华为云云耀云服务器L实例评测|云耀云服务器L实例部署JumpServer开源堡垒机

news2024/12/23 1:14:02

华为云云耀云服务器L实例评测|云耀云服务器L实例部署JumpServer开源堡垒机

  • 一、前言
  • 二、JumpServer 介绍
    • 2.1 JumpServer 简介
    • 2.2 JumpServer特点
    • 2.3 JumpServer支持的资产类型
  • 三、本次实践介绍
    • 3.1 本次实践简介
    • 3.2 本次环境规划
    • 3.3 操作系统及配置要求
    • 3.4 数据库环境要求
  • 四、检查服务器环境
    • 4.1 购买云耀云服务器L实例
    • 4.2 远程连接服务器
    • 4.3 检查操作系统版本
    • 4.4 检查Docker环境
  • 五、部署JumpServer开源堡垒机
    • 5.1 部署JumpServer
    • 5.2 访问JumpServer首页
    • 5.4 JumpServer的管理命令
  • 六、远程管理华为云云耀云服务器L实例
    • 6.1 JumpServer模式介绍
    • 6.2 添加主机
    • 6.3 测试连接
    • 6.4 资产授权
    • 6.5 远程连接
    • 6.6 快捷命令
    • 6.7 日志审计
    • 6.8 文件管理
  • 七、使用体验与总结

一、前言

  • 华为云云耀云服务器L实例简介

云耀云服务器L实例是新一代的轻量应用云服务器,专为中小企业和开发者设计,提供便捷的开箱即用体验。该产品提供丰富且经过严格筛选的应用镜像,可一键部署应用,极大程度简化了客户在云端构建电商网站、Web应用、小程序、学习环境以及各类开发测试等任务的过程。

  • 华为云云耀云服务器L实例地址

官网地址:https://www.huaweicloud.com/product/hecs-light.html

在这里插入图片描述

二、JumpServer 介绍

2.1 JumpServer 简介

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

2.2 JumpServer特点

  • 安全性:JumpServer采用了多层安全机制,对堡垒机服务器的访问进行了严格的权限控制,保证了系统的安全性。

  • 易用性:JumpServer提供用户友好的Web管理界面,操作简单方便,降低了管理员的工作难度。

  • 扩展性:JumpServer支持插件机制,可以根据不同的需求扩展不同的插件,例如:终端录像、审计等。

  • 归档审计:JumpServer提供了完整的审计功能,可以记录所有用户和管理操作,并且提供了多种审计报表可供查询。

  • 高可用:JumpServer架构为分布式高可用架构,可以支持多节点的部署,保证了系统的高可用性。

  • 免费开源:JumpServer是一款完全开源的项目,可以免费使用和定制化开发。

2.3 JumpServer支持的资产类型

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

三、本次实践介绍

3.1 本次实践简介

1.本次实践为个人测试学习环境,旨在快速部署应用,生产环境请谨慎;
2.本次实践环境为云耀云服务器L实例,使用的应用镜像为Portainer 2.18.4;
3.由于使用的应用镜像为Portainer,云服务器自动已部署好Docker环境;
4.在本地上部署JumpServer开源堡垒机,远程管理华为云云耀云服务器L实例。

3.2 本次环境规划

服务器类别应用镜像内网IP地址Docker版本Portainer版本JumpServer版本
云耀云服务器L实例Docker可视化Portainer192.168.0.16824.0.42.18.4V3.7.1

3.3 操作系统及配置要求

支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统。

操作系统架构Linux 内核软件要求最小化硬件配置
linux/amd64x86_64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/arm64aarch64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/loong64loongarch64== 4.19wget curl tar gettext iptables python2Core/8GB RAM/60G HDD

3.4 数据库环境要求

JumpServer 需要使用 MySQL 或 MariaDB 存储数据,使用 Redis 缓存数据,如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求:

在这里插入图片描述

四、检查服务器环境

4.1 购买云耀云服务器L实例

  • 购买步骤:

1.官网链接:https://www.huaweicloud.com/product/hecs-light.html
2.购买规格:
区域:华北—北京四;
应用镜像:Docker可视化-Portainer;
实例规格:2核2G/系统盘40G/峰值带宽 3Mbps/流量包400G;
实例名称:自定义即可,这里编辑为HECS-L-Portainer;
购买时长:1个月。

