(EOS模…
阅读更多...
2024 Google I/O大会:全方位解读最新AI技术和产品

2024 Google I/O大会:全方位解读最新AI技术和产品

引言: 2024年的Google I/O大会如期举行,作为技术圈的年度盛事之一,谷歌展示了其在人工智能领域的最新进展。本次大会尤其引人注目,因为它紧随着OpenAI昨天发布GPT-4o的脚步。让我们详细解析Google此次公布的各项新技术和产品&…
阅读更多...
解决Win11下SVN状态图标显示不出来

解决Win11下SVN状态图标显示不出来

我们正常SVN在Windows资源管理器都是有显示状态图标的, 如果不显示状态图标,可能你的注册表的配置被顶下去了,我们查看一下注册表 运行CMD > regedit 打开注册表编辑器 然后打开这个路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE…
阅读更多...
CDGA|揭秘移动物联网数据治理秘诀,轻松提升数据质量,赋能智慧未来

CDGA|揭秘移动物联网数据治理秘诀,轻松提升数据质量,赋能智慧未来

在数字化浪潮汹涌的今天,移动物联网作为连接物理世界与数字世界的桥梁,其数据治理的重要性日益凸显。高质量的数据不仅是企业决策的基石,更是推动行业智能化、精细化发展的关键。本文将为您揭秘移动物联网数据治理的技巧,助您轻松…
阅读更多...
Linux之内存管理-malloc \kmalloc\vmalloc

Linux之内存管理-malloc \kmalloc\vmalloc

1、malloc 函数 1.1分配内存小于128k,调用brk malloc是C库实现的函数,C库维护了一个缓存,当内存够用时,malloc直接从C库缓存分配,只有当C库缓存不够用; 当申请的内存小于128K时,通过系统调用brk&#xff…
阅读更多...
掏心经验分享,软考中项0基础入门篇!

掏心经验分享,软考中项0基础入门篇!

想备考下半年中项(系统集成项目管理工程师)的朋友,不知道如何了解软考中项,今天给大家整理一篇关于我自己在备考软考时的一些考量和踩过的一些坑。(无广,放心看) 很多小伙伴总是听大家说软考中…
阅读更多...
解决找不到msvcr100.dll,无法继续执行代码的5种方案

解决找不到msvcr100.dll,无法继续执行代码的5种方案

当你在使用电脑过程中,系统突然弹出一个提示框,显示“找不到msvcr100.dll,无法继续执行代码”,msvcr100.dll是Microsoft Visual C Redistributable Package的一部分,它是一个至关重要的动态链接库文件,许多…
阅读更多...
Arduino红外遥控器,控制继电器水泵

Arduino红外遥控器,控制继电器水泵

我们将讨论如何使用Arduino和IRremote库来实现通过红外遥控器控制继电器的开关。通过这个项目,你将学会如何接收和解码红外信号,并根据接收到的信号控制继电器(这里的继电器可以换成其他传感器)的状态。 项目简介 我们将使用Ard…
阅读更多...
知识分享|非凸问题求解方法及代码示例【分类迭代】【大M法】

知识分享|非凸问题求解方法及代码示例【分类迭代】【大M法】

主要内容 之前发布了非线性问题线性化的几种方法,如知识分享|分段函数线性化及matlab测试,学习园地 | yalmip实用操作-线性化,非线性优化 | 非线性问题matlabyalmip求解案例,但是在实际建模及编程过程中,会遇到各种…
阅读更多...
CAPL入门之使用CAPL记录测试Logging

CAPL入门之使用CAPL记录测试Logging

0 前言 以往测试的log都是直接从trace导出,但是最近发现trace中能导出的数据是有限的,如果测试的时间过长,新的数据就会把之前的数据全部覆盖,并且对于长时间的测试,直接导出trace的内容也会造成查找效率低下的问题。因…
阅读更多...
代码托管(二)git(4)冲突解决

代码托管(二)git(4)冲突解决

一、pull更新代码冲突 二、cherry-pick冲突 1、冲突演示 本地check out到需要提交的分支release-wtyy,双击目标分支master,选择需要从master上cherry-pick过来的commit,右键点击cherry-pick。表示从master上合并该commit到release-wtyy。 …
阅读更多...
RabbitMQ (windows) 安装

RabbitMQ (windows) 安装

大家好我是苏麟 , 今天安装一下 RabbitMQ . 官网 : RabbitMQ: One broker to queue them all | RabbitMQ 1.点击 Getting Started 2. 点击 Docs 3.点击 Install And Upgrade 4.点击 installation via Chocolatory 5. 直接下载安装包 RabbitMQ 下好了先放在一遍 RabbitMQ 需要 E…
阅读更多...
安防监控视频平台EasyNVR级联视频上云系统EasyNVS出现“Login error”报错的原因排查

安防监控视频平台EasyNVR级联视频上云系统EasyNVS出现“Login error”报错的原因排查

EasyNVR安防视频云平台是旭帆科技TSINGSEE青犀旗下支持RTSP/Onvif协议接入的安防监控流媒体视频云平台。平台具备视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、W…
阅读更多...
做海外问卷调查有什么方法技巧?

做海外问卷调查有什么方法技巧?

大家好,我是橙河老师,很久没更新文章了,一方面是比较忙,另一方面是觉得关于项目介绍的文章,写的也差不多了。 后面的文章,还是着重讲解不同渠道的特点、做题技巧、人设创建这些实战性的内容。 我不像其他公…
阅读更多...
光伏行业该如何起步?

光伏行业该如何起步?

随着全球对可再生能源的需求日益增长,光伏行业作为其中的佼佼者,正迎来前所未有的发展机遇。然而,对于新进入者或希望在这一领域有所建树的企业来说,如何起步并稳健发展是一个值得深思的问题。以下是一些关于光伏行业起步的建议。…
阅读更多...
2024一站式解决 python打包代码,发布到pypi

2024一站式解决 python打包代码,发布到pypi

2024一站式解决 python打包代码,发布到pypi 文章目录 2024一站式解决 python打包代码,发布到pypi一、前言二、pypi账户注册与配置2.1 账户注册2.2 双因素认证2.3 API token生成 三、代码打包3.1 准备代码3.2 编写setup.py文件3.3 LICENSE3.3.1 常见的开源…
阅读更多...
PCIe协议之-TLP Header详解(二)

PCIe协议之-TLP Header详解(二)

✨前言: 在PCIe中,存在几种不同类型的请求,主要包括IO(Request)请求、存储器(Request)请求和配置(Request)请求。这些请求类型允许CPU与连接在PCIe总线上的设备进行通信和控制。 🌟1. IO(Request)请求 定义与作用: IO请求&…
阅读更多...
最新文章

Copyright @ 2022~2023