专栏首页运维监控日志分析JumpServer 堡垒机--极速安装(一)

JumpServer 堡垒机--极速安装(一)

堡垒机是什么?

人类并不偏爱风险,运维也是如此,运维偏爱效率,但是风险始终如影随形,好比硬币的正反面,风险和效率需要一个完美的平衡,堡垒机就是平衡效率的风险工具。

安全永远是业务的一个属性,国家安全是国家业务的属性,网络安全是网络业务的属性,运维安全是运维业务的属性,而对运维这个业务的深刻理解决定了堡垒机是什么!

关于堡垒机哲学史 | 三个问题:堡垒机从哪里来?到哪里去?是什么?

https://blog.csdn.net/qizhitech/article/details/91833234

JumpServer

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

核心功能

身份认证 Authentication

支持 LDAP / AD,支持 OpenID,支持 MFA 等

账号管理 Account

支持账号集中管理、密码统一管理、资产用户收集等

授权控制 Authorization

支持资产授权、应用授权、动作授权、时间授权、特权授权等

安全审计 Audit

支持操作审计、会话审计、录像审计、指令审计和文件传输审计等

JumpServer 部署

JumpServer 提供多种部署方式,如极速部署,容器部署,分布式部署,Ansible部署。初次使用建议使用极速部署以熟悉其内部各个组件及配置参数。

JumpServer官方文档

https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/

JumpServer 1.5.8 极速安装视频

https://www.bilibili.com/video/bv19a4y1i7i9

访问 JumpServer Web

JumpServer 使用Nginx服务发布web应用,默认使用http协议,生产环境建议使用https协议并开启双因子认证。

http://ip

默认用户名/密码:admin/admin

开启多因子认证:Google Authenticator

JumpServer 架构图

JumpServer 插件

Jumpserver 管理后台,是核心组件(Core), 使用 Django Class Based View 风格开发,支持 Restful API。

Coco

Coco为 SSH Server 和 Web Terminal Server。用户可以通过使用自己的账户登录 SSH 或者 Web Terminal直接访问被授权的资产。不需要知道服务器的账户和密码,现在 Coco 已经被 koko 取代。

Luna

luna 为 Web Terminal Server 前端页面,用户使用 Web Terminal 方式登录时所需要的插件。

Guacamole

Guacamole是一个开源项目,为远程桌面提供解决方案。,Jumpserver 使用其组件实现 RDP和VNC 功能,Jumpserver 并没有修改其代码而是添加了额外的插件,支持 Jumpserver 调用。

JumpServer组件及其监听端口

Jumpserver:8080/tcp

Redis:6379/tcp

MySQL/Mariadb:3306/tcp

Nginx:80/tcp

Koko:SSH为2222/tcp,Web Terminal为5000/tcp

Guacamole:8081/tcp

koko和guacamole插件验证

koko和guacamole插件使用docker部署,验证方式如下:

docker images

docker ps

打开“会话管理”->“终端管理”,由于装了koko和guacamole,故正常情况下会有两个终端设备,若没有出现,则koko和guacamole可能安装没成功,如下图所示。

JumpServer 维护

JumpServer 安装脚本

/opt/setuptools/scripts

本文分享自微信公众号 - 开源搬运工宋师傅(gh_9e345a3a1074),作者:songhp

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ZABBIX 对接 LDAP实现用户登陆统一认证

    注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相...

    Kevin song
  • Elastic Stack 6.8 X-Pack 安全功能部署

    简介 Elastic官方发布消息Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。这意味着用户现在能够对网络流量...

    Kevin song
  • Elasticsearch 快照存储库实现数据灾备在线恢复

    Elasticsearch 提供了 replica 解决方案,它可以帮我们解决了如果有一个或多个 node 失败了,那么我们的数据还是可以保证完整的情况,并且搜...

    Kevin song
  • 转:Flash 插件面板 DragonBonesDesignPanel 的绿色安装方法

    用户1258909
  • AnkhSVN - Subversion SCC Provider

    AnkhSVN是一个VS的Subversion 源代码管理提供者。通过这个插件,你可以方便的在Visual Studio中使用Subversion管理你的项目和...

    张善友
  • (2)SQL语句实现表的横向聚合

    经过sql查询后输出的结果集为:(字段后面增加聚合[最大值] [最小值] [>=5的值个数])

    跟着阿笨一起玩NET
  • 如何防止网站被黑客入侵攻击等问题

    企业官网和个人网页都不可以忽略网站安全问題,一旦一个网站被黑客入侵,忽然来临的网站安全问題会给网站产生致命性的伤害。为了避免网站安全问題的产生,人们能够采用一些...

    网站安全专家
  • 企业网站如何防止被黑客入侵

    企业官网和个人网页都不可以忽略网站安全问題,一旦一个网站被黑客入侵,忽然来临的网站安全问題会给网站产生致命性的伤害。为了避免网站安全问題的产生,人们能够采用一些...

    技术分享达人
  • AngularJs之路由配置(二)

    我们使用 <a [routerLink]="['/prouct',1]" >商品详情</a>

    黄林晴
  • python数据挖掘:能不能找出吃货最佳住宿点?

    这次我爬出了哈尔滨市TOP285家好吃的店,包括烧烤的TOP,饺子的TOP,酱骨的TOP等等等等,在地图上显示,规划热点,再用聚类算法计算下能不能找出吃货最佳的...

    机器学习AI算法工程

扫码关注云+社区

领取腾讯云代金券