JumpServer堡垒机简单式部署与管理(v3.10.8) 上

目录

一. 环境准备

1.1 关闭防火墙

1.2 永久关闭SEliunx

1.3 重启虚拟机让seliunx文件生效

1.4 配置阿里源镜像

二. 安装部署

2.1 上传压缩包到虚拟机(v3.10.8)

2.2 解压

2.3 一键安装部署

 2.4 安装完成界面

2.5 启动

2.6 浏览器访问IP

 2.7 使用ssh访问

2.8 使用sftp访问 

三. 平台用户基本管理设置

1.设置站点URL

 2. 设置邮件

3. 邮件测试 

4.JumpServer网页端三个用户身份

 5. 创建用户组与用户

JumpServer堡垒机应用(v3.10.8)-CSDN博客


一. 环境准备

 准备一个新的虚拟机(ip:192.168.226.133)

1.1 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
1.2 永久关闭SEliunx
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
1.3 重启虚拟机让seliunx文件生效
reboot
1.4 配置阿里源镜像
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

二. 安装部署

2.1 上传压缩包到虚拟机(v3.10.8)

链接:https://pan.baidu.com/s/1cGshgBnLtnkXbeP1Q-WsxQ?pwd=7q0l 
提取码:7q0l

官网链接:JumpServer - 开源堡垒机 - 官网

2.2 解压
tar -zxvf jumpserver-offline-installer-v3.10.8-amd64.tar.gz
2.3 一键安装部署
#进入目录
cd jumpserver-offline-installer-v3.10.8-amd64/


#安装
./jmsctl.sh  install

运行过程中会提示一些自定义信息,这里学习使用,直接一路回车默认即可。

如果过程遇到如下报错的解决办法:

#解决办法
cd  /usr/local/bin/
chmod 755 *
 2.4 安装完成界面

2.5 启动
[root@localhost jumpserver-offline-installer-v3.10.8-amd64]# ./jmsctl.sh start
[+] Running 11/11
 ✔ Container jms_celery    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_core      Started                                                                                                                                                                     0.3s 
 ✔ Container jms_redis     Running                                                                                                                                                                     0.0s 
 ✔ Container jms_lion      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_chen      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_koko      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_magnus    Started                                                                                                                                                                     0.0s 
 ✔ Container jms_web       Started                                                                                                                                                                     0.0s 
 ✔ Container jms_receptor  Started                                                                                                                                                                     0.0s 
 ✔ Container jms_kael      Started                                                                                                                                                                     0.0s 
 ✔ Container jms_mysql     Running                                                                                                                                                                     0.0s 
2.6 浏览器访问IP

在浏览器输入你的IP访问,输入默认的用户名和密码登录,首次登录必要要修改默认密码,会自动跳转。

修改完密码后,重新登陆进入即可。 

 2.7 使用ssh访问
[root@localhost ~]# ssh -p2222 admin@192.168.226.133
The authenticity of host '[192.168.226.133]:2222 ([192.168.226.133]:2222)' can't be established.
RSA key fingerprint is SHA256:0I5kqtPKQt9QC5dju7eGUaEwBSwtKfQ804yO93GFXEg.
RSA key fingerprint is MD5:e9:75:82:5c:80:2d:41:60:0f:6b:30:67:c1:ff:45:4a.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '[192.168.226.133]:2222' (RSA) to the list of known hosts.
admin@192.168.226.133's password:             #此时输入密码即可回车即可进入

 

2.8 使用sftp访问 
[root@localhost ~]# sftp -P2222 admin@192.168.226.133
admin@192.168.226.133's password:      #输入密码回车即可

三. 平台用户基本管理设置

1.设置站点URL

 2. 设置邮件

配置项说明:
SMTP主机:各邮件服务提供商的SMTP主机地址
SMTP端口号:默认为25号端口,采用SSL加密为465号端口,采用TLS协议为587号端口
SMTP账号:邮箱账号,用于发送邮件
SMTP密码:由提供商给出的Token(授权码)
发送账号:一般为邮箱账号,保持一致即可
测试收件人:用于测试的收件人地址
使用SSL:根据端口进行选择,如果SMTP是465,选择此项
使用TLS:根据端口进行选择,如果SMTP是587,选择此项

邮箱授权码获取方式:

 

3. 邮件测试 

 

 这时收到邮件拉就表示邮件配置成功拉,邮箱2578515263@qq.com成功发送给zzdict@gmail.com邮箱。

4.JumpServer网页端三个用户身份

系统管理员

  • 职责:系统管理员是负责管理和维护JumpServer系统的人员。他们负责配置、管理和监控JumpServer的各种组件和功能,包括用户管理、权限管理、服务器管理、审计日志管理等。
  • 权限:系统管理员拥有最高的权限,可以执行所有操作,包括创建和管理其他用户账户、分配和管理服务器资源、配置和调整系统设置、查看和导出审计日志等。

系统审计员

  • 职责:系统审计员是负责监督和审计JumpServer系统使用情况的人员。他们负责监测用户行为、审计系统日志、识别潜在的安全问题和风险,并提出相应的改进建议。
  • 权限:系统审计员拥有访问审计日志和监控系统使用情况的权限,可以查看和分析用户的操作记录、系统日志和安全事件,但通常不具有系统管理员的操作权限。

用户

  • 职责:用户是JumpServer系统的普通使用者,他们通过JumpServer平台来管理和访问远程服务器、执行各种操作和任务。用户根据其在系统中的角色和权限,可以被授予不同的操作和访问权限。
  • 权限:用户的权限由系统管理员分配和管理,根据其工作职责和需要,用户可能具有不同的权限,包括访问特定服务器、执行特定操作、查看特定文件等。

 5. 创建用户组与用户

 

 

下拉页面

 

提交成功后刷新邮箱就会受到邮件提示,点击链接设置个登录密码 ,如果每受到邮件就重启下堡垒机,重启命令./jmsctl.sh restart

 这样就自定密码创建一个用户拉,可以去退出验证登录即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/629893.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

“图生视频”技术创新:剪贴画秒变动画生成的实验验证与分析

在最近的研究进展中,AniClipart系统的问世标志着文本到视频生成技术的一个重要里程碑。这一系统由香港城市大学和莫纳什大学的研究者们共同开发,旨在解决将静态剪贴画图像根据文本提示自动转换成动画序列的挑战。传统的动画制作流程繁琐且耗时&#xff0…

基于物联网的教室人数检测系统-设计说明书

设计摘要: 本设计基于物联网技术,实现了一个教室人数检测系统。系统利用STM32单片机作为中控,通过红外对管检测人员进出教室,并实时统计应到人数和实到人数,同时使用OLED显示屏显示相关信息。系统还通过温湿度传感器检…

掌握Linux常用命令,扫平面试需求障碍

cd 切换目录。 > cd ../ #切换到父级目录 > cd /tmp # 切换到/tmp目录 > cd ~ # 切换到当前用户的家目录 ls命令 查看文件与目录的命令,list 的缩写。 > ls -l #列出长数据串,包含文件的属性与权限数据等 > ls -a #列出隐藏…

script标签以及defer和async属性

1. <script>标签 将JavaScript代码嵌入到HTML中主要方式是使用<script>元素。 使用<script>的方式有两种&#xff1a; &#xff08;1&#xff09;直接在网页中嵌入JavaScript代码&#xff1a; <script>function sayHi() {console.log("Hi"…

FreeRTOS【6】线程优先级

1.开发背景 基于上一篇指引&#xff0c;已经了解了线程的阻塞&#xff0c;这个篇章主要介绍线程优先级的影响 2.开发需求 设计实验验证高优先级会抢占低优先级线程 CPU 3.开发环境 window10 MDK STM32F429 FreeRTOS10.3.1 4.实现步骤 1&#xff09;创建测试线程&#xff…

Rust构造JSON和解析JSON

目录 一、Rust构造JSON和解析JSON 二、知识点 serde_json JSON 一、Rust构造JSON和解析JSON 添加依赖项 cargo add serde-json 代码&#xff1a; use serde_json::{Result, Value};fn main() -> Result<()>{//构造json结构 cpu_loadlet data r#"{"…

Django Rest Framework 全局异常处理

在Django Rest Framework&#xff08;DRF&#xff09;中&#xff0c;全局异常处理是一种重要的机制&#xff0c;它可以帮助我们更好地管理API中的异常情况&#xff0c;并返回统一的错误响应。本文将详细介绍两种全局异常处理的方法&#xff1a;使用中间件&#xff08;Middlewar…

Jenkins 忘记登录密码怎么办

在安装Jenkins中遇到忘记登录密码该怎么呢&#xff1f;下面是一个解决办法 1. 先停止jenkins服务 我是用tomcat启动的jenkis 2. 找到config.yaml文件 find / -name config.xml命令执行后找到如下结果&#xff1a; /root/.jenkins/config.xml /root/.jenkins/users/admin_839…

现在适合进入AIGC行业吗?

