docker安装堡垒机Jumpserver 1.4.4版本

2024-05-27 02:08

本文主要是介绍docker安装堡垒机Jumpserver 1.4.4版本,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

docker安装堡垒机Jumpserver 1.4.4版本,我来手把手教你使用

 


Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。
Jumpserver对服务器要求:
CPU: 64位双核处理器
内存: 4G DDR3
数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6
pythone:3.6版本
升级之后增加了太多功能本身内存增大,老版本是2G就可以跑起来,现在要求3G-4G内存才可以跑起来。
官方文档:http://docs.jumpserver.org/zh/docs/1.docker安装命令:
# 1.4.5 版本(最新)
$ docker run --name jms_all -d -p 8030:80 -p 8020:2222 jumpserver/jms_all:latest
8030的意思是Jumpserver 管理的客户端  8020代表的是你堡垒机的端口号,当然你可以设置成其他的
访问:  http://127.0.0.1:8030/users/login/?next=/
默认帐号: Admin  密码:admin

如图:

 

Jumpserver 登录页面

 

2.设置修改帐号密码如图:

 

个人信息

 

更改密码


3.系统设置

修改 url 的"localhost"为你的实际 url 地址,否则邮件收到的地址将为"localhost" 也无法创建新用户

 

修改实际url地址

 

邮件设置

其他LDAP设置,终端设置,安全设置,用默认就好,其实Jumpserver 1.4.4最新版已经配置好了,唯一瑕疵就是我下面一张截图,给的名字都是默认的。

我自己配置了两个名字

 

4.用户管理:
用白话文解释一下:
用户管理为何有用户和用户组,用户单纯是Jumpserver的登录用户,组是代表部门的意思,一个部门有不同人员和资产,所以一个组下面有很多人员和主机,主机直接授权给组,相当于组下面人员都有该主机权限,方便管理如图:

 

创建组

 

创建用户,这里用户密码会发送到你写邮件中,自己验证一下就可以知道密码了

 

邮件验证新创建用户密码

 

配置好的用户效果

 

5.既然Jumpserver是堡垒机我们肯定要添加主机,这里就是资产管理如图:

 

资产管理

 

创建各个部门

为何这里有个树形结构呢,因为每个部门需要不同主机资产,所以这里节点就是部门的意思,将不同主机分配到不同的部门,比如运维部需要所有主机资产的,后台只要后台主机资产,前台只要前台主机资产。
创建资产就是创建主机的意思。
在创建主机之前我们首先要先设置主机帐号密码

6.创建管理用户
# "管理用户"是资产上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用
户来推送系统用户、获取资产硬件信息等
# 如果使用ssh私钥管理资产,需要先在资产上设置,这里举个例子供参考(本例登录资产使用root为例)
(1). 在资产上生成 root 账户的公钥和私钥$ ssh-keygen -t rsa  # 默认会输入公钥和私钥文件到 ~/.ssh 目录
(2). 将公钥输出到文件 authorized_keys 文件,并修改权限$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys$ chmod 400 ~/.ssh/authorized_keys
(3). 打开RSA验证相关设置$ vi /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile     .ssh/authorized_keys
(4). 重启 ssh 服务$ service sshd restart
(5). 上传 ~/.ssh 目录下的 id_rsa 私钥到 jumpserver 的管理用户中
# 这样就可以使用 ssh私钥 进行管理服务器

先解释一下管理用户代表的意思就是服务器帐号,而系统用户就是管理用户分配一个权限给Jumpserver 去创建一个系统用户,就是把root把一部分权限分给子用户,子用户拥有权限很低,服务器越安全。
这里管理用户创建你可以用账户密码或者公钥,因为之前配置过公钥,所以都可以用

管理用户

 

创建管理用户

 

创建系统用户

# "系统用户"是 Jumpserver 跳转登录资产时使用的用户,用户使用该用户登录资产
# "自动生成密码"、"自动推送"、"Sudo"等功能需要对应资产的"管理用户"有root权限,否则自动推送失败
# "系统用户"的"Sudo"栏设定用户的sudo权限
# 这里简单举几个例子
Sudo /bin/su  # 当前系统用户可以免sudo密码执行sudo su命令
Sudo /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/tail
# 当前系统用户可以免sudo密码执行git php cat more less tail
Sudo !/usr/bin/yum  # 禁止执行 yum 权限
# 此处的权限应该根据使用用户的需求汇总后定制,原则上给予最小权限即可
# 下图为不允许用户执行一些危险的操作,允许其他的所有权限

给予这个系统用户最高权限,可以升级为root用户

 

成功图

6.创建资产:
为何创建资产放到这里讲,1.你要有Jumpserver 账户,2.你要有主机账户,也就是服务器账户,默认系统用户权限比较小.上面我为大家分析的很详细,该有的都有了可以创建主机了,也就是资产列表

资产列表

 

创建资产

 

点击直连子系统4,测试是否连接成功

 

测试和刷新成功了,就会有对应服务器数据显示

 

测试结果

 

测试结果

现在服务器都已经在对应的部门,但是我们Jumpserver用户和用户组,还没有授权有这些部门权限,来调动这些服务器,所以现在来授权,管理这些服务器。
如下图服务器权限:
前台部:0台服务器
运维部:2台服务器
后台部:1台服务器

创建授权规则

 

服务器授权,直接授权给用户组方便不用给用户一个一个授权累

 

授权成功

 

现在我们要测试,登录方涛账户看正式员工后台部,是否有一台服务器权限:
先登录方涛用户:

 

真有的一台服务器信息


测试服务器能不能登录成功操控,点击web终端:

点击web终端

 

点击服务器直连子系统4:

 

直连子系统4

 

成功了,嘿嘿后面还有更强大功能


7.会话管理
这里是整个服务器最强大的地方,不但记录你登录服务器操作指令,还可以强制你中断,还有录像功能

会话管理

 

回放功能

 

可以切换用户查看执行命令

 

这是我们连接主机成功记录


这里唯一不行的就是,他只能记录Jumpserver 用户或者系统用户,不能记录root用户,所以你要分配成员

8.日志审计
字面理解感觉没必要解释

 

登录日志


9.这里说一下Jumpserver 堡垒机我该怎么登录
还记的我们之前运行命令用到2222端口吗,其实这是堡垒机的登录端口

这是直接在你已经进入的服务器输入登录堡垒机


其实堡垒机帐号密码就是你的Jumpserver 帐号密码
我下面用方涛的帐号测试如图:

端口就是之前docker启动映射2222端口

 

方涛这个用户只有一个主机的信息

 

成功了,就一台服务器,其他服务器他没有对应授权

总结:
Jumpserver 1.4.4版本把老版本一些需要直接去文件查看密码这些操作都写进可视化界面里面,用法也比较简单,主要需要理解里面对应各项数据所代表的含义,Jumpserver 也是从前天接触的,我遇到时候有很多不理解,看官方文档我还是不理解,就找不到那个点,我不知道你们懂不懂,就是理解中心点,每个小功能起到的作用,我该怎么灵活运用,看很多人写的都是安装一下就结束了,有一些博主写出来自己都不知道里面一些东西就写给你看,感觉误人子弟。我这篇文章是原创。也是耗费这1天整理出来的,希望能对你起到一点帮助
 

这篇关于docker安装堡垒机Jumpserver 1.4.4版本的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1006225

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP