前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >安装JumpServer堡垒机

安装JumpServer堡垒机

作者头像
院长技术
发布2021-04-13 16:09:45
1.6K0
发布2021-04-13 16:09:45
举报
文章被收录于专栏:院长运维开发院长运维开发

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

改变世界,从一点点开始。

特色优势

代码语言:javascript
复制
开源: 零门槛,线上快速获取和安装;
分布式: 轻松支持大规模并发访问;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
多云支持: 一套系统,同时管理不同云上面的资产;
云端存储: 审计录像云端存储,永不丢失;
多租户: 一套系统,多个子公司和部门同时使用;
多应用支持: 数据库,Windows远程应用,Kubernetes。

安装环境

代码语言:javascript
复制
Centos7.8 Mini 纯净版

开始安装

代码语言:javascript
复制
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash
### 启动
/opt/jumpserver-installer-v2.7.1/msctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core  ... done
Creating jms_celery    ... done
Creating jms_luna      ... done
Creating jms_lina      ... done
Creating jms_guacamole ... done
Creating jms_koko      ... done
Creating jms_nginx     ... done
# 如果出现问题
/opt/jumpserver-installer-v2.7.1/msctl.sh  --help

验证安装-Web访问

代码语言:javascript
复制
https://ip:8443
默认用户: admin  默认密码: admin
代码语言:javascript
复制
[root@TestServer ~]# bash  quick_start.sh
       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
  ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝
                                                                   Version:  v2.7.1  
语言 Language  (cn/en)  (default cn): 
>>> 安装配置 JumpServer
1. 检查配置文件
配置文件位置: /opt/jumpserver/config/config.txt
完成
2. 配置 Nginx
配置文件: /opt/jumpserver/config/nginx/cert
完成
3. 备份配置文件
Back up to /opt/jumpserver/config/backup/config.txt.2021-02-17_08-44-14
完成
4. 配置网络
是否需要支持 IPv6? (y/n)  (默认为 n): 
完成
5. 配置加密密钥
自动生成 SECRETE_KEY:     XXXXXXXXXXXXXXXXMS8xMjggc2NvcGUgaG9zdCAKICAgICAgI
自动生成 BOOTSTRAP_TOKEN: XXXXXXXXXXXXXXXX
完成
6. 配置持久化目录
修改日志录像等持久化的目录,可以找个最大的磁盘,并创建目录,如 /opt/jumpserver
注意:安装后不能更改,否则数据库可能会丢失
文件系统                 容量  已用  可用 已用% 挂载点
/dev/sda1               1014M  149M  866M   15% /boot
持久化存储目录 (默认为 /opt/jumpserver): 
完成
7. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 
完成
8. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 
完成
>>> 安装配置 Docker
1. 安装 Docker
开始下载 Docker 程序 ...
--2021-02-17 08:44:23--  https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-18.06.2-ce.tgz
正在解析主机 mirrors.aliyun.com (mirrors.aliyun.com)... 163.181.40.210, 47.246.16.227, 47.246.16.226, ...
正在连接 mirrors.aliyun.com (mirrors.aliyun.com)|163.181.40.210|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:43834194 (42M) [application/octet-stream]
正在保存至: “/tmp/docker.tar.gz”
100%[================================================================================================================================>] 12,218,968  17.5MB/s 用时 0.7s   
2021-02-17 08:47:13 (17.5 MB/s) - 已保存 “/tmp/docker-compose” [12218968/12218968])
完成
2. 配置 Docker
修改 Docker 镜像容器的默认存储目录, 可以找个最大的磁盘, 并创建目录, 如 /opt/docker
文件系统                 容量  已用  可用 已用% 挂载点
/dev/sda1               1014M  149M  866M   15% /boot
Docker 镜像存储目录 (默认为 /opt/docker): 
完成
3. 启动 Docker
Docker version has changed or Docker configuration file has been changed, do you want to restart? (y/n)  (默认为 y): 
完成
