我的云文档怎么没有了(我的云文档怎么找)
933
2022-05-29
为什么要用堡垒机呢?
从上图可以看到,我们要想实现统一的入口,批量管理以及自动化运维,安全运维的诉求,堡垒机是我们最好的选择。
堡垒机是进行资产管理,并且进行运维的安全审计的重要组件。
在众多开源版本中,jumpserver是最好用的。
堡垒机的四个特性:
身份鉴别
授权控制
账号管理
安全审计
实验环境:
系统:
[root@laoxin-06 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)
1
2
内核
[root@laoxin-06 ~]# uname -r 3.10.0-1062.el7.x86_64
1
2
其他注意事项:
网络需要ping通外网
使用root用户执行操作
尽可能使用全新的Linux操作系统
外置数据库用MySQL或者mariadb,以及redis,方便日后拓展升级
企业中常用配置:
jumpserver服务器:
机器配置: 4核心16G内存,200G硬盘
需要开启的端口:
ssh端口:22
web服务器端口: 80 && 8080
终端连接端口: 2222
部署过程
一键部署方式:
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3
1
注意: 一键部署方式默认安装目录: /opt/jumpserver-installer-v2.15.3
此处大约需要安装10多分钟,需要耐心等待
安装完后会有如下提示:
>>> 安装完成了 1. 可以使用如下命令启动, 然后访问 cd /opt/jumpserver-installer-v2.15.3 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解 3. Web 访问 http://192.168.3.71:80 默认用户: admin 默认密码: admin 4. SSH/SFTP 访问 ssh -p2222 admin@192.168.3.71 sftp -P2222 admin@192.168.3.71
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
根据提示,我们先开启jumpserver
[root@laoxin-06 ~]# setenforce 0 [root@laoxin-06 ~]# iptables -F [root@laoxin-06 ~]# cd /opt/jumpserver jumpserver/ jumpserver-installer-v2.15.3/ [root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/ [root@laoxin-06 jumpserver-installer-v2.15.3]# ls compose config_init locale README.md static.env config-example.txt jmsctl.sh quick_start.sh scripts utils [root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start
1
2
3
4
5
6
7
8
9
10
然后我们利用第三步登陆网页端:
用户名: admin
密码: admin
第一次登陆会让你重新修改密码:
此处我设置的密码是 itlaoxin
设置完之后会让你重新登陆:
重新登陆后会出现如下图的界面:
总结
到目前为止,我们已经安装好了,下篇文章演示如何使用;
运维
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。