jumpserver-v2.7.1最新版本堡垒机部署与使用

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
简介: jumpserver-v2.7.1最新版本堡垒机部署与使用

突然觉得先放下其他研究一下这个东西,为什么呢?

是这么一回事,因为我们这的环境比较老,确切就是比较落后,而且干活都是直接上root的,因为是物理隔离的内网环境,所以心比较大,哈哈。结果,果然出问题了。。

是不知道哪位仁兄操作的时候可能是误操作了,把节点的时间弄乱了,结果就是一个节点无法连接了,反正也没找出来是谁,也就不了了之了。我想如果我们都是通过堡垒机操作的,应该就会好一些吧。。


话不多说了,还是安装一下这东西吧。


————————————————————————————

  • 环境信息:centos7系统root用户操作
  • 推荐最低配置2核8G,也是本次实验的配置(但是我发现2核4G也能成功哈)

开始安装:安装分为自动安装和手动安装

  • 推荐使用外置数据库和Redis:mysql>=5.7;mariadb>=10.2;Redis>=5.0
  • 自动安装过程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash
# 如果出现问题
cd /opt/jumpserver-installer-v2.7.1
./jmsctl.sh --help
  • 主要说手动安装过程
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
cd /opt
wget https://github.com/jumpserver/installer/releases/download/v2.7.1/jumpserver-installer-v2.7.1.tar.gz
tar -xf jumpserver-installer-v2.7.1.tar.gz
cd jumpserver-installer-v2.7.1
# 查看配置文件,默认不用修改
cat config-example.txt
  • 开始安装
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.sh install
# 安装过程按照提示操作即可。
注:因为我们没有ipv6、外置MySQL、外置Redis所以选择n选项,其他默认即可。
  • 安装完成后会提示一些使用方法,我们按照提示操作即可
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
3. Web 访问
http://192.168.1.4:8080
https://192.168.1.4:8443
默认用户: admin  默认密码: admin
4. SSH/SFTP 访问
ssh admin@192.168.1.4 -p2222
sftp -P2222 admin@192.168.1.4
5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
  • 登录访问
# 开启服务
[root@localhost jumpserver-installer-v2.7.1]# ./jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core  ... done
Creating jms_luna      ... done
Creating jms_koko      ... done
Creating jms_celery    ... done
Creating jms_guacamole ... done
Creating jms_lina      ... done
Creating jms_nginx     ... done
  • web访问,输入http://192.168.1.4:8080;默认用户名密码为:admin
  • 首次登陆会提示修改密码,为了省事,我就设置为:123123
  • 登录后即可发现控制台画面
  • 简单来说一下左侧导航栏的功能:
用户管理:用来创建控制组和其他登陆用户
资产管理:添加被管制的服务器节点
应用管理:可以管理数据库和k8s
权限管理:赋予权限
回话管理:记录一些命令记录和终端、文件管理什么的
作业中心:可以操控节点
日志审计:就是记录各种日志
系统设置:各种设置吧,邮件功能也在这里
  • 至于使用就是在资产管理中把要管理的节点添加进来,创建一些管理用户。这部分按它给的提示操作即可。
  • 具体操作查看官方文档:官方文档
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
目录
相关文章
|
运维 安全 Linux
Jumpserver堡垒机部署和基本使用
Jumpserver堡垒机部署和基本使用
1155 2
|
4月前
|
监控 安全 数据安全/隐私保护
【Docker项目实战】使用Docker部署OneTerm堡垒机
【8月更文挑战第6天】使用Docker部署OneTerm堡垒机
132 7
【Docker项目实战】使用Docker部署OneTerm堡垒机
|
7月前
|
运维 安全 Linux
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
227 0
|
7月前
|
运维 安全 Linux
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
240 0
|
运维 前端开发 安全
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
453 0
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
|
Linux 网络安全
Linux系统之部署teleport堡垒机平台
Linux系统之部署teleport堡垒机平台
503 2
|
运维 前端开发 Linux
CentOS7下部署JumpServer开源堡垒机
CentOS7下部署JumpServer开源堡垒机
429 0
CentOS7下部署JumpServer开源堡垒机
|
Linux 数据库 数据安全/隐私保护
【Linux】之Jumpserver堡垒机的部署/搭建
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产
668 0
【Linux】之Jumpserver堡垒机的部署/搭建
|
运维 测试技术 Linux
jumpserver堡垒机部署及添加linux主机资产
jumpserver部署及添加资产 1.部署jumpserver 1.1.安装docker及docker-compose
1838 0
jumpserver堡垒机部署及添加linux主机资产