>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
6-alpine: Pulling from jumpserver/redis
###
省略冗余过程
###
Digest: sha256:4920debee18fad71841ce101a7867743ff8fe7d47e6191b750c3edcfffc1cb18
Status: Downloaded newer image for jumpserver/redis:6-alpine
[jumpserver/mysql:5]
5: Pulling from jumpserver/mysql
###
省略冗余过程
###
Digest: sha256:b3b2703de646600b008cbb2de36b70b21e51e7e93a7fca450d2b08151658b2dd
Status: Downloaded newer image for jumpserver/mysql:5
[jumpserver/nginx:alpine2]
alpine2: Pulling from jumpserver/nginx
###
省略冗余过程
###
Digest: sha256:d25ed0a8c1b4957f918555c0dbda9d71695d7b336d24f7017a87b2081baf1112
Status: Downloaded newer image for jumpserver/nginx:alpine2
[jumpserver/luna:v2.7.1]
v2.7.1: Pulling from jumpserver/luna
801bfaa63ef2: Downloading 
###
省略冗余过程
###
v2.7.1: Pulling from jumpserver/luna
###
省略冗余过程
###
Digest: sha256:a063c2ce60fe4e4b4bc2100f7f6d4ae463b56adc61c4ce8dc2333d88e56e9b0d
Status: Downloaded newer image for jumpserver/luna:v2.7.1
[jumpserver/core:v2.7.1]
v2.7.1: Pulling from jumpserver/core
###
省略冗余过程
###
Digest: sha256:5e7264308363925ca610c2cfc3b104f61ec70aabb46631cf407412c2edc7b7e2
Status: Downloaded newer image for jumpserver/core:v2.7.1
[jumpserver/koko:v2.7.1]
v2.7.1: Pulling from jumpserver/koko
###
省略冗余过程
###
Digest: sha256:c322dd887676ccce0778491d6889bdeab62d4936bfa77cb7e0583e1fbc0c4430
Status: Downloaded newer image for jumpserver/koko:v2.7.1
[jumpserver/guacamole:v2.7.1]
v2.7.1: Pulling from jumpserver/guacamole
###
省略冗余过程
###
v2.7.1: Pulling from jumpserver/guacamole
###
省略冗余过程
###
Digest: sha256:1defcb767cedd822247fba5b92b08adb9d2bdbf8a47eafd339276b4ecf8674c8
Status: Downloaded newer image for jumpserver/guacamole:v2.7.1
[jumpserver/lina:v2.7.1]
v2.7.1: Pulling from jumpserver/lina
801bfaa63ef2: Already exists 
b1242e25d284: Already exists 
7453d3e6b909: Already exists 
07ce7418c4f8: Already exists 
e295e0624aa3: Already exists 
16f8e5606156: Pull complete 
b19d73333d3e: Pull complete 
Digest: sha256:97959f1c14d7702ad9f0bf69919573e22818473ae431aebf29b806c60745759b
Status: Downloaded newer image for jumpserver/lina:v2.7.1
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
3. Web 访问
http://x.x.x.x:8080
https://x.x.x.x:8443
默认用户: admin  默认密码: admin
4. SSH/SFTP 访问
ssh admin@x.x.x.x -p2222
sftp -P2222 admin@x.x.x.x
5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
[root@TestServer ~]# /opt/jumpserver-installer-v2.7.1/jmsctl.sh start
Creating network "jms_net" with driver "bridge"
Creating jms_redis ... done
Creating jms_mysql ... done
Creating jms_core  ... done
Creating jms_celery    ... done
Creating jms_luna      ... done
Creating jms_lina      ... done
Creating jms_guacamole ... done
Creating jms_koko      ... done
Creating jms_nginx     ... done
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2021-04-09,如有侵权请联系 cloudcommunity@tencent.com 删除
网站
开源

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

网站
开源
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 特色优势
  • 安装环境
  • 开始安装
  • 验证安装-Web访问
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论