AI 助理
备案控制台
开发者社区 云原生 文章 正文

jumpserver堡垒机部署及添加linux主机资产

2022-04-15 2346
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: jumpserver部署及添加资产1.部署jumpserver1.1.安装docker及docker-compose

jumpserver部署及添加资产

1.部署jumpserver

1.1.安装docker及docker-compose

1.安装docker
[root@jumpserver ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
[root@jumpserver ~]# sed -i 's#download.docker.com#mirrors.tuna.tsinghua.edu.cn/docker-ce#' /etc/yum.repos.d/docker-ce.repo
[root@jumpserver ~]# yum makecache fast
[root@jumpserver ~]# yum -y install docker-ce
2.安装docker-compose
[root@jumpserver ~]# curl -L https://get.daocloud.io/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   423  100   423    0     0     41      0  0:00:10  0:00:10 --:--:--   108
100 8076k  100 8076k    0     0   370k      0  0:00:21  0:00:21 --:--:--  704k
[root@jumpserver ~]# chmod +x /usr/local/bin/docker-compose
启动docker
[root@jumpserver Dockerfile]# systemctl start docker
[root@jumpserver Dockerfile]# systemctl enable docker

1.2.部署jumpserver

1.安装git
[root@jumpserver ~]# yum -y install git
2.获取jumpserver dockerfile包
[root@jumpserver ~]# git config --global --unset http.proxy 
[root@jumpserver ~]# git config --global --unset https.proxy
[root@jumpserver ~]# git clone https://github.com/jumpserver/Dockerfile.git
3.添加阿里云镜像加速器
[root@jumpserver Dockerfile]# tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://zggyaen3.mirror.aliyuncs.com"]
}
EOF
4.使用docker-compose部署jumpserver
[root@jumpserver ~]# cd Dockerfile/
[root@jumpserver Dockerfile]# cp config_example.conf .env
[root@jumpserver Dockerfile]# docker-compose up -d
Starting jms_redis
Starting jms_mysql
Starting jms_core
Starting jms_koko
Starting jms_guacamole
Starting jms_nginx
5.查看docker 镜像
[root@jumpserver Dockerfile]# docker ps
CONTAINER ID        IMAGE                             COMMAND                  CREATED             STATUS              PORTS                    NAMES
63cf1598d735        jumpserver/jms_nginx:v2.5.1       "nginx -g 'daemon of…"   21 minutes ago      Up 3 minutes        0.0.0.0:80->80/tcp       jms_nginx
eb9dac961f43        jumpserver/jms_guacamole:v2.5.1   "./entrypoint.csh"        21 minutes ago      Up 3 minutes                                 jms_guacamole
e57033534b4d        jumpserver/jms_koko:v2.5.1        "./entrypoint.csh"        21 minutes ago      Up 3 minutes        0.0.0.0:2222->2222/tcp   jms_koko
22833a7d1dcd        jumpserver/jms_core:v2.5.1        "./entrypoint.csh"        21 minutes ago      Up 3 minutes                                 jms_core
133b451a120a        jumpserver/jms_mysql:v2.5.1       "./entrypoint.csh"        21 minutes ago      Up 3 minutes                                 jms_mysql
1481dcccbd22        jumpserver/jms_redis:v2.5.1       "./entrypoint.csh"        21 minutes ago      Up 3 minutes                                 jms_redis

1.3.访问jumpserver

地址:http://118.190.132.77
默认账号密码:admin/admin
进去后会让进行更改

2.添加资产

基本思路:

1.首先创建系统用户

2.然后创建管理用户(用于登录主机)