  • 选择好规格后付款即可。

在这里插入图片描述

4.2 远程连接服务器

使用Xshell远程连接服务器,填写云耀云服务器L实例的弹性公网IP地址,服务器账号密码。

在这里插入图片描述

4.3 检查操作系统版本

检查云耀云服务器L实例操作系统版本,使用Portainer应用镜像时操作系统版本为Ubuntu 22.04.1 LTS。

root@hcss-ecs-f91c:~# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.1 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.1 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy

检查云耀云服务器L实例的内核版本。

root@hcss-ecs-f91c:~# uname -r
5.15.0-60-generic

4.4 检查Docker环境

由于云耀云服务器L实例使用portainer应用镜像时,已自动安装好Docker环境,我们可以直接使用Docker环境。

root@hcss-ecs-f91c:~# docker version
Client: Docker Engine - Community
 Version:           24.0.4
 API version:       1.43
 Go version:        go1.20.5
 Git commit:        3713ee1
 Built:             Fri Jul  7 14:50:55 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.4
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.5
  Git commit:       4ffc614
  Built:            Fri Jul  7 14:50:55 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.21
  GitCommit:        3dce8eb055cbb6872793272b4f20ed16117344f8
 runc:
  Version:          1.1.7
  GitCommit:        v1.1.7-0-g860f061
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

检查Docker服务状态,确保Docker服务正常运行。

root@hcss-ecs-f91c:~#  systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-10-05 18:14:25 CST; 4h 0min ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 1081 (dockerd)
      Tasks: 40
     Memory: 281.6M
        CPU: 1min 31.426s
     CGroup: /system.slice/docker.service

五、部署JumpServer开源堡垒机

5.1 部署JumpServer

1.由于购买的华为云云耀云服务器L实例的配资规格不满足配置要求,在本地找一台满足要求的服务器进行部署。
2.这里使用在线一键部署模式,如果使用其他方式部署,请参看官方文档说明。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

在这里插入图片描述

5.2 访问JumpServer首页

访问地址:http://192.168.3.166/core/auth/login/,将IP改为自己服务器的IP地址。

在这里插入图片描述

默认登录账号密码admin/admin,第一次登录会提示修改密码。修改完毕后,重新登录进入JumpServer首页。

在这里插入图片描述

在这里插入图片描述

5.4 JumpServer的管理命令

以下是 JumpServer的基本管理命令

cd /opt/jumpserver-installer-v3.7.1

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

六、远程管理华为云云耀云服务器L实例

6.1 JumpServer模式介绍

在JumpServer的主界面中,默认是进入控制台模式。JumpServer有控制台、审计台、工作台三种模式,

  • 控制台:管理员操作入口,通过控制台,管理员可进行用户管理、资产管理、应用管理、账号管理、权限管理、访问控制等配置。
  • 审计台:审计员操作入口,通过审计台,审计员可查看各会话的连接详细信息及各类型日志,组织审计员只能够看到该组织下的相关数据。
  • 工作台:普通用户操作入口,通过工作台,普通用户可以通过工作台看到自己有权限操作运维的资产。

6.2 添加主机

在控制台的仪表盘,可以看到各项数据情况。

在这里插入图片描述

在资产管理——资产列表——主机,点击“创建”选项。

在这里插入图片描述

选择平台为Linux

在这里插入图片描述

名称:华为云云耀云服务器L实例;
IP:弹性公网IP地址;
平台:Linux;
账号:选择新增账号,使用云耀云服务器L实例的root账号;
其余默认即可。

在这里插入图片描述
在这里插入图片描述

6.3 测试连接

添加主机完毕后,测试连接状态,

在这里插入图片描述

6.4 资产授权

权限管理——资产授权——创建资产授权规则,
按提示设置即可,快速进行资产授权。

在这里插入图片描述

在这里插入图片描述

6.5 远程连接

工作台——我的资产,勾选华为云云耀云服务器L实例,点击远程连接。

在这里插入图片描述

选择刚设置认证账号HECSL,连接方式默认WEB CLI,点击连接即可。

在这里插入图片描述
在这里插入图片描述

在JumpServer的WEB CLI页面,可以对华为云云耀云服务器L实例进行管理与操作。

在这里插入图片描述

6.6 快捷命令

工作台——作业中心——快捷命令,可以向选中的主机远程发送指令,并返回执行结果。

在这里插入图片描述

工作台——作业中心——执行历史,可以看到命令执行记录。

在这里插入图片描述

6.7 日志审计

在日志审计中,可以查看系统的登录日志、操作日志、改密日志、作业日志等日志情况。

在这里插入图片描述

查看审计台的仪表盘,可以看到各项审计数据统计情况。

在这里插入图片描述

6.8 文件管理

工作台——文件管理,进入文件管理页面,在默认节点,选择资产,可以进入到华为云云耀云服务器L实例的文件系统中。
文件管理是传输文件的一种方式,上传下载默认 SFTP 目录默认为/tmp 路径。

