【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(一)

简介: 【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)

本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户(创建密钥管理,和客户端做免密钥登录),创建系统用户(管理用户会把系统用户自动创建到客户端),创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。

Jumperserver安装

这里我安装在虚拟机,2核,4G运行内存(根据情况调整)

1. #1、curl命令下载脚本,bash执行,一键自动安装部署
2. curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
3. 
4. #2、启动jumperserver
5. cd /opt/jumpserver-installer-v3.2.2
6. ./jmsctl.sh start     #启动
7. 
8. ./jmsctl.sh -h        #查看帮助
9. ./jmsctl.sh down      #停止
10. ./jmsctl.sh uninstall #卸载
11. 
12. #3、浏览器访问,默认账户密码admin,admin,登录并修改密码

Jumpserver用户与用户组

用户分类:

1. 1、登录jumperserver的用户
2. 2、通过jumpserver连接后端服务器的用户,需要在后端所有的服务器上创建普通用户
3. 3、特权用户,免密钥连接后端服务器的root账号

先创建用户组

再去用户列表创建用户,并将用户加入用户组,这里的用户是指jumperserver的登录用户

输入相应内容,下滑选择保存并继续添加,注意!实际工作中请不要将用户名设置为中文,否则Xshell会很难通过用户名和密码登录

创建资产

在Default右键创建节点

可以选中节点,在节点里创建资产,这里假设Web01在阿里云,Web02在IDC机房

这里我们先创建密钥对,将公钥分发给客户端,导出私钥,待会儿用

1. [root@Jumper ~]# ssh-keygen
2. [root@Jumper ~]# ssh-copy-id -i .ssh/id_rsa.pub 172.16.1.7
3. [root@Jumper ~]# ssh-copy-id -i .ssh/id_rsa.pub 172.16.1.8
4. 
5. [root@Jumper ~]# sz .ssh/id_rsa
6. [root@Jumper ~]#

保存并继续创建,修改信息后,提交

授权资产给用户或用户组

授权开发组(开发-小王)只能连接阿里云节点(Web01),运维组(运维-小李)只能连接IDC机房节点(Web02)

一、账号推送

推送普通账号到后端服务器并创建

推送设置里可以设置想要给普通用户的命令权限

创建好后需要手动执行,不手动执行登录终端的时候会没有用户

目录
相关文章
|
2月前
|
存储 运维 数据可视化
运维过程记录工具深度解析:从原理到实操,一文掌握核心功能与应用场景
运维过程记录是保障系统稳定的关键,缺失记录会导致问题难定位、重复发生及协作低效。通过自动化工具实现操作实时记录、集中管理与可回溯分析,可大幅提升故障排查、安全审计与团队协作效率。未来,记录工具将更智能,助力运维向高效、可控、可预测方向演进。
|
3月前
|
运维 监控 关系型数据库
AI 时代的 MySQL 数据库运维解决方案
本文探讨了大模型与MySQL数据库运维结合所带来的变革,介绍了构建结构化运维知识库、选择合适的大模型、设计Prompt调用策略、开发MCP Server以及建立监控优化闭环等关键步骤。通过将自然语言处理能力与数据库运维相结合,实现了故障智能诊断、SQL自动优化等功能,显著提升了MySQL运维效率和准确性。
345 18
|
4月前
|
人工智能 运维 关系型数据库
数据库运维:mysql 数据库迁移方法-mysqldump
本文介绍了MySQL数据库迁移的方法与技巧,重点探讨了数据量大小对迁移方式的影响。对于10GB以下的小型数据库,推荐使用mysqldump进行逻辑导出和source导入;10GB以上可考虑mydumper与myloader工具;100GB以上则建议物理迁移。文中还提供了统计数据库及表空间大小的SQL语句,并讲解了如何使用mysqldump导出存储过程、函数和数据结构。通过结合实际应用场景选择合适的工具与方法,可实现高效的数据迁移。
706 1
|
6月前
|
运维 监控 数据可视化
一文拆解 YashanDB Cloud Manager,数据库运维原来还能这么“智能”!
传统数据库运维依赖人工,耗时耗力还易出错。YashanDB Cloud Manager(YCM)作为“智能运维管家”,实现主动、智能、可视化的运维体验。它提供实时资源监控、智能告警系统、自动巡检机制、高可用架构支持和强大的权限管理功能,帮助用户统一管理多实例与集群,减少人工干预,构建现代化数据库运维体系,让企业高效又安心地运行数据库服务。
|
6月前
|
人工智能 运维 关系型数据库
|
3月前
|
机器学习/深度学习 SQL 运维
数据库出问题还靠猜?教你一招用机器学习优化运维,稳得一批!
数据库出问题还靠猜?教你一招用机器学习优化运维,稳得一批!
104 4
|
2月前
|
运维 NoSQL 容灾
告别运维噩梦:手把手教你将自建 MongoDB 平滑迁移至云数据库
程序员为何逃离自建MongoDB?扩容困难、运维复杂、高可用性差成痛点。阿里云MongoDB提供分钟级扩容、自动诊断与高可用保障,助力企业高效运维、降本增效,实现数据库“无感运维”。
|
4月前
|
运维 监控 关系型数据库
AI 时代的 MySQL 数据库运维解决方案
本方案将大模型与MySQL运维深度融合,构建智能诊断、SQL优化与知识更新的自动化系统。通过知识库建设、大模型调用策略、MCP Server开发及监控闭环设计,全面提升数据库运维效率与准确性,实现从人工经验到智能决策的跃迁。
457 26
|
3月前
|
敏捷开发 运维 数据可视化
DevOps看板工具中的协作功能:如何打破开发、测试与运维之间的沟通壁垒
在DevOps实践中,看板工具通过可视化任务管理和自动化流程,提升开发与运维团队的协作效率。它支持敏捷开发、持续交付,助力团队高效应对需求变化,实现跨职能协作与流程优化。
|
10月前
|
机器学习/深度学习 存储 运维
深度学习在数据库运维中的作用与实现
深度学习在数据库运维中的作用与实现
177 14