3.添加资产信息

4.最后进行资产授权

2.1.创建系统用户

填写基本信息

名称:root

登录方式:自动登录

用户名:root

密码:xxx

2.2.创建管理用户

填写好信息即可

名称:root

用户名:root

密码:xxx

2.3.创建资产

点击资产管理—资产列表—创建

填写主机信息

下拉选择管理用户和节点

2.3.为系统用户添加资产主机

点击系统用户—资产列表—添加资产

添加完成

2.4.资产授权

点击权限管理—资产授权—创建

填写基本信息

名称:运维

用户:下拉选择administrator

用户组:default

点击资产进行选择对应主机

选好资产和几点和系统用户,最后点击提交即可

2.5.主机测试

点击资产

资产管理—资产列表—主机名

点击测试

出现ok即可

2.6.进入终端使用主机

点击web终端

选择机器

3.备份jumpserver镜像

[root@jumpserver~]# for i in `docker images | awk '/^j/{print $1":"$2}'`
> do
> image=`echo $i | awk -F/ '{print $2}' | awk -F: '{print $1}'`
> docker save $i > $image.tar.gz
> done
[root@jumpserver~]# tar cfzP jumpserver_251.tar.gz *.tar.gz
文章标签:
容器
运维
Linux
数据安全/隐私保护
Docker
关键词:
Linux部署
Linux主机
jumpserver堡垒机
Linux堡垒机
堡垒机资产
jiangxl~
目录
相关文章
HONG_YANG
|
3月前
|
NoSQL 关系型数据库 Linux
ERPNext 搭建教程:Linux 一键部署与维护
ERPNext 是一款开源免费的企业资源计划系统,适用于中小企业信息化管理。基于 Python 和 Frappe 框架开发,支持财务、销售、人力、库存等模块,具备高度可定制性。本文介绍如何通过 Websoft9 在 Linux 下快速部署 ERPNext,并提供环境配置、系统维护等实用建议,适合开发者和企业用户快速上手。
HONG_YANG
510 7
ERPNext 搭建教程:Linux 一键部署与维护
摘星.
|
5月前
|
监控 Linux 应用服务中间件
Linux多节点多硬盘部署MinIO:分布式MinIO集群部署指南搭建高可用架构实践
通过以上步骤,已成功基于已有的 MinIO 服务,扩展为一个 MinIO 集群。该集群具有高可用性和容错性,适合生产环境使用。如果有任何问题,请检查日志或参考MinIO 官方文档。作者联系方式vx:2743642415。
摘星.
1738 57
蓝易云
|
3月前
|
Java Linux 网络安全
Linux云端服务器上部署Spring Boot应用的教程。
此流程涉及Linux命令行操作、系统服务管理及网络安全知识,需要管理员权限以进行配置和服务管理。务必在一个测试环境中验证所有步骤,确保一切配置正确无误后,再将应用部署到生产环境中。也可以使用如Ansible、Chef等配置管理工具来自动化部署过程,提升效率和可靠性。
蓝易云
403 13
古法制造
|
3月前
|
关系型数据库 Linux Nacos
Rocky Linux 部署 Docker 和 NACOS 实例
本文介绍在阿里云环境下基于 Rocky Linux 搭建 Docker 并部署 Nacos 的完整流程。涵盖 Docker 安装、镜像加速配置、网络设置及 MySQL 与 Nacos 容器的创建,适用于开发与生产环境。
古法制造
572 1
蓝易云
|
5月前
|
Java 关系型数据库 MySQL
在Linux平台上进行JDK、Tomcat、MySQL的安装并部署后端项目
现在,你可以通过访问http://Your_IP:Tomcat_Port/Your_Project访问你的项目了。如果一切顺利,你将看到那绚烂的胜利之光照耀在你的项目之上!
蓝易云
341 41
蓝易云
|
5月前
|
开发框架 Java 关系型数据库
在Linux系统中安装JDK、Tomcat、MySQL以及部署J2EE后端接口
校验时,浏览器输入:http://[your_server_IP]:8080/myapp。如果你看到你的应用的欢迎页面,恭喜你,一切都已就绪。
蓝易云
455 17
蓝易云
|
5月前
|
Java 关系型数据库 MySQL
在Linux操作系统上设置JDK、Tomcat、MySQL以及J2EE后端接口的部署步骤
让我们总结一下,给你的Linux操作系统装备上最强的军队,需要先后装备好JDK的弓箭,布置好Tomcat的阵地,再把MySQL的物资原料准备好,最后部署好J2EE攻城车,那就准备好进军吧,你的Linux军团,无人可挡!
蓝易云
140 18
蓝易云
|
5月前
|
开发框架 关系型数据库 Java
Linux操作系统中JDK、Tomcat、MySQL的完整安装流程以及J2EE后端接口的部署
然后Tomcat会自动将其解压成一个名为ROOT的文件夹。重启Tomcat,让新“植物”适应新环境。访问http://localhost:8080/yourproject看到你的项目页面,说明“植物”种植成功。
蓝易云
154 10
我是苏云曦吖
|
7月前
|
关系型数据库 MySQL 应用服务中间件
Linux 手动安装快速部署 LNMP 环境实战
本文详细记录了在阿里云ECS上手动搭建LNMP环境的过程,系统选用Ubuntu 24.04。主要内容包括:1) 使用`apt`安装Nginx和MySQL,并更新软件源;2) 编译安装PHP 8.4.5,配置PHP-FPM及环境路径;3) 配置MySQL root用户密码;4) 调整Nginx支持PHP解析并测试整体环境。通过此过程,重现手动配置服务器的细节,帮助熟悉各组件的安装与协同工作。
我是苏云曦吖
451 23

热门文章

最新文章

  • 1
    VMware Workstation Pro 25H2 for Windows & Linux - 领先的免费桌面虚拟化软件
  • 2
    七、Linux Shell 与脚本基础
  • 3
    Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
  • 4
    六、Linux核心服务与包管理
  • 5
    Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
  • 6
    Binary Ninja 5.1.8104 (macOS, Linux, Windows) - 反编译器、反汇编器、调试器和二进制分析平台
  • 7
    八、Linux Shell 脚本:变量与字符串
  • 8
    Linux卡在emergency mode怎么办?xfs_repair 命令轻松解决
  • 9
    VMware Workstation Pro 25H2 Unlocker & OEM BIOS 2.7 - 在 Windows 和 Linux 上运行 macOS Tahoe
  • 10
    Linux 目录名称
  • 1
    Linux环境下使用Buildroot配置软件包
    48
  • 2
    Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
    43
  • 3
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
    39
  • 4
    每日一个计算机小知识:Linux
    65
  • 5
    Linux下安装Kafka 3.9.1
    116
  • 6
    Nessus Professional 10.10 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自动化安装程序
    56
  • 7
    Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
    97
  • 8
    VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux
    121
  • 9
    VMware Workstation Pro 25H2 Unlocker & OEM BIOS 2.7 - 在 Windows 和 Linux 上运行 macOS Tahoe
    141
  • 10
    VMware Workstation Pro 25H2 for Windows & Linux - 领先的免费桌面虚拟化软件
    1202

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云oss简介和如何对接使用