在这里插入图片描述

在这里插入图片描述

在文件管理中,上传文件,查看华为云耀云服务器L实例的/tmp目录下内容,发现文件上传正常。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

七、使用体验与总结

本次实践《华为云云耀云服务器L实例评测|云耀云服务器L实例部署JumpServer开源堡垒机》成功完成。华为云云耀云服务器L实例是一款优秀的云服务器,对开发人员友好。其购买流程简单快捷、管理页面直观且有效,应用镜像的部署也十分简便。这些特点极大地节省了时间和提高了效率。同时,通过在本地部署JumpServer开源堡垒机,可以高效地远程管理华为云云耀云服务器L实例。华为云云耀云服务器L实例在使用过程中表现良好,令人感到十分满意!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1066945.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

雷达波束高度估计、折射分类、大气波导现象概念

一、雷达波束高度估计 雷达波束在地球大气层中的传播并非直线,而是受到大气层的影响呈现出一种弯曲的形态,这种现象称为大气折射。这是由于地球大气的密度并非均匀,从地面到高空,大气的密度逐渐减小,因此电磁波在穿过大气层时,会因大气密度的变化而改变传播方向,形成弯曲…

二蛋赠书四期:《Go编程进阶实战:开发命令行应用、HTTP应用和gRPC应用》

前言 大家好!我是二蛋,一个热爱技术、乐于分享的工程师。在过去的几年里,我一直通过各种渠道与大家分享技术知识和经验。我深知,每一位技术人员都对自己的技能提升和职业发展有着热切的期待。因此,我非常感激大家一直…

光伏发电预测(GRU模型,Python代码)

运行效果:光伏发电预测(GRU模型,Python代码)_哔哩哔哩_bilibili 所有库的版本: 1.数据集(连续10年不间断采集三个光伏电站的发电量及天气情况,每隔半个小时采集一次信息,因此&…

RT-Thread 内存管理(学习一)

内存管理 在计算系统中,通常存储空间可以分为两种:内部存储空间和外部存储空间。 内部存储空间通常访问速度比较快,能够按照变量地址随机访问,也就是我们通常所说的RAM(随机存储器),可以把它理…

设备上架与调试步骤项目篇

1.设备又哪些常见的调试方法? 2.设备开箱 -> 使用的步骤是什么? 3.开局新设备都要设置哪些功能? -- 工程师:架构设计 项目实施 故障排查 -- 调试设备: -- 1.WEB界面 - 界面调试 - 内容比较少的 主要项目 …

一文从0到1手把手教学UI自动化测试之数据驱动!

在UI的自动化测试中,我们需要把测试使用到的数据分离到文件中,如果单纯的写在我们的测试模块里面,不是一个好的设计,所以不管是什么类型的自动化测试,都是需要把数据分离出来的。当然分离到具体的文件里面,…

基于YOLOv5的工地安全帽、口罩检测系统

目录 1,YOLOv5模型原理介绍 1.1 输入侧 1.1.1 数据增强 1.1.2 自适应锚框计算 1.1.3 自适应图片缩放 1.2 Backbone 1.3 Neck 1.4 输出端 2 , 基于YOLOv5的工地安全帽、口罩检测系统实现流程 2.1 整体项目 2.2 代码展示 2.3 效果展示 1&a…

VulnHub Mercury

//nmap命令大全 -sT TCP (全)连接扫描,准确但留下大量日志记录-sS TCP SYN (半)扫描,速度较快,不会留下日志-sP扫描存活主机-pn 不检测主机存活,不进行ping-po 扫描之前不进行ping-O 查看目标主机系统版本-sV 探测服务版本-A 全面扫描 一、修…

C++day01(QT简介、C++)

今日任务&#xff1a; 代码&#xff1a; #include <iostream>using namespace std;int main() {/** 输入字符串统计大写、小写、数字、空格以及其他字符的个数**/string s;cout << "请输入一个字符串" << endl;//cin >> s;getline(cin,s);i…