现在适合进入AIGC行业吗&#xff1f; 随着人工智能生成内容&#xff08;AIGC&#xff09;技术的快速发展&#xff0c;越来越多的人开始关注这个行业。那么&#xff0c;现在是否是进入AIGC行业的好时机呢&#xff1f;本文将从行业前景、市场需求以及个人选择与规划三个方向进行…

3D轻量化引擎HOOPS Communicator在PLM全生命周期管理中的应用

在当今快速发展的工业领域&#xff0c;产品生命周期管理&#xff08;PLM&#xff09;是确保产品从设计到市场再到最终退役过程中信息一致性和流程效率的关键。 随着3D模型的日益复杂化和数据量的不断增长&#xff0c;传统的PLM系统面临着数据管理和渲染效率的挑战。HOOPS Comm…

【Spring之依赖注入】2. Spring处理@Async导致的循环依赖失败问题

使用异步Async注解后导致的循环依赖失败详解 1 问题复现1.1 配置类1.2 定义Service1.3 定义Controller1.4 启动springboot报错 2.原因分析&#xff1a;看Async标记的bean注入时机2.1 循环依赖生成过程2.2 自检程序 doCreateBean方法 3.解决方案3.1 懒加载Lazy3.1.1 将Lazy写到A…

SDL系列(一)—— 小白入门

SDL &#xff08; Simple DirectMedia Layer &#xff09; 是一套开放源代码的 跨平台多媒体开发库 &#xff0c;使用 C 语 言写成。 SDL 提供了数种控制图像、声音、输出入的函数&#xff0c;让开发者只要用相同或是相似的 代码就可以开发出 跨多个平台&#xff08; Linu…

公共字段填充(AOP的使用)

Thread是线程池,ThreadLocal是线程变量,每个线程变量是封闭的,与其它线程变量分隔开来,在sky-common下的com.sky.context包下有一个Basecontext类 public class BaseContext {//每一个上下文创建了一个线程变量,用来存储long类型的id//创建三个方法,用来设置,取用,删除idpubli…

基于微信小程序+JAVA Springboot 实现的【房屋租赁管理系统】app+后台管理系统 (内附设计LW + PPT+ 源码+ 演示视频 下载)

项目名称 项目名称&#xff1a; 基于微信小程序的房屋租赁管理系统 在本次项目开发中&#xff0c;我们成功构建了一款基于微信小程序的房屋租赁管理系统&#xff0c;旨在通过现代化信息技术提升房屋租赁服务的效率和质量。以下是对本项目的全面总结&#xff1a; 项目背景与目…

07-Fortran基础--Fortran指针(Pointer)的使用

07-Fortran基础--Fortran指针Pointer的使用 0 引言1 指针&#xff08;Poionter&#xff09;的有关内容1.1 一般类型指针1.2 数组指针1.3 派生类(type)指针1.4 函数指针 2 可运行code 0 引言 Fortran是一种广泛使用的编程语言&#xff0c;特别适合科学计算和数值分析。Fortran 9…

43k Star!推荐一款功能强大的开源笔记软件!

程序员的公众号&#xff1a;源1024&#xff0c;获取更多资料&#xff0c;无加密无套路&#xff01; 最近整理了一份大厂面试资料《史上最全大厂面试题》&#xff0c;Springboot、微服务、算法、数据结构、Zookeeper、Mybatis、Dubbo、linux、Kafka、Elasticsearch、数据库等等 …

【2024系统架构设计】回顾历史,查缺补漏篇 ③

前言 hello,大家好: 💡💡💡 我们一起来备考软考高级系统架构设计师吧,本专栏提供综合知识、案例科目、论文(论点和部分示例范文)等内容,包括知识点总结和记忆小妙招哦。 🚀🚀🚀 可以减少资料查找和收集的时间,提高效率,我们一起集中精力学习干货吧! 💡…

Lora训练Windows[笔记]

一. 使用kohya_ss的GUI版本&#xff08;https://github.com/bmaltais/kohya_ss.git&#xff09; 这个版本跟stable-diffusion-webui的界面很像&#xff0c;只不过是训练模型专用而已&#xff0c;打开的端口同样是7860。 1.双击setup.bat,选择1安装好xformers,pytorch等和cuda…

Linux进程概念总结

这里总结下Linux进程概念总结❗ 冯诺依曼&#xff1a; CPU 运算器与控制器RAM 内存&#xff08;存储器&#xff09;Cache 缓存&#xff08;一种技术&#xff09;不属于冯诺依曼体系结构。ROM 磁盘&#xff08;输入输出设备&#xff09;磁盘 既可以从硬盘读取数据也可以向硬盘…

【全开源】JAVA语聊大厅语音聊天APP系统源码

语聊大厅语音聊天源码&#xff1a;打造专属的语音社交平台 核心功能 多人语音聊天&#xff1a;支持多人同时在线语音聊天&#xff0c;用户可以创建或加入不同的聊天室&#xff0c;与好友或陌生人进行实时互动。语音转文字&#xff1a;提供语音转文字功能&#xff0c;方便用户…