一、前言

• 华为云云耀云服务器L实例简介

云耀云服务器L实例是新一代的轻量应用云服务器，专为中小企业和开发者设计，提供便捷的开箱即用体验。该产品提供丰富且经过严格筛选的应用镜像，可一键部署应用，极大程度简化了客户在云端构建电商网站、Web应用、小程序、学习环境以及各类开发测试等任务的过程。

• 华为云云耀云服务器L实例地址

官网地址：https://www.huaweicloud.com/product/hecs-light.html

二、JumpServer 介绍

2.1 JumpServer 简介

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

2.2 JumpServer特点

• 安全性：JumpServer采用了多层安全机制，对堡垒机服务器的访问进行了严格的权限控制，保证了系统的安全性。

• 易用性：JumpServer提供用户友好的Web管理界面，操作简单方便，降低了管理员的工作难度。

• 扩展性：JumpServer支持插件机制，可以根据不同的需求扩展不同的插件，例如：终端录像、审计等。

• 归档审计：JumpServer提供了完整的审计功能，可以记录所有用户和管理操作，并且提供了多种审计报表可供查询。

• 高可用：JumpServer架构为分布式高可用架构，可以支持多节点的部署，保证了系统的高可用性。

• 免费开源：JumpServer是一款完全开源的项目，可以免费使用和定制化开发。

2.3 JumpServer支持的资产类型

• SSH (Linux / Unix / 网络设备 等)
• Windows (Web 方式连接 / 原生 RDP 连接)
• 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
• NoSQL (Redis / MongoDB 等)
• GPT (ChatGPT 等)
• 云服务 (Kubernetes / VMware vSphere 等)
• Web 站点 (各类系统的 Web 管理后台)
• 应用 (通过 Remote App 连接各类应用)

三、本次实践介绍

3.1 本次实践简介

1.本次实践为个人测试学习环境，旨在快速部署应用，生产环境请谨慎；
2.本次实践环境为云耀云服务器L实例，使用的应用镜像为Portainer 2.18.4；
3.由于使用的应用镜像为Portainer，云服务器自动已部署好Docker环境；
4.在本地上部署JumpServer开源堡垒机，远程管理华为云云耀云服务器L实例。

3.2 本次环境规划

服务器类别	应用镜像	内网IP地址	Docker版本	Portainer版本	JumpServer版本
云耀云服务器L实例	Docker可视化Portainer	192.168.0.168	24.0.4	2.18.4	V3.7.1

3.3 操作系统及配置要求

支持主流 Linux 发行版本（基于 Debian / RedHat，包括国产操作系统。

操作系统	架构	Linux 内核	软件要求	最小化硬件配置
linux/amd64	x86_64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/arm64	aarch64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/loong64	loongarch64	== 4.19	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD

3.4 数据库环境要求

JumpServer 需要使用 MySQL 或 MariaDB 存储数据，使用 Redis 缓存数据，如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求：

四、检查服务器环境

4.1 购买云耀云服务器L实例

• 购买步骤：

1.官网链接：https://www.huaweicloud.com/product/hecs-light.html
2.购买规格：
区域：华北—北京四；
应用镜像：Docker可视化-Portainer；
实例规格：2核2G/系统盘40G/峰值带宽 3Mbps/流量包400G；
实例名称：自定义即可，这里编辑为HECS-L-Portainer；
购买时长：1个月。

• 选择好规格后付款即可。

4.2 远程连接服务器

使用Xshell远程连接服务器，填写云耀云服务器L实例的弹性公网IP地址，服务器账号密码。

4.3 检查操作系统版本

检查云耀云服务器L实例操作系统版本，使用Portainer应用镜像时操作系统版本为Ubuntu 22.04.1 LTS。

root@hcss-ecs-f91c:~# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.1 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.1 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy

检查云耀云服务器L实例的内核版本。

root@hcss-ecs-f91c:~# uname -r
5.15.0-60-generic

4.4 检查Docker环境

由于云耀云服务器L实例使用portainer应用镜像时，已自动安装好Docker环境，我们可以直接使用Docker环境。

root@hcss-ecs-f91c:~# docker version
Client: Docker Engine - Community
 Version:           24.0.4
 API version:       1.43
 Go version:        go1.20.5
 Git commit:        3713ee1
 Built:             Fri Jul  7 14:50:55 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.4
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.5
  Git commit:       4ffc614
  Built:            Fri Jul  7 14:50:55 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.21
  GitCommit:        3dce8eb055cbb6872793272b4f20ed16117344f8
 runc:
  Version:          1.1.7
  GitCommit:        v1.1.7-0-g860f061
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

