堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。集中管理功能。

环境:
centos 7.9 (CPU 2核) :192.168.1.165

第一步:安装JumpServer

[root@localhost ~]# yum install net-tools wget lrzsz yum-utils device-mapper-persistent-data lvm2 -y         //安装依赖模块
[root@localhost ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# yum makecache fast
[root@localhost ~]# yum -y install docker-ce docker-compose.noarch

第二步:安装JumpServer
下载源码包

[root@localhost ~]# wget https://github.com/jumpserver/installer/releases/download/v2.9.0/jumpserver-installer-v2.9.0.tar.gz
[root@localhost ~]# tar zxf jumpserver-installer-v2.9.0.tar.gz        //解压
[root@localhost ~]# cd jumpserver-installer-v2.9.0
[root@localhost jumpserver-installer-v2.9.0]# ./jmsctl.sh install               //执行安装程序

在这里插入图片描述
一直选默认即可
>>> 安装配置 Docker

  1. 安装 Docker
    开始下载 Docker Compose 程序 …
    完成

  2. 配置 Docker
    是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n):

  3. 启动 Docker
    not running
    Docker 版本发生改变 或 Docker 配置文件发生变化,是否要重启? (y/n) (默认为 y):

>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
6-alpine: Pulling from jumpserver/redis
5843afab3874: Pull complete
f2c041a97bd6: Pull complete
2ab181d61f92: Pull complete
0e735c6f0308: Downloading 6.504MB/7.694MB
3494533ff85c: Download complete

等待安装完成
在这里插入图片描述
>>> 安装配置 JumpServer

  1. 检查配置文件
    配置文件位置: /opt/jumpserver/config
    /opt/jumpserver/config/config.txt [ √ ]
    /opt/jumpserver/config/nginx/lb_http_server.conf [ √ ]
    /opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]
    /opt/jumpserver/config/core/config.yml [ √ ]
    /opt/jumpserver/config/koko/config.yml [ √ ]
    /opt/jumpserver/config/mysql/my.cnf [ √ ]
    /opt/jumpserver/config/redis/redis.conf [ √ ]
    完成

  2. 配置 Nginx
    配置文件: /opt/jumpserver/config/nginx/cert
    /opt/jumpserver/config/nginx/cert/server.crt [ √ ]
    /opt/jumpserver/config/nginx/cert/server.key [ √ ]
    完成

  3. 备份配置文件
    备份至 /opt/jumpserver/config/backup/config.txt.2022-03-21_15-44-21
    完成

  4. 配置网络
    是否需要支持 IPv6? (y/n) (默认为 n):
    完成

  5. 配置加密密钥
    SECRETE_KEY: CmxvOiBmbGFncz03MzxVUCxMT09QQkFDSyxSVU5OSU5HPiAgb
    BOOTSTRAP_TOKEN: CmxvOiBmbGFncz03
    完成

  6. 配置持久化目录
    是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n):
    完成

  7. 配置 MySQL
    是否使用外部 MySQL? (y/n) (默认为 n):
    完成

  8. 配置 Redis
    是否使用外部 Redis? (y/n) (默认为 n):
    完成

>>> 安装完成了

  1. 可以使用如下命令启动, 然后访问
    ./jmsctl.sh start

  2. 其它一些管理命令
    ./jmsctl.sh stop
    ./jmsctl.sh restart
    ./jmsctl.sh backup
    ./jmsctl.sh upgrade
    更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

  3. Web 访问
    http://192.168.1.165:8080
    https://192.168.1.165:8443
    默认用户: admin 默认密码: admin

  4. SSH/SFTP 访问
    ssh admin@192.168.1.165 -p2222
    sftp -P2222 admin@192.168.1.165

  5. 更多信息
    我们的官网: https://www.jumpserver.org/
    我们的文档: https://docs.jumpserver.org/
    以上安装过程,全部默认即可。

第三步:启动JumpServer

[root@localhost ~]# cd jumpserver-installer-v2.9.0/
[root@localhost jumpserver-installer-v2.9.0]# ./jmsctl.sh start

客户端访问http://192.168.1.165:8080
在这里插入图片描述
用户名和密码默认为admin,admin。
注意:首次进入系统会被要求修改密码。
在这里插入图片描述
至此,堡垒机部署完毕,后续入门使用将在以后进行介绍。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