堡垒机jumpserver的安装部署和使用

news2024/10/5 20:20:11

jumpserver的介绍：

官方文档：jumpserver官方中文文档
JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。
JumpServer 堡垒机支持的资产类型包括：
1. SSH (Linux / Unix / 网络设备等)
2. Windows (Web 方式连接 / 原生 RDP 连接)
3. 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  NoSQL (Redis / MongoDB 等)
4. GPT (ChatGPT 等)
5. 云服务 (Kubernetes / VMware vSphere 等)
6. Web 站点 (各类系统的 Web 管理后台)
7. 应用 (通过 Remote App 连接各类应用)
JumpServer 的产品特色包括：
1. 开源：零门槛，线上快速获取和安装；
2. 分布式：轻松支持大规模并发访问；
3. 无插件：仅需浏览器，极致的 Web Terminal 使用体验；
4. 多云支持：一套系统，同时管理不同云上面的资产；
5. 云端存储：审计录像云端存储，永不丢失；
6. 多租户：一套系统，多个子公司和部门同时使用；
7. 多应用支持：数据库，Windows 远程应用，Kubernetes。

安装部署

安装最低要求：

操作系统	架构	Linux 内核	软件要求	最小化硬件配置
linux/amd64	x86_64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/arm64	aarch64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/loong64	loongarch64	== 4.19	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD

1. 极速安装

官方极速安装

#部署环境
yum install -y wget curl tar gettext iptables
#执行自动部署脚本
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.8/quick_start.sh | bash

2. 离线安装jumpserver

安装最低要求：

Linux服务器准备
硬件配置：2cpu、4G内存，50G以上硬盘
需要软件如下
Jumpserver是由phthon语言开发的，旧的jumpserver是由python2开发的，新版本是python3开发的，因此想要运行Jumpserver需要
python=3.6
mysql server 必须大于5.6
redis 缓存型数据库

2.1. 部署数据库MySQL5.7

#配置mysql仓库
yum  -y  install  https://repo.mysql.com/mysql80-community-release-el7-7.noarch.rpm
# 修改yum文件
vim /etc/yum.repos.d/mysql-community.rep
[mysql57-community]
...
enabled=1  #修改为1
#其他修改为0

#缓存元数据
yum makecache
#安装MySQL
 yum -y install mysql-community-server
#启动数据库
systemctl start mysqld
#查看初始密码
grep password /var/log/mysqld.log
2023-12-04T07:59:19.676521Z 1 [Note] A temporary password is generated for root@localhost: lgP)W2We,Yvl    #初始密码为：lgP)W2We,Yvl
#登录
mysql -uroot -p     --- 回车后会提示输入密码然后输入lgP)W2We,Yvl
#输入初始密码，此时不能做任何事情，因为MySQL默认必须修改密码之后才能操作数据库
alter user 'root'@'localhost'  identified by '12345678Qaz.';
#修改密码策略
set global validate_password_policy=0;
set global validate_password_length=4;
#修改root密码
alter user 'root'@'localhost'  identified by '1234';
#永久修改密码策略
vim   /etc/my.cnf
#添加以下内容
validate_password_policy=0
validate_password_length=4
#重启数据库
systemctl restart mysqld
#创建数据库
create database jumpserver default charset 'utf8' collate 'utf8_bin';
#创建用户并授权
grant all  privileges on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver';
#刷新配置
flush privileges;

2.2. 部署redis

#安装redis
yum -y install redis
#修改配置文件
vim   /etc/redis.conf
bind 0.0.0.0

#启动
systemctl  start  redis

2.3. 部署jumpserver服务

从飞致云社区下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt目录

cd  /opt
tar -xf jumpserver-offline-installer-v3.9.3-amd64.tar.gz
yum install -y  curl tar gettext iptables

#安装
./jmsctl.sh   install   #根据提示按照实际情况填写
#重启docker
systemctl restart docker.service
#启动
./jmsctl.sh start