【数据分析】时间序列

UTC时间&#xff1a;时间戳是以格林威治时间1970年01月01日00时00分00秒为基准计算所经过时间的秒数&#xff0c;是一个浮点数。Python的内置模块time和datetime都可以对时间格式数据进行转换&#xff0c;如时间戳和时间字符串的相互转换。 报错记录&#xff1a;AR has been re…

【C++设计模式之组合模式:结构型】分析及示例

简介 组合模式是一种结构型设计模式&#xff0c;它能够将对象组合成树形结构以表示“整体-部分”的层次结构&#xff0c;并且能够使用相同的方式处理单个对象和组合对象。组合模式使得客户端可以一致地处理单个对象和组合对象&#xff0c;无需关心具体的对象类型。 组合模式将对…

一、Excel VBA 是个啥?

Excel VBA 从入门到出门一、Excel VBA 是个啥&#xff1f;二、Excel VBA 简单使用 &#x1f44b;Excel VBA 是个啥&#xff1f; ⚽️1. Excel 中的 VBA 是什么&#xff1f;⚽️2. 为什么 VBA 很重要&#xff1f;⚽️3. 是否有无代码方法可以在 Excel 中实现工作流程自动化&…

QT基础入门——界面布局和常用控件(四)

前言&#xff1a; 所谓 GUI 界面&#xff0c;归根结底&#xff0c;就是一堆组件的叠加。我们创建一个窗口&#xff0c;把按钮放上面&#xff0c;把图标放上面&#xff0c;这样就成了一个界面。在放置时&#xff0c;组件的位置尤其重要。我们必须要指定组件放在哪里&#xff0c…

2023-IDEA插件推荐

CamelCase 链接 https://plugins.jetbrains.com/plugin/7160-camelcase https://github.com/netnexus/camelcaseplugin 介绍 提供下划线、驼峰等代码风格的切换。快捷键是⇧ ⌥ U / Shift Alt U GsonFormatPlus 链接 https://plugins.jetbrains.com/plugin/14949-gs…

比较好用的在线项目管理系统推荐

好的项目管理系统首先要能满足你在管理项目中的要求&#xff0c;不同的团队规模、不同的项目对项目管理的要求都是不一样的。其次&#xff0c;引入项目管理系统的本身是为了提高管理和协作的效率&#xff0c;因此工具应该是要简单易用的&#xff0c;很多企业引入工具之后形同虚…

十、pygame小游戏开发

目录 一、安装pygame二、pygame快速入门2.1 坐标系认识2.2 创建游戏主窗口2.3 实现图像绘制2.4 游戏循环和游戏时钟2.5 简单动画实现的实现2.6 监听事件2.7 精灵和精灵组三、游戏框架搭建3.1 实现飞机大战主游戏类3.2 完成游戏初始化部分3.3 使用常量代替固定的数值3.4 完成游戏…

VulnHub BREAKOUT

一、信息收集 1.端口扫描 nmap -sS -A 192.168.103.178.24发现开发了80、10000、20000 以及有smb协议 2.查看80端口 右击查看源代码&#xff0c;发现尾部有个密文加密 一看就是 Brainfuck/Ook! 加密&#xff0c;解得&#xff1a;.2uqPEfj3D<Pa-3 3.查看10000端口 是个登…

项目需求分析5大常见问题及解决方案

需求分析过程中&#xff0c;往往容易导致需求不准确和不完整&#xff0c;引起需求频繁变更&#xff0c;导致项目进度延误和成本增加&#xff1b;而需求分析的误解问题&#xff0c;导致交付产品无法满足客户期待&#xff0c;降低用户满意度和资源浪费。 那么在需求分析中&#x…

buuctf-[WUSTCTF2020]CV Maker 文件上传漏洞

打开环境 随便登录注册一下 进入到了profile.php 其他没有什么页面&#xff0c;只能更换头像上传文件&#xff0c;所以猜测是文件上传漏洞 上传一句话木马看看 <?php eval($_POST[a]);?>回显 搜索一下 添加文件头GIF89a。上传php文件 查看页面源代码&#xff0c;看…

使用python利用merge+sort函数对excel进行连接并排序

好久没更新了&#xff0c;天天玩短视频了。现在发现找点学习资料真的好难。 10.1期间偶然拿到一本书 本书是2022年出版的&#xff0c;看了一下不错&#xff0c;根据上面的案例结合&#xff0c;公司经营整合案例&#xff0c;分享一下。 数据内容来源于书中内容&#xff0c;仅供…