检查Docker服务状态，确保Docker服务正常运行。

root@hcss-ecs-f91c:~#  systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-10-05 18:14:25 CST; 4h 0min ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 1081 (dockerd)
      Tasks: 40
     Memory: 281.6M
        CPU: 1min 31.426s
     CGroup: /system.slice/docker.service

五、部署JumpServer开源堡垒机

5.1 部署JumpServer

1.由于购买的华为云云耀云服务器L实例的配资规格不满足配置要求，在本地找一台满足要求的服务器进行部署。
2.这里使用在线一键部署模式，如果使用其他方式部署，请参看官方文档说明。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

5.2 访问JumpServer首页

访问地址：http://192.168.3.166/core/auth/login/，将IP改为自己服务器的IP地址。

默认登录账号密码admin/admin，第一次登录会提示修改密码。修改完毕后，重新登录进入JumpServer首页。

5.4 JumpServer的管理命令

以下是 JumpServer的基本管理命令

cd /opt/jumpserver-installer-v3.7.1

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

六、远程管理华为云云耀云服务器L实例

6.1 JumpServer模式介绍

在JumpServer的主界面中，默认是进入控制台模式。JumpServer有控制台、审计台、工作台三种模式，

• 控制台：管理员操作入口，通过控制台，管理员可进行用户管理、资产管理、应用管理、账号管理、权限管理、访问控制等配置。
• 审计台：审计员操作入口，通过审计台，审计员可查看各会话的连接详细信息及各类型日志,组织审计员只能够看到该组织下的相关数据。
• 工作台：普通用户操作入口，通过工作台，普通用户可以通过工作台看到自己有权限操作运维的资产。

6.2 添加主机

在控制台的仪表盘，可以看到各项数据情况。

在资产管理——资产列表——主机，点击“创建”选项。

选择平台为Linux

名称：华为云云耀云服务器L实例；
IP：弹性公网IP地址；
平台：Linux;
账号：选择新增账号，使用云耀云服务器L实例的root账号；
其余默认即可。

6.3 测试连接

添加主机完毕后，测试连接状态，

6.4 资产授权

权限管理——资产授权——创建资产授权规则，
按提示设置即可，快速进行资产授权。

6.5 远程连接

工作台——我的资产，勾选华为云云耀云服务器L实例，点击远程连接。

选择刚设置认证账号HECSL，连接方式默认WEB CLI，点击连接即可。

在JumpServer的WEB CLI页面，可以对华为云云耀云服务器L实例进行管理与操作。

6.6 快捷命令

工作台——作业中心——快捷命令，可以向选中的主机远程发送指令，并返回执行结果。

工作台——作业中心——执行历史，可以看到命令执行记录。

6.7 日志审计

在日志审计中，可以查看系统的登录日志、操作日志、改密日志、作业日志等日志情况。

查看审计台的仪表盘，可以看到各项审计数据统计情况。

6.8 文件管理

工作台——文件管理，进入文件管理页面，在默认节点，选择资产，可以进入到华为云云耀云服务器L实例的文件系统中。
文件管理是传输文件的一种方式，上传下载默认 SFTP 目录默认为/tmp 路径。

在文件管理中，上传文件，查看华为云耀云服务器L实例的/tmp目录下内容，发现文件上传正常。

七、使用体验与总结

本次实践《华为云云耀云服务器L实例评测｜云耀云服务器L实例部署JumpServer开源堡垒机》成功完成。华为云云耀云服务器L实例是一款优秀的云服务器，对开发人员友好。其购买流程简单快捷、管理页面直观且有效，应用镜像的部署也十分简便。这些特点极大地节省了时间和提高了效率。同时，通过在本地部署JumpServer开源堡垒机，可以高效地远程管理华为云云耀云服务器L实例。华为云云耀云服务器L实例在使用过程中表现良好，令人感到十